Configurez Workspace ONE Boxer avec des valeurs de configuration d'application.

Vous pouvez configurer un déploiement Workspace ONE Boxer à l'aide des paires de clés et de valeurs de configuration fournies par Workspace ONE UEM.

Pour ce faire, saisissez la clé de configuration et la valeur correspondante dans le paramètre de configuration des applications pendant l'attribution des applications.

Important : Si Workspace ONE Boxer est déjà installé sur le terminal de l'utilisateur, il se peut que Workspace ONE Boxer ait besoin de quelques minutes pour télécharger les paramètres du nouveau profil.

Période de synchronisation

Ajoutez cette paire clé/valeur pour configurer la période la plus longue pour laquelle vous souhaitez synchroniser les e-mails et rendez-vous de l'agenda dans l'application Workspace ONE Boxer. Ce paramètre vous permet de masquer la fonctionnalité Aucune limite disponible dans les paramètres de l'application Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyEmailMaxSyncPeriod Nombre entier

0 - tout synchroniser

1 - 1 jour

2 - 3 jours

3 - 1 semaine

4 - 2 semaines

5 - 1 mois

Saisissez le nombre de jours à prendre en compte pour la synchronisation des e-mails.
PolicyCalendarMaxSyncPeriod Nombre entier

0 - tout synchroniser

4 - 2 semaines

5 - 1 mois

6 - 3 mois

7 - 6 mois

Saisissez le nombre de jours à prendre en compte pour la synchronisation des événements de calendrier.
Note : définissez les paires clé/valeur pour bloquer la synchronisation de tous les anciens e-mails et événements de calendrier jusqu'à ce que les nouveaux aient été synchronisés. Si vous supprimez la valeur 0 des valeurs de clé, l'option Aucune limite est désactivée pour PolicyEmailMaxSyncPeriod et PolicyCalendarMaxSyncPeriod.

(iOS uniquement) FastSync - blocage de la synchronisation des clés

Ajoutez les paires clé-valeur suivantes pour améliorer la synchronisation en arrière-plan et la vitesse des synchronisations suivantes.

Clé de configuration Type de valeur Valeur de configuration Description
ENSEnableKeyEscrow Nombre entier

0 - Désactivé (par défaut)

1 - Activé

Définir pour activer FastSync.
ENSKeyEscrowExpiry Nombre entier 48 heures (par défaut) Définissez le délai d'expiration en heures lorsque Workspace ONE Boxer ne reçoit plus cette clé.

Algorithmes de signature et de chiffrement S/MIME par défaut

Ajoutez les paires clé/valeur suivantes afin de configurer les algorithmes de chiffrement par défaut pour la signature et le chiffrement des e-mails S/MIME. Lorsqu'un algorithme S/MIME par défaut est configuré, Workspace ONE Boxer envoie les e-mails sortants avec l'algorithme configuré par défaut. Workspace ONE Boxer vérifie également les algorithmes pour les e-mails entrants. Si les e-mails entrants ne sont pas configurés avec l'algorithme par défaut, un message d'avertissement s'affiche dans la vue de conversation.

Clé de configuration Type de valeur Valeur de configuration Description
PolicySMIMEDefaultEncryptionAlgorithm Chaîne

Valeurs autorisées :

3DES

AES128

AES192

AES256

Par exemple, PolicySMIMEDefaultEncryptionAlgorithm - ["3DES"]

Spécifiez un algorithme de chiffrement à utiliser pour les e-mails entrants et sortants. Si aucun algorithme valide n'est fourni, le plus faible algorithme pris en charge est utilisé (3DES).
PolicySMIMEDefaultSigningAlgorithm Chaîne

Valeurs autorisées :

SHA1

SHA256

SHA384

SHA512

Par exemple, PolicySMIMEDefaultSigningAlgorithm - ["SHA1"]

Spécifiez un algorithme de signature S/MIME par défaut à utiliser pour les e-mails entrants et sortants. Si aucun algorithme valide n'est fourni, le plus faible algorithme pris en charge est utilisé (SHA-1).

(Android uniquement) Conformité des algorithmes S/MIME

Ajoutez les paires valeur/clé suivantes pour configurer la liste des algorithmes que Workspace ONE Boxer vérifie à des fins de conformité lorsque vous recevez un e-mail signé ou chiffré S/MIME. Lorsque ce paramètre est défini, seuls les algorithmes configurés sont reconnus par Workspace ONE Boxer. Workspace ONE Boxer affiche un avertissement de non-conformité lorsqu'il accède à des e-mails chiffrés à l'aide de n'importe quel autre algorithme, fort ou faible, que ceux répertoriés à l'aide des paires clé/valeur.

