Citrix网关连接器für Exchange ActiveSync

XenMobile Citrix ADC连接器ist jetzt der Citrix Gateway连接器für Exchange ActiveSync。Weitere Informationen zum vereinheitlichten Citrix-Portfolio finden Sie imCitrix产品名称指南．

Der Connector für Exchange ActiveSync bietet einen Authentifizierungsdienst auf Geräteebene für ActiveSync- clients bei Citrix ADC, Der als Reverseproxy für das Exchange ActiveSync- protokoll fungiert。Die Autorisierung wdurch eine Kombination von Richtlinien, Die Sie in XenMobile definieren, und lokal im Citrix网关连接器für Exchange ActiveSync definierten Regeln gesteuert。

Weitere Informationen发现Sie unterActiveSync-Gateway．

Ein detailliertes建筑图finden Sie unterArchitektur．

Die aktuelle Version von Citrix Gateway Connector für Exchange ActiveSync ist Version 8.5.2。

Wichtig:

Ab Oktober 2022 bieten端点管理连接器和Citrix网关连接器für Exchange ActiveSync angesichts der von Microsoft在这里angekündigten Authentifizierungsänderungen keine Unterstützung mehr für Exchange Online。Der Endpoint Management Connector für Exchange funktioniert weiterhin mit Microsoft Exchange Server (on-premises)。

莱纳的特性

In den folgenden Abschnitten wid aufgeführt, was In der aktuellen und früheren Versionen des Citrix Gateway-Connectors für Exchange ActiveSync (zuvor“XenMobile Citrix ADC连接器”)neu ist。

8.5.3版本中的新特性

• Diese版本unterstützt die ActiveSync-Protokolle 16.0 und 16.1。
• Den an谷歌Analytics gesendeten Analysedaten wurden weitere Details (insbesondere in Bezug auf Snapshots) hinzugefügt。(cxm - 52261)

8.5.2版本中的新特性

• XenMobile Citrix ADC连接器ist jetzt der Citrix Gateway连接器für Exchange ActiveSync。

Die folgenden problem wurden in diesem释放behoben

• Wenn bei der定义einer Richtlinienregel mehr als ein Kriterium verwendet wund eines der Kriterien die Benutzer- id betrifft, kann das folgende问题auftreten: Wenn ein Benutzer mehrere Aliasse hat, werden die Aliasse bei der Anwendung der Regel auch nicht überprüft。(cxm - 55355)

Hinweis:

Im folgenden“Neue Features”-Abschnitt wid für den Citrix网关连接器für Exchange ActiveSync der bisherige名称“XenMobile Citrix ADC连接器”verwendet。版本8.5.2。

8.5.1.11版本中的新特性

• Geanderte Systemanforderungen:Die aktuelle版本von Citrix ADC连接器erfordert Microsoft . net Framework 4.5。

• Unterstützung von谷歌分析:Wir möchten wissen, wie Sie XenMobile Citrix ADC连接器verwenden, damit Wir wissen, wo Wir das Produkt verbessern können。

• Unterstützung für TLS 1.1 und 1.2:Aufgrund der schwächer werdenden Sicherheit wld TLS 1.0 vom支付卡行业安全标准委员会abgelehnt。XenMobile Citrix ADC连接器unterstützt jetzt TLS 1.1 und 1.2。

Citrix网关连接器für Exchange ActiveSync überwachen

Das Citrix网关连接器für Exchange ActiveSync-Konfigurationsprogramm bietet eine detaillierte Protokollierung, andhand derer Sie den gesamten von Secure Mobile Gateway zugelassenen bzw。blockierten Datenverkehr über den Exchange-Server überwachen können。

Auf der RegisterkarteProtokollierungwid der Verlauf der von Citrix ADC zur Autorisierung an den连接器für Exchange ActiveSync weitergeleiteten ActiveSync- anforderungen angezeigt。

Vergewissern Sie sich außerdem, dass der Webdienst des Citrix Gateway-Connectors für Exchange ActiveSync ausgeführt wid, indem Sie die folgende URL in einen Browser auf dem Connector-Server eingeben:https:// <主持人:port > /服务/ ActiveSync /版本．wid die producktversials Zeichenfolge zurückgegeben, wid der Webdienst ausgeführt。

Simulieren des ActiveSync- datenverkehrs mit dem Citrix Gateway Connector für Exchange ActiveSync

Sie können den Citrix Gateway Connector für Exchange ActiveSync zum Simulieren des ActiveSync- datenverkehrs gemäß Ihren Richtlinien verwenden。Klicken Sie im connector - konfigationsprogramm auf die Registerkarte模拟器．达尔格布尼斯zeigt, wie Ihre richtlinen nach den von Ihnen konfigureerten regen angewendet werden。

Auswählen von Filtern für den Citrix网关连接器für Exchange ActiveSync

Citrix网关连接器für Exchange ActiveSync-Filter analysieren Geräte auf Verstöße gegen bestimmte Richtlinien oder Eigenschaften。Erfüllt ein Gerät die Kriterien, wid es in eine Geräteliste aufgenome men。Diese Geräteliste ist weder eine Liste zum Zulassen oder Blockieren。Es ist lediglich eine Liste der Geräte, die die Kriterien erfüllen。Die folgenden Filter stehen für den连接器在XenMobile zur Verfügung。Die Optionen für jeden滤芯Zulassen奥得河Verweigern．

• Anonyme Gerate:dient zum Zulassen oder Blockieren von Geräten, die bei XenMobile registriert sind, die bei denen die Identität des Benutzers jedoch unbekannt ist。Beispielsweise kann die ein registrierter Benutzer sein, dessen Active Directory-Kennwort abgelaufen ist, oder ein Benutzer, der siich mit unbebekannten Anmeldeinformationen registriert hat。
• 三星KNOX-Nachweisfehler:Samsung-Geräte besitzen Funktionen für Sicherheit und Diagnose。diesel Filter erteilt die Bestätigung, dass das Gerät für KNOX eingerichet ist。埃因泽尔海滕发现了你的地下三星诺克斯．
• Unzulassige应用:Zulassen oder Blockieren von Geräten basierend auf Sperrlistenrichtlinien und dem Vorhandensein gesperrter应用程序。
• Implizit zulassen / verweigern:erstelleine列表aller Geräte, die keines der anderen Filterkriterien erfüllen, und lässt den Zugriff zu bzw。blockiert ihn für diese Geräte。模具选项" Implizit zulassen/verweigern " stellt sicher, dass der Status des Citrix Gateway-Connectors für Exchange ActiveSync für Die Registerkarte " Geräte " aktiviert ist und under Connector-Status für Die Geräte angezeigt wd。模具选项“Implizit zulassen/verweigern”steuert auch alle anderen连接器-过滤器，模具nicht ausgewählt wurden。Der Connector lehnt beispielsweise blockierte Apps ab, alle übrigen过滤器werden jedoch zugelassen, da die选项“Implizit zulassen/verweigern”aufZulassenfestgelegt坚持。
• Inaktive Gerate:erstellt eine Liste von Geräten, die innerhalb eines bestimmten Zeitraums nicht mit XenMobile kommuniziert haben。Solche Geräte werden als inaktiv eingestuft。Der Filter lässt die Geräte zu oder verweigert sie entsprechend。
• Fehlende Pflicht-Apps:Wenn sich ein Benutzer anmeldet, erhält er eine Liste der erforderlichen Apps, die installiert werden müssen。Der Filter für fehlende Plicht-Apps sucht Apps, die nicht mehr vorhanden sind (beispielsweise, weil sie vom Benutzer gelöscht wurden)。
• Nicht empfohlene app:Wenn sich ein Benutzer anmeldet, erhält er eine Liste der Apps, deren Installation empfohlen wild。Der Filter für nicht empfohlene Apps überprüft das Gerät auf Apps, die nicht auf dieser Liste stehen。
• Kennwort:erstellt eine列表aller Geräte ohne密码。
• Nicht richtlinientreue Geräte:ermöglicht das Zulassen bzw。Blockieren von Geräten auf der Basis der Einhaltung firmeninterner it - richlinen。Die richtlininentreue ist eine willkürliche爱因斯坦，Die durch Die Geräteeigenschaft“不合规”定义ist, einem booleschen Flag, das entweder真正的奥得河假盛萤石。(Sie können diese Eigenschaft manuell unter Auswahl des Werts erstellen oder mit automatischen Aktionen auf einem Gerät, wenn das Gerät die Kriterien erfüllt bzw。不erfullt。)
  • Out of Compliance = True:文在Gerät die Vorgaben und Richtliniendefinitionen der it abteilung nicht erfüllt，野das Gerät als nicht richtlinientreu eingestuft。
  • Out of Compliance = False:文内Gerät die Vorgaben und richliniendefinitionen der it abteilung erfüllt，野达斯Gerät als richlinientreu eingestuft。
• Widerrufenstatus:erstelleine列表aller widerrufenen Geräte und lässt den Zugriff zu bzw。blockiert ihn auf der Basis des Gerätestatus。
• Android-Geräte mit root /iOS-Geräte mit越狱:erstelline Liste aller Geräte, die als gerootet markiert wurden, and lässt den Zugriff zu bzw。blockiert ihn auf der Basis de sprechenen Gerätestatus。
• Nicht verwaltete Geräte:erstellt eine在XenMobile-Datenbank中列出aller Geräte。作为移动应用程序网关muss im Modus " Blockieren " bereitgestellt werden。

Konfigurieren einer Verbindung zum Citrix Gateway Connector für Exchange ActiveSync

Der Citrix网关连接器für Exchange ActiveSync kommuniziert mit XenMobile und anderen remote - konfigationsanbietern über sichere Webdienste。

