Citrix Gateway Connector pour Exchange ActiveSync

XenMobile Citrix ADC连接器est维护人员nommé Citrix网关连接器pour Exchange ActiveSync。Pour plus de détails sur le portefeuille unifié de Citrix, consultez leCitrix产品指南。

Ce connecteur pour Exchange ActiveSync fournit un service d 'autorisation au niveau de l ' areil des clients ActiveSync à Citrix ADC qui fait office de proxy逆pour le protocol Exchange ActiveSync。L 'autorisation est contrôlée par une组合de stratégies que vous définissez dans XenMobile et par des règles définies localement par Citrix Gateway Connector pour Exchange ActiveSync。

倒加样品资料，咨询la部门ActiveSync网关。

Pour un diagramme d 'architecture de référence détaillé， voir体系结构。

a版本actuelle de Citrix网关连接器pour Exchange ActiveSync est La 8.5.2版本。

重要的是:

À compter d 'octobre 2022, les connecteurs端点管理et Citrix网关pour Exchange ActiveSync ne prendront加上en charge Exchange Online en raison des修改d ' authentication annoncées par Microsoft这里。Le connecteur Endpoint Management pour Exchange continuera de functionner avec Microsoft Exchange Server (déploiement local)。

Nouveautes

Les sections suivantes répertorient Les nouveautés des versions actuelles et antérieures de Citrix Gateway Connector pour Exchange ActiveSync, ancient XenMobile Citrix ADC Connector。

Nouveautés dans la版本8.5.3

• Cette版本ActiveSync 16.0 et 16.1。
• 加上de détails ont été ajoutés aux analyses envoyées à谷歌Analytics, notment concernant les instantanés。(cxm - 52261)

Nouveautés dans la版本8.5.2

• XenMobile Citrix ADC连接器est维护人员nommé Citrix网关连接器pour Exchange ActiveSync。

Les problèmes suivants ont été résolus dans cette版本:

• Si plusieurs critères sont utilisés dan la définition d 'une règle de stratégie et Si l 'un des critères implique l 'ID utilisateur, le problème suivant peut se produire。Si un utilisateur a plusieurs别名，les alias ne sont pas également vérifiés lors de l 'application de la règle。(cxm - 55355)

标记:

La节Nouveautés suivante fait référence à Citrix网关连接器pour Exchange ActiveSync sous son ancien nom XenMobile Citrix ADC连接器。Le nom a changé à partir de la version 8.5.2。

Nouveautés dans la版本8.5.1.11

• 修改de la配置système请求:a版本actuelle de Citrix ADC连接器要求Microsoft . net Framework 4.5。

• 谷歌Analytics主管:nous souhaitons savoir comment vous utilisez XenMobile Citrix ADC连接器afin de pouvoir navoir集中器sur l 'amélioration du product。

• TLS 1.1 et 1.2定价:en raison de ses risques pour la sécurité， tls1.0 est abandonné par le PCI Council。tls1.1 et 1.2 est ajoutée à XenMobile Citrix ADC连接器。

监视de Citrix网关连接器pour Exchange ActiveSync

L 'utilitaire de configuration Citrix Gateway Connector pour Exchange ActiveSync offre une journalisation détaillée que vous pouvez utiliser pour afficher tout le流量过渡par le biais de votre Server Exchange Server qui est autorisé ou bloqué par安全移动网关。

用l 'onglet日志倒afficher l 'historique des demandes ActiveSync传输à Citrix ADC连接器倒Exchange ActiveSync倒自动化。

De plus, pour vous assureque le service Web Citrix Gateway Connector pour Exchange ActiveSync est en cours d 'exécution, vous pouvez charger l 'adresse URL suivante dans un navigateur sur le server du connecteurhttps:// <主持人:port > /服务/ ActiveSync /版本。地址URL返回产品即时版chaîne，服务Web est réactif。

Simulation de traffic ActiveSync avec Citrix Gateway Connector pour Exchange ActiveSync

Vous pouvez utiliser Citrix网关连接器pour Exchange ActiveSync pour simuler le traffic ActiveSync en conjontion avec vos stratégies。Dans l 'outil de configuration du connecteur, sélectionnez l 'onglet模拟器。Les résultats vous montrent comment vos stratégies s 'appliquent aux règles que vous avez configurées。

选择过滤器，倒入Citrix网关连接器，倒入Exchange ActiveSync

Les filters Citrix网关连接器pour Exchange ActiveSync analyent un appareil à la recherche d 'une违规de stratégie ou d 'un paramètre de propriété donné。Si l ' apareil est conforme aux critères, l ' apareil est placé dans une liste d ' apareils。服装清单，授权清单，堵塞清单。Il s 'agit d 'une list d ' apparel qui répondent aux critères définis。Les filters suivants sont disponibles pour le connecteur dans XenMobile。两种选择都有Autoriser欧拒绝者。