Clé de configuration Type de valeur Valeur de configuration Description
PolicySMIMEConformingEncryptionAlgorithms Chaîne

Valeurs prises en charge :

3DES

AES128

AES192

AES256

Par exemple, PolicySMIMEConformingEncryptionAlgorithms = ["AES-128", "AES-256"]

Définissez les algorithmes reconnus par Workspace ONE Boxer pour le chiffrement des e-mails S/MIME.
PolicySMIMEConformingSigningAlgorithms Chaîne

Valeurs prises en charge :

SHA1

SHA256

SHA384

SHA512

Par exemple, PolicySMIMEConformingSigningAlgorithms = ["SHA-256", "SHA-512"]

Définissez les algorithmes reconnus par Workspace ONE Boxer pour la signature des e-mails S/MIME.

Stratégie de notification ENSv2

Ajoutez la paire valeur/clé suivante afin de configurer la stratégie de notification ENS pour Workspace ONE Boxer. Lorsque ce paramètre est configuré, Workspace ONE Boxer se réabonne immédiatement à ENSv2, et la stratégie de notification est mise à jour conformément à la paire clé/valeur définie. Pour plus d'informations sur la configuration ENS2 pour Workspace ONE Boxer, reportez-vous au Guide VMWare d'installation et de configuration du service de notification par e-mail version 2.0 disponible sur docs.vmware.com.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyLimitNotificationText Nombre entier

0 : définit la notification sur expéditeur, objet et aperçu.

1 - Définit la notification sur Expéditeur et Objet (par défaut).

2 – Définit la notification sur Expéditeur.

3 – Définit la notification sur Message générique (nouveau message).

4 – Définit la notification sur Aucun (seul le badge est mis à jour).

Configurez la stratégie de notification utilisée par Workspace ONE Boxer.

Mode texte brut

Ajoutez la paire clé/valeur suivante pour configurer Workspace ONE Boxer en mode texte brut.

Clé de configuration Type de valeur Valeur de configuration Description
AppPlainTextMode Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Définissez ce paramètre sur Vrai pour activer le mode texte brut de Workspace ONE Boxer. Lorsqu'il est défini, Workspace ONE Boxer récupère uniquement du texte brut à partir d'e-mails HTML lors de la synchronisation. Workspace ONE Boxer envoie uniquement du texte brut, quel que soit le format de message e-mail. Les contrôles de mise en forme dans la vue Rédiger sont désactivés, et seul le texte peut être copié et collé depuis du contenu riche ou HTML.

Stratégie Autoriser les mesures

Ajoutez cette clé pour définir la politique permettant de collecter des données d'utilisation anonymes afin d'améliorer l'expérience utilisateur de Workspace ONE Boxer. Une fois activée, une notification de partage des données est présentée à l'utilisateur au lancement de Workspace ONE Boxer. L'utilisateur du terminal peut activer ou désactiver le partage des données en accédant à Paramètres > Confidentialité > Partage des données.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowMetrics Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Définissez ce paramètre sur Vrai pour activer la collecte de données destinées à l'amélioration de l'expérience Workspace ONE Boxer. La valeur de PolicyAllowFeatureAnalytics, lorsqu'elle est définie à partir des paramètres SDK personnalisés, prime sur la valeur de PolicyAllowMetrics définie à partir des paramètres de configuration de l'application.

Stratégie Autoriser les rapports d'incident

Ajoutez cette clé pour définir la stratégie de rapports des incidents Workspace ONE Boxer à VMware.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowCrashReporting Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez ce paramètre sur Vrai pour envoyer à VMware un rapport d'incident Workspace ONE Boxer. La valeur de PolicyAllowCrashReporting, lorsqu'elle est définie à partir des paramètres SDK personnalisés prime sur la valeur définie à partir des paramètres de configuration de l'application.

(iOS uniquement) Autoriser l'impression

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowPrint Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Faux pour désactiver l'impression des e-mails de Workspace ONE Boxer.

Note : Vous pouvez uniquement imprimer des e-mails à partir d'un aperçu de Boxer et non des pièces jointes. Pour imprimer des pièces jointes, ouvrez-les dans une application tierce, puis imprimez-les à partir de cette application.

(iOS uniquement) Appliquer HTTPS

À partir de Workspace ONE Boxer version 4.13 pour iOS, l'ajout de cette paire clé/valeur bloque le contenu des e-mails provenant de connexions non sécurisées dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyEnforceHTTPS Booléen(ne)

Faux = Désactivé (par défaut)

Vrai = Activé

Lorsque ce paramètre est défini sur Vrai, le contenu des e-mails provenant de connexions HTTP non sécurisées n'est pas chargé. Les liens sortants (hrefs) ne sont pas affectés, car ils peuvent être contrôlés à l'aide de la stratégie Browser.

Notification de limite

Clé de configuration Type de valeur Valeur de configuration Description
PolicyLimitNotificationText Nombre entier

0 - Affiche l'expéditeur, l'objet et un aperçu du corps

1 - Affiche l'expéditeur et l'objet (par défaut)

2 - Affiche l'expéditeur

3 - Notification générique (Vous avez reçu un e-mail)

4 - Aucune notification

Définissez la valeur de configuration afin de limiter les informations affichées dans la notification Workspace ONE Boxer.

Adresses d'interrogation externe

Ajoutez les clés suivantes pour configurer Workspace ONE Boxer afin que l'utilisateur soit averti lors de l'ajout de destinataires externes à des e-mails.