1. Klicken Sie im connector - konfigationsprogramm auf die Registerkarte配置提供者Und dann auf添加．
2. 我是对话者配置提供者螺母的名字den Benutzernamen eines Kontos mit Administratorrechten ein, das für die grundlegende HTTP-Autorisierung auf dem XenMobile Server verwendet wid。
3. Geben Sie unterUrldie Webadresse des XenMobile-GCS (normalerweise im Format都https:// < FQDN > / < > /服务/ < MagConfigService >)静脉。贝姆MagConfigService- namen wid die Groß-/Kleinschreibung海滩。
4. Geben Sie unter密码das Kennwort für die HTTP-Standardauthentifizierung beim XenMobile Server an。
5. Geben Sie unter管理主机den Namen des Servers mit dem Citrix Gateway Connector für Exchange ActiveSync ein。
6. Geben Sie unter基线时间间隔das Intervall ein, in dem von Device Manager der aktualisierte Satz dynamischer regn abgerufen werden soll。
7. Geben Sie unter三角洲间隔《时代》für《动力》杂志。
8. Geben Sie unter请求超时das Timeoutintervall für die服务器forderungen an。
9. Wählen你在地下配置提供者， ob die Serverinstanz des konfigationsanbieters die Richtlinienkonfiguration bereitstellt。
10. Aktivieren Sie diese Option unter启用事件， wenn der Citrix网关连接器für Exchange ActiveSync die Blockierung eines Geräts an XenMobile melden soll。Die Option ist erforderlich, wenn Sie Regeln des Citrix网关-连接器für Exchange ActiveSync in XenMobile für eine automatische Aktion verwenden。
11. 祝你好运保存Und dann auf测试连接，嗯…，嗯…，嗯…，嗯…，嗯…Wenn die verindung fehlschlägt， überprüfen Sie, ob die lokalen Firewalleinstellungen die verindung gestatten, oder wenden Sie sich an den管理员。
12. 文德，文德，文德Kontrollkästchen禁用und klicken Sie auf保存．

Wenn Sie einen neuen konfigurationsanbiter hinzufügen, erstellder Citrix网关连接器für Exchange ActiveSync automatisch eine oder mehere diesem Anbieter zugeordnete Richtlinien。Diese richtlinen werden durch eine Vorlagendefinition im Abschnitt " NewPolicyTemplate " der Datei config\policyTemplates.xml festgeelegt。Für杰德斯政策元素在柴油机阿施尼特的奇怪的新里奇林尼厄斯特。

政策-元素können hinzugefügt，输入指令的修改，格式和格式的转换erfüllt信德:Das policy -元素模式定义和格式标准-格式转换geändert。Fügen Sie als Nächstes neue Gruppen für den Anbieter hinzu und aktualisieren Sie die Richtlinie zur Berücksichtigung der neuen Gruppen。

进口einer Richtlinie aus XenMobile

1. Klicken Sie im konfigationsprogramm des Citrix网关-连接器für Exchange ActiveSync auf die Registerkarte配置提供者Und dann auf添加．
2. 我是对话者配置提供者螺母的名字den Benutzernamen eines Kontos mit Administratorrechten ein, das für die grundlegende HTTP-Autorisierung auf dem XenMobile Server verwendet werden soll。
3. Geben Sie unterUrlXenMobile网关配置服务(normalerweise im格式https:// < xdmHost > /一棵树/服务/ < MagConfigService >)静脉。Beim MagConfigService-Namen wid die Groß-/Kleinschreibung beachtet。
4. Geben Sie unter密码das Kennwort für die HTTP-Standardauthentifizierung beim XenMobile Server an。
5. 祝你好运测试连接，嗯…，嗯…，嗯…，嗯…，嗯…Wenn die verindung fehlschlägt， überprüfen Sie, ob die lokalen Firewalleinstellungen die verindung gestatten, oder wenden Sie sich an den管理员。
6. 文德，文德，文德Kontrollkästchen禁用und klicken Sie auf保存．

7. 代表你的世界管理主机den Standard-DNS-Namen des lokalen Hostcomputers bei。Diese Einstellung wid für die协调der Kommunikation mit XenMobile verwendet, wenn mehere前沿威胁管理网关-服务器在einem阵列konfiguriert sind。

   Nach dem Speichern der Einstellungen öffnen Sie网关配置服务。

Konfigurieren des Richtlinienmodus des Citrix Gateway-Connectors für Exchange ActiveSync

Der Citrix网关连接器für Exchange ActiveSync kann in folgenden sechs Modi ausgeführt werden:

• 允许所有: In diesem Richtlinienmodus erhält der gesamte Datenverkehr, der den Citrix Gateway Connector für Exchange ActiveSync passiert, Zugriff。Es werden keine anderen Filterregeln verwendet。
• 否认所有: In diesem Richtlinienmodus wid der gesamte Datenverkehr, der den Citrix Gateway Connector für Exchange ActiveSync passiert, blockiert。Es werden keine anderen Filterregeln verwendet。
• 静态规则:阻塞模式: In diesem Richtlinienmodus werden statische Regeln mit einer impliziten Blockieren-Anweisung am Ende ausgeführt。Der Connector blockiert Geräte, die nicht über andere Filterregeln zugelassen werden。
• 静态规则:允许模式: In diesem Richtlinienmodus werden statische Regeln mit einer impliziten Zulassen-Anweisung am Ende ausgeführt。Geräte, die nicht über andere Filterregeln blockiert werden, werden von dem连接器zugelassen。
• 静态+ ZDM规则:块模式:In diesem Richtlinienmodus werden statische Regeln und anschließend dynamische Regeln von XenMobile mit einer impliziten Blockieren-Anweisung am Ende ausgeführt。Geräte werden basierend auf filter and Device Manager-Regeln zugelassen oder blockiert。Alle Geräte, die keinem Filter und keiner Regel entsprechen, werden blockiert。
• 静态+ ZDM规则:允许模式:In diesem Richtlinienmodus werden statische Regeln und anschließend dynamische Regeln von XenMobile mit einer impliziten Zulassen-Anweisung am Ende ausgeführt。Geräte werden basierend auf filter and XenMobile-Regeln zugelassen oder blockiert。Alle Geräte, die keinem Filter and keiner Regel entsprechen, werden zugelassen。

