Implementatiemodellen voor e-mailinfrastructuurbeheer

Om uw e-mailinfrastructuur te beschermen en beheren zijn er Workspace ONE UEM twee implementatietypen, het proxymodel en het directe model.

Met beide implementatiemodellen, aangevuld door uw netwerkbeleid voor e-mail (zoals vastgelegd in de UEM console), kunt u uw mobiele toestellen effectief beheren.

In het proxy-implementatiemodel wordt er een aparte proxyserver (met de naam Secure Email Gateway (SEG)) tussen de Workspace ONE-server en de e-mailserver van het bedrijf geplaatst. Deze proxyserver filtert alle aanvragen van de toestellen aan de e-mailserver en geeft alleen het verkeer van goedgekeurde toestellen door. Op deze manier wordt de e-mailserver van het bedrijf beschermd, omdat deze niet direct met de mobiele toestellen in verbinding komt te staan.
In het directe implementatiemodel is er geen proxyserver en communiceert Workspace ONE UEM rechtstreeks met de e-mailservers. De afwezigheid van de proxyserver maakt de installatie en configuratie in dit model eenvoudiger.

Opmerking: Het Proxy-implementatiemodel heeft twee varianten, het klassieke SEG-platform en het SEG v2-platform. Het klassieke SEG-platform wordt niet meer ondersteund, omdat het SEG v2-platform betere prestaties ten opzichte van het klassieke platform garandeert. Het SEG V2-platform kan op een bestaande SEG-server worden geïnstalleerd met minimale uitvaltijd en tijdens een upgrade zijn geen profielwijzigingen of interactie met de eindgebruiker vereist.


Implementatiemodel	Configuratiemodus	E-mailinfrastructuur
Proxy-implementatiemodel	Microsoft Exchange 2010/2013/2016 Exchange Office 365	Microsoft Exchange 2010/2013/2016/2019 Exchange Office 365 HCL Domino met HCL Gmail
Direct implementatiemodel — PowerShell	PowerShell-model	Microsoft Exchange 2010/2013/2016/2019 Microsoft Office 365
Direct implementatiemodel — Gmail	Gmail

Opmerking: Workspace ONE UEM ondersteunt alleen de versies van externe e-mailservers die momenteel door de e-mailprovider worden ondersteund. Wanneer een provider een bepaalde serverversie buiten gebruik stelt, zal Workspace ONE UEM integratie met de buiten gebruik gestelde versie ook niet meer ondersteunen.

Secure Email Gateway-model (Proxy)

De Secure Email Gateway (SEG) proxyserver is een aparte server die sequentieel binnen uw bestaande e-mailserver wordt geïnstalleerd om als proxy op te treden voor alle e-mailverkeer naar mobiele toestellen. Afhankelijk van de instellingen die u in de UEM console hebt geconfigureerd, worden alle mobiele toestellen geblokkeerd of toegestaan die door de SEG-proxyserver beheerd worden.

De SEG-proxyserver filtert alle communicatieverzoeken voor de e-mailserver van het bedrijf en geeft alleen het verkeer van goedgekeurde toestellen door. Dit relais beschermt de e-mailserver van het bedrijf door communicatie van toestellen niet toe te staan.

Installeer de SEG-server in uw netwerk zodanig dat het sequentieel binnen de verkeersstroom van uw zakelijke e-mail staat. U kunt het ook installeren in een 'Demilitarized Zone' (DMZ) of achter een omgekeerde proxy. U moet de SEG-server in uw datacentrum hosten, ongeacht of uw Workspace ONE MDM-server in de cloud of op locatie staat.

Architectuur van SEG-cloud op locatie

Directe implementatie van PowerShell-model

In het PowerShell-model vervult Workspace ONE UEM de rol van een PowerShell-beheerder en verstuurt commando's naar de Exchange ActiveSync-infrastructuur (EAS) om e-mailtoegang op basis van het beleid in de UEM console toe te staan of te blokkeren. In een PowerShell-implementatie is een aparte e-mailproxyserver niet nodig; het installatieproces is eenvoudiger.

PowerShell-implementaties zijn bedoeld voor organisaties die gebruikmaken van Microsoft Exchange 2010, 2013, 2016, 2019 of Office 365.

PowerShell Office 365 implementatiemodel

Er zijn twee manieren waarop de PowerShell-commando's worden uitgegeven, afhankelijk van waar de Workspace ONE UEM-server en de Exchange-server zich bevinden:

De Workspace ONE-server bevindt zich in de cloud en de Exchange-server bevindt zich op locatie - De Workspace ONE UEM-server geeft de PowerShell-commando's uit. De VMware Enterprise Systems Connector zet de PowerShell-sessie op met de e-mailserver.
Workspace ONE UEM-server en de e-mailserver bevinden zich op locatie - Workspace ONE UEM-server zet de PowerShell-sessie rechtstreeks met de e-mailserver op. In deze configuratie is er geen VMware Enterprise Systems Connector-server nodig, tenzij de Workspace ONE UEM-server niet direct met de e-mailserver kan communiceren.