Clé de configuration Type de valeur Valeur de configuration Description
AppDomainsInternal Chaîne Indiquez la liste des domaines internes. Par exemple, [vmware.com, air-watch.com]. Définissez les domaines qui sont internes ou autorisés. L'utilisateur peut désactiver l'avertissement à l'aide du paramètre « Confirmer avant d'envoyer » dans Workspace ONE Boxer lorsque les domaines internes sont définis et que la clé AppDomainsWarning clé n'est pas définie.
AppDomainsWarning Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Définissez sur Vrai pour activer l'avertissement lorsque l'utilisateur entre les destinataires à partir de domaines externes. Si les domaines sont configurés et que la valeur AppDomainsWarning est définie sur Vrai, le paramètre « Confirmer avant d'envoyer » n'est pas disponible pour les utilisateurs. Lorsque l'avertissement s'affiche, l'utilisateur peut soit accepter et revenir au menu Écrire un e-mail, soit ignorer et poursuivre l'envoi de l'e-mail à des destinataires externes.

Si la clé AppDomainsInternal est activée et que la clé AppDomainsWarning est désactivée, le paramètre « Confirmer avant l'envoi d'e-mails » est désactivé, et l'utilisateur du terminal peut activer le paramètre dans l'application Workspace ONE Boxer selon les besoins. Si les clés AppDomainsInternal et AppDomainsWarning sont désactivées, le paramètre « Confirmer avant l'envoi d'e-mails » est désactivé, et l'utilisateur du terminal peut activer le paramètre dans l'application Workspace ONE Boxer selon les besoins. Si les clés AppDomainsInternal et AppDomainsWarning sont définies sur Vrai, le paramètre « Confirmer avant l'envoi d'e-mails » est activé et n'est pas disponible pour l'utilisateur du terminal.

Flux mobiles

Ajoutez les clés suivantes pour configurer Mobile Flows pour Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
AppMobileFlowsEnabled Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Lorsque la clé est définie sur Vrai, Mobile Flows est activé pour Workspace ONE Boxer.

AppMobileFlowsHost Chaîne Permet de fournir une URL valide pour l'hôte Mobile Flows. Par exemple, http://acme.hero.acme1.com Permet de définir l'URL de l'hôte Mobile Flows.
AppMobileFlowsvIDM Chaîne Permet de fournir une URL valide pour authentifier les utilisateurs du terminal. Par exemple, http://acme.vIDM.acme2.com Permet de définir l'URL de l'utilisateur du terminal à authentifier.

Autoriser les calendriers locaux

Ajoutez cette clé pour définir la politique relative aux calendriers locaux dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowLocalCalendars Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour activer les calendriers locaux dans Workspace ONE Boxer. Si elle est désactivée, l'option Contacts locaux dans Workspace ONE Boxer n'est pas disponible pour les utilisateurs finaux.

PolicyDerivedCredentials

Ajoutez cette clé pour activer la politique d'authentification des identifiants dérivés pour Workspace ONE Boxer. Lorsque la clé est activée, les utilisateurs doivent installer l'application VMware PIV-D Manager pour s'enrôler dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyDerivedCredentials Nombre entier

1 - Activé

0 - Désactivé

Définissez la clé sur 1 pour activer l'enrôlement des identifiants dérivés dans Workspace ONE Boxer.

Actions de glissement par défaut

Ajoutez cette clé pour définir les actions de glissement par défaut dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
AppSwipesLeftShortDefault Nombre entier

1 = grille des actions

2 = archiver

3 = supprimer

4 = déplacer

5 = marquer

6 = réponse rapide

7 = lu ou non lu

8 = courrier indésirable

Définissez les actions de glissement par défaut. L'utilisateur peut personnaliser les actions de glissement en utilisant les options fournies dans l'application Workspace ONE Boxer.

AppSwipesLeftLongDefault
AppSwipesRightShortDefault
AppSwipesRightLongDefault

Affichage de la conversation par défaut

Ajoutez cette clé pour définir la politique par défaut relative à l'affichage de la conversation dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
AppConversationViewDefault Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez ce paramètre sur Vrai pour activer les threads de conversation par défaut. Lorsque la valeur est définie sur Faux, l'option Threads de conversation est désactivée pour les utilisateurs.

Politique d'avatar par défaut

Ajoutez cette clé pour définir la politique d'avatar par défaut dans Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
AppAvatarsDefault Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour activer les avatars par défaut. L'utilisateur peut modifier le paramètre d'avatar en utilisant les options fournies dans l'application Workspace ONE Boxer.

(iOS uniquement) Autoriser les claviers personnalisés

Ajoutez cette clé pour définir la politique visant à autoriser les claviers tiers avec Workspace ONE Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowCustomKeyboards Booléen(ne)

Vrai - Activé (valeur par défaut pour le terminal non géré)

Faux - Désactivé (valeur par défaut pour le terminal géré)

Définissez sur Vrai pour permettre aux utilisateurs d'activer les claviers tiers dans Workspace ONE Boxer.

