E-Mail-Strategie

2022年1月5日

Beitrag冯:

C C

在德国南部，德国西部，德国西部，德国西部，德国西部。Die Entscheidung über Die richtige E-Mail-Strategie ist oft eines der Hauptkriterien beim XenMobile-Designs。XenMobile bietet Optionen für unterschiedliche Anwendungsfälle basierend auf Sicherheit, Benutzererfahrung und Anforderungen im Hinblick auf die集成。在diesem Artikel wid der gängige Prozess zur Wahl des Designs einschließlich Überlegungen bei der Auswahl der richtigen Lösung, vom客户bis zum E-Mail-Verkehr, behandelt。

Auswählen der E-Mail-Clients

Die Auswahl des order der Clients steht der Regel der Entwicklung der e - mail - strategy一个oberster Stelle。Es stehen mehere Clients zur Auswahl: Citrix Secure Mail, systemeigene Clients von Mobilbetriebssystemen und Clients von Drittanbietern aus öffentlichen App-Stores。Je nach Anforderungen genügt evtl。ein einzelner(标准-)客户订单与客户组合。

Die folgende Tabelle enthält Kriterien, Die bei den verschiedenen Clientoptionen zu berücksichtigen信德:


Thema	安全邮件	系统特征客户端(z. B. iOS邮件)	Drittanbieterclients
XenMobile-Mindestedition	Erweitert	MDM	MDM
Konfiguration	Über eine MDX-Richtlinie konfigurierte Exchange-Kontoprofile。	Über eine MDM-Richtlinie konfigurierte Exchange-Kontoprofile。Android-Unterstützung beschränkt auf: SAFE/KNOX和Android企业。Alle anderen客户gelten als drittanbieter客户。	Benutzer的Erfordert im Allgemeinen manuelle配置。
Sicherheit	Höchste, designinhärente Sicherheit。Verwendet MDX-Richtlinien mit zusätzlichen Datenverschlüsselungsstufen。安全邮件列表vollständig verwaltete应用程序(每MDX-Richtlinie)。Zusätzliche Authentifizierungsstufe per Citrix-PIN。	Je nach Anbieter/应用程序-功能。Bietet höhere Sicherheit。Verwendet Geräteverschlüsselungseinstellungen (ohne Sicherheit über MDX-Richtlinien)。Erfordert Authentifizierung auf Geräteebene für den Zugriff auf die App	Je nach Anbieter/应用程序-功能。一切安好。
集成	Ermöglicht standardmäßig die Interaktion mit verwalteten Apps (MDX)。Öffnen von Internet-URLs mit Citrix Secure Web。Speichern und Anhängen von Dateien aus Citrix文件。《狄雷克特·泰纳梅和艾因瓦尔贝开会》	Kann standardmäßig nur mit anderen nicht verwalteten Apps (ohne MDX) interagieren。	Kann standardmäßig nur mit anderen nicht verwalteten Apps (ohne MDX) interagieren。
Bereitstellung / Lizenzierung	Direkte Pushbereitstellung von Secure Mail über MDM aus öffentlichen App-Stores。在XenMobile先进和企业焓。	Client-App im Betriebssystem der platform enthalten。Keine zusätzliche Lizenzierung erforderlich。	Pushbereitstellung über MDM als Unternehmensapp oder direkt aus öffentlichen App-Stores。Lizenzierungsmodell/-kosten je nach App-Anbieter。
支持	支持aus einer Hand für Client- und EMM-Lösung (Citrix)。integrerte支持- kontaktinformationen在安全枢纽，Funktionen zur Protokollierung des应用程序调试。客户无权干涉。	支持je nach Hersteller (Apple/谷歌)。Je nach Geräteplattform müssen ggf。verschiedene客户betreut werden。	支持赫斯特勒。支持eines客户，vorausgesetzt, diesel wid von allen verwalteten Geräteplattformen unterstützt。

Überlegungen zu E-Mail-Verkehr und Filterung

In diesem Abschnitt werden die drei Hauptszenarien sowie Designüberlegungen für den e -(ActiveSync-)Verkehr im Zusammenhang mit XenMobile erläutert。

