Modelli di distribuzione per la gestione dell'infrastruttura e-mail

Per proteggere e gestire l'infrastruttura e-mail, Workspace ONE UEM offre due tipi di modelli di distribuzione: il modello proxy e il modello diretto.

È possibile usare uno dei seguenti modelli di distribuzione email insieme ai criteri di posta elettronica definiti nella console UEM, per gestire in modo efficace i dispositivi mobili.

Nel modello di distribuzione proxy, un server separato denominato server proxy Secure Email Gateway (SEG) viene posizionato tra il server Workspace ONE e il server email dell'azienda. Questo server proxy filtra tutte le richieste dei dispositivi al server email e inoltra esclusivamente il traffico dei dispositivi approvati. In questo modo, il server email aziendale rimane protetto poiché non comunica direttamente con i dispositivi mobili.
Nel caso del modello diretto non sono coinvolti server proxy e Workspace ONE UEM comunica direttamente con i server email. L'assenza di server proxy semplifica l'installazione e la configurazione in questo modello.

Nota: Il modello di distribuzione proxy ha due varianti, le piattaforme Classic e SEG v2. La piattaforma SEG Classic non è più supportata poiché la piattaforma SEG V2 garantisce prestazioni migliorate rispetto alla piattaforma Classic. La piattaforma SEG V2 può essere installata su un server SEG esistente con un tempo di inattività minimo e durante gli aggiornamenti non sono necessari cambiamenti di profilo o interazioni con l'utente finale.


Modello di distribuzione	Modo di configurazione	Infrastruttura email
Modello di distribuzione proxy	Microsoft Exchange 2010/2013/2016 Exchange Office 365	Microsoft Exchange 2010/2013/2016/2019 Exchange Office 365 HCL Domino con HCL Gmail
Modello di distribuzione diretta - PowerShell	Modello PowerShell	Microsoft Exchange 2010/2013/2016/2019 Microsoft Office 365
Modello di distribuzione diretta - Gmail	Gmail

Nota: Workspace ONE UEM supporta solo le versioni dei server email di terze parti attualmente supportate dal provider del server email. Se il provider dichiara come obsoleta una versione del server, Workspace ONE UEM non ne supporterà più l'integrazione.

Modello proxy Secure Email Gateway

Il server proxy Secure Email Gateway (SEG) è un server separato installato in linea con il server email esistente per delegare tutto il traffico email diretto ai dispositivi mobili. In base alle impostazioni definite nella console, il server proxy SEG permette di decidere se consentire o bloccare ogni dispositivo mobile gestito.

Il server proxy SEG filtra tutte le richieste di comunicazione con il server email aziendale e inoltra esclusivamente il traffico dei dispositivi approvati. Il server email aziendale viene quindi protetto impedendo a qualsiasi dispositivo di comunicare con esso.

Installa il server SEG nella rete in modo che sia in linea con il traffico email dell'azienda. Puoi anche installarlo in una zona demilitarizzata (DMZ) o dietro un proxy inverso. È necessario ospitare il server SEG nel data center, indipendentemente dal fatto che il server MDM di Workspace ONE risieda nel cloud o on-premise.

Architettura SEG cloud e on-premise

Distribuzione modello Direct PowerShell

Nel modello PowerShell, Workspace ONE UEM adotta un ruolo di amministratore PowerShell e invia comandi all'infrastruttura di Exchange ActiveSync (EAS) per consentire o negare l'accesso alla posta elettronica in base ai criteri definiti in UEM console. Le distribuzioni PowerShell non richiedono un server proxy distinto per le email e il processo di installazione è più semplice.

Le distribuzioni PowerShell sono dedicate alle aziende che utilizzano Microsoft Exchange 2010, 2013, 2016, 2019 o Office 365.

Modello di distribuzione PowerShell Office 365

Esistono due modi in cui i comandi di PowerShell sono inviati in base a dove si trovano il server Workspace ONE UEM ed Exchange:

Quando il server di Workspace ONE è sul cloud e quello di Exchange è in locale, il server Workspace ONE UEM genera i comandi PowerShell. VMware Enterprise Systems Connector imposta la sessione di PowerShell con il server email.
Il server Workspace ONE UEM e quello email si trovano entrambi on-premise - Il server di Workspace ONE UEM imposta la sessione di PowerShell direttamente con il server email. In questo caso, non è richiesto alcun server VMware Enterprise Systems Connector, a meno che il server Workspace ONE UEM non possa comunicare direttamente con il server email.

