Workspace ONE UEM では、E メール インフラストラクチャを保護および管理するために 2 種類の展開モデルを用意しています。それは、プロキシ モデルとダイレクト モデルです。
- プロキシ展開モデルでは、Secure Email Gateway (SEG) プロキシ サーバという別のサーバが Workspace ONE サーバと企業のメール サーバの間に配置されます。 このプロキシ サーバが、デバイスからメール サーバへのすべてのリクエストをフィルタし、承認されたデバイスからのトラフィックのみを中継します。このように、モバイル デバイスと直接通信しないため、企業のメール サーバが保護されます。
- ダイレクト展開モデルでは、プロキシ サーバは関与せず、Workspace ONE UEM がメール サーバと直接通信します。このモデルでは、プロキシ サーバがないため、インストールと構成の手順がよりシンプルになります。
| 展開モデル | 構成モード | メール インフラストラクチャ |
|---|---|---|
| プロキシ展開モデル | Microsoft Exchange 2010/2013/2016 Exchange Office 365 |
Microsoft Exchange 2010/2013/2016/2019 Exchange Office 365 HCL Domino と HCL Gmail |
| ダイレクト展開モデル - PowerShell |
Powershell モデル |
Microsoft Exchange 2010/2013/2016/2019 Microsoft Office 365 |
| ダイレクト展開モデル - Gmail |
Gmail |
セキュア E メール ゲートウェイ プロキシ モデル
セキュア E メール ゲートウェイ (SEG) プロキシ サーバは、既存のメール サーバと 1 列になるようにインストールされる別個のサーバであり、モバイル デバイスに送られるすべての E メール トラフィックについてプロキシとして機能します。SEG プロキシ サーバは、UEM Console で定義された設定に基づき、管理するモバイル デバイスのそれぞれに対して許可または禁止を決定します。
SEG プロキシ サーバは、企業のメール サーバへのすべての通信リクエストをフィルタし、承認されたデバイスからのトラフィックのみを中継します。このリレーにより、デバイスと企業メール サーバの通信を避けられるため、企業のサーバを保護することができます。
SEG サーバを企業 E メール トラフィックと一列になるように貴社のネットワークにインストールします。また、DMZ 領域またはリバース プロキシの背後にインストールすることもできます。Workspace ONE MDM サーバがクラウドにあるかオンプレミスかに関わらず、SEG サーバは貴社のデータセンターでホストする必要があります。
ダイレクト展開 PowerShell モデル
PowerShell モデルでは、Workspace ONE UEM は PowerShell 管理者として Exchange ActiveSync (EAS) インフラストラクチャにコマンドを送信し、UEM console で定義されたポリシーに基づいて E メール アクセスを許可または禁止します。PowerShell 展開には別個の E メール プロキシ サーバは必要なく、インストール プロセスはシンプルです。
PowerShell 展開は、組織が Microsoft Exchange 2010、2013、2016、2019、または Office 365 を使用している場合に適しています。
- Workspace ONE サーバがクラウド上にあり、Exchange サーバがオンプレミスである - Workspace ONE UEM サーバは PowerShell コマンドを発行します。VMware Enterprise Systems Connector は、E メール サーバとの PowerShell セッションを設定します。
- Workspace ONE UEM サーバと E メール サーバがオンプレミスである - Workspace ONE UEM サーバは E メール サーバとの PowerShell セッションを直接セットアップします。この場合、Workspace ONE UEM サーバが E メール サーバと直接通信できない場合を除き、VMware Enterprise Systems Connector サーバは必要ありません。
Secure Email Gateway 展開モデルと PowerShell 展開モデルの選択に関する詳細については、Workspace ONE UEM の推奨事項のセクションを参照してください。
ダイレクト Gmail モデル
Workspace ONE UEM サーバを Google と統合します。
Gmail インフラストラクチャを使用している組織であれば、Gmail の E メール エンドポイントをセキュア化したり、メールがセキュアなエンドポイントを迂回するのを防いだりするのが困難なことをよくご存知かもしれません。Workspace ONE UEM は、貴社の E メール インフラを統合する柔軟で安全な方法を提案し、この課題に対処するソリューションを提供します。