• 服装匿名者:autorise ou refuse les apparel qui sont incits dans XenMobile, mais l 'identité de l 'utilisateur est inconnue。例如，ceci peut être un utilisateur qui a été铭文，mais le mot de passe Active Directory de l 'utilisateur expiré ou un utilisateur s 'est铭文avec des信息识别inconnues。
• Échec de l’attestation三星诺克斯:les服装三星sont dotés de fonctionnalités de sécurité et de诊断。Ce filter fournit la confirmation que l ' dress est configuré pour KNOX。倒加样品资料，咨询la部门三星诺克斯。
• 黑色清单上的适用:自动售货的服装功能de la liste des服装définie par les stratégies de liste de blocage et la présence d 'applications bloquées。
• 授权和拒绝暗示:Crée une de de ' clothes清单de de ous les clothes清单répondent pas à tous les critères de règle de filter et les autorise ou les refuse en se basant sur cette清单。L ' option自动化/拒绝隐含的garantit que L ' état de Citrix网关连接器pour Exchange ActiveSync dan L ' onglet Appareils est activé et affiche L ' état du connecteur pour vos Appareils。L 'option自动/拒绝隐含contrôle également我们的自动过滤连接方式été sélectionnés。举例来说，le connecteur拒绝les应用bloquées tout en autorisant tous les autres filters car l 'option自动/拒绝隐含est définie surAutoriser。
• 服装:crée une liste d ' apareils des apparils qui n 'ont pas communiqué avec XenMobile dans une période de temps spécifiée。Ces appareils sont considérés come inactifs。Le filtre autorise ou refuse les apparel en conséquence。
• 申请要求:Lorsqu 'UN utilisateur s ' inscript, l 'utilisateur reçoit une liste des applications requisivent qudoivent être installées。法国申请过滤公司要求免费申请加présentes;例如，l 'utilisateur a supprimé une ou plusieurs应用程序。
• 应用程序非suggérées:Lorsqu 'UN utilisateur s ' inscript, l 'utilisateur reçoit une liste des applications qu 'il doit installer。Le filter des applications non suggérées vérifie que l ' apareil ne continent pas d 'applications qui ' figent pas dans cette list。
• 不符合:Crée une liste d ' clothing de tous les clothing qui ne dedeent pas d 'UN code secret sur ' clothing。
• 不合格服装:关于服装的临时安排répondent à vos critères de conformité信息部门。La conformité est un paramètre arbitraire défini par La propriété d 'appareil nommée不符合，qui est un indicateur booléen qui peut être soit真正的所以假。(Vous pouvez créer cette propriété manuelement et définir sa valeur, ou Vous pouvez utiliser les actions automatisées pour créer cette propriété sur un appareil si l 'appareil对应ou pas aux critères spécifiques)
  • 不符合=正确。Si un apparel ne répond pas aux normes de conformité et aux définitions de stratégie définies信息服务标准，服装标准。
  • 不符合=假。Si un apparel répond aux normes de conformité et aux définitions de stratégie définies信息服务标准，服装标准。
• État révoqué:Crée une liste d ' apparel de tous les apparel révoqués et les autorise ou les refuse en function de état de révocation。
• Android rootés/iOS jailbreakés。Crée une liste d ' clothes de tous les clothes marqués comme rootés et les autorise ou les refuse en se basant sur leur état racine。
• 服装非gérés。Crée une liste d ' apareils de tous les apareils dans la base de données XenMobile。移动应用网关doit être déployé dans un mode Block。

配置连接à Citrix网关连接器pour Exchange ActiveSync

Citrix Gateway Connector pour Exchange ActiveSync communique avec XenMobile et d 'autres fournisseurs de configuration à distance via les services Web sécurisés。

1. 这是我们的连接，这是我们的连接配置提供者， puis cliquez sur添加。
2. Dans la boîte de对话配置提供者,在名字， entrz un nom d 'utilisateur disposant des privilèges d 'administration et qui est utilisé pour l 'autorisation HTTP de base avec XenMobile Server。
3. 在Url， entrez l ' address Web du service XenMobile GCS (Gateway Configuration service)， généralement au格式都https:// < FQDN > / < > /服务/ < MagConfigService >。Le笔名MagConfigServiceEst明智à la casse。
4. 在密码， saisissez le mot de passe qui sera utilisé pour l 'autorisation HTTP de base avec le XenMobile Server。
5. 在管理主机， entrz le nom du serveur du connecteur。
6. 在基线时间间隔， spécifiez une période de temps après laquelle un nouveau规则集动态actualisé est extrait depuis设备管理器。
7. 在三角洲间隔， spécifiez une période de temps après laquelle une mise à jour de règles dynamiques est extraite。
8. 在请求超时， spécifiez l 'intervalle d 'expiration du délai de demand du servur。
9. 在配置提供者， sélectionnez si l 'instance de server du fournisseur de configuration fournit la configuration de la stratégie。
10. 在启用事件， activez cette选项si vous souhaitez que le connecteur通知XenMobile lorsqu 'un appareil est bloqué。Cette选项est requise si vous utilisez les règles du connecteur dans l 'une de vos actions automatisées XenMobile。
11. 双击苏尔保存， puis cliquez sur测试连接倾倒测试仪la connectivité du fournisseur de configuration vers la passerelle。Si la connexion échoue, vérifiez que les paramètres du pare-feu local acceptla connexion ou contactez votre administreur。
12. Si la connexion réussit, désactivez la case à cocher禁用， puis cliquez sur保存。

