Workspace ONE UEM offre due modelli di distribuzione per proteggere e gestire l'infrastruttura di posta elettronica, il modello proxy e il modello diretto.

È possibile usare uno dei seguenti modelli di distribuzione email insieme ai criteri di posta elettronica definiti nella console UEM, per gestire in modo efficace i dispositivi mobili.
  • Nel modello di distribuzione proxy, un server separato denominato server proxy Secure Email Gateway (SEG) viene posizionato tra il server Workspace ONE e il server email dell'azienda. Questo server proxy filtra tutte le richieste dei dispositivi al server email e inoltra esclusivamente il traffico dei dispositivi approvati. In questo modo, il server email aziendale rimane protetto poiché non comunica direttamente con i dispositivi mobili.
  • Nel caso del modello diretto non sono coinvolti server proxy e Workspace ONE UEM comunica direttamente con i server email. L'assenza di server proxy semplifica l'installazione e la configurazione in questo modello.
Nota: Il modello di distribuzione proxy ha due varianti, le piattaforme Classic e SEG v2. La piattaforma SEG Classic non è più supportata poiché la piattaforma SEG V2 garantisce prestazioni migliorate rispetto alla piattaforma Classic. La piattaforma SEG V2 può essere installata su un server SEG esistente con un tempo di inattività minimo e durante gli aggiornamenti non sono necessari cambiamenti di profilo o interazioni con l'utente finale.
Modello di distribuzione Modo di configurazione Infrastruttura email
Modello di distribuzione proxy

Microsoft Exchange 2010/2013/2016

Exchange Office 365

Microsoft Exchange 2010/2013/2016/2019

Exchange Office 365

HCL Domino con HCL

Gmail

Modello di distribuzione diretta - PowerShell

Modello PowerShell

Microsoft Exchange 2010/2013/2016/2019

Microsoft Office 365

Modello di distribuzione diretta - Gmail

Gmail
Nota: Workspace ONE UEM supporta solo le versioni dei server email di terze parti attualmente supportate dal provider del server email. Se il provider dichiara come obsoleta una versione del server, Workspace ONE UEM non ne supporterà più l'integrazione.

Modello proxy Secure Email Gateway

Il server proxy Secure Email Gateway (SEG) è un server separato installato in linea con il server email esistente per delegare tutto il traffico email diretto ai dispositivi mobili. In base alle impostazioni definite nella console, il server proxy SEG permette di decidere se consentire o bloccare ogni dispositivo mobile gestito.

Il server proxy SEG filtra tutte le richieste di comunicazione con il server email aziendale e inoltra esclusivamente il traffico dei dispositivi approvati. Il server email aziendale viene quindi protetto impedendo a qualsiasi dispositivo di comunicare con esso.

Installa il server SEG nella rete in modo che sia in linea con il traffico email dell'azienda. Puoi anche installarlo in una zona demilitarizzata (DMZ) o dietro un proxy inverso. È necessario ospitare il server SEG nel data center, indipendentemente dal fatto che il server MDM di Workspace ONE risieda nel cloud o on-premise.

Architettura SEG Cloud On-Premise

Distribuzione modello Direct PowerShell

Nel modello PowerShell, Workspace ONE UEM adotta un ruolo di amministratore PowerShell e invia comandi all'infrastruttura di Exchange ActiveSync (EAS) per consentire o negare l'accesso alla posta elettronica in base ai criteri definiti in UEM console. Le distribuzioni PowerShell non richiedono un server proxy distinto per le email e il processo di installazione è più semplice.

Le distribuzioni PowerShell sono dedicate alle aziende che utilizzano Microsoft Exchange 2010, 2013, 2016, 2019 o Office 365.