Das Ausführen dynamischer Regeln durch den Citrix Gateway Connector für Exchange ActiveSync-Prozess basiert auf eindeutigen ActiveSync-Kennungen von iOS- und Windows-Mobilgeräten, die von XenMobile empfangen werden。Bei Android-Geräten ist das Verhalten je nach Hersteller unterschiedlich, einige steellen ihre eindetige ActiveSync-ID nicht einfach zur Verfügung。Ersatzweise sendet XenMobile für Android-Geräte die Benutzer-ID, damit eine Entscheidung über Zulassen und Blockieren getroffen werden kann。我们的友谊Android-Gerät，我们的友谊ordnungsgemäß。帽子在贝努策梅尔Android-Geräte, werden allle Geräte zugelassen, da Android-Geräte夜行werden unterschieden können。Sie können festlegen, dass diese Geräte vom Gateway nach ActiveSync-ID statisch blockiert werden, sofern Sie bekannt sind。Sie können das Gateway auch so konfigurieren, dass Geräte nach Gerätetyp oder Benutzeragent blockiert werden。

Zum Festlegen des Richtlinienmodus führen Sie im konfigationsprogramm des SMG-Controllers folgende Schritte aus:

1. “你在我死前登记karte路径过滤器Und dann auf添加．
2. Wählen我是对话者路径属性清单政策爱你的Richtlinienmodus和klicken Sie auf保存．

Sie können Regeln auf der Registerkarte政策des konfigationsprogramms prüfen。Die Regeln werden vom Citrix网关连接器für Exchange ActiveSync in der Reihenfolge von oben nach unten verarbeitet。Die richtlinen zum Zulassen werden mit einem grünen Häkchen angezeigt。那是什么意思?那是什么意思?祖姆，阿克图阿利斯，德安泽格，德Regeln, kicken, Sie auf刷新．Sie können die Reihenfolge der regn och in der Datei config.xml ändern。

你是我的主人，我是你的主人模拟器．Geben Sie Werte in den Feldern ein。Diese können auch ausden Protokollen bezogen werden。在einer Ergebnismeldung鸟“允许”奥德“阻止”angezeigt。

Konfigurieren von statischen regen

Geben Sie statische Regeln mit Werten ein, die von dem ISAPI-Filter der HTTP-Anforderungen der activessync - verbindung gelesen werden。Über statische Regeln kann der Citrix网关连接器für Exchange ActiveSync den Datenverkehr basierend auf folgenden Kriterien zulassen oder blockieren:

• 用户:Der Citrix网关连接器für Exchange ActiveSync verwendet die bei Der Geräteregistrierung erfastste Struktur aus autorisiertem Benutzerwert und Namen。Dies ist normalerweise " domain\username " gemäß Verweis des Servers mit XenMobile, der mit Active Directory über LDAP verbunden ist。Auf der RegisterkarteProtokollierungdes Connector- konfigationsprograms werden die durch den连接器gesendeten Werte angezeigt。这是我的错，这是我的错，这是我的错。
• 的Deviceid (ActiveSyncID):奇怪的auch " ActiveSyncID " des verbundenen Geräts bezeichnet。Dieser Wert ist häufig auf der spezifischen Geräteeigenschaftenseite der XenMobile-Konsole。Er kann auf der Registerkarte Log des konfigationsprogramms für den Citrix Gateway Connector für Exchange ActiveSync ermittelt werden。
• DeviceType:Der Connector kann feststellen, ob es sich bei einem Gerät um ein iPhone, iPad oder einen anderen Gerätetyp handelt, und Geräte basierend auf diesem Kriterium blockieren oder zulassen。Wie bei anderen Werten kann Konfigurationsprogramm des Citrix Gateway-Connectors für Exchange ActiveSync alle verbundenen Gerätetypen, die für die ActiveSync- verbindung verarbeitet werden, anzeigen。
• UserAgent:Enthält Informationen zu dem verwendeten ActiveSync-Client。Meist entspricht der Wert einem bestimmten Betriebssystem-Build-/Versionspaar für die Mobilgeräteplattform。

Das connector - konfigationsprogramm, Das auf dem Server ausgeführt wid, verwaltet immer die statischen Regeln。

1. 安全移动网关控制器的配置程序静态规则Und dann auf添加．
2. 我是对话者静态规则属性die Werte fest, die Sie als kriiterien verwenden möchten。贝斯皮尔:Benutzer für den Zugriff zuzulassen, geben deessen Benutzernamen ein (z. B. AllowedUser) and deaktivieren Sie dann das Kontrollkästchen禁用．

3. 祝你好运Speichern．

   Die statische Regel ist jetzt in Kraft。Zusätzlich können Sie reguläre Ausdrücke zum Definieren von Werten verwenden, Sie müssen jedoch den Regelverarbeitungsmodus in der Datei config.xml aktivieren。

“动力之王”

Dynamische Regeln werden über Geräterichtlinien und -eigenschaften in XenMobile definiert und können einen dynamischen Citrix Gateway Connector für Exchange ActiveSync-Filter auslösen。模滤波器werden bei einem Verstoß gegen eine Richtlinie oder Eigenschaft ausgelöst。模具连接器-滤波器分析人员Geräte auf Verstöße gegen bestimmte Richtlinien oder Eigenschaften。Erfüllt ein Gerät die Kriterien, wid es in eine Geräteliste aufgenome men。Diese Geräteliste ist weder eine Liste zum Zulassen oder zum Blockieren。Es ist lediglich eine Liste der Geräte, die die Kriterien erfüllen。Über die folgenden Konfigurationsoptionen können Sie mithilife des Connectors festlegen, ob die Geräte in der Geräteliste zugelassen oder blockiert werden sollen。