Lorsque vous ajoutez un nouveau fournisseur de configuration, Citrix Gateway Connector pour Exchange ActiveSync crée automatiquement une ou plusieurs stratégies associées au fournisseur。Ces stratégies sont définies par une définition de modèle contue dans config\policyTemplates.xml de la section NewPolicyTemplate。Pour chque élément Policy est défini dans cette section, une nouvelle stratégie est créée。

L 'operateur可以ajouter supprimer ou修饰符les元素的那个如果条件遵循是remplies: L 'element那个时代美国东部时间各单体杜拉定义模式等les链替换标准(荣誉)之间不是改变了。Ajoutez ensuite de nouveaux groupes pour le fournisseur et mettez à jour la stratégie pour包括les nouveaux groupes。

倒进口商une stratégie代理XenMobile

1. Citrix Gateway Connector pour Exchange ActiveSync, cliquez sur l 'onglet配置提供者， puis cliquez sur添加。
2. Dans la boîte de对话配置提供者,在名字， entrz un nom d 'utilisateur qui sera utilisé pour l 'autorisation HTTP de base avec XenMobile Server et disposant de privilèges d 'administrateur。
3. 在Url， entrez l ' address Web du service XenMobile GCS (Gateway Configuration service)， généralement au格式https:// < xdmHost > /一棵树/服务/ < MagConfigService >。Le nom MagConfigService est sensible à la case。
4. 在密码， saisissez le mot de pass qui est utilisé pour l 'autorisation HTTP de base avec XenMobile Server。
5. 双击苏尔测试连接倾倒测试仪la connectivité du fournisseur de configuration vers la passerelle。Si la connection échoue, vérifiez que vos paramètres locaux de pere -feu autorisent la connection ou contact actez votre administreur。
6. Lorsqu 'une connexion est établie, désactivez la case à cocher禁用， puis cliquez sur保存。

7. 在管理主机，自由价值观défaut du nom DNS de l 'ordinateur hôte。Ce paramètre est utilisé pour coordonner les communications avec XenMobile lorsque plusieurs服务器前沿威胁管理网关(TMG) sont configurés dans un tableau。

   Lorsque vous enregistrez les paramètres, ouvrez le GCS。

配置du模式de stratégie de Citrix网关连接器pour Exchange ActiveSync

Citrix网关连接器pour Exchange ActiveSync peut être exécuté dans les六种模式suivants:

• 允许所有。Ce模式de stratégie accorde l 'accès à tout le交通passant通过le connecteur。Aucune autre règle de filtrage n 'est utilisée。
• 否认所有。Ce模式de stratégie block l 'accès à tout le交通passant通过le connecteur。Aucune autre règle de filtrage n 'est utilisée。
• 静态规则:阻塞模式。Ce mode de stratégie exécute des règles statiques avec une指令隐式阻塞或拒绝à la fin. Le connecteur blocque les衣着得体autorisés par d 'autres règles de filter。
• 静态规则:允许模式。Ce mode de stratégie exécute des règles statiques avec une instruction隐含接受和自动化à la fin. Les apareils qui ne sont pas bloqués ou refusés par d ' aures règles de filter sont autorisés via le connecteur。
• 静态+ ZDM规则s:阻塞模式。Ce mode de stratégie exécute tout d 'abord des règles statiques, suivies par des règles dynamiques depuis XenMobile avec une instruction implicite de blocage ou de refus à la fin. Les appareils sont autorisés ou refusés en se basant sur des filters définis et des règles设备管理器。Tous les apparel qui ne通讯员pas à des filters et des règles définis sont bloqués。
• 静态+ ZDM规则s:允许模式。Ce mode de stratégie exécute tout d 'abord des règles statiques, suivies par des règles dynamiques depuis XenMobile avec une指令隐含接受和自动化à la fin. Les appareils sont autorisés ou refusés en se basant sur des filters définis et des règles XenMobile。Tous les apparel qui ne通讯员pas à des filters et des règles définis sont autorisés。