Modello di PowerShell Microsoft 2010 Exchange distribuito sul cloud e in locale

Per assistenza nella scelta dei modelli di distribuzione di PowerShell o Secure Email Gateway, consulta la sezione raccomandazioni di Workspace ONE UEM.

Modello Gmail diretto

Integrare il server Workspace ONE UEM con Google.

Le organizzazioni che utilizzano Gmail per le infrastrutture email sanno bene quanto sia complesso proteggere gli endpoint email di Gmail impedendo che il traffico eluda la barriera della protezione. Workspace ONE UEM affronta questa sfida fornendo un metodo flessibile e sicuro per integrare l'infrastruttura email in uso.

Nel modello di distribuzione diretto di Gmail, il server di Workspace ONE UEM comunica direttamente con Google. In base alle esigenze di sicurezza, Workspace ONE può gestire la password Google di un utente e controllare l'accesso alla casella di posta dell'utente.

Modello di distribuzione Direct Google

Chiamate API a Google suite - È possibile personalizzare gli attributi utilizzati nelle chiamate API a Google Suite specificando un attributo alternativo anziché l'indirizzo e-mail dell'utente. Per impostazione predefinita, viene utilizzato l'indirizzo e-mail dell'utente. Per ulteriori informazioni sulla configurazione del modello Gmail diretto, consultare Integrazione modello diretto utilizzando Gestione Password.

Griglia dei modelli di distribuzione MEM

Utilizzare la griglia di funzionalità qui sotto per confrontare le funzioni disponibili in modelli di distribuzione MEM diversi.

Office 365 richiede una configurazione in più per il modello proxy SEG. Per i server di email basata sul cloud, Workspace ONE UEM consiglia il modello diretto d'integrazione. Per maggiori dettagli, vedere la sezione raccomandazioni di Workspace ONE UEM per maggiori dettagli.


✓	Supportato	□	Non supportato da Workspace ONE UEM
X	Funzionalità non disponibile	N/D	Non applicabile

Tabella 1. Matrice di distribuzione
	Modello proxy SEG			Modello diretto
	Exchange 2010/2013/2016/2019 Office 365	HCL Notes Traveler	Google	Office 365(PowerShell)	Exchange 2010/2013/2016/2019 (PowerShell)	Gmail
Strumenti per la sicurezza email
Regole di sicurezza imposte
Uso delle firme digitali attraverso le capacità S/MIME	✓	□	□	✓	✓	N/D
Proteggi i dati sensibili tramite l'imposizione della crittografia	✓	✓	✓	✓	✓	✓
Imponi la protezione SSL	✓	✓	✓	✓	✓	✓
Allegati dell'email e collegamenti ipertestuali di sicurezza
Imponi l'apertura di allegati e collegamenti ipertestuali in VMware AirWatch Content Locker o solo in Workspace ONE Web	✓	✓	✓	x	x	x
Configurazione email automatica
Configura l'email over-the-air sul dispositivo	✓	✓	✓	✓	✓	✓
Controllo dell'accesso all'email
Impedisce ai dispositivi non gestiti di accedere all'email	✓	✓	✓	✓	✓	✓
Rileva i dispositivi non gestiti esistenti	✓	✓	✓	✓	✓	N/D
Accesso all'email con criteri di conformità personalizzabili	✓	✓	✓	✓	✓	✓
Richiedi crittografia del dispositivo per l'accesso all'email	✓	✓	✓	✓	✓	✓
Impedisci l'accesso all'email per i dispositivi compromessi	✓	✓	✓	✓	✓	✓
Consenti/blocca email - Client di posta	✓	✓	✓	✓	✓	x
Controllo dell'accesso all'email
Consenti/blocca email - Utente	✓	✓	✓	✓	✓	x
Consenti/blocca email - Modello dispositivo	✓	✓	✓	✓	✓	✓
Consenti/blocca email - Sistema operativo del dispositivo	✓	✓	✓	✓	✓	✓
Consenti/blocca email - Tipo di dispositivo EAS	✓	✓	✓	✓	✓	x
Visibilità della gestione
Statistiche sul traffico email	✓	✓	✓	x	x	x
Statistiche sui client email	✓	✓	✓	x	x	x
Gestione dei certificati
Integrazione CA/Revoca	✓	□	□	✓	✓	N/D
Architettura
Inline gateway (Proxy)	✓	✓	✓	N/D	N/D	✓
Exchange PowerShell	N/D	N/D	N/D	✓	✓	N/D
Gestione delle password di Gmail	N/D	N/D	✓	N/D	N/D	✓
Integrazione API della directory per Gmail	N/D	N/D	N/D	N/D	N/D	✓
Supportato
Workspace ONE Boxer Per iOS o Android [^]	✓	✓	✓	✓	✓	✓
Client email nativo per iOS	✓	✓	✓	✓	✓	✓
Client e-mail nativo Android (Gmail)	✓	✓	✓	✓	✓	✓
Client Android HCL Notes*	N/D	✓	N/D	N/D	N/D	N/D

