Workspace ONE UEM Console предоставляет разные политики соответствия эл. почты: основные политики эл. почты, политики для управляемых устройств и политики безопасности эл. почты. Вы можете активировать любую доступную политику соответствия эл. почты или изменить правила для этих политик, чтобы разрешить устройства или блокировать их.

Процедура

  1. Перейдите в раздел Эл. почта > Политики соответствия.
  2. Чтобы изменить любое правило для политики, используйте значок изменения политики в столбце Действия.
    Основные политики эл. почты применяются на всех устройствах, использующих эл. почту. При выборе группы пользователей политика распространяется на всех пользователей в выбранной группе.
    Политика эл. почты Описание
    Параметры синхронизации

    Ограничение синхронизации устройства с определенными папками EAS.

    • Workspace ONE UEM предотвращает синхронизацию устройств с указанными папками вне зависимости от прочих политик соответствия.
    • Чтобы политика действовала, вам понадобится повторно распространить профиль EAS на устройства (для повторной синхронизации устройств с сервером эл. почты).
    Управляемое устройство Доступ к электронной почте только для управляемых устройств.
    Почтовый клиент Доступ к почте открыт только для почтовых клиентов.
    • Вы можете разрешить или запретить доступ с помощью почтовых клиентов в зависимости от их типа, например Настраиваемый и Обнаруженный.
    • Вы также можете установить действия по умолчанию для почтового клиента и обнаруженных почтовых клиентов, которые не отображаются в раскрывающемся меню Почтового клиента. Для настраиваемого клиента поддерживаются подстановочные знаки (*) и автозавершение.
    Пользователь Почта доступна только определенным пользователям. Вы можете разрешить или запретить тип пользователей, например "Настраиваемый", "Обнаруженный", "Аккаунт пользователя Workspace ONE UEM" и "Группа пользователей". Вы также можете установить действия по умолчанию для имен пользователей в электронной почте, которые не отображаются в раскрывающемся меню «Имя пользователя» или «Группа». Для настраиваемого типа пользователей поддерживаются подстановочные знаки (*) и автозавершение.
    Тип устройства EAS Допуск или блокирование устройств в зависимости от значения атрибута "Тип устройства EAS", передаваемого пользовательским устройством. Можно разрешить или блокировать устройства в зависимости от типа почтового клиента, например "Настраиваемый" и "Обнаруженный". Кроме того, можно установить действия по умолчанию для типов устройств EAS, которые не отображаются в раскрывающемся меню "Тип устройства". Для настраиваемого клиента поддерживаются подстановочные знаки (*) и автозавершение.
    Политики управляемых устройств применяются на управляемых устройствах, использующих эл. почту.
    Политика эл. почты Описание
    Неактивность Ограничивает доступ к почте для неактивных управляемых устройств. Можно указать период (в днях) отображения устройства как неактивного (т. е. когда с устройства не выполняется вход в VMware AirWatch), по истечении которого Workspace ONE UEM будет блокировать доступ к эл. почте. Диапазон допустимых значений: 1–32 767.
    Устройство уязвимо Ограничивает доступ к почте для скомпрометированных устройств. Эта политика не блокирует доступ устройствам к эл. почте, для которых в системе AirWatch не указан статус уязвимости.
    Шифрование Блокирует доступ к почте для незашифрованных устройств. Эта политика применяется только к устройствам, которые сообщили свой статус защиты данных системе VMware AirWatch.
    Модель Блокирует доступ к почте в зависимости от платформы и модели устройства.
    Операционная система Разрешение доступа к почте заданным операционным системам для определенных платформ.
    Требование профиля ActiveSync Запрет доступа к электронной почте для устройств, которые не управляются с помощью профиля Exchange ActiveSync.
    Политики безопасности эл. почты применяются к вложениям и гиперссылкам. Эта политика применяется только для развертываний SEG. Дополнительную информацию см. в разделе Защита контента, ссылок и вложений электронной почты.
    Политика эл. почты Описание
    Классификация безопасности электронной почты Определите политику SEGобработки электронных писем с тегами и без тегов. Вы можете использовать предопределенные теги или создавать новые теги с помощью опции "Кастомизация". Исходя из этой классификации, можно разрешить или блокировать эл. почту на почтовых клиентах.
    Вложения (управляемые устройства)

    Шифрование вложений электронной почты для выбранных типов файлов. Защита этих вложений выполняется на устройстве. Их можно просматривать только в VMware AirWatch Content Locker.

    В настоящее время эта функция доступна только в управляемых устройствах iOS, Android и Windows Phone с приложением VMware AirWatch Content Locker. Для других управляемых устройств можно установить разрешение на шифрованные вложения, блокировку вложений или разрешение на незашифрованные вложения.

    Вложения (неуправляемые устройства)

    Шифрование и блокировка вложений или разрешение незашифрованных вложений для устройств вне управления.

    Зашифрованные вложения почты недоступны для просмотра на неуправляемых устройствах. Эта функция позволяет обеспечивать целостность эл. почты. Если электронное письмо с зашифрованным вложением переслать с неуправляемого устройства, получатель все равно сможет просмотреть это вложение на своем ПК или другом мобильном устройстве.

    Гиперссылка

    Разрешение пользователям открывать ссылки из электронных писем напрямую в VMware Browser на устройстве. Secure Email Gateway динамически изменяет гиперссылки, которые открываются в VMware Browser. Можно выбрать один из следующих типов изменения:

    • Все: выберите, чтобы открывать все гиперссылки с помощью VMware Browser.
    • Исключить: выберите, чтобы пользователи устройства не могли открыть упомянутые домены с помощью VMware Browser. Внесите исключенные домены в поле Изменить все гиперссылки, кроме этих доменов. Вы также можете массово загрузить названия доменов из файла .csv.
    • Включить: выберите, чтобы пользователи устройств могли открыть гиперссылки с определенных доменов с помощью VMware Browser. Внесите включенные домены в поле Изменять гиперссылки только для этих доменов. Также доступна групповая загрузка имен доменов из файла .csv.
  3. Создайте свое правило соответствия и нажмите Сохранить.
  4. Нажмите серый кружок в столбце Активный, чтобы активировать политику соответствия.
    Появится страница с кодом ключа.
  5. Введите код ключа в соответствующее поле и нажмите Продолжить.

Результаты

Политика активируется и отмечается в виде зеленого кружка в столбце Активные.