连接器Citrix Gateway对Exchange ActiveSync

O XenMobile Citrix ADC连接器é agora O连接器Citrix Gateway para Exchange ActiveSync。Para obter maiis detales清醒的portfólio统一的Citrix，咨询guia de produtos da Citrix．

O连接器对Exchange ActiveSync oferece um serviço de autorização de nível de dispositivo dos clientes ActiveSync para O Citrix ADC agindo como um代理反向para O protocolo do Exchange ActiveSync。A autorização é controlada por uma combinação de políticas que você define no XenMobile e por regras definidas localmente pelo连接器Citrix Gateway para Exchange ActiveSync。

Para obter maiis informações, consulteActiveSync网关．

Para um diagram da arquitetura de referência detalhada, consulte您．

A versão atual do connector do Citrix Gateway para Exchange ActiveSync é A versão 8.5.2。

重要的:

A partir de outubro de 2022, os conectores Endpoint Management e Citrix Gateway para Exchange ActiveSync não oferecerão mais support ao Exchange Online, dadas as alterações de autenticação anunciadas pela Microsoftaqui．O连接器端点管理para Exchange continuará微软Exchange服务器(本地)的一个功能com。

Novidades

As seções a seguir listam o que há de novo nas versões atuais e前端做连接器Citrix Gateway para Exchange ActiveSync，前端XenMobile Citrix ADC连接器。

O que há de novo na versão 8.5.3

• Esta versão adiciona支持aos协议ActiveSync 16.0 e 16.1。
• Mais detalhes foram adicionados às análises enviadas ao谷歌分析，especalmente no que diz respeito aos instantâneos。(cxm - 52261)

O que há de novo na versão 8.5.2

• O XenMobile Citrix ADC连接器é agora O连接器Citrix Gateway para Exchange ActiveSync。

关于内海错误的问题versão:

• Se mais de um critério for usado na definição de uma regra de política e Se um dos critérios绕行o ID do usuário, poderá ocorrer o seguinte problem: Se um usuário tiver mais aliases, os aliases também não serão verificados ao aplicar a regra。(cxm - 55355)

注:

seção de novidades A seguir se referere ao Connector Citrix Gateway para Exchange ActiveSync por seu nome front, XenMobile Citrix ADC连接器。O nome foi alterado a partir da versão 8.5.2。

O que há de novo na versão 8.5.1.11

• Alteração do requisito do sistema:一个versão atual do Citrix ADC连接器请求器o微软。net Framework 4.5。

• 支持ao谷歌分析:queremos saber como você usa o XenMobile Citrix ADC连接器para nos concentrarmos em como podemos melhorar o produto。

• 支持TLS 1.1 e 1.2段:devido ao enfraquecimento da segurança, o TLS 1.0 está sendo substituído pelo PCI Council。O支持para TLS 1.1 e 1.2 é adicionado ao XenMobile Citrix ADC连接器。

监视器做连接器Citrix网关para Exchange ActiveSync

O utilitário de configuração do conector Citrix Gateway para Exchange ActiveSync fornece registro detalhado que você pode usar para visualizar todo O tráfego que passa pelo seu Exchange Server que é permitido ou bloqueado pelo安全移动网关。

使用向导日志para visualizar o histórico das solicitações do ActiveSync encaminhadas para o connector para Exchange ActiveSync pelo Citrix ADC para autorização。

Além disso, para garantir que o serviço web do connector Citrix Gateway para Exchange ActiveSync esteja em execução, caregue a seguinte URL em um navegador no servidor do connectorhttps:// <主持人:port > /服务/ ActiveSync /版本．Se一个URL返回一个versão do produto como uma字符串，o serviço da Web está responsivo。

Para similar o tráfego do ActiveSync com o连接器Citrix Gateway Para Exchange ActiveSync

Você pode usar o连接器Citrix Gateway para Exchange ