Secure Email Gateway 是 Workspace ONE UEM 的元件之一,可協助您保護郵件基礎結構及啟用 Mobile Email Management (MEM) 功能。
必要條件
確保已在 Workspace ONE UEM Console 上的電子郵件設定中設定 MEM 設定。在設定 MEM 之後,請記下自動產生的 MEM 組態 GUID。如需詳細資訊,請參閱 Secure Email Gateway 說明文件。
備註:
- 所有統一端點管理 (UEM) 版本都支援 Secure Email Gateway。
- Secure Email Gateway 會設定為遵循 Syslog 組態,此組態則會在 Unified Access Gateway 系統設定中進行設定。依預設,只有 Secure Email Gateway 中的 app.log 內容會以 Syslog 事件的形式來觸發。如需詳細資訊,請參閱 Unified Access Gateway 系統設定。
程序
- 導覽至一般設定 > Edge Service 設定 > Secure Email Gateway 設定,然後按一下齒輪圖示。
- 開啟 Secure Email Gateway 切換,以啟用 Secure Email Gateway 設定。
- 進行下列設定。
| 選項 |
預設值和說明 |
| API 伺服器 URL |
Workspace ONE UEM API 伺服器 URL [http[s]://]hostname[:port] 目的地 URL 必須包含通訊協定、主機名稱或 IP 位址,以及連接埠號碼。例如:https://load-balancer.example.com:8443 Unified Access Gateway 會從 API 伺服器提取 Secure Email Gateway 組態。 |
| API 伺服器使用者名稱 |
用來登入 API 伺服器的使用者名稱。
備註: 管理員帳戶至少需要具有與 Secure Email Gateway 角色相關聯的權限。
|
| API 伺服器密碼 |
用來登入 API 伺服器的密碼。 |
| Secure Email Gateway 伺服器主機名稱 |
用來設定 Edge 設定的主機名稱。 |
| MEM 組態 GUID |
Workspace ONE UEM Mobile Email Management 組態識別碼。此識別碼會在 Workspace ONE UEM console Console 上設定 Mobile Email Management 時自動產生。UEM Console 的 [Mobile Email Management 組態] 頁面上會顯示組態 GUID。 |
| 新增 SSL 憑證 |
如果已在 UEM Console 的 [電子郵件設定] 下啟用本機上傳 SSL 憑證的選項,請切換以新增 SSL 憑證。 |
| SSL 憑證 |
按一下 [選取] 來上傳 .PFX 或 .P12 憑證檔案。
備註: 您也可以在 Workspace ONE UEM Console 中上傳 SSL 憑證。
當憑證上傳到本機時,管理員 GUI 上會顯示憑證的指紋。
|
| 密碼 |
輸入 SSL 憑證的密碼。 |
| 連出代理伺服器主機 |
安裝連出代理伺服器所在的主機。Unified Access Gateway 會透過連出代理伺服器 (若已設定) 建立 API 伺服器的連線。 |
| 連出代理伺服器連接埠 |
連出代理伺服器的連接埠。 |
| 連出代理伺服器使用者名稱 |
登入連出代理伺服器的使用者名稱。 |
| 連出代理伺服器密碼 |
登入連出代理伺服器的密碼。 |
| 受信任的憑證 |
- 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。
- 若要提供不同名稱,請編輯別名文字方塊。
依預設,別名名稱是 PEM 憑證的檔案名稱。
- 若要從信任存放區移除憑證,請按一下 -。
|
| 主機項目 |
輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com、10.192.168.2 example2.com example-alias。按一下「+」可新增多個主機項目。
備註: 只有在按一下
儲存後,才會儲存主機項目。
|
- 按一下儲存。