场景1:进攻交换

在Umgebungen, die externe Clients unterstützen, sind die Exchange ActiveSync-Dienste häufig mit dem Internet verbunden。Mobile ActiveSync-Clients stellen über diese external Route Verbindungen durch einen Reverseproxy (z. B. Citrix ADC) oder einen Edgeserver her。Diese Option ist zur Verwendung systemeigener E-Mail-Clients oder solcher von Drittanbietern erforderlich, wodurch Diese Clients zur bevorzugten Wahl für dieses Szenario werden。Es ist zwar niht üblich, doch Sie können in diesem Szenario auch den Secure mail client verwenden。达杜尔奇können在mdx - richtlinen和App-Verwaltung nutzen下的Sie die Sicherheitsfunktionen。

场景2:隧道über Citrix ADC (Micro-VPN und STA)

deses Szenario ist标准安全邮件客户端Der安全邮件客户端stellüber Citrix Gateway eine sichere verindung mit ActiveSync她。我是“安全邮件客户端”，是“网络通信指令”，是“活动同步”。Citrix Kunden verwenden Secure Mail häufig als bevorzugten mobilen ActiveSync-Client。Auf diese Weise soll vermieden werden, dass ActiveSync-Dienste über einen Exchange Server im Internet offengelegt werden, wie dies in Szenario 1 der Fall wäre。

Nur MAM-SDK-fähige Apps oder Apps, die mit MDX umschlossen wurden, können die Micro-VPN-Funktion verwenden。Dieses Szenario gilt nicht für本地客户，wenn Sie das MDX-Verfahren zum Umschließen verwenden。有求必应。möglich, Clients von Drittanbietern mit dem MDX Toolkit zu umschließen, dies ist jedoch nicht üblich。Die Verwendung von VPN-Clients auf Geräteebene für das Tunneling für systemeigene Clients oder Clients von Drittanbietern hat sich als umständlich und nicht praktikabel erwiesen。

场景3:在der Cloud gehosteter Exchange-Dienst

In der Cloud gehostete exchange dienste wie Microsoft Office 365 erfreuen sich zunehmender Beliebtheit。Im Kontext von XenMobile kann dieses Szenario mit Szenario 1 gleichgesetzt werden, da der ActiveSync-Dienst offen gegenüber dem Internet ist。在diesem Fall diktieren die Anforderungen des Cloudservice-Anbieters die Entscheidungen im Hinblick auf Clients。Es werden im Allgemeinen die meisten ActiveSync-Clients unterstützt, z. B. Secure Mail order andere systemeigene oder Drittanbieterclients。

XenMobile bietet bei diesem Szenario in drei Bereichen Vorteile:

客户端使用MDX-Richtlinien和App-Verwaltung安全邮件
Clientkonfiguration unter Verwendung einer MDM-Richtlinie bei unterstützten systemeigenen E-Mail-Clients
ActiveSync- filteroptionen mit Einsatz des Endpoint Management Connectors für Exchange ActiveSync

过滤电子邮件verkehrs

Wie bei den meistmit dem Internet verbundenen Diensten müssen Sie die Route schützen und eine filter für den autorisierten Zugriff bereitstellen。XenMobile umfast zwei speziell für ActiveSync- filterfunktionen für systemeigene und Clients von Drittanbietern entwickelte Komponenten: Citrix Gateway Connector für Exchange ActiveSync und Endpoint Management Connector für Exchange ActiveSync。

