Configureer toegangscontrole om beveiligde toegang tot uw e-mailinfrastructuur te bieden.

Netwerkregels voor e-mail

Zodra e-mail is geïmplementeerd, kunt u uw mobiele e-mail verder beschermen met toegangscontrole. Met toegangscontrole kunt u alleen beveiligde, conforme toestellen toegang geven tot uw e-mailinfrastructuur. Toegangscontrole wordt uitgevoerd met behulp van netwerkregels voor e-mail.

Deze netwerkregels verscherpen de beveiliging door toegang tot e-mail te blokkeren voor niet-conforme, niet geëncrypteerde, inactieve of onbeheerde toestellen. Ze stellen u in staat om alleen aan de benodigde en goedgekeurde toestellen toegang tot e-mail te geven. Netwerkregels voor e-mail kunnen ook e-mailtoegang beperken op basis van toestelmodel of besturingssysteem.

Deze regels worden geclassificeerd als algemene regels, regels voor beheerde toestellen en e-mailbeveiligingsregels. De verschillende regels voor elke categorie en de implementaties waarop ze van toepassing zijn staan in de onderstaande tabel.

In de volgende tabel vindt u een overzicht van het ondersteunde netwerkregels voor e-mail.

Tabel 1. Ondersteunde netwerkregels voor e-mail
  SEG (Exchange, HCL Traveler, G suite) PowerShell (Exchange) Wachtwoordbeheer (Gmail) Directe integratie (Gmail)
Algemeen e-mailbeleid
Synchronisatie-instellingen J N
Beheerde toestellen J J
E-mailprogramma J J
Gebruikersnaam J J
EAS-toesteltype J J
E-mailbeleid voor beheerde toestellen
Inactiviteit J J
Verdachte toestellen (geroot) J J
Encryptie J J
Model J J
Windows-versie J J
ActiveSync-profiel verplichten J J
E-mailbeveiligingsbeleid
Classificatie van e-mailbeveiliging J N
Bijlagen (beheerde toestellen) J N
Bijlagen (onbeheerde toestellen) J N
Hyperlinks J N

Een netwerkregel voor e-mail activeren

De verschillende netwerkregels die via de Workspace ONE UEM console beschikbaar zijn voor e-mail zijn algemene e-mailregels, netwerkregels voor beheerde toestellen en beveiligingsbeleid voor e-mail. U kunt al deze regels voor e-mail activeren of bewerken zodat ze de door u gewenste toestellen toegang geven of blokkeren.

  1. Navigeer naar E-mail > Netwerkregels.
  2. Klik op het pictogram voor Beleid bewerken onder de kolom Acties om een netwerkregel te bewerken.
    Opmerking: Algemeen e-mailbeleid dwingt beleid af op alle toestellen die toegang hebben tot e-mail. Wanneer u een gebruikersgroep selecteert, wordt het e-mailbeleid aan alle gebruikers in die groep toegewezen.
    E-mailregels Beschrijving
    Synchronisatie-instellingen

    Blokkeer synchronisatie door het toestel met specifieke EAS-mappen.