PowerShell Microsoft 2010 Exchange-model geïmplementeerd in de cloud en op locatie

Zie de sectie aanbevelingen voor Workspace ONE UEM voor hulp bij het kiezen tussen de implementatiemodellen voor PowerShell en Secure Email Gateway.

Direct Gmail-model

Workspace ONE UEM-server integreren met Google.

Organisaties die de e-mailinfrastructuur van Gmail gebruiken zijn wellicht al bekend met de uitdaging om veilige e-maileindpunten voor Gmail te maken en om te voorkomen dat e-mail dit beveiligde eindpunt omzeilt. Workspace ONE UEM spreekt deze uitdagingen aan door een flexibele en veilige methode aan te bieden die uw e-mailinfrastructuur integreert.

In het directe Gmail-implementatiemodel communiceert de Workspace ONE UEM-server direct met Google. Afhankelijk van de beveiligingsbehoeften kan Workspace ONE het Google-wachtwoord van een gebruiker beheren en de toegang tot het postvak van de gebruiker beheren.

Direct Google implementatiemodel

API-aanroepen naar Google Suite - u kunt de kenmerken die worden gebruikt in API-aanroepen naar Google Suite aanpassen door een alternatief kenmerk op te geven in plaats van het e-mailadres van de gebruiker. Standaard wordt het e-mailadres van de gebruiker gebruikt. Voor meer informatie over het instellen van het directe Gmail-model, verwijzen wij u naar Direct model integreren met behulp van Wachtwoordbeheer.

MEM-implementatiemodellen

Gebruik de onderstaande tabel om de functies te vergelijken die beschikbaar zijn in de verschillende implementatiemodellen van MEM.

Als u Office 365 gebruikt, hebt u aanvullende instellingen nodig om het SEG-proxymodel te gebruiken. Workspace ONE UEM beveelt het directe integratiemodel aan voor e-mailservers in de cloud. Raadpleeg de sectie Aanbevelingen voor Workspace ONE UEM voor meer informatie.


✓	Ondersteund	□	Niet ondersteund door Workspace ONE UEM
X	Functie niet beschikbaar	N.v.t.	Niet van toepassing

Tabel 1. Implementatietabel
	SEG-proxymodel			Direct model
	Exchange 2010/2013/2016/2019 Office 365	HCL Notes Traveler	Google	Office 365 (PowerShell)	Exchange 2010/2013/2016/2019 (PowerShell)	Gmail
Hulpmiddelen voor e-mailbeveiliging
Afgedwongen beveiligingsinstellingen
Gebruik van digitale handtekeningen via S/MIME	✓	□	□	✓	✓	N.v.t.
Gevoelige gegevens beschermen d.m.v. gedwongen encryptie	✓	✓	✓	✓	✓	✓
SSL-beveiliging afdwingen	✓	✓	✓	✓	✓	✓
Beveiliging van e-mailbijlagen en hyperlinks
Bijlagen en hyperlinks gedwongen in VMware AirWatch Content Locker of alleen Workspace ONE Web openen	✓	✓	✓	x	x	x
Automatische e-mailconfiguratie
E-mail op toestel draadloos configureren	✓	✓	✓	✓	✓	✓
Controle op e-mailtoegang
Toegang tot e-mail blokkeren voor onbeheerde toestellen	✓	✓	✓	✓	✓	✓
Onbeheerde bestaande toestellen detecteren	✓	✓	✓	✓	✓	N.v.t.
E-mailtoegang met instelbare netwerkregels	✓	✓	✓	✓	✓	✓
Toestelencryptie verplichten voor e-mailtoegang	✓	✓	✓	✓	✓	✓
Toegang tot e-mail blokkeren voor verdachte (jailbroken) toestellen	✓	✓	✓	✓	✓	✓
E-mail per e-mailprogramma blokkeren of vrijschakelen	✓	✓	✓	✓	✓	x
Controle op e-mailtoegang
E-mail per gebruiker blokkeren of vrijschakelen	✓	✓	✓	✓	✓	x
E-mail per toestelmodel blokkeren of vrijschakelen	✓	✓	✓	✓	✓	✓
E-mail per besturingssysteem blokkeren of vrijschakelen	✓	✓	✓	✓	✓	✓
E-mail per EAS-toesteltype blokkeren of vrijschakelen	✓	✓	✓	✓	✓	x
Niveau van managementstatistieken
Statistische gegevens over e-mailverkeer	✓	✓	✓	x	x	x
Statistische gegevens over e-mailprogramma's	✓	✓	✓	x	x	x
Certificaatbeheer
CA-integratie/-intrekking	✓	□	□	✓	✓	N.v.t.
Architectuur
Inline gateway (Proxy)	✓	✓	✓	N.v.t.	N.v.t.	✓
Exchange PowerShell	N.v.t.	N.v.t.	N.v.t.	✓	✓	N.v.t.
Wachtwoordbeheer voor Gmail	N.v.t.	N.v.t.	✓	N.v.t.	N.v.t.	✓
Integratie van Directory API voor Gmail	N.v.t.	N.v.t.	N.v.t.	N.v.t.	N.v.t.	✓
Ondersteund
Workspace ONE Boxer voor iOS en Android [^]	✓	✓	✓	✓	✓	✓
iOS systeemeigen e-mailprogramma	✓	✓	✓	✓	✓	✓
Android Native E-mailclient (Gmail)	✓	✓	✓	✓	✓	✓
Android HCL Notes-client*	N.v.t.	✓	N.v.t.	N.v.t.	N.v.t.	N.v.t.