Citrix网关连接器für Exchange ActiveSync

Citrix Gateway Connector für Exchange ActiveSync ermöglicht eine ActiveSync- filterung im Umkreis, wobei Citrix ADC als Proxy für den ActiveSync- datenverkehr agiert。die dedeutet, dass die Filterkomponente im Pfad des e - mail - datenverkerhrs ist and email beim Erreichen oder Verlassen der Umgebung abfängt。Der Citrix网关连接器für Exchange ActiveSync fungiert als Vermittler zwischen Citrix ADC und dem XenMobile-Server。Wenn ein Gerät über den virtuellen ActiveSync-Server auf dem Citrix ADC mit Exchange kommuniziert, führt der Citrix ADC einen HTTP-Callout an den Connector für den Exchange ActiveSync-Dienst aus。Der Dienst überprüft dann den Gerätestatus bei XenMobile。Je nach Gerätestatus weist der Connector für Exchange ActiveSync dann Citrix ADC an, die Verbindung zuzulassen oder zu verweigern。Sie können auch statische Regeln konfigurieren, um den Zugriff basierend auf Benutzer，代理和Gerätetyp oder Geräte-ID zu filter。

Dadurch können Exchange ActiveSync-Dienste dem Internet mit einer zusätzlichen Sicherheitsebene zur Verhinderung eines unbefugten Zugriffs ausgesetzt werden。Es sind folgende Punkte zu berücksichtigen:

Windows-Server: Der Connector für Exchange ActiveSync erfordert einen Windows-Server。
Filterregeln: Der Connector für Exchange ActiveSync filtert nach Gerätestatus und -informationen und nicht nach Benutzerinformationen。Sie können zwar statische Regeln zur filter nach Benutzer-ID konfigurieren, es gibt jedoch keine Optionen beispielsweise zum filter nach Active Directory-Gruppenmitgliedschaft。Wenn eine Filterung nach Active Directory-Gruppen erforderlich ist, können Sie stattdessen den Endpoint Management Connector für Exchange ActiveSync verwenden。
Citrix ADC- skalierbarkeit: Angesichts der Notwendigkeit, den ActiveSync-Datenverkehr über Citrix ADC- instanzentscheidend, um die zusätzliche负载aller ActiveSync-SSL-Verbindungen zu bewältigen。
集成缓存贝Citrix ADC: Die Konfiguration des Connectors für Exchange ActiveSync auf dem Citrix ADC verwendet集成缓存zum Zwischenspeichern der Antworten des Connectors。Daher muss Citrix ADC keine Anforderung für jede ActiveSync- transaktion in einer bestimmten Sitzung an den Citrix Gateway Connector für Exchange ActiveSync senden。Diese configuration ist auch entscheidend für eine angemessene Leistung and Skalierung。集成缓存ist mit der Citrix ADC白金版verfügbar, für企业版wieine分开Lizenz angeboten。
Benutzerdefinierte Filterrichtlinien: Sie müssen ggf。eigene Citrix ADC-Richtlinien erstellen, um bestimmte ActiveSync-Clients außerhalb der standardmäßigen systemeigenen Mobilclients einzuschränken。Diese Konfiguration erfordert Kenntnisse in den Bereichen ActiveSync-HTTP-Anforderungen und Erstellung von Citrix ADC-Responderrichtlinien。
安全邮件客户端:Secure Mail hat Micro-VPN-Funktionen, die das Filtern am Umkreis überflüssig machen。Der Secure Mail-Client wid im Allgemeinen als interner (vertrauenswürdiger) ActiveSync-Client behandelt, wenn er über Citrix Gateway verbunden ist。Werden sowohl systemeigene客户端和drittanbiiter -客户端(mit dem连接器für Exchange ActiveSync) als auch Secure Mail-Clients verwendet, empfiehlt Citrix, den Secure Mail-Datenverkehr nicht über den für den连接器für Exchange ActiveSync verwendeten virtuellen Citrix dc - server zu leiten。Sie können den Datenverkehr über DNS leiten und Auswirkungen der Connector für Exchange ActiveSync-Richtlinie auf die安全邮件客户端verhindern。

Ein diagram des Citrix网关连接器für Exchange ActiveSync in einer XenMobile-Bereitstellung finden Sie unter参考architektur für On-Premises-Bereitstellungen．