*La protezione degli allegati e-mail e dei collegamenti ipertestuali non è supportata nel client Android HCL Notes.

+ Exchange 2003 non è supportato

^ Exchange 2003, Richiedi profilo ActiveSync e le distribuzioni MEM multiple non sono supportati per Workspace ONE Boxer.

Raccomandazioni per Workspace ONE UEM

In questa sezione sono illustrate le funzionalità supportate da Workspace ONE UEM e le dimensioni delle distribuzioni adeguate. Usa la griglia di comparazione per scegliere la distribuzione più adatta alle tue esigenze.

Crittografia degli allegati

Con l'imposizione della crittografia degli allegati per i dispositivi mobili, Workspace ONE UEM ti consente di proteggere costantemente gli allegati email, senza influire sulla user experience degli utenti finali.


	Native	Traveler	Workspace ONE Boxer
iOS	✓
Android	✓
SEG supporta la crittografia degli allegati e la trasformazione dei collegamenti ipertestuali su Workspace ONE Boxer, solo se queste funzionalità sono abilitate per la configurazione dell'app Boxer in UEM Console. SEG supporta la crittografia degli allegati con Exchange 2010/2013/2016/2019 e Office 365.

Nota:

SEG non crittografa gli allegati per Workspace ONE Boxer, ma i criteri DLP possono essere applicati a livello di applicazione.

Gestione delle e-mail

Nell'elenco sono indicati i massimi livelli di sicurezza semplificando il più possibile le attività di distribuzione e gestione.


Infrastruttura email	Gmail	PowerShell	Secure Email Gateway (SEG)
Infrastruttura email sul cloud
Office 365		✓	✓
Gmail	✓		✓
Infrastruttura email on-premise
Exchange 2010		✓	✓
Exchange 2013		✓	✓
Exchange 2016		✓	✓
Exchange 2019		✓	✓
HCL Notes			✓

^Secure Email GatewaySecure Email Gateway (SEG) consiglia l'uso di Secure Email Gateway (SEG) per tutte le infrastrutture email on-premise con distribuzioni di oltre 100.000 dispositivi. Per le distribuzioni con meno di 100.000 dispositivi, è possibile usare anche PowerShell per la gestione dell'email. Fare riferimento alla Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell Decision.

**La soglia per le distribuzioni PowerShell si basa sulla più recente serie di test di prestazioni completati e potrebbe cambiare a seconda della versione. Per le distribuzioni contenenti fino a 50.000 dispositivi si prevedono intervalli di tempo ragionevolmente rapidi per la sincronizzazione e per il controllo della conformità (meno di 3 ore). Più la distribuzione si avvicina ai 100.000 dispositivi, più gli amministratori possono aspettarsi che i tempi per la sincronizzazione e il controllo della conformità aumentino da 3 a 7 ore.

Griglia di comparazione per la scelta tra Secure Email Gateway e PowerShell

La griglia seguente contiene informazioni sulle funzionalità di distribuzione di SEG e PowerShell, per semplificare l'identificazione della distribuzione più adatta alle proprie esigenze.


	Pro	Contro
SEG	Conformità in tempo reale Crittografia degli allegati Trasformazione dei collegamenti ipertestuali	Sono richiesti server aggiuntivi
PowerShell	Non sono necessari ulteriori server on-premise per la gestione email Il traffico email non viene indirizzato a un server on-premise, prima di essere inoltrato ad Office 365, quindi ADFS non è necessario	Nessuna sincronizzazione di conformità in tempo reale Non per grandi distribuzioni (più di 100.000)
Microsoft consiglia di utilizzare Active Directory Federated Services (ADFS) per impedire l'accesso agli account email di Office 365.