Modello PowerShell Office 365  

Esistono due modi in cui i comandi di PowerShell sono inviati in base a dove si trovano il server Workspace ONE UEM ed Exchange:
  • Quando il server di Workspace ONE è sul cloud e quello di Exchange è in locale, il server Workspace ONE UEM genera i comandi PowerShell. VMware Enterprise Systems Connector imposta la sessione di PowerShell con il server email.
  • Il server Workspace ONE UEM e quello email si trovano entrambi on-premise - Il server di Workspace ONE UEM imposta la sessione di PowerShell direttamente con il server email. In questo caso, non è richiesto alcun server VMware Enterprise Systems Connector, a meno che il server Workspace ONE UEM non possa comunicare direttamente con il server email.

Modello di Exchange PowerShell

Per assistenza nella scelta dei modelli di distribuzione di PowerShell o Secure Email Gateway, consulta la sezione raccomandazioni di Workspace ONE UEM.

Modello Gmail diretto

Integrare il server Workspace ONE UEM con Google.

Le organizzazioni che utilizzano Gmail per le infrastrutture email sanno bene quanto sia complesso proteggere gli endpoint email di Gmail impedendo che il traffico eluda la barriera della protezione. Workspace ONE UEM affronta questa sfida fornendo un metodo flessibile e sicuro per integrare l'infrastruttura email in uso.

Nel modello di distribuzione diretto di Gmail, il server di Workspace ONE UEM comunica direttamente con Google. In base alle esigenze di sicurezza, Workspace ONE può gestire la password Google di un utente e controllare l'accesso alla casella di posta dell'utente.

Modello Direct Google

Chiamate API a Google suite - È possibile personalizzare gli attributi utilizzati nelle chiamate API a Google Suite specificando un attributo alternativo anziché l'indirizzo e-mail dell'utente. Per impostazione predefinita, viene utilizzato l'indirizzo e-mail dell'utente. Per ulteriori informazioni sulla configurazione del modello Gmail diretto, consultare Integrazione modello diretto utilizzando Gestione Password.

Griglia dei modelli di distribuzione MEM

Utilizzare la griglia di funzionalità qui sotto per confrontare le funzioni disponibili in modelli di distribuzione MEM diversi.

Office 365 richiede una configurazione in più per il modello proxy SEG. Per i server di email basata sul cloud, Workspace ONE UEM consiglia il modello diretto d'integrazione. Per maggiori dettagli, vedere la sezione raccomandazioni di Workspace ONE UEM per maggiori dettagli.

Supportato Non supportato da Workspace ONE UEM
X Funzionalità non disponibile N/D Non applicabile
Tabella 1. Matrice di distribuzione
  Modello proxy SEG Modello diretto
 

Exchange 2010/2013/2016/2019 Office 365

HCL Notes Traveler

Google

Office 365(PowerShell)

Exchange 2010/2013/2016/2019

(PowerShell)

Gmail

Strumenti per la sicurezza email
Regole di sicurezza imposte

Uso delle firme digitali attraverso le capacità S/MIME

N/D

Proteggi i dati sensibili tramite l'imposizione della crittografia

Imponi la protezione SSL

Allegati dell'email e collegamenti ipertestuali di sicurezza

Imponi l'apertura di allegati e collegamenti ipertestuali in VMware AirWatch Content Locker o solo in Workspace ONE Web

x x x

Configurazione email automatica

Configura l'email over-the-air sul dispositivo

Controllo dell'accesso all'email

Impedisce ai dispositivi non gestiti di accedere all'email

Rileva i dispositivi non gestiti esistenti

N/D

Accesso all'email con criteri di conformità personalizzabili

Richiedi crittografia del dispositivo per l'accesso all'email

Impedisci l'accesso all'email per i dispositivi compromessi

Consenti/blocca email - Client di posta

x
Controllo dell'accesso all'email

Consenti/blocca email - Utente

x

Consenti/blocca email - Modello dispositivo

Consenti/blocca email - Sistema operativo del dispositivo

Consenti/blocca email - Tipo di dispositivo EAS

x
Visibilità della gestione

Statistiche sul traffico email

x x x

Statistiche sui client email

x x x
Gestione dei certificati

Integrazione CA/Revoca

N/D

Architettura

Inline gateway (Proxy)

N/D N/D

Exchange PowerShell

N/D N/D N/D N/D

Gestione delle password di Gmail

N/D N/D N/D N/D
Integrazione API della directory per Gmail N/D N/D N/D N/D N/D

Supportato

Workspace ONE Boxer Per iOS o Android [^]

Client email nativo per iOS

Client e-mail nativo Android (Gmail)

Client Android HCL Notes*

N/D N/D N/D N/D N/D

*La protezione degli allegati e-mail e dei collegamenti ipertestuali non è supportata nel client Android HCL Notes.