端点管理连接器für Exchange ActiveSync

端点管理连接器für Exchange ActiveSync ist eine XenMobile-Komponente, die eine ActiveSync- filterung auf der Exchange- dienstebene ermöglicht。是过滤，是电子邮件，是交换，是电子邮件，是XenMobile-Umgebung gelangt。邮件管理verwendet PowerShell，嗯bei Exchange ActiveSync Gerätepartnerschaftsinformationen abzufragen und den Zugriff über Gerätequarantäneaktionen zu steern。Dadurch werden Geräte basierend auf den Regelkriterien des端点管理连接器für Exchange ActiveSync unter Quarantäne gestellt, bzw。Aus dieser befreit。Ähnlich wie der Citrix网关连接器für Exchange ActiveSync überprüft der端点管理连接器für Exchange ActiveSync den Gerätestatus mit XenMobile, um den Zugriff basierend auf der Gerätecompliance zu filter。Sie können auch statische Regeln konfigurieren, um den Zugriff basierend auf Gerätetyp, Geräte-ID, Agentversion und Active Directory-Gruppenmitgliedschaft zu filter。

Diese Lösung erfordert nicht die Verwendung von Citrix ADC。Sie können den端点管理连接器für Exchange ActiveSync ohne Änderungen am Routing des ActiveSync- datenverkehrs bereitstellen。Es sind folgende Punkte zu berücksichtigen:

Windows-Server: Der Endpoint Management Connector für Exchange ActiveSync erfordert einen Windows-Server。
Filterregelsatz: Wie der Citrix Gateway Connector für Exchange ActiveSync umfast der Endpoint Management Connector für Exchange ActiveSync Filterregeln zur Bewertung des Gerätezustands。Darüber hinaus unterstützt der端点管理连接器für Exchange ActiveSync auch statische Regeln zum Filtern nach Active Directory-Gruppenmitgliedschaft。
Exchange- integration: Der Endpoint Management Connector für Exchange ActiveSync benötigt direkten Zugriff auf den Exchange- clientzugriffsserver (CAS)， auf dem die ActiveSync- rolle und die Steuerung Der Gerätequarantäne gehostet werden。Diese Anforderung kann abhängig von der Umgebungsarchitektur und der Sicherheitslage eine Herausforderung darstellen。安弗德隆的技术，我的灵魂在坠落，我的灵魂在坠落。
Andere ActiveSync- clients: Da der Endpoint Management Connector für Exchange ActiveSync auf der ActiveSync- dienstebene filtert, sollten Sie Andere ActiveSync- clients außerhalb der XenMobile-Umgebung berücksichtigen。Sie können statische Regeln für den端点管理连接器für Exchange ActiveSync konfigurieren, um unbeabsichtigte Auswirkungen auf andere ActiveSync- clients zu vermeiden。
Erweiterte Exchange- funktionen: Durch die direkte Integration in Exchange ActiveSync bietet der Endpoint Management Connector für Exchange ActiveSync die Möglichkeit， über XenMobile eine Exchange ActiveSync-Löschung auf einem Mobilgerät durchzuführen。Mit dem端点管理连接器für Exchange ActiveSync kann XenMobile außerdem auf Blackberry-Geräteinformationen zugreifen und andere Steuerungsvorgänge durchführen。

Ein chart des端点管理连接器für Exchange ActiveSync in einer XenMobile-Bereitstellung finden Sie unter参考architektur für On-Premises-Bereitstellungen．

Entscheidungsbaum zur Wahl der电子邮件平台

Die folgende Abbildung bietet einen Überblick über Die Vor und Nachteile der Verwendung systemeigener Lösungen und von Secure Mail in einer XenMobile-Bereitstellung。Für jede Option gibt es spezifische XenMobile-Optionen und - anforderungen, für den Zugriff auf Server, Netzwerk- und Datenbank。在欣布利克的海中有一个美丽的海洋，和Benutzeroberfläche。

电子邮件平台

Die offizielle版本dieses吸气ist auf english。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder problem verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入entstehen können。

阿蒂克尔·希尔弗赖希?

E-Mail-Strategie

2022年1月5日

Beitrag冯:

C C

2022年1月5日

Beitrag冯:

C C

在diesem Artikel

阿蒂克尔·希尔弗赖希?