Le procsus Citrix网关连接器pour Exchange ActiveSync autorise ou bloque les règles dynamiques en se basant sur des ID ActiveSync uniques pour appareils mobiles iOS et Windows reçus de XenMobile。Les apparel Android changent de comportement en function du fabricant et sure n ' expose pas direction d 'ID unique ActiveSync。倒补偿，XenMobile代表信息d 'ID de l 'utilisateur倒les服装Android倒效果une décision d 'autorisation ou de blocage。Par conséquent, si un utilisateur possède un seul appareil Android, la fonctionnalité d 'autorisation et de blocage function normalement。Si l 'utilisateur possède plusieurs appareils Android, tous les appareils sont autorisés, car les appareils Android ne peuvent pas être différenciés。Vous pouvez configure la passerelle pour bloquer de façon statique ces服装par ActiveSyncID, s 'ils sont connus。Vous pouvez également configurer la passerelle pour qu 'elle effect un blocking en function de l 'agent utilisateur ou du type d ' apparel。

Pour spécifier le mode de stratégie, dans l 'outil SMG Controller Configuration, procédez comme suit:

1. 克莱克斯sur l 'onglet路径过滤器， puis cliquez sur添加。
2. Dans la boîte de对话路径属性， sélectionnez UN mode de stratégie à partir de la liste政策， puis cliquez sur保存。

Vous pouvez vérifier les règles sur l 'onglet政策De l 'outil De构型。Les règles sont traitées de haut en bas sur Citrix网关连接器pour Exchange ActiveSync。Les stratégies autorisées sont affichées avec une coche verte。Les stratégies refusées s ' afficent un circle rouge traversé d 'une ligne。Pour actualiser l ' écran et afficher les règles mises à jour le plus récemment, cliquez sur刷新。Vous pouvez également修饰符l ' order des règles dans le fichier config.xml。

Pour tester les règles, cliquez sur l 'onglet模拟器。Spécifiez价值观是冠军。Elles peuvent également être obtenues à partir des journaux。Un message de résultat apparaît spécifiant允许你阻止。

倒配置des règles statiques

Entrez des règles statiques avec les valeures qui sontlues le filter ISAPI des lectures de demandhttp de connecnexion ActiveSync。Les règles statiques permeent à Citrix网关连接器pour Exchange ActiveSync d 'autoriser ou de bloquer le交通功能des critères suivants:

• Utilisateur。思杰网关连接器pour Exchange ActiveSync利用la valeur de l 'utilisateur autorisé等la结构de nom qui a été capturée lors de l '铭文de l 'appareil。Ceci est couramment détecté en tant que domain \nomutilisateur comme référencé par le server qui exécute XenMobile connecté à Active Directory via LDAP。L 'onglet日志连接者的外在配置是通过连接者传递的。Les valeurs sont transsi la structure de valeur doit être déterminée ou est différente。
• 的Deviceid (ActiveSyncID)。Également appelée ActiveSyncID de l 'appareil connecté。Cette valeur est généralement présente dans la page de propriétés spécifiques de l 'appareil dans la console XenMobile。ceette value eur peut également être vue depuis l 'onglet Log de l ' outtil de configuration du connecteur。
• DeviceType。Le connecteur peut déterminer si un apparel est un iPhone, un iPad ou tout autre type d ' apparel et peut l 'autoriser ou Le bloquer en function de ces critères。Comme avec d 'autres value, l 'outil de configuration du connecteur peut révéler tous les types d ' apareils connectés en cours de traitement pour la connecnexion ActiveSync。
• UserAgent。大陆信息sur le客户端ActiveSync utilisé。Dans la plupart des cas, la valeur spécifiée对应à une版本spécifique d 'un système d 'exploitation et à la version de plate-forme de l 'appareil mobile。

L ' til配置连接连接'exécution sur le server gère toujours les règles statiques。

1. 实用SMG控制器配置，cliques sur l 'onglet静态规则， puis cliquez sur添加。
2. Dans la boîte de对话静态规则属性， spécifiez有价值的你可以用它critères。例如，vous pouvez enter un utilisateur pour autoriser l 'accès en entrant le nom d 'utilisateur (Par example, AllowedUser)， puis désactiver la case à cocher禁用。

3. 双击苏尔记录。

   La règle statique est维护有效。使用方式régulières倾注définir价值，使用方式règle不使用config.xml。

倒配置les règles dynamiques

Les stratégies et Les propriétés d 'appareils dans XenMobile définissent Les règles dynamiques et peuvent déclencher un filter Citrix网关连接器pour Exchange ActiveSync dynamique。Les déclencheurs sont basés sur la présence d 'une violation de stratégie ou d 'un paramètre de propriété。Les filters du connecteur analysisun衣着à la recherche d 'une违规de stratégie ou d 'un paramètre de propriété donné。Si l ' apareil est conforme aux critères, l ' apareil est placé dans une liste d ' apareils。服装清单，授权清单，堵塞清单。Il s 'agit d 'une list d ' apareils qui satisfait au critère défini。可选择的配置，你可以使用définir你可以使用，你可以使用，你可以使用，你可以使用。

