Secure Email Gateway 是 Workspace ONE UEM 的元件之一,可協助您保護郵件基礎結構及啟用 Mobile Email Management (MEM) 功能。

必要條件

確保已在 Workspace ONE UEM Console 上的電子郵件設定中設定 MEM 設定。在設定 MEM 之後,請記下自動產生的 MEM 組態 GUID。如需詳細資訊,請參閱 Secure Email Gateway 說明文件。

備註:
  • 所有統一端點管理 (UEM) 版本都支援 Secure Email Gateway。
  • Secure Email Gateway 會設定為遵循 Syslog 組態,此組態則會在 Unified Access Gateway 系統設定中進行設定。依預設,只有 Secure Email Gateway 中的 app.log 內容會以 Syslog 事件的形式來觸發。如需詳細資訊,請參閱 Unified Access Gateway 系統設定

程序

  1. 導覽至一般設定 > Edge Service 設定 > Secure Email Gateway 設定,然後按一下齒輪圖示。
  2. 選取以啟用 Secure Email Gateway 設定。
  3. 進行下列設定。
    選項 預設值和說明
    API 伺服器 URL Workspace ONE UEM API 伺服器 URL [http[s]://]hostname[:port]

    目的地 URL 必須包含通訊協定、主機名稱或 IP 位址,以及連接埠號碼。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 會從 API 伺服器提取 Secure Email Gateway 組態。

    API 伺服器使用者名稱 用來登入 API 伺服器的使用者名稱。
    備註: 管理員帳戶至少需要具有與 Secure Email Gateway 角色相關聯的權限。
    API 伺服器密碼 用來登入 API 伺服器的密碼。
    Secure Email Gateway 伺服器主機名稱 用來設定 Edge 設定的主機名稱。
    MEM 組態 GUID Workspace ONE UEM Mobile Email Management 組態識別碼。此識別碼會在 Workspace ONE UEM console Console 上設定 Mobile Email Management 時自動產生。UEM Console 的 [Mobile Email Management 組態] 頁面上會顯示組態 GUID。
    新增 SSL 憑證

    如果已在 UEM Console 的 [電子郵件設定] 下啟用本機上傳 SSL 憑證的選項,請切換以新增 SSL 憑證。

    SSL 憑證 按一下 [選取] 來上傳 .PFX 或 .P12 憑證檔案。
    備註: 您也可以在 Workspace ONE UEM Console 中上傳 SSL 憑證。

    當憑證上傳到本機時,管理員 GUI 上會顯示憑證的指紋。

    密碼 輸入 SSL 憑證的密碼。
    連出代理伺服器主機 安裝連出代理伺服器所在的主機。Unified Access Gateway 會透過連出代理伺服器 (若已設定) 建立 API 伺服器的連線。
    連出代理伺服器連接埠 連出代理伺服器的連接埠。
    連出代理伺服器使用者名稱 登入連出代理伺服器的使用者名稱。
    連出代理伺服器密碼 登入連出代理伺服器的密碼。
    受信任的憑證
    • 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +
    • 若要提供不同名稱,請編輯別名文字方塊。

      依預設,別名名稱是 PEM 憑證的檔案名稱。

    • 若要從信任存放區移除憑證,請按一下 -
    主機項目 輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com、10.192.168.2 example2.com example-alias。按一下「+」可新增多個主機項目。
    備註: 只有在按一下 儲存後,才會儲存主機項目。
  4. 按一下儲存