Hinweis:

Sie müssen die XenMobile-Konsole verwenden, um dynamische Regeln zu konfigurieren。

1. kicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben。死Seite设置将angezeigt。

2. Klicken Sie unter服务器汪汪汪ActiveSync-Gateway．Die Seite ActiveSync Gateway widangezeigt。

3. Wählen你在地下Folgende Regel(n) aktivieren为我们的生活干杯möchten。

4. Nur Android: Klicken Sie unter将Android域用户发送到ActiveSync Gateway汪汪汪是的，嗯sicherzustellen，达斯XenMobile Android-Geräteinformationen达斯安全移动网关发送器。

   Wenn diese Option aktiviert ist, sendet XenMobile Android-Geräteinformationen an den Citrix Gateway Connector für Exchange ActiveSync, Wenn XenMobile keine ActiveSync- id für den Android-Gerätebenutzer hat。

Konfigurieren benutzerdefinierter Richtlinien mithilife der XML-Datei des Citrix Gateway-Connectors für Exchange ActiveSync

Sie können die grundlegenden Richtlinien der standard配置auf der RegisterkarteRichtliniendes konfigationsprograms des Citrix Gateway Connectors für Exchange ActiveSync anzeigen。Zum Erstellen benutzerdefinierter Richtlinien können Sie die xml - konfigationsdatei des Connectors (config\config.xml) bearbeiten。

1. 苏晨的诗在der Datei den AbschnittPolicyListund fügen Sie dieem ein neues政策元hinzu。
2. 文德新集团厄弗德利奇，z. B. eine zusätzliche statische集团欧德eine集团für eine zusätzliche GCP, fügen Sie das neue集团-Element dem AbschnittGroupListhinzu。
3. 瀑布gewünscht, können在einer vorhandenen Richtlinie durch Umstellen der Gruppen Sie die Reihenfolge der GruppenGroupRef-Elemente andern。

Konfigurieren der XML-Datei des Citrix Gateway-Connectors für Exchange ActiveSync

Die Aktionen des Citrix网关-连接器für Exchange ActiveSync werden über eine xml - konfigationsdatei vorgegeben。Unter anderem enthält die Datei die Dateigruppe und zugehörige Aktionen für den Filter bei der Auswertung von HTTP-Anforderungen。Standardmäßig he ßt die Datei config.xml und ist im Verzeichnis \ program \Citrix\XenMobile Citrix ADC连接器\config。

GroupRef-Knoten

Die GroupRef-Knoten definieren Die logischen Gruppennamen。Die Standardwerte sind“AllowGroup”和“DenyGroup”。

Hinweis:

Die Reihenfolge der GroupRef-Knoten im grouprelist - knoten spielt eine roll。

Der ID-Wert eines GroupRef-Knotens identifiiert einen logischen容器bzw。eine Mitgliedersammlung, der bzw。die für die Zuordnung spezifischer Benutzerkonten oder Geräte verwendet wid。动作属性，是在mitglien zu behandeln ist, das einer Regel in der Sammlung entspricht。Beispielsweise win Benutzerkonto oder Gerät, das einer AllowGroup-Regel entspricht, zugelassen。Dies bedeutet, es erhält Zugriff auf den Exchange-Clientzugriffsserver。Ein Benutzerkonto oder Gerät, das einer DenyGroup-Regel entspricht，奇怪的abgelehnt。死在人间，es erhält keinen Zugriff auf den Exchange-Clientzugriffsserver。

Benutzerkonto/Gerät oder eine Konto-/Gerätekombination Regeln beider Gruppen, erfolgt die Behandlung gemäß einer Rangfolgenkonvention。Die Rangfolge entspricht der Reihenfolge der GroupRef-Knoten in der Datei config.xml von oben nach unten。Die GroupRef-Knoten werden nach Priorität gewichet。Regeln für eine bestimmte Bedingung in der允许-集团haben immer Vorrang vor Regeln für die gleiche Bedingung in deny -集团。

Gruppenknoten

在der Datei config.xml sind außerdem Gruppenknoten definiert。Diese Knoten verknüpfen die logischen容器“AllowGroup”和“DenyGroup”mit externen XML-Dateien。Einträge in den externen Dateien bilden die Basis für die Filterregeln。

Hinweis:

In diesem Release werden nur externe XML-Dateien unterstützt。

在Standardinstallation中，在Konfiguration中执行zwei XML-Dateien: allow.xml和deny.xml。

Konfigurieren des Citrix Gateway-Connectors für Exchange ActiveSync

Sie können den Citrix Gateway Connector für Exchange ActiveSync so konfigurieren, dass ActiveSync- anforderungen basierend auf den folgenden Eigenschaften selektiv blockiert oder zugelassen werden:ActiveSync服务ID，设备类型，用户代理(Gerate-OS),授权用户和ActiveSync命令．