标记:

Vous devez utiliser la控制台XenMobile倒配置les règles动态。

1. Dans la控制台XenMobile, cliquez sur l 'icône d 'engrenage Dans le coin supérieur droit。拉页产品的'affiche。

2. 苏Serveur， cliquez surActiveSync网关。La page ActiveSync Gateway s 'affiche。

3. 在活跃的la ou les règles suivantes， sélectionnez une ou plusieurs règles à activer。

4. Dans Android独特，Dansandroidveractivesync网关， cliquez sur是的pour vous assureque XenMobile envoie les information de l 'appareil Android à安全移动网关。

   Lorsque cette option est activée, XenMobile enie les信息de l 'appareil Android à Citrix Gateway Connector pour Exchange ActiveSync lorsqu 'il ne dispose pas de l 'identificateur ActiveSync de l 'utilisateur de l 'appareil Android。

倒配置器stratégies personnalisées en modiant le fichier XML de Citrix网关连接器倒Exchange ActiveSync

Vous pouvez afficher les stratégies de base dans la configuration par défaut sur l 'onglet政策de l 'outil de configuration Citrix Gateway Connector pour Exchange ActiveSync。Si vous souhaitez créer des stratégies personnalisées, vous pouvez修饰符le fichier de配置XML du connecteur (config\config. XML)。

1. Recherchez la sectionPolicyList我们的梦想，我们的新梦想élément政策。
2. 新锐集团également请购，新锐集团巴黎巴黎总站，新锐集团élément集团à la sectionGroupList。
3. Si vous le souhaitez, vous pouvez修饰符l ' order des groupes dans une stratégie existante en réorganisant les élémentsGroupRef。

配置XML de Citrix网关连接器pour Exchange ActiveSync

Citrix Gateway Connector pour Exchange ActiveSync利用unfichier de configuration XML pour déterminer les actions du connecur。入口entrées, le fichier spécifie les fichiers du groupe et les actions associées过滤效果过滤器évaluation des requêtes HTTP。Par défaut, le fichier est appelé config.xml et est situé à l 'emplacement suivant: ..\Program Files\Citrix\XenMobile Citrix ADC连接器\config。

Nœuds GroupRef

Les ngroupref définissent Les ndes groupes logques。Les valeurers par défaut sont AllowGroup et DenyGroup。

标记:

看看数量运输、des nœuds GroupRef apparaissent在nœud GroupRefList没有意义。

de l ' id的数值d一个nœud GroupRef标识符联合国conteneur符合逻辑或者一个集合de进行是利用倒拉协定在协调政府'utilisateurs ou d 'appareils specifiques。Les attributes d 'action spécifient la façon don ' filter traite un membre qui对应à une règle dans la集合。例如，un compte d 'utilisateur ou un appareil qui对应à une règle dans l 'ensemble AllowGroup sera«pass。»pass»表示qu 'il est autorisé à accéder à Exchange CAS。Un compte d 'utilisateur ou Un apparel qui对应à une règle dans l 'ensemble DenyGroup est«拒绝。»«拒绝»表示不合格autorisé à accéder à交换CAS。

Lorsqu 'un compte utilisateur/服装，特殊的双组合répond aux règles dans les deux groupes, une convention de priorité est utilisée pour diriger le résultat de la requête。La priorité est incorporée巴黎巴黎教堂GroupRef巴黎巴黎教堂config.xml巴黎巴黎教堂。Les nudes GroupRef sont classés par order de priorité。Les règles pour une condition donnée dans le groupe允许seront toujours优先权sur Les règles de la même condition du groupe Deny。

群的名字

De plus, le fichier config.xml définit les neure Groupe。XML外部片，XML外部片，XML外部片。Les entrées stockées dans Les fichiers external la base des règles de filter。

标记:

丹赛特版本，seuls les fichiers XML外部文件sont pris en charge。

L 'installation par défaut implémente deux fichiers XML de配置:allow.xml et deny.xml。

配置de Citrix网关连接器pour Exchange ActiveSync

Vous pouvez配置器Citrix网关连接器pour Exchange ActiveSync pour bloquer ou autoriser les demandes ActiveSync de manière sélective en Vous basant sur les propriétés suivantes:主同步服务ID，设备类型，用户代理(système d 'exploitation de l 'appareil)，授权用户等ActiveSync命令。