    • Workspace ONE UEM voorkomt synchronisatie van toestellen met de geselecteerde mappen ongeacht enige andere netwerkregels.
    • Om een netwerkregel te activeren moet u het EAS-profiel naar de toestellen publiceren (hierdoor worden de toestellen gedwongen weer met de e-mailserver te synchroniseren).
    Beheerde toestellen Beperk e-mailtoegang tot uitsluitend beheerde toestellen.
    E-mailprogramma Beperk e-mailtoegang tot goedgekeurde e-mailprogramma's.
    • U kunt e-mailprogramma's blokkeren of goedkeuren gebaseerd op het type, zoals Aangepast en Ontdekt.
    • U kunt ook standaardacties instellen voor e-mailprogramma's en nieuw ontdekte e-mailprogramma's die niet in het meerkeuzemenu verschijnen. Voor het type "aangepast" worden jokertekens (*) en automatisch aanvullen ondersteund.
    Gebruikersnaam Beperk e-mailtoegang tot een bepaalde groep gebruikers. U kunt gebruikers per type blokkeren of toegang geven; onder de opties zijn Aangepast, Ontdekt gebruikersaccount en Workspace ONE UEM-gebruikersgroep. U kunt ook standaardacties instellen voor gebruikersnamen voor e-mail die niet in het meerkeuzemenu verschijnen. Voor het type "aangepast" worden jokertekens (*) en automatisch aanvullen ondersteund.
    EAS-toesteltype U kunt toestellen op een toestemmings- of weigeringslijst plaatsen op basis van het kenmerk van het EAS-toesteltype dat door het toestel van de eindgebruiker wordt gemeld. U kunt toestellen blokkeren of toegang geven gebaseerd op het toesteltype, inclusief aangepast of ontdekt e-mailprogramma. U kunt ook standaardacties instellen voor de EAS-toesteltypen die niet in het meerkeuzemenu verschijnen. Voor het type "aangepast" worden jokertekens (*) en automatisch aanvullen ondersteund.
    Beleid voor beheerde toestellen past netwerkregels toe op beheerde toestellen die e-mail openen.
    E-mailregels Beschrijving
    Inactiviteit Voorkom dat inactieve beheerde toestellen toegang tot e-mail krijgen. U kunt het aantal dagen specificeren waarop een toestel als inactief wordt bestempeld (bijv. het meldt zich niet bij VMware AirWatch), voordat Workspace ONE UEM e-mailtoegang blokkeert. De minimumwaarde die wordt geaccepteerd is 1 en de maximumwaarde is 32767.
    Verdachte toestellen (geroot) Blokkeer toegang tot e-mail voor verdachte (geroote) toestellen. Dit beleid kan toestellen die niet in AirWatch als verdacht geregistreerd staan niet blokkeren.
    Encryptie Blokkeer toegang tot e-mail voor niet-geëncrypteerde toestellen. Dit beleid is alleen van toepassing op toestellen die de status van hun gegevensbescherming aan AirWatch hebben gemeld.
    Model Beperk e-mailtoegang gebaseerd op het platform en model van het toestel.
    Windows-versie Beperk e-mailtoegang gebaseerd op het besturingssysteem voor specifieke platformen.
    ActiveSync-profiel verplichten Beperkt e-mailtoegang tot toestellen waarvan de e-mail wordt beheerd via een Exchange ActiveSync-profiel. Voor e-mailclients die zijn geconfigureerd via een applicatieconfiguratie in plaats van een ActiveSync-profiel, zorgt het verzenden van een applicatieconfiguratie naar een beheerde e-mailclient ervoor dat de e-mailclient voldoet aan het netwerkbeleid.
    E-mailbeveiligingsbeleid dwingt beleid af op bijlagen en hyperlinks. Deze regels zijn alleen van toepassing op SEG-implementaties. Raadpleeg voor meer informatie de sectie Handhaving van toegangsbeheer voor e-mail.
    E-mailregels Beschrijving
    Classificatie van e-mailbeveiliging Bepaal het beleid dat de SEG op e-mails met en zonder labels moet uitvoeren. U kunt de vooraf ingestelde labels gebruiken of nieuwe creëren in de optie "Aangepast". Op basis van de classificatie kunt u ervoor kiezen om de e-mail in e-mailclients toe te staan of te blokkeren.
    Bijlagen (beheerde toestellen)

    Encrypteer e-mailbijlagen van de geselecteerde bestandstypen. Deze bijlagen blijven beveiligd op het toestel en kunnen alleen in VMware AirWatch Content Locker bekeken worden.

    Momenteel is deze functie alleen beschikbaar in beheerde iOS- en Android-toestellen met de VMware AirWatch Content Locker-applicatie. Voor andere beheerde toestellen kunt u kiezen om geëncrypteerde bijlagen toe te staan, bijlagen te blokkeren of niet-geëncrypteerde bijlagen toe te staan.
    Bijlagen (onbeheerde toestellen)

    Encrypteer en blokkeer bijlagen. U kunt er ook voor kiezen niet-geëncrypteerde bijlagen op onbeheerde toestellen toe te laten.