模具标准配置unterstützt eine Kombination aus statischen and dynamischen Gruppen。Statische Gruppen werden mit dem配置程序des安全移动网关控制器。Statische Gruppen können aus bekannten Gerätekategorien bestehen, z. B. alle Geräte mit einem bestimmten Benutzer-Agent。

在法国国外的电力系统，网关配置系统。Der Citrix网关连接器für Exchange ActiveSync verindet die Gruppen regelmäßig。XenMobile kann Gruppen zugelassener und blockierter Geräte und Benutzer in den Connector exportieren。

Dynamische Gruppen werden von einer externen Quelle, dem Gateway- konfigationsanbieter, gepflegt und regelmäßig von dem Citrix Gateway Connector für Exchange ActiveSync gesammelt。XenMobile kann Gruppen zugelassener und blockierter Geräte und Benutzer in den Connector exportieren。

Eine Richtlinie和Eine sortierte von Gruppen，在der jder Gruppen Aktion (zulassen oder blockieren) zugeordnet ist，和Eine list der Gruppenmitglieder。Eine Richtlinie kann beliebig viele Gruppen enthalten。在这条河上，在这条河上，在这条河上Übereinstimmung在这条河上，在这条河上。

Mitglieder sind eine Methode für die Zuordnung der Eigenschaften einer Anforderung。Sie können einer einzelnen Eigenschaft (z. B. Geräte-ID) oder mehren Eigenschaften entsprechen (z. B. Gerätetyp und Benutzer-Agent)。

Auswählen eines Sicherheitsmodells für den Citrix网关连接器für Exchange ActiveSync

模具实现方式:sicherheits model表für eine erfolgreiche Mobilgerätebereitstellung in organizationen jider Größe wicchtig。Häufig怪异的Netzwerksteuerung mit Schutz oder Quarantäne verwendet, um den Zugriff auf Benutzer，计算机订购Geräte standardmäßig zuzulassen。我的理想就是我的梦想。在jder组织werden bei der Verwaltung der it, sicherheit andere ggf。maßgeschneiderte Methoden zum Schutz von Mobilgeräten eingesetzt。

Die gleiche Logik gilt für Die Sicherheit von Mobilgeräten。Angesichts der Vielzahl verschiedener Mobilgerätetypen, der großen Zahl Mobilgeräte pro Benutzer und der Vielfalt an Betriebssystemen und Apps ist das permissive model keine gute Wahl。在den meisten organizationen ist das resktive mode die best Wahl。

Citrix lässt bei der Integration des Citrix Gateway-Connectors für Exchange ActiveSync in XenMobile folgende konfigationsszenarios zu:

许可模型(Zulassungsmodus)

贝姆允许Sicherheitsmodell镀金，dass bei allem der Zugriff standardmäßig zugelassen ist。我们的政策和过滤können封锁元件和Beschränkungen安全设备。Das permissive Sicherheitsmodell ist für org geeignet, in denen keine strenen Sicherheitsvorschriften hinsichtlich der Mobilgeräte herrschen。北柴油机模型的鸟的祖格里夫和dann verweigert, wenn eine Richtlinienregel verletzt wurde。

限制物模型(Blockierungsmodus)

Beim resktiven Sicherheitsmodell镀金，dass bei nichts der Zugriff standardmäßig zugelassen ist。维也纳的元素Sicherheitsprüfung gefiltert and untersucht。Der Zugriff wd blockiert, außer wenn die Regeln für die Zulassung des Zugriffs erfüllt werden。Das重律Sicherheitsmodell ist für组织geeignet, in denen相对强度Sicherheitsvorschriften hinsichtlich der Mobilgeräte herrschen。Bei diesem模型鸟的祖格里夫努尔gewährt, wenn alle Regeln für das Zulassen des祖格里夫erfüllt werden。

Verwalten des Citrix网关连接器für Exchange ActiveSync

Sie können unter Einsatz des Citrix Gateway-Connectors für Exchange ActiveSync Zugriffsregeln erstellen。Mit diesel Regeln wid der Zugriff verwalteter Geräte auf ActiveSync-Verbindungsanforderungen zugelassen oder blockiert。Der Zugriff basiert auf Gerätestatus, App-Sperrlisten bzw。App-Positivlisten和anderen Vorgaben zur Richtlinientreue。

Mit dem Konfigurationsprogramm des Citrix Gateway-Connectors für Exchange ActiveSync können Sie dynamische und statische Regeln zum Erzwingen von richtlinen für E-Mail erstellen, Mit denen Benutzer, die die richtlinen nicht einhalten, blockiert werden。Sie können außerdem die Verschlüsselung von E-Mail-Anlagen einrichten, sodass alle Anlagen, die über Exchange Server an verwaltete Geräte gesendet werden, verschlüsselt werden und nur von autorisierten Benutzern auf verwalteten Geräten angezeigt werden können。

Deinstallieren des Citrix Gateway-Connectors für Exchange ActiveSync

1. Führen Sie XncInstaller.exe als管理员aus。
2. Folgen Sie den Anweisungen zum Durchführen der卸载。

Installieren, Aktualisieren oder Deinstallieren des Citrix Gateway-Connectors für Exchange ActiveSync

1. Führen Sie XncInstaller.exe als管理员aus, um den连接器zu installieren bzw。vorhandene Versionen zu aktualisieren oder zu deinstallieren。
2. Folgen Sie den angezeigten Anweisungen, um模具安装，das升级订单模具卸载durchzuführen。