ダイレクト Gmail 展開モデルでは、Workspace ONE UEM サーバが Google と直接通信します。セキュリティのニーズに応じて、Workspace ONE でユーザーの Google パスワードを管理し、ユーザーのメールボックスへのアクセスを制御することができます。
Google Suite への API 呼び出し - ユーザーのメール アドレスの代わりに代替属性を指定することで、Google Suite への API 呼び出しで使用する属性をカスタマイズできます。既定では、ユーザーのメール アドレスが使用されます。ダイレクト Google モデルを構成する方法の詳細については、「Integrate Direct Model using Password Management」を参照してください。
MEM 展開モデル マトリックス
次の機能マトリックスを使用して、異なる MEM 展開モデルで使用できる機能を比較できます。
Office 365 では、SEG プロキシ モデルに追加構成が必要です。Workspace ONE UEM ではクラウドベースのメール サーバを統合する際にはダイレクト モデルを推奨しています。詳細については、Workspace ONE UEM の推奨事項セクションを参照してください。
| ✓ | サポート対象 | □ | Workspace ONE UEM ではサポートされていません |
| [X] | 利用できない機能 | N/A | 該当しない |
| SEG プロキシ モデル | ダイレクト モデル | |||||
|---|---|---|---|---|---|---|
| Exchange 2010/2013/2016/2019 Office 365 |
HCL Notes Traveler |
Office 365 (PowerShell) |
Exchange 2010/2013/2016/2019 (PowerShell) |
Gmail |
||
| E メール セキュリティ ツール | ||||||
| セキュリティ設定を強制 | ||||||
| S/MIME 機能でデジタル署名を使用する |
✓ | □ | □ | ✓ | ✓ | N/A |
| 暗号化の強制により機密データを保護する |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SSL セキュリティを強制 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メール添付ファイルとハイパーリンク セキュリティ |
||||||
| 添付ファイルとハイパーリンクを VMware AirWatch Content Locker または Workspace ONE Web でのみ開くことを強制する |
✓ | ✓ | ✓ | x | x | x |
| 自動 E メール構成 |
||||||
| デバイスの E メールをワイヤレスで構成 |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メール アクセス コントロール |
||||||
| 管理外デバイスによる E メール アクセスをブロック |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 既存の管理外デバイスを検出 |
✓ | ✓ | ✓ | ✓ | ✓ | N/A |
| カスタマイズ可能な順守ポリシーを適用した E メール アクセス |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メール アクセスにデバイス暗号化を必須にする |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| 侵害状態デバイスの E メール アクセスを防止する |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メールを許可/ブロック - メール クライアント |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| E メール アクセス コントロール | ||||||
| E メールを許可/ブロック - ユーザー |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| E メールを許可/ブロック - デバイス モデル |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メールを許可/ブロック - デバイス OS |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| E メールを許可/ブロック - EAS デバイス タイプ |
✓ | ✓ | ✓ | ✓ | ✓ | x |
| 管理の可視性 | ||||||
| E メール トラフィック統計 |
✓ | ✓ | ✓ | x | x | x |
| E メール クライアント統計 |
✓ | ✓ | ✓ | x | x | x |
| 証明書の管理 | ||||||
| 認証局統合/失効 |
✓ | □ | □ | ✓ | ✓ | N/A |
| アーキテクチャ |
||||||
| インライン ゲートウェイ (プロキシ) |