Exporter les contacts par défaut

Ajoutez cette clé pour activer ou désactiver l'exportation de contacts par défaut.

Clé de configuration Type de valeur Valeur de configuration Description
AppDefaultCallerID Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour autoriser l'exportation de contacts par défaut. Pour ce paramètre, l'option ID de l'appelant doit être définie sur Illimité dans Workspace ONE UEM Console.

Autoriser l'ID de l'appelant (exportation de contacts pour iOS)

Ajoutez cette clé pour activer ou désactiver l'option Exporter les contacts dans Workspace ONE Boxer pour les utilisateurs finaux.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowCallerID Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour autoriser l'exportation de contacts par les utilisateurs finaux. Ce paramètre requiert que la valeur de configuration AppDefaultCallerID soit définie sur « activée ».

Si elle est désactivée, l'option Exporter les contacts dans Workspace ONE Boxer est indisponible pour les utilisateurs finaux.

Autoriser l'archivage

Ajoutez cette clé pour activer ou désactiver l'action Archiver dans Workspace ONE Boxer pour les utilisateurs finaux.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowActionArchive Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour autoriser l'action Archiver par les utilisateurs finaux.

Si elle est désactivée, l'option Archiver dans Workspace ONE Boxer est indisponible pour les utilisateurs finaux.

Signalement de l'hameçonnage

Ajoutez cette clé pour activer le signalement de l'hameçonnage dans Workspace ONE Boxer pour les utilisateurs finaux.
Clé de configuration Type de valeur Valeur de configuration Description
AppPhishEmailAddress chaîne Toute adresse e-mail de format valide. L'e-mail signalé est envoyé à l'adresse e-mail spécifiée par la valeur de configuration.

Restriction des annexes de tiers

Ajoutez ces clés pour empêcher l'utilisateur du terminal de joindre des fichiers à des e-mails provenant de plusieurs sources tierces.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowDocProviders Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Active ou désactive les pièces jointes des fournisseurs externes (iCloud, Dropbox, Google Drive, etc.) dans Workspace ONE Boxer.
PolicyAllowOpenIn Nombre entier

1 - autorisé (valeur par défaut)

0 - non autorisé

Active ou désactive la jonction de fichiers d'autres applications en les ouvrant ou les partageant dans Workspace ONE Boxer. Lorsque l'ouverture ou le partage des pièces jointes est désactivé, le message « Votre administrateur a restreint les pièces jointes des applications externes » s'affiche.
(iOS uniquement) PolicyAllowPhotoAttachment Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Active ou désactive la jonction d'images et de fichiers multimédia de la galerie de photos et de l'appareil photo.

Restriction du partage des liens UNC/HTTP

Ajoutez cette clé pour restreindre le partage des liens UNC/HTTP dans un e-mail via le menu (appuyez longuement sur l'écran pour ouvrir le menu).

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowSharingLinks Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Active ou désactive le partage des liens UNC/HTTP dans un e-mail.

Si cette valeur est définie sur Faux, les liens UNC/HTTP ne peuvent pas être partagés.

S/MIME

Utilisez ces paires de valeurs clés pour configurer la prise en charge S/MIME.

Clé de configuration Type de valeur Valeur de configuration Description
PolicySMIME Nombre entier

0 - Désactivé (par défaut)

1 - Autorisé

2 - Requis

Modifie le statut de la prise en charge S/MIME.
PolicySMIMEEnableRevocationCheck Nombre entier

0 - Désactivé (par défaut)

1 - Activé

Activez ou désactivez le protocole OCSP (Online Certificate Status Protocol).
PolicySMIMERevocationCheckUrl Chaîne

Format pris en charge :

http://ocsp.acme.us/

ocsp:88

Configurez l'URL de vérification de révocation.
PolicySMIMERevocationCheckType Nombre entier

0 - Vérifier la chaîne complète (par défaut)

1 - Vérifier le certificat d'utilisateur uniquement

Configurez le type de vérification de révocation.
PolicySMIMERevocationUseAIA Nombre entier

0 - Désactivé (ne pas utiliser l'URL configurée dans le certificat pour le statut de révocation, utiliser uniquement PolicySMIMERevocationCheckUrl) (par défaut)

1 - Activé (utiliser l'URL configurée dans le certificat pour la vérification du statut de révocation, revenir à PolicySMIMERevocationCheckUrl si elle n'est pas disponible)

2 - Requis (utiliser uniquement l'URL configurée dans le certificat pour vérifier le statut de révocation, ignorer PolicySMIMERevocationCheckUrl)

Définissez la politique d'utilisation de la révocation.
PolicySMIMERevocationEnforceNonce Nombre entier

0 - Désactivé (appliquer la valeur à usage unique) (par défaut)

1 - Activé (ne pas utiliser la valeur à usage unique)

Définissez la politique d'utilisation de la valeur à usage unique.
PolicySMIMERevocationTTL Nombre entier 7 - Valeur par défaut Définissez la durée de conservation des données de révocation.
PolicySMIMETrustStore Nombre entier

0 - Magasin de confiance de terminal (par défaut)

1 - Workspace ONE BoxerMagasin de confiance

Définissez le magasin de confiance.