    Geëncrypteerde e-mailbijlagen kunnen niet worden bekeken op onbeheerde toestellen. Deze functie is bedoeld om de veiligheid van e-mail te garanderen. Als een e-mail met een geëncrypteerde bijlage naar een onbeheerd toestel wordt doorgestuurd, kan de ontvanger de bijlage nog steeds op een PC of een ander mobiel toestel bekijken.
    Hyperlinks

    Met AirWatch kunnen gebruikers hyperlinks die in e-mails staan direct in de VMware Browser op het toestel openen. De Secure Email Gateway converteert de hyperlink dynamisch om in VMware Browser te openen. U kunt een van de volgende conversietypes kiezen:

    • Alle - Als u dit selecteert moeten alle hyperlinks in de VMware Browser worden geopend.
    • Uitsluiten - Selecteer dit als u niet wilt dat bepaalde hyperlinks in de VMware Browser worden geopend. U kunt de uitgesloten domeinen invoeren in het veld Alle hyperlinks wijzigen behalve voor deze domeinen. U kunt de domeinnamen ook in een grote groep uploaden uit een .csv-bestand.
    • Toestaan - Selecteer dit als u wilt dat hyperlinks van de gespecificeerde domeinen in de VMware Browser worden geopend. U kunt de toegestane domeinen invoeren in het veld Alleen hyperlinks wijzigen voor deze domeinen. U kunt de domeinnamen ook in een grote groep uploaden uit een .csv-bestand.
  3. Creëer uw netwerkregel en klik op Opslaan.
  4. Klik op de grijze cirkel in de kolom Actief om de netwerkregel te activeren. Er verschijnt een pagina met een code.
  5. Voer de code in het juiste veld in en klik dan op Doorgaan.

Resultaten: het beleid wordt geactiveerd. Dit wordt aangegeven met een groene cirkel in de kolom Actief.

Bescherming van e-mailinhoud, bijlagen en hyperlinks

Beveilig e-mail via Workspace ONE UEM Web en Workspace ONE UEM Content.

Workspace ONE UEM ondersteunt u bij het beschermen en controleren van mobiele e-mailbijlagen die kunnen zorgen voor een eventueel datalek op zowel beheerde als onbeheerde toestellen. Workspace ONE UEM geeft gebruikers de mogelijkheid hyperlinks die in e-mails staan direct in Workspace ONE Web op het toestel te openen. De Secure Email Gateway converteert de hyperlink dynamisch om in Workspace ONE Web te openen.

U moet de volgende applicaties hebben geïnstalleerd voordat u verder kunt gaan met het beveiligen van uw e-mailbijlagen:

  • Secure Email Gateway (SEG)
  • VMware Content Locker (iOS en Android)
  • Ondersteuning voor Microsoft Exchange 2010/2013/2016/2019, HCL Notes, Novell GroupWise en Gmail

E-mailbeveiligingsclassificatie

U kunt beveiligingsclassificaties in de UEM consoleWorkspace ONE UEM console inschakelen waarvoor u wilt dat de Secure Email Gateway acties onderneemt.

Er is een lijst met vooraf ingestelde classificaties waaruit u kunt kiezen. U kunt ook uw eigen classificaties instellen.

  1. Navigeer naar E-mail > Netwerkbeleid > Beveiligingsbeleid voor e-mail.
  2. Klik op de grijze cirkel in de kolom Actief voor het netwerkbeleid E-mailbeveiligingsclassificaties. Er verschijnt een pagina met een code.
  3. Voer de code in het juiste veld in en klik dan op Doorgaan. De netwerkregel wordt geactiveerd. Dit wordt aangegeven met een groene cirkel in de kolom Actief.
  4. Klik op de optie Bewerken in de kolom Acties.
  5. Klik op Toevoegen en selecteer het labeltype in het meerkeuzemenu Type.

    De beschikbare opties zijn "Vooraf gedefinieerd" en "Aangepast". Kies uit:

    • Als u "Vooraf gedefinieerd" kiest, wordt er een lijst met beschikbare labels weergegeven in het meerkeuzemenu Beveiligingsclassificatie.
    • Als u "Aangepast" kiest, kunt u uw eigen label invoeren in het veld Beveiligingsclassificatie.
  6. Voer een beschrijving in voor het label en klik op Volgende.
  7. Stel vast welke acties de SEG tegen e-mails die al of niet met een label zijn gekenmerkt moet ondernemen. Klik op Volgende.

    U kunt ervoor kiezen om e-mails toe te staan of te blokkeren in e-mailclients.