✓ | ✓ | ✓ | N/A | N/A | ✓ |
| Exchange PowerShell |
N/A | N/A | N/A | ✓ | ✓ | N/A |
| Gmail のパスワード管理 |
N/A | N/A | ✓ | N/A | N/A | ✓ |
| Gmail のディレクトリ API 統合 | N/A | N/A | N/A | N/A | N/A | ✓ |
| サポート対象 |
||||||
| iOS および Android 向け Workspace ONE Boxer [^] | ✓ | ✓ | ✓ | ✓ | ✓ |
✓ |
| iOS ネイティブ E メール クライアント |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Android ネイティブ E メール クライアント (Gmail) |
✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Android HCL Notes クライアント* |
N/A | ✓ | N/A | N/A | N/A | N/A |
*E メール添付ファイルとハイパーリンク セキュリティは、Android HCL Notes クライアントではサポートされていません。
+ Exchange 2003 はサポートされていません。
^ Exchange 2003。ActiveSync プロファイルが必要です。また、Workspace ONE Boxer では複数 MEM はサポートされていません。
Workspace ONE UEM の推奨事項
Workspace ONE UEM によってサポートされる機能と適切な展開サイズのリストがこのセクションに表示されます。貴社にとって最適な展開を決定する際には、決定マトリックス表をお役立てください。
[添付ファイル暗号化]
モバイル デバイス上で添付ファイルを強制的に暗号化することで、Workspace ONE UEM は、エンドユーザーの使用感を損なうことなく、電子メールの添付ファイルをセキュアな状態に保つことができます。
| ネイティブ | Traveler | Workspace ONE Boxer | |
|---|---|---|---|
| iOS | ✓ | ||
| Android | ✓ | ||
| SEG は、Workspace ONE Boxer での添付ファイル暗号化とハイパーリンク変換をサポートしていますが、UEM console の Boxer アプリケーション構成でこれらの機能を有効にする必要があります。 SEG は、Exchange 2010/2013/2016/2019 および Office 365 での添付ファイル暗号化をサポートしています。 |
SEG は、Workspace ONE Boxer の添付ファイルを暗号化しませんが、DLP はアプリケーション レベルで適用できます。
[E メール管理]
このリストは、最高レベルのセキュリティを提供しながら、展開と管理をできる限り簡易化するためのものです。
| E メール インフラストラクチャ | Gmail | PowerShell | セキュア E メール ゲートウェイ (SEG) |
|---|---|---|---|
| [クラウドメール インフラ] | |||
| Office 365 | ✓ | ✓ | |
| Gmail | ✓ | ✓ | |
| [オンプレミス E メール インフラ] | |||
| Exchange 2010 | ✓ | ✓ | |
| Exchange 2013 | ✓ | ✓ | |
| Exchange 2016 | ✓ | ✓ | |
| Exchange 2019 | ✓ | ✓ | |
| HCL Notes | ✓ |
[^]デバイス展開が 10 万台を超えるすべてのオンプレミス E メール インフラストラクチャで、Secure Email Gateway (SEG) を使用します。10 万台以下のデバイス展開においては、E メール管理の別のオプションとして、PowerShell を使用することもできます。詳細は、「セキュア E メール ゲートウェイと PowerShell の決定マトリックス」 を参照してください。
[**]PowerShell 実装のしきい値は、完了した一連のパフォーマンス テストの最新結果に基づいており、リリースごとに変更される可能性があります。5 万台までのデバイス展開では、ある程度迅速な同期と順守実行時間枠 (3 時間未満) を見込むことができます。デバイスが 10 万台近くなると、同期と順守実行プロセスの時間枠は 3 ~ 7 時間ほどに増えることが見込まれます。
[セキュア E メール ゲートウェイと PowerShell の決定マトリックス]
このマトリックスでは SEG と PowerShell の展開の特徴を説明しています。貴社のニーズに適う展開の選択にお役立てください。
| 長所 | 短所 | |
|---|---|---|
| SEG |
|
|
| PowerShell |
|
|
| Microsoft 社では、Office 365 E メール アカウントへの直接アクセスを防止するために Active Directory フェデレーション サービス (ADFS) の使用を提案しています。 |