Récupérer les liens vides

Pour configurer la stratégie de récupération pour les modèles d'URL non standard, ajoutez la paire clé-valeur suivante :

Clé de configuration Type de valeur Valeur de configuration Description
AppRefetchEmptyLinksUsingMime Booléen(ne)

Vrai – Activé

Faux - Désactivé

Note : La valeur par défaut sur iOS est Vrai, alors que la valeur par défaut sur Android est Faux.

Pour les e-mails (extraits avec HTML) qui contiennent des modèles d'URL non standard, pointant vers des domaines non-serveur, Exchange remplace l'URL par deux espaces vides. Vous pouvez activer la clé PolicyRefetchEmptyLinksUsingMime pour détecter cette occurrence et télécharger de nouveau le corps concerné à l'aide de MIME, qui n'est pas soumis à l'erreur de remplacement d'URL.

Authentification moderne

Pour activer l'authentification moderne pour les comptes Office 365, ajoutez la paire clé-valeur suivante :

Clé de configuration Type de valeur Valeur de configuration Description
AccountUseOauth Booléen(ne)

Faux - Désactivé (par défaut)

Vrai - Activé

Active ou désactive l'authentification moderne pour les comptes Office 365. Lorsque cette option est activée, pendant l'enrôlement, les utilisateurs sont renvoyés sur la page de connexion pour y saisir leur mot de passe de messagerie.
Workspace ONE Boxer prend également en charge l'authentification basée sur les certificats avec une authentification moderne (CBA avec authentification moderne).
Note :
  • L'authentification moderne est activée par défaut pour les comptes Exchange personnels (non gérés).
  • iOS ne prend pas en charge l'authentification basée sur les certificats à l'aide de l'authentification moderne. Seul Android prend en charge ce mode d'authentification.
En plus de la clé AccountUseOauth, vous devez définir les types d'authentification suivants pour prendre en charge l'authentification moderne :
  • Définissez le type d'authentification sur Basique et ajoutez la clé pour l'authentification moderne avec mot de passe.
  • Définissez le type d'authentification sur Certificat et ajoutez la clé d'authentification moderne avec les certificats d'authentification uniquement ou définissez le type d'authentification sur Les deux et ajoutez la clé d'authentification moderne, ainsi que le certificat d'authentification et le mot de passe.
    Note : Ces types d'authentification fonctionnent uniquement lorsque MDM est déployé sur Boxer pour iOS. Boxer pour Android prend en charge MDM et MAM.

Activer les caractères avec tréma dans le mot de passe de connexion sur les terminaux Android

Par défaut, Workspace ONE Boxer utilise le décodage UTF-8 lors de l'authentification des utilisateurs. L'authentification de Boxer échoue si votre mot de passe Exchange contient des caractères avec tréma (ä, Ë, ë, Ï, Ï), car UTF-8 ne prend pas en charge ces caractères.

Pour prendre en charge les caractères avec tréma, ajoutez la clé suivante pour remplacer le codage UTF-8 de Boxer par ISO-8859-1.

Clé de configuration Type de valeur Valeur de configuration Description
EnableNewAuthEncoding Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Définissez la valeur sur Vrai pour remplacer le codage de Boxer par ISO-8859-1, qui prend en charge les caractères avec tréma.

Téléchargement des pièces jointes

Ajoutez cette paire de valeurs clés pour activer ou désactiver le téléchargement des pièces jointes.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowAttachmentsDownload Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Active ou désactive le téléchargement des pièces jointes.

Gestion des pièces jointes

Ajoutez cette paire de valeurs clés pour activer ou désactiver les pièces jointes pour l'envoi des e-mails.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowAttachments Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Active ou désactive les pièces jointes pour l'envoi des e-mails.

Signalement du courrier indésirable

Ajoutez les clés de configuration suivantes pour faire suivre un e-mail marqué comme courrier indésirable à l'adresse configurée, puis supprimez l'e-mail du compte de l'utilisateur une fois qu'il a été transféré à l'adresse configurée.
Clé de configuration Type de valeur Valeur de configuration Description
AppSpamForwardAddress Chaîne Adresse e-mail valide (spam@email.com). Définissez l'adresse e-mail à laquelle les courriers indésirables sont envoyés.
PolicyDeleteOnSpamForward Booléen(ne)

Faux - Désactivé (par défaut)

Vrai - Activé

Définissez cette valeur pour supprimer le courrier indésirable du terminal de l'utilisateur après le transfert.
PolicyAllowActionSpam Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez sur Vrai pour autoriser l'action Courrier indésirable par les utilisateurs finaux.

Si elle est désactivée, l'option Courrier indésirable dans Workspace ONE Boxerr est indisponible pour les utilisateurs finaux.