Nach der Installation des Connectors müssen Sie den xenmobile - konfigationsdienst und den Benachrichtigungsdienst manuell neu start。

Installieren des Citrix Gateway-Connectors für Exchange ActiveSync

Sie installieren den Citrix Gateway Connector für Exchange ActiveSync auf einem eigenen Windows Server。

Die CPU-Last, Die der Connector einem Server zuweist, hängt von der Anzahl der verwalteten Geräte ab. Bei hohen Gerätezahlen (über 50.000) müssen Sie möglicherweise mehere Kerne bereitstellen, wenn Sie keine Clusterumgebung haben。Der Speicherbedarf des连接器，dass kein zusätzlicher连接器。

Systemanforderungen für den Citrix网关连接器für Exchange ActiveSync

Der Citrix网关连接器für Exchange ActiveSync kommuniziert mit Citrix ADC über eine auf dem Citrix ADC-Gerät konfigurierte SSL-Brücke。Über diese Brücke kann das Gerät sämtlichen sicheren Datenverkehr direkt an XenMobile übergeben。Der Connector erfordert die folgende mindestsystem配置:

Komponente	Voraussetzung
计算机和教授	奔腾III-Prozessor, 733 MHz oder schneller;empfohlen: Pentium iii - proessor, 2.0 GHz oder schneller
Citrix ADC	Citrix ADC-Gerät mit Softwareversion 10
Speicher	1 GB
Festplatte	NTFS-formatierte lokale分区与150 MB自由Speicherplatz
Betriebssystem	Windows Server 2016、Windows Server 2012 R2或Windows Server 2008 R2服务包Muss ein englischbasierter Server sein。Die Unterstützung für Windows Server 2008 R2 Service Pack 1 endt am 14。Januar 2020。
Sonstige Gerate	Mit dem Hostbetriebssystem kompatibler Netzwerkadapter für die Kommunikation Mit dem internen Netzwerk
微软。net框架	版本8.5.1.11 erfordert微软。net Framework 4.5。
Anzeigen	vga -监视器订单höher

Auf dem主机für den Citrix网关-连接器für Exchange ActiveSync ist mindestens folgender freier Festplattenspeicher erforderlich:

• Anwendung:10 - 15mb (100mb empfohlen)
• Protokollierung:1gb (20gb empfohlen)

Informationen über die vom Citrix网关连接器für Exchange ActiveSync unterstützten Plattformen finden Sie unterUnterstutzte Geratebetriebssysteme．

Gerate-E-Mail-Clients

Nicht alle E-Mail-Clients geben konstant dieselbe ActiveSync-ID für das Gerät zurück。Da der Citrix Gateway Connector für Exchange ActiveSync eine eindeutige ActiveSync- id für jedes Gerät erwartet, werden nur E-Mail-Clients unterstützt, die konstant dieselbe eindeutige ActiveSync- id für jedes Gerät generieren。Folgende E-Mail-Clients wurden von Citrix getestet und funktionieren ordnungsgemäß:

• Samsung-nativer E-Mail-Client
• iOS-nativer E-Mail-Client

Bereitstellen des Citrix网关连接器für Exchange ActiveSync

Mit dem Citrix Gateway Connector für Exchange ActiveSync können Sie Citrix ADC als Proxy und für den Lastausgleich bei der Kommunikation zwischen XenMobile Server und Mit XenMobile verwalteten Geräten verwenden。Der Connector kommuniziert in regelmäßigen Abständen mit XenMobile zur Synchronisierung von Richtlinien。Der Connector和XenMobile lassen siich zusammen oder separat在群集zusammenfassen。Ein Lastausgleich ist mit Citrix ADC möglich。

Komponenten des Citrix网关连接器für Exchange ActiveSync

• Citrix Gateway-Connector für Exchange ActiveSync-Dienst:柴油机传动装置REST-Webdienstschnittstelle, die von Citrix ADC aufgerufen werden kann, um zu ermitteln, ob eine ActiveSync-Anforderung von einem Gerät自传动装置。
• XenMobile-Konfigurationsdienst:Dieser Dienst kommuniziert mit XenMobile zur Synchronisierung von XenMobile-Richtlinienänderungen mit dem连接器。
• XenMobile-Benachrichtigungsdienst:Dieser Dienst sendet Benachrichtigungen über unautorisierten Gerätezugriff an XenMobile。XenMobile kann dann die nötigen Schritte ergreifen und beispielsweise den Benutzer benachrichtigen, warum sein Gerät blockiert wurde。
• Citrix网关连接器für Exchange activesync - konfigationshilfsprogramm:Mit diesel Anwendung kann der Administrator den Connector für konfigurieren und überwachen。

Einrichten von Überwachungsadressen für den Citrix网关连接器für Exchange ActiveSync

Führen Sie folgende Schritte aus, damit der Citrix网关连接器für Exchange ActiveSync Anforderungen von Citrix ADC zur Autorisierung von ActiveSync- datenverkehr empfangen kann。Geben Sie den Port an, den der Connector auf Aufrufe des Citrix ADC-Webdiensts überwacht。

1. Wählen我是Menü开始das konfigationshilfsprogramm des Citrix Gateway-Connectors für Exchange ActiveSync aus。
2. “你在我死前登记karteWeb服务， und geben Sie die zu überwachenden Adressen für den Connector-Webdienst ein。您可以在HTTP和/奥得河HTTPSauswahlen。常驻连接器auf dem gleichen服务器wie XenMobile, wählen Sie Ports aus, die keinen Konflikt mit denen von XenMobile auslösen。
3. 我不知道你在说什么保存Und dann auf开始服务嗯den Webdienst zu starten。