La configuration par défaut prend en charge une组合群静态和动力学。Vous pouvez gérer les groupes statiques à l 'aide de l 'utilitaire de configuration SMG控制器。Les groupes statiques peuvent être composés de catégories d 'appareils connues, telles que Les apparel utilisant un agent utilisateur donné。

Une源外部appelée fournisseur de configuration de passerelle gère les groupes dynamques。Citrix网关连接器pour Exchange ActiveSync连接les groupes régulièrement。XenMobile peut出口商des groupes d ' apparel et d 'utilisateurs autorisés et bloqués vers le connecteur。

Les groupes dynamques sont gérés par une source externe appelée网关配置提供商et sont régulièrement collectés par Citrix网关连接器pour Exchange ActiveSync。XenMobile peut出口商des groupes d ' apparel et d 'utilisateurs autorisés et bloqués vers le connecteur。

Une stratégie est Une list ordonnée de groupes dans laquelle chque groupe est associé à Une action (autoriser ou bloquer) et Une清单des members du group。Une stratégie我们在一起的时候，我们在一起的时候。巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。

Un member définit une façon de faire correspondence les propriétés d 'une demand。Il peut书信à une seule propriété，告诉que l 'ID ' apparel ou plusieurs propriétés，告诉que type d ' apparel and l ' agents utilisateur。

选择d 'un modèle de sécurité pour Citrix网关连接器pour Exchange ActiveSync

L ' établissement d ' un modèle de sécurité est nécessaire au succès d ' un déploiement d ' appareils mobiles pour les organizations de toutes tailles。使用人员contrôle de réseau protégé ou quarantine pour autoriser 'accès à un utilisateur, un ordinateur ou un服装部défaut。美丽的天堂idéale。查克组织qui gère la sécurité informatique peut avoir une approche légèrement différente ou adaptée à la sécurité pour les服装移动。

La même logique s '贴花à La sécurité des服装移动。Un modèle许可和选择inadapté étant donné le grand nombre de types et d ' apareils mobile, d ' apareils mobile par utilisateur et plate -formes de systèmes d 'exploitation et d ' application disponibles。组织的自由，modèle选择和逻辑的限制。

Les scénarios de configuration que Citrix autorise pour l 'intégration de Citrix Gateway Connector pour Exchange ActiveSync avec XenMobile sont Les suivants:

Modèle permissionf(允许模式)

Le modèle de sécurité permissionf function sur Le principe que 'accès est autorisé par défaut。Un blocking et une restriction seront appliqués uniquement via des règles et Un filter。Le modèle de sécurité permissif est adapté aux organisations dans lesquelles la sécurité n 'est pas une préoccupation principale pour les apparel mobiles。Le modèle applique uniquement des contrôles restrictifs pour refuser l 'accès lorsque cela est approprié (lorsqu 'une règle de stratégie a échoué)。

Modèle restrictif(阻断模式)

Le modèle de sécurité restrictif est basé sur Le principe que l 'accès n 'est pas autorisé par défaut。Tout le contentu transant par le point de vérification est filtré et inspecté， et l 'accès est refusé， sauf si les règles autorisant l 'accès sont satisites。Le modèle de sécurité restrictif est adapté aux organizations qui possèdent des mesures de sécurité relative strictes pour les apparel mobiles。Le mode accorseement l 'accès (à des fins d 'utilisation et aux fonctionnalités) aux services réseau lorsque toutes les règles autorisant l 'accès sont observées。

Gestion de Citrix Gateway Connector pour Exchange ActiveSync

Vous pouvez utiliser Citrix网关连接器pour Exchange ActiveSync pour créer des règles de contrôle d 'accès。Les règles autorisent ou bloquent l 'accès aux demand de connexion ActiveSync des clothing gérés。L 'accès dépend de L ' état de L ' apparel, de de blocareil and autoration清单critères de conformité。

À l 'aide de l 'outil de configuration Citrix网关连接器pour Exchange ActiveSync, vous pouves créer des règles动态及相应的处理方式stratégies企业信息管理，以及相应的处理方式règles。Vous pouvez également配置le密码des pièces电子邮件，de sorte que toutes les pièces jointes qui sont transmises le biais de votre服务器交换les apparel gérés sont cryptées et et uniquement disibles sur les apparel gérés par des utilisateurs autorisés。

Désinstallation de Citrix网关连接器pour Exchange ActiveSync

1. Exécutez XncInstaller.exe avec un compte d ' administreur。
2. Suivez les指示à l ' écran pour procéder à la désinstallation。

安装，mise à niveau ou désinstallation de Citrix网关连接器pour Exchange ActiveSync

1. Exécutez XncInstaller.exe avec un compte administrator pour installer le connecteur ou autoriser la mise à niveau ou la suppression d 'un connecteur exists。
2. Suivez les instructions à l’écran pour procéder à l’installation, la mise à niveau ou la désinstallation。