Activation de l'authentification unique (SSO)

Si l'authentification unique (SSO) est activée dans les politiques de sécurité, activez l'option Utilisation d'AirWatch SDK par l'application et attribuez les clés de configuration de l'application suivantes pour ajouter la fonctionnalité SSO à Workspace ONE Boxer. Pour utiliser la fonctionnalité SSO dans Workspace ONE Boxer (iOS et Android), vous devez disposer de la version 9.0.5 ou supérieure de la console Workspace ONE.

Clé de configuration Type de valeur Valeur de configuration Description
AppForceActivateSSO Booléen(ne)

Vrai - Activé

Faux - Désactivé

Active ou désactive l'authentification unique pour Workspace ONE Boxer.

Enterprise Content requiert que cette valeur soit définie sur Vrai.

Note :
  • Pour exécuter l'authentification mobile SSO sans problème sur votre terminal Android, assurez-vous d'utiliser la dernière version de Chrome.
  • Si vous souhaitez que l'option Code d'accès oublié soit disponible pour vos utilisateurs, vous devez activer la clé AppForceActivateSSO et configurer SSO dans Workspace ONE UEM Console. Pour plus d'informations sur SSO, reportez-vous aux politiques de sécurité pour le profil SDK par défaut
.

Contrôle de santé : mise à jour de la version Boxer pour les terminaux iOS

Ajoutez la clé de console suivante pour modifier l'application ouverte lorsque l'utilisateur appuie pour mettre à jour Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
AppUpdateSource Nombre entier

0 (par défaut) - App Store

1 - Intelligent Hub

Définissez la valeur sur 1 pour modifier l'application par défaut ouverte lorsque l'utilisateur appuie pour mettre à jour Boxer à partir de l'écran de contrôle de santé.

QuickJoin - Prise en charge URL de redirection

Pour configurer Boxer afin qu'il détecte les liens de réunions avec des URL de redirection, ajoutez la clé suivante dans la configuration d'application Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyCustomOnlineMeetingUrls Chaîne Chaîne au format JSON contenant un mappage des types de réunions et de l'ensemble correspondant d'URL génériques.

Exemple :

{ 

   "skype":[ 

      "https://lync.company.com/*",

      "https://sample.us/j/*"

   ],

   "zoom":[ 

      "https://meetings.company.com/*",

      "https://sample.us/j/*",

      "https://mtg.company.com/*"

   ],

   "webex":[ 

      "https://webex.company.com/*"

   ]

 

}

Définissez ces URL dans la console correspondant aux types de réunions afin de permettre à Boxer de détecter des liens de réunions avec des URL de redirection.

Validez le format en externe avant d'entrer dans UEM Console.

Liste d'exceptions du navigateur

Vous pouvez utiliser la touche AppDefaultBrowserExceptions pour créer des listes d'exceptions pour les liens hypertextes lorsque ceux-ci sont restreints ou non dans Workspace ONE UEM console.

Vous pouvez configurer les paires de valeurs clés pour prendre en charge les fonctionnalités suivantes :

  • Si les liens hypertextes sont restreints dans Workspace ONE UEM console, tous les liens s'ouvrent dans Workspace ONE Web.
  • Si les liens hypertextes sont restreints, mais accompagnés d'une liste d'exceptions, tous les navigateurs disponibles sont affichés, mais seuls les liens de la liste d'exceptions s'ouvrent dans le navigateur par défaut.
  • Si les liens hypertextes ne sont pas restreints dans Workspace ONE UEM Console, tous les navigateurs disponibles sont affichés, et tous les liens s'ouvrent dans le navigateur par défaut.
  • Si les liens hypertextes ne sont pas restreints dans Workspace ONE UEM Console, mais qu'ils sont accompagnés d'une liste d'exceptions, tous les navigateurs disponibles sont affichés, et les liens de la liste d'exceptions ne s'ouvrent que dans Workspace ONE Web.
Clé de configuration Type de valeur Valeur de configuration Description
AppDefaultBrowserExceptions Chaîne

AppDefaultBrowserExceptions = ["*.acme.com", "acme*.acme1.com", "source.acme.com", "acme.com"]

Crée une liste d'exceptions pour appliquer ou annuler une restriction d'ouverture dans le navigateur par défaut à des liens spécifiques.
Note : Si la valeur de regex d'exception du navigateur est définie sur *google.com et que l'utilisateur reçoit un lien tel que https://www.gooogle.com dans Boxer, ce lien s'ouvre dans l'application Workspace ONE Web, car il correspond au caractère générique de l'exception du navigateur. Cependant, si le lien ressemble à https://www.abc.com/ ?url=https://www.google.com/, la correspondance de regex échoue, et le lien peut être ouvert dans n'importe quel navigateur.

Enterprise Content

Pour configurer Enterprise Content dans Boxer, ajoutez la clé suivante à la configuration d'application de Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyAllowEnterpriseContent Booléen(ne)

Vrai - Activé

Faux - Désactivé

Définissez la valeur sur Vrai pour configurer Enterprise Content dans Boxer.
Note : Enterprise Content exige de définir la clé AppForceActivateSSO sur Vrai.