*Beveiliging van e-mailbijlagen en hyperlinks wordt niet ondersteund op de Android HCL Notes-client.

+ Exchange 2003 wordt niet ondersteund.

^ Exchange 2003, Multi MEM en de netwerkregels om het ActiveSync-profiel te verplichten worden niet ondersteund voor Workspace ONE Boxer.

Aanbevelingen voor Workspace ONE UEM

De functies die door Workspace ONE UEM worden ondersteund en de geschikte omvang van de implementatie staan in deze sectie vermeld. Met behulp van de keuzetabel kunt u de implementatie selecteren die het beste bij u past.

Encryptie van e-mailbijlagen

Als u met Workspace ONE UEM de encryptie van bijlagen op uw mobiele toestellen afdwingt, blijven uw e-mailbijlagen veilig zonder dat de gebruikerservaring eronder lijdt.


	Systeemeigen	Traveler	Workspace ONE Boxer
iOS	✓
Android	✓
SEG ondersteunt versleuteling van e-mailbijlagen en conversie van hyperlinks op Workspace ONE Boxer alleen als deze functies zijn ingeschakeld voor de Boxer-appconfiguratie op de UEM console. SEG ondersteunt versleuteling van e-mailbijlagen met Exchange 2010/2013/2016/2019 en Office 365.

Opmerking:

SEG versleutelt geen bijlagen voor Workspace ONE Boxer, maar DLP kan worden afgedwongen op applicatieniveau.

E-mailbeheer

Deze lijst geeft u de beste beveiliging met de eenvoudigste implementatie en het makkelijkste beheer.


E-mailinfrastructuur	Gmail	PowerShell	Secure Email Gateway (SEG)
Mail in de cloud
Office 365		✓	✓
Gmail	✓		✓
E-mailinfrastructuur op locatie
Exchange 2010		✓	✓
Exchange 2013		✓	✓
Exchange 2016		✓	✓
Exchange 2019		✓	✓
HCL Notes			✓

^Gebruik de Secure Email GatewaySecure Email Gateway (SEG) voor alle e-mailinfrastructuren op locatie met meer dan 100.000 toestellen. Voor implementaties met minder dan 100.000 toestellen kunt u ook PowerShell voor uw e-mailbeheer gebruiken. Raadpleeg de vergelijkingstabel Secure Email Gateway of PowerShell.

**De drempelwaarde voor een PowerShell-implementatie is vastgesteld aan de hand van de meest recente voltooide prestatietests; deze waarde kan met elke release worden bijgesteld. Implementaties met 50.000 of minder kunnen rekenen op een tamelijk snelle synchronisatie en nalevingscontrole (voltooiing van commando's binnen drie uur). Zodra uw implementatie dichter bij 100.000 toestellen komt, moeten uw IT-beheerders erop rekenen dat voltooiing van synchronisatie en nalevingscontroles tussen de 3 en 7 uur gaat duren.

Secure Email Gateway en PowerShell Decision Matrix

In de vergelijkingstabel vindt u informatie over de implementatiemogelijkheden van SEG en PowerShell, zodat u de implementatie kunt kiezen die het beste bij u past.


	Voordelen	Nadelen
SEG	Realtime naleving van netwerkbeleid Encryptie van e-mailbijlagen Conversie van hyperlinks	Extra server(s) nodig
PowerShell	Geen extra server op locatie nodig voor e-mailbeheer E-mailverkeer wordt niet door een server op locatie geleid voordat het naar Office 365 wordt geleid, zodat ADFS niet nodig is.	Geen real-time nalevingssynchronisatie Niet voor grote implementaties (meer dan 100.000 toestellen)
Active Directory Federated Services (ADFS) wordt aanbevolen door Microsoft om directe toegang tot Office 365 e-mailaccounts te blokkeren.