  8. Bekijk de Samenvatting en klik op Opslaan.

Beveiliging van e-mailbijlagen

Beveilig e-mailbijlagen met Workspace ONE UEM

Er zijn e-mailbijlagen van verschillende bestandstypes. In de UEM console kunt u de bestandstypes selecteren die door de Secure Email Gateway moeten worden geëncrypteerd wanneer ze als e-mailbijlagen worden gebruikt. Deze geëncrypteerde bijlagen zijn op mobiele toestellen beveiligd en kunnen worden bekeken in de VMware AirWatch Content Locker-applicatie.

Gedetailleerdere instellingen zijn beschikbaar voor beheerde iOS- en Android-toestellen. Voor andere beheerde toestellen en alle onbeheerde toestellen kunnen bijlagen (in volume) beveiligd worden door ervoor te zorgen dat deze niet geopend worden in applicaties van derden.

  1. Navigeer naar E-mail > Netwerkbeleid > Beveiligingsbeleid voor e-mail.
  2. Klik op de grijze cirkel in de kolom Actief voor het netwerkbeleid Bijlagen (beheerde toestellen) of Bijlagen (onbeheerde toestellen).

    Resultaten: er wordt een pagina met een code weergegeven.

  3. Voer de code in het juiste veld in en klik dan op Doorgaan.

    Resultaten: de netwerkregel wordt geactiveerd. Dit wordt aangegeven met een groene cirkel in de kolom Actief.

  4. Klik op de optie Bewerken in de kolom Acties.
  5. Selecteer voor elke bestandscategorie of bijlagen geëncrypteerd en toegestaan, zonder encryptie toegestaan of zonder encryptie geblokkeerd moeten worden (alleen voor beheerde iOS- en Android-toestellen).
  6. Vink het keuzevakje Toestaan dat bijlagen kunnen worden opgeslagen in de Content Locker aan om de bijlagen in de Content Locker op te slaan.

    Resultaten: de bijlagen blijven versleuteld en staan onder toezicht van het netwerkbeleid voor Content Locker.

  7. Kies het beleid voor enige Andere bestanden die hier niet zijn genoemd.
  8. Voer de bestandsextensies in de Uitsluitingslijst in voor bestandstypen die u wilt uitsluiten van de acties die u in Andere bestanden heeft vastgesteld.
  9. Voer een Bedrijfsspecifiek bericht voor geblokkeerde bijlagen in dat kan worden weergegeven om een gebruiker op de hoogte te stellen van een geblokkeerde bijlage.
  10. Daarna kunt u de instellingen opslaan.

    Attachment-beveiligingsbeleid voor het scherm Beheerde apparaten

Hyperlinkbescherming

Door gebruik te maken van het beveiligingsbeleid voor hyperlinkbescherming kunt u ervoor zorgen dat de hyperlinks in e-mails aangepast worden zodat ze direct met Workspace ONE Web kunnen worden geopend.

  1. Navigeer naar E-mail > Netwerkbeleid > Beveiligingsbeleid voor e-mail.
  2. Klik op de grijsze cirkel in de kolom Actief voor het netwerkbeleid Hyperlink.

    Resultaten: er wordt een pagina met een code weergegeven.

  3. Voer de code in het juiste veld in en klik dan op Doorgaan.

    Resultaten: de netwerkregel wordt geactiveerd. Dit wordt aangegeven met een groene cirkel in de kolom Actief.

  4. Klik op de optie Bewerken in de kolom Acties.
  5. Selecteer het platform waarvoor u hyperlinkconversie wilt negeren.
  6. Selecteer één Conversietype

    Kies uit:

    • Alle - Selecteer deze optie om alle hyperlinks met Workspace ONE Web te openen.
    • Toestaan - Selecteer dit als u wilt dat de gebruikers van het toestel hyperlinks van de gespecificeerde domeinen via de Workspace ONE Web openen. U kunt de toegestane domeinen invoeren in het veld Alleen hyperlinks wijzigen voor deze domeinen. U kunt de domeinnamen ook in een grote groep als een .csv-bestand uploaden.
    • Uitsluiten - Selecteer dit als u niet wilt dat bepaalde domeinen via de Workspace ONE Web worden geopend. U kunt de uitgesloten domeinen invoeren in het tekstveld Alle hyperlinks wijzigen behalve voor deze domeinen. U kunt de domeinnamen ook in een grote groep als een .csv-bestand uploaden.
  7. Daarna kunt u de instellingen opslaan.