Prise en charge des filigranes

Vous pouvez ajouter un texte de filigrane personnalisé qui couvre des zones sensibles dans Boxer.

Pour configurer le filigrane, ajoutez les clés suivantes à la configuration d'application de Boxer.

Clé de configuration Type de valeur Exemple de valeur de configuration Description
PolicyWatermarkText Chaîne CustomWatermarkText Définit le texte du filigrane.
PolicyWatermarkOpacity Nombre entier

20 (par défaut)

(Facultatif) Définit l'opacité du texte.

Vous pouvez définir un nombre compris entre 0 et 100.

PolicyWatermarkColor Chaîne

#0079B8 (par défaut)

(Facultatif) Définit la couleur du texte au format hexadécimal.

Bleu est la couleur par défaut.

Note : Assurez-vous que le texte du filigrane dispose d'une visibilité appropriée en mode sombre ou thème sombre lorsque vous définissez des valeurs de la couleur et de l'opacité différentes de la valeur par défaut.

Classifications de la sécurité

Activez le marquage de la classification des e-mails pour attribuer des classifications de sécurité aux e-mails provenant de Workspace ONE Boxer. Attribuez les clés et valeurs de configuration d'applications suivantes à la fonctionnalité Marquage de la classification des e-mails :

Clé de configuration Type de valeur Valeur de configuration Description
PolicyClassMarkingsEnabled Nombre entier

0 - Désactivé (par défaut)

1 - Activé

Active ou désactive les marquages de classification.

PolicyClassMarkingsXHeader

Chaîne x-header-name (Facultatif) Active et définit x-header pour la classification.
PolicyClassVersion Chaîne

1.0

Numéro de version de la fonctionnalité de classification.
PolicyClassMarkingsRankEnabled Nombre entier

0 - Désactivé (par défaut)

1 - Activé

(Facultatif) Active le classement hiérarchique de la classification.
PolicyClassMarkingsDefaultClass Chaîne Confidentiel, limité, protégé ou secret (Facultatif) Définissez la classification par défaut des e-mails. La valeur doit correspondre au nom complet d'une entrée dans la valeur de configuration PolicyClassMarkings.
PolicyClassMarkings Chaîne Valeur de configuration PolicyClassMarkings Définit la liste hiérarchique des classifications.
Valeur de configuration PolicyClassMarkings
[{
			"Rank": 4,
			"DisplayName": "Secret",
			"Description": "This is secret...",
			"Subject": "(Secret)",
			"TopBody": "Classification: Secret",
			"BottomBody": "Classification: Secret",
			"XHeader": "Secret"
			}, {
			"Rank": 3,
			"DisplayName": "Restricted",
			"Description": "This is restricted...",
			"Subject": "(Restricted)",
			"TopBody": "Classification: Restricted",
			"BottomBody": "",
			"XHeader": "Restricted"
			}, {
			"Rank": 2,
			"DisplayName": "Protected",
			"Description": "This is protected...",
			"Subject": "[Sec=Protected]",
			"TopBody": "",
			"BottomBody": "Classification: Protected",
			"XHeader": "Protected"
			}, {
			"Rank": 1,
			"DisplayName": "Confidential",
			"Description": "This is confidential...",
			"Subject": "(Confidential)",
			"TopBody": "Classification: Confidential",
			"BottomBody": "Classification: Confidential",
			"XHeader": "Confidential"
		}]
 

Limiter les captures d'écran dans Boxer sur les terminaux Android

Ajoutez la clé suivante pour empêcher les utilisateurs de terminaux Android de faire des captures d'écran dans Boxer :

Clé de configuration Type de valeur Valeur de configuration Description
PolicyRestrictScreenshots Booléen(ne)

Faux : captures d'écran autorisées (par défaut)

Vrai : captures d'écran restreintes

Définissez la valeur sur Vrai pour limiter la réalisation des captures d'écran dans Boxer.

Ignorer le tutoriel intégré dans Boxer pour Android

Ajoutez la clé suivante à la configuration d'application de Boxer :

Clé de configuration Type de valeur Valeur de configuration Description
AppShowFirstTimeTutorials Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez la valeur sur Faux pour désactiver les tutoriels intégrés.

Ignorer l'écran Optimisation de la batterie dans Boxer pour Android

Ajoutez la clé suivante à la configuration d'application de Boxer :

Clé de configuration Type de valeur Valeur de configuration Description
AppShowOptOutBatteryOptimizationScreen Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Définissez la valeur sur Faux pour ignorer l'écran Optimisation de la batterie.

Activez la signature S/MIME par défaut pour les Boxer iOS

Ajoutez la clé suivante pour activer par défaut la signature numérique S/MIME pour tous les e-mails sortants. Pour activer cette option, vous devez également vous assurer que S/MIME est activé et configuré sur le compte Exchange.

Clé de configuration Type de valeur Valeur de configuration Description
AccountSMIMESignByDefault Booléen(ne)

Vrai - Activé (par défaut)

Faux - Désactivé

Utilisez cette clé pour signer numériquement tous les e-mails sortants par défaut.