Konfigurieren von Zugriffssteuerungsrichtlinien im Citrix网关连接器für Exchange ActiveSync

Zum Konfigurieren einer Zugriffssteuerungsrichtlinie für verwaltete Geräte gehen Sie folgendermaßen vor:

1. Klicken Sie im konfigationsprogramm des Citrix网关-连接器für Exchange ActiveSync auf die Registerkarte路径过滤器．
2. Wählen你已逝Microsoft-Server-ActiveSync代表ActiveSyncund klicken Sie auf编辑．
3. Wählen Sie in der Liste政策死gewünschte Richtlinie aus。贝·里奇利尼恩，die XenMobile-Richtlinien umfassen, wählen SieStatic + ZDM:允许模式oder Static + ZDM:阻断模式．Diese Richtlinien kombinieren lokale (statische) Regeln mit denen von XenMobile。允许模式bedeutet, dass alle Geräte, die niht explizit durch die Regeln identifiiert werden, Zugriff auf ActiveSync erhalten。Block Mode bedeutet, dass solche Geräte blockiert werden。
4. 这是我的圣诞礼物保存．

Kommunikation mit XenMobile

Geben Sie Namen und Eigenschaften des XenMobile-Servers (= " Config Provider ") an, den Sie mit dem Citrix Gateway Connector für Exchange ActiveSync und Citrix ADC verwenden möchten。

Hinweis:

Es wild davon ausgegangen, dass Sie XenMobile berits installiert und konfiguriert haben。

1. Klicken Sie im konfigationsprogramm des Citrix网关-连接器für Exchange ActiveSync auf die Registerkarte配置提供者Und dann auf添加．
2. XenMobile服务器的权限和地址，权限和权限。Wenn Sie mehere XenMobile Serverin einer Bereitstellung mit mehren Mandanten haben, muss der Name für jede Serverinstanz eindeutig sein。Geben Sie unter的名字那些XMS静脉。
3. Geben Sie unterUrl全球配置提供者(normalerweise im格式都https:// < FQDN > / < > /服务/ < MagConfigService >)静脉。贝姆MagConfigService- namen wid die Groß-/Kleinschreibung海滩。
4. Geben Sie unter密码das Kennwort für die HTTP-Standardauthentifizierung beim XenMobile-Webserver an。
5. Geben Sie unter管理主机den Namen des Servers an, auf dem Sie den Citrix Gateway Connector für Exchange ActiveSync installiert haben。
6. Geben Sie unter基线时间间隔在这段时间内，在这段时间内，在这段时间内，在这段时间内，在这段时间内。
7. Geben Sie unter请求超时das Timeoutintervall für die服务器forderungen an。
8. Wählen你在地下配置提供者， ob die Serverinstanz des konfigationsanbieters die Richtlinienkonfiguration bereitstellt。
9. Aktivieren Sie die Option unter启用事件， wenn安全移动网关die Blockierung eines Geräts an XenMobile melden soll。Die Option ist erforderlich, wenn Sie安全移动网关regeln在设备管理器für eine automatische Aktion verwenden。
10. 服务器配置手册测试连接，嗯…，嗯…
11. 温迪说着她的字里行间，说着你的名字保存．

Bereitstellen des Citrix Gateway-Connectors für Exchange ActiveSync für Redundanz und Skalierbarkeit

Wenn Sie Ihre Bereitstellung des Citrix网关-Connectors für Exchange ActiveSync und von XenMobile skalieren möchten, installieren Sie Instanzen des Connectors auf meheren Windows-Servern, die alle auf die gleiche XenMobile- instanz verweisen, und führen Sie dann einen Lastausgleich der Server mit Citrix ADC aus。

Es gibt zwei Modi zur Konfiguration des Citrix Gateway-Connectors für Exchange ActiveSync:

• Im Modus ohne Freigabe kommuniziert jede Instanz des Citrix Gateway-Connectors für Exchange ActiveSync mit einem XenMobile-Server und speichert eine eigene Kopie der daraus resultierenden Richtlinie。Beispiel: In einem XenMobile-Servercluster können Sie eine Connector-Instanz auf jedem XenMobile-Server ausführen。Der Connector erhält dann Richtlinien von Der lokalen XenMobile-Instanz。
• 在Modus mit Freigabe wid ein Knoten mit dem Citrix网关连接器für Exchange ActiveSync als primärer Knoten festgelegt, der mit XenMobile kommuniziert。最终结果配置鸟dann每Windows-Netzwerkfreigabe订购每windows -复制(bzw。根据drittanbieter - replication) an die anderen Knoten weitergegeben。

在einem einzigen order中，Die connector - configuration(最好的einigen XML-Dateien) ist。Der Connector-Prozess erkennt Änderungen an jder Datei in diesem Ordner und lädt die Konfiguration dann automatisch neu。Im Modus mit Freigabe gibt kein Failover für den primären Knoten。Bei einem Ausfall des primären服务器(z. B. durch Neustart) best jedoch einige Minuten lang Fehlertoleranz, da die letzte funktionsfähige Konfiguration im连接器- prozess zwischengespeichert ist。