+ Exchange 2003 non è supportato

^ Exchange 2003, Richiedi profilo ActiveSync e le distribuzioni MEM multiple non sono supportati per Workspace ONE Boxer.

Raccomandazioni per Workspace ONE UEM

In questa sezione sono illustrate le funzionalità supportate da Workspace ONE UEM e le dimensioni delle distribuzioni adeguate. Usa la griglia di comparazione per scegliere la distribuzione più adatta alle tue esigenze.

Crittografia degli allegati

Con l'imposizione della crittografia degli allegati per i dispositivi mobili, Workspace ONE UEM ti consente di proteggere costantemente gli allegati email, senza influire sulla user experience degli utenti finali.

  Native Traveler Workspace ONE Boxer
iOS  
Android  
SEG supporta la crittografia degli allegati e la trasformazione dei collegamenti ipertestuali su Workspace ONE Boxer, solo se queste funzionalità sono abilitate per la configurazione dell'app Boxer in UEM Console.

SEG supporta la crittografia degli allegati con Exchange 2010/2013/2016/2019 e Office 365.

Nota:

SEG non crittografa gli allegati per Workspace ONE Boxer, ma i criteri DLP possono essere applicati a livello di applicazione.

Gestione delle e-mail

Nell'elenco sono indicati i massimi livelli di sicurezza semplificando il più possibile le attività di distribuzione e gestione.

Infrastruttura email Gmail PowerShell Secure Email Gateway (SEG)
Infrastruttura email sul cloud
Office 365  
Gmail  
Infrastruttura email on-premise
Exchange 2010  
Exchange 2013  
Exchange 2016  
Exchange 2019  
HCL Notes    

^Secure Email GatewaySecure Email Gateway (SEG) consiglia l'uso di Secure Email Gateway (SEG) per tutte le infrastrutture email on-premise con distribuzioni di oltre 100.000 dispositivi. Per le distribuzioni con meno di 100.000 dispositivi, è possibile usare anche PowerShell per la gestione dell'email. Fare riferimento alla Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell Decision.

**La soglia per le distribuzioni PowerShell si basa sulla più recente serie di test di prestazioni completati e potrebbe cambiare a seconda della versione. Per le distribuzioni contenenti fino a 50.000 dispositivi si prevedono intervalli di tempo ragionevolmente rapidi per la sincronizzazione e per il controllo della conformità (meno di 3 ore). Più la distribuzione si avvicina ai 100.000 dispositivi, più gli amministratori possono aspettarsi che i tempi per la sincronizzazione e il controllo della conformità aumentino da 3 a 7 ore.

Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell

La griglia seguente contiene informazioni sulle funzionalità di distribuzione di SEG e PowerShell, per semplificare l'identificazione della distribuzione più adatta alle proprie esigenze.

  Pro Contro
SEG
  • Conformità in tempo reale
  • Crittografia degli allegati
  • Trasformazione dei collegamenti ipertestuali
  • Sono richiesti server aggiuntivi
PowerShell
  • Non sono necessari ulteriori server on-premise per la gestione email
  • Il traffico email non viene indirizzato a un server on-premise, prima di essere inoltrato ad Office 365, quindi ADFS non è necessario
  • Nessuna sincronizzazione di conformità in tempo reale
  • Non per grandi distribuzioni (più di 100.000)
Microsoft consiglia di utilizzare Active Directory Federated Services (ADFS) per impedire l'accesso agli account email di Office 365.