Lorsque la valeur de la clé est définie sur Vrai, la signature S/SMIME est toujours activée dans les paramètres Boxer et les utilisateurs ne sont pas autorisés à modifier ce paramètre.

Si l'administrateur n'a pas configuré la clé AccountSMIMESignByDefault, les utilisateurs peuvent également définir la signature S/MIME comme option par défaut lorsque S/MIME est activé pour ce compte Exchange. Pour ce faire, l'utilisateur doit accéder aux paramètres Boxer > Compte > S/MIME > Activé > Signer > Activé et activer l'option Signer l'e-mail par défaut.

Note :

Même si la signature SMIME est activée par défaut, les utilisateurs ont toujours la possibilité de désactiver la signature lorsqu'ils rédigent un e-mail spécifique.

Activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer

Ajoutez la clé suivante à la configuration d'application de Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicySensitivityLabelsEmailClassification Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Définissez la valeur de clé sur Vrai pour activer les étiquettes de confidentialité AIP dans Workspace ONE Boxer.

Configurer Purebred en tant que source de certificat pour Boxer pour Android

Ajoutez les clés suivantes à la configuration d'application de Boxer.

Clé de configuration Type de valeur Valeur de configuration Description
PolicyDerivedCredentials Nombre entier 2

Définissez la valeur sur « 2 » pour configurer Purebred en tant que source de certificat pour l'authentification basée sur les certificats (CBA). La valeur par défaut de cette clé est « 0 ».

PolicyDerivedCredentialsSMIME Nombre entier 2

Définissez la valeur sur « 2 » pour configurer Purebred en tant que source de certificat pour les certificats S/MIME. Par défaut, la valeur de cette clé est « 0 » et la source du certificat est la Workspace ONE UEM Console.

Note : Pour activer S/MIME, vous devez configurer la clé PolicySMIME.

Configurer Boxer pour Android pour vérifier Purebred

Ajoutez la clé suivante à la configuration d'application de Boxer :

Clé de configuration Type de valeur Valeur de configuration Description
AppPurebredPublicKey Chaîne Une nouvelle clé de signature publique Purebred.

Utilisez cette clé pour remplacer la clé de signature publique Purebred afin de vérifier l'application d'enregistrement de Purebred.

Exclusion de la signature d'e-mail de l'expéditeur du numéroteur de conférence

Ajoutez la clé suivante pour exclure les numéros de téléphone affichés dans la signature d'e-mail de l'expéditeur lors de l'affichage de la section de numérotation OneTap d'une invitation de calendrier.

Clé de configuration Type de valeur Valeur de configuration Description
AppExcludeSignatureFromEventParsing Booléen(ne)

Faux – Désactivé (par défaut)

Vrai – Activé

Lorsque la valeur de la clé est définie sur Vrai, les numéros de téléphone dans la signature d'e-mail de l'expéditeur sont supprimés de la section de numérotation OneTap d'une invitation de calendrier.

Remarques importantes

Si un utilisateur a modifié des paramètres de l'application Boxer, en tant qu'administrateur, vous ne pouvez pas modifier les clés de console suivantes :
  • AccountDefaultSignature
  • AccountName
  • AccountUserDisplayName
  • AccountSyncEmail
  • AccountSyncCalendar
  • AccountSyncContacts
  • AccountNotifyEmail
  • AccountNotifyCalendar
  • AccountNotifyPush
Boxer dispose d'un indicateur qui signale si le paramètre a été modifié. Même si l'utilisateur modifie le paramètre local, qui devient identique à celui par défaut, Boxer considère néanmoins cette action comme une modification de la part de l'utilisateur. Si ce n'est pas l'utilisateur qui effectue une modification locale, la configuration de la console mise à jour est utilisée.
Note : Un délai d'environ 15 minutes est nécessaire avant que les modifications apportées à la configuration de Boxer depuis la console ne soient prises en compte par le terminal.
Pour les clés de console suivantes, nous respectons les modifications de l'utilisateur et conservons sa période de synchronisation préférée telle que décrite ci-dessus avec une exception. Si la période de synchronisation est inférieure aux clés PolicyEmailMaxSyncPeriod et PolicyCalendarMaxSyncPeriod, la modification est conservée. Par exemple : si la valeur maximale est de 2 semaines et que l'utilisateur choisit de la réduire à 1 semaine, puis qu'elle est portée à 1 mois, la période de synchronisation respecte le paramètre de 1 semaine de l'utilisateur. Si le nombre maximal est réduit à trois jours, la période de synchronisation de l'utilisateur est remplacée par trois jours.
Clé de configuration Type de valeur Valeur de configuration Description
PolicyEmailMaxSyncPeriod Nombre entier

1 - 1 jour

2 - 3 jours

3 - 1 semaine

4 - 2 semaines

5 - 1 mois

La période de synchronisation des e-mails par défaut.
PolicyCalendarMaxSyncPeriod Nombre entier

4 - 2 semaines

5 - 1 mois

6 - 3 mois

7 - 6 mois

La période de synchronisation du calendrier par défaut.