Après avoir installé le connecter, vous devez redémarrer配置服务和通知服务de XenMobile。

安装de Citrix网关连接器pour Exchange ActiveSync

在服务器Windows上安装Citrix网关连接器Exchange ActiveSync。

在伺服器上连接的地方dépend衣服的名字gérés。Pour un grand nombre d ' apareils(+ 5万)，il peut que vous deviez provisionner + i 'un noyou si vous ne处置pas d 'un environment en cluster。L ' enccomment mémoire du connecteur n 'est pas assz important pour jusfier + de mémoire。

配置système requise pour Citrix网关连接器pour Exchange ActiveSync

Citrix Gateway Connector pour Exchange ActiveSync communique avec Citrix ADC sur unpont SSL configuré sur l 'appliance Citrix ADC。La passerelle permet à l 'appliance d 'acheminer tout le traffic sécurisé direcmentvers XenMobile。Le connecteur requiert la configuration système minimale suivante:

Composant	紧急事件
执政者和加工者	733 MHz奔腾III 733 MHz ou处理器supérieur。2.0 GHz奔腾III ou处理器supérieur (recommandé)
Citrix ADC	应用Citrix ADC avec版本du logiciel 10
备忘录	1去
Disque大调的	分区区域au格式NTFS avec 150 Mo d 'espace disque dur disponible
和d 'exploitation	Windows Server 2016、Windows Server 2012 R2或Windows Server 2008 R2服务包Doit être un sever en anglais。Windows Server 2008 R2 Service Pack 1从2020年1月14日开始更新。
其他环城公路	Carte réseau兼容avec le système d 'exploitation hôte pour les communications avec le réseau interne。
微软。net框架	版本8.5.1.11需要Microsoft . net Framework 4.5。
显示	监视器VGA欧德加高级résolution

L 'ordinateur hôte pour Citrix网关连接器pour Exchange ActiveSync requiert L 'espace disque disponble suivant:

• 应用程序:10 -15 Mo (100 Mo recommandés)
• 日志记录。1 Go (20 Go recommandés)

倒加示例信息在les板-表格企业负责倒Citrix网关连接器倒Exchange ActiveSync，咨询Systèmes d 'exploitation d 'appareils pris en charge。

客户(Clients de messagerie d ' apparel)

Les clients de message e renvoient pas le même ID ActiveSync pour un appareil。Étant donné que Citrix网关连接器pour Exchange ActiveSync s 'attend à un ID ActiveSync unique pour chque appareil, seuls les clients de messagerie qui génèrent toujours le même ID ActiveSync unique pour chque appareil sont pris en charge。Citrix a testé ces客户端de messagerie et auune错误n 'a été détectée:

• 客户端de messagerie本地三星
• 客户机de messagerie natif iOS

Déploiement de Citrix网关连接器pour Exchange ActiveSync

Citrix网关连接器pour Exchange ActiveSync vous permet d 'utiliser Citrix ADC pour servir de proxy et équilibrer la charge des communications du XenMobile Server avec les appils gérés XenMobile。Le connecter公报périodiquement avec XenMobile倒同步les stratégies。Le connecteur et XenMobile peuvent être en cluster, ensemble ou indépendamment, et leur charge peut être équilibrée par Citrix ADC。

Composants de Citrix网关连接器pour Exchange ActiveSync

• Service Citrix Gateway Connector pour Exchange ActiveSync:ce service offre une interface de service Web REST pouvant être invoquée par Citrix ADC pour déterminer si une demande ActiveSync provenant d 'un appareil est autorisée。
• 业务配置XenMobile:ce service公报avec XenMobile pour synchroniser les修改apportées aux stratégies XenMobile avec le connecur。
• XenMobile:ce service enie des notifications d 'accès non autorisé à XenMobile。De cette façon, XenMobile peut prenre les mesures appropriées，使者à l 'utilisateur une notification expliquant pourquoi l 'appareil a été bloqué par example。
• Citrix网关连接器pour Exchange ActiveSync:Cette应用程序永久à配置管理员和连接监视者。

配置d ' address d ' écoute pour Citrix网关连接器pour Exchange ActiveSync

倒que Citrix网关连接器倒Exchange ActiveSync reçoive des demandes de Citrix ADC倒autoriser le流量ActiveSync, procédez comme suit。连接端口索引écoute Citrix ADC。

1. Dans le菜单Demarrer， sélectionnez l 'outil de configuration Citrix Gateway Connector pour Exchange ActiveSync。
2. 克莱克斯sur l 'ongletWeb服务， puis entrez les地址d ' écoute pour le service Web du connecteur。Vous pouvez sélectionner le protocolHTTPet /欧HTTPS。Si le connecteur est co-résident avec XenMobile (installé sur le même server)， sélectionnez les valeurs de port qui ne sont pas en冲突avec XenMobile。
3. 有价值的人configurées, cliquez sur保存， puis sur开始服务pour démarrer le service Web。

