Produktdokumentation
Secure Mail
PDF anzeigen

Hintergrunddienste für Secure Mail

December 7, 2021
Beitrag von:
C

毛穴Zugriff天改E-Mail-Server uber CitrixGateway müssen Sie Hintergrunddienste für Secure Mail konfigurieren. Wenn Sie Secure Mail zu Citrix Endpoint Management (zuvor “XenMobile”) hinzufügen, konfigurieren Sie Hintergrunddienste in MDX-App-Richtlinieneinstellungen.

Konfigurieren von Hintergrunddiensten für Secure Mail

  1. Melden Sie mit Administrator-Anmeldeinformationen bei der Endpoint Management-Konsole an.

  2. Klicken Sie in der Konsole auf die RegisterkarteKonfigurierengefolgt vonApps, wählen Sie die Secure Mail-App aus und klicken Sie dann aufBearbeiten.

    Konfigurieren von Hintergrunddiensten

  3. Wählen Sie auf der SeiteMDX-Richtlinieneinstellungenim BereichPlattformiOS oder Android aus.

  4. Konfigurieren Sie unterApp-Einstellungendie Richtlinien.

    Auswählen der Plattform und Konfigurieren der Richtlinien

MDX-App-Richtlinien für die Konfiguration von Hintergrunddiensten

Die nachfolgend aufgeführten MDX-App-Richtlinien wirken sich auf die Secure Mail-Kommunikation mit Citrix Gateway, dem Citrix Endpoint Management-Server, STA-Servern (Secure Ticket Authority) und dem E-Mail-Server aus.

Netzwerkzugriff:Die Netzwerkzugriffsrichtlinie legt fest, ob Secure Mail ein VPN für den Zugriff auf Hintergrund-Netzwerkdienste verwenden kann oder ob der gesamte Datenverkehr uneingeschränkt über das Internet läuft.

  • Wenn die Netzwerkzugriffsrichtlinie aufTunnel zum internen Netzwerkfestgelegt ist, wird nur der Datenverkehr von in Hintergrund-Netzwerkdiensten aufgeführten URLs durch Citrix Gateway geleitet. Der restliche Datenverkehr läuft uneingeschränkt über das Internet. Standardmäßig ist der Secure Mail-Zugriff aufTunnel zum internen Netzwerkfestgelegt.

  • Wenn die Netzwerkzugriffsrichtlinie aufUneingeschränktfestgelegt ist, wird der gesamte von Secure Mail ausgehende Datenverkehr uneingeschränkt über das Internet geleitet. Das VPN wird nicht für den Zugriff auf Hintergrunddienste verwendet.

    Netzwerkzugriffsrichtlinie

Secure Mail Exchange Server:Legen Sie die RichtlinieSecure Mail Exchange Serverauf den vollqualifizierten Domänennamen (FQDN) des E-Mail-Servers fest.

Hintergrundnetzwerkdienste:Die Richtlinie “Hintergrundnetzwerkdienste” enthält die Liste der E-Mail-Server, die Zugriff über Citrix Gateway haben. Listen Sie die Hostnamen und Portnummern durch Kommas getrennt auf. Zwischen den Werten dürfen keine Leerzeichen stehen. Verwenden Sie für E-Mail-Server-AdressenhostnameFQDN:portnumber. Beispiel:mail1.example.com:443,mail2.example.com:443(kein Leerzeichen vor oder nach dem Komma).

Gateway für Hintergrundnetzwerkdienst:Mit der Richtlinie “Gateway für Hintergrundnetzwerkdienst” können Sie das Citrix Gateway zur Verwendung durch Secure Mail für die Verbindung mit dem E-Mail-Server angeben. Verwenden Sie als Citrix Gateway-AdressecitrixgatewayFQDN:portnumber. Beispiel:gateway3.example.com:443.

Ticketablauf für Hintergrunddienste:Mit dieser Richtlinie legen Sie die Gültigkeitsdauer des Hintergrund-Netzwerkdiensttickets fest. Wenn Secure Mail über Citrix Gateway die Verbindung mit einem E-Mail-Server herstellt, stellt Citrix Endpoint Management einen Token aus, der für die Verbindung mit dem internen E-Mail-Server verwendet wird. Diese Einstellung bestimmt die Zeitdauer, die Secure Mail den Token verwenden kann. Wenn der Token aktiv ist, ist kein neuer Token für die Authentifizierung und die Verbindung zum Mailserver erforderlich. Wenn das Zeitlimit abläuft, müssen Benutzer sich neu anmelden, damit ein neues Token generiert wird. Die Standardeinstellung für den Token ist 168 Stunden (7 Tage).

Weitere Informationen zu MDX-App-Richtlinien für Hintergrunddienste finden Sie unter:

Die folgende Abbildung zeigt den Kommunikationsfluss und die Punkte, an denen die Richtlinien wirksam werden.

Abbildung der Richtlinien und ihres Geltungsbereichs

Die folgenden Abbildungen zeigen die Arten der Secure Mail-Verbindungen mit einem Mailserver. Nach jeder Abbildung finden Sie eine Liste mit zugehörigen Richtlinieneinstellungen.

Direkte Verbindung mit einem E-Mail-Server:

Abbildung der Secure Mail-Verbindung zum Mailserver

Richtlinien für eine direkte Verbindung mit einem Mailserver:

  • Netzwerkzugriff:Uneingeschränkt

贝uneingeschranktem Netzwerkzugriff了死folgenden Richtlinien nicht angewendet:

  • Hintergrundnetzwerkdienste
  • Ticketablauf für Hintergrunddienste
  • Gateway für Hintergrundnetzwerkdienst

Verbindung mit einem E-Mail-Server über die STA:

Abbildung zur Verwendung von STA durch Secure Mail

Richtlinien für die Verbindung mit einem E-Mail-Server über die STA:

  • Netzwerkzugriff:Tunnel zum internen Netzwerk
  • Hintergrundnetzwerkdienste:mail.example.com:443,mail1.example1.com:443
  • Ticketablauf für Hintergrunddienste:168
  • Gateway für Hintergrundnetzwerkdienst:gateway3.example.com:443

Hinweis:

Citrix empfiehlt die Verwendung einer STA-Verbindung für Secure Mail, da sie Sitzungsverbindungen von langer Dauer unterstützt.

Weitere Informationen zur STA finden Sie indiesem Citrix Knowledge Center-Artikel.

Hintergrunddienste für Secure Mail
December 7, 2021
Beitrag von:
C
December 7, 2021
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.