配置de stratégies de contrôle d 'accès à l 'appareil dans Citrix网关连接器pour Exchange ActiveSync

倒配置拉stratégie de contrôle d 'accès que vous souhaitez贴花à vos服装gérés，效果les opérations suivantes:

1. Citrix Gateway Connector pour Exchange ActiveSync, cliquez sur l 'onglet路径过滤器。
2. Sélectionnez la première ligne，Microsoft-Server-ActiveSync代表ActiveSync， puis cliquez sur编辑。
3. À partir de la liste政策， sélectionnez la stratégie désirée。倒une stratégie qui comnd des stratégies XenMobile, sélectionnezStatic + ZDM:允许模式ou Static + ZDM:阻断模式。Ces stratégies组合des règles locales (ou statiques) avec les règles de XenMobile。允许模式可指示的服装非identifiés de manière显式par les règles sont autorisés à accéder à活动同步。块状模式的标志，以告诉服装sont bloqués。
4. Après avoir défini les stratégies, cliquez sur保存。

倒配置les通信avec XenMobile

Spécifiez le nom et les propriétés du XenMobile Server (également appelé fournisseur de configuration) que vous souhaitez utiliser avec Citrix Gateway Connector pour Exchange ActiveSync et Citrix ADC。

标记:

Cette tâche suppose que vous avez déjà installé et configuré XenMobile。

1. Citrix Gateway Connector pour Exchange ActiveSync, cliquez sur l 'onglet配置提供者， puis cliquez sur添加。
2. XenMobile Server que vous utilisez pour ce déploiement。Si vous disposez de plusieurs servers XenMobile déployés dans un déploiement multi-locataire, ce nom doit être unique pour chque instance de server。例如，pour le champ笔名，你pouvez进入XMS。
3. 在Url， entrez l ' address Web du service XenMobile GCS (Gateway Configuration service)， généralement au格式都https:// < FQDN > / < > /服务/ < MagConfigService >。Le笔名MagConfigServiceEst明智à la casse。
4. 在密码， saisissez le mot de passe qui sera utilisé pour l 'autorisation HTTP de base avec le server Web XenMobile。
5. 在管理主机， entrz le nom du server sur level vous avez installé Citrix Gateway Connector pour Exchange ActiveSync。
6. 在基线时间间隔， spécifiez une période de temps après laquelle un nouveau规则集动态actualisé est extrait depuis XenMobile。
7. 在请求超时， spécifiez l 'intervalle d 'expiration du délai de demand du servur。
8. 在配置提供者， sélectionnez si l 'instance de server du fournisseur de configuration fournit la configuration de la stratégie。
9. 在启用事件， activez cette选项si vous souhaitez que安全移动网关通知XenMobile lorsqu 'un appareil est bloqué。Cette选项est requise si vous utilisez les règles安全移动网关dans l 'une des actions automatisées de votre设备管理器。
10. 这是我们的服务configuré，我们的朋友测试连接pour tester la connexion à XenMobile。
11. Lorsque la connexion est établie, cliquez sur保存。

Déploiement de Citrix网关连接器pour Exchange ActiveSync pour la redondance et la capacité à monter en charge

Si vous voulez étendre votre déploiement Citrix Gateway Connector pour Exchange ActiveSync et XenMobile, vous pouvez installer des instances du connecteur sur plusieurs servers Windows, et les faire pointer vers la même instance de XenMobile, puis utiliser Citrix ADC pour équilibrer la charge des servers。

Il存在两种模式de配置Citrix网关连接器pour Exchange ActiveSync:

• En mode non partagé， chque instance de Citrix Gateway Connector pour Exchange ActiveSync communique avec un XenMobile Server et conserve sa propre copy privée de la stratégie résultante。例如，si vous possédez un cluster de XenMobile Server, vous pouvez exécuter une instance du connecteur sur chque XenMobile Server et le connecteur obtiendra des stratégies depuis l’instance locale de XenMobile。
• En mode partagé， un neure du connecteur est désigné comme neure principal et il公报avec XenMobile。La配置résultante est partagée系统入口partagée Windows系统入口réplication Windows系统。

La totalité de La configuration du connecteur se trouve dans undossier unique (composé de plusieurs fichiers XML)。Le processsus du connecteur détecte les修改apportées à tout fichier dans ce档案et充值自动la配置。这是一个基本的原则partagé。Toutefois, le système peut tolérer le fait que le servur principal soit arrêté pendant quelques minutes (par示例，pour redémarrer)， car la dernière配置正确的连接方式缓存dans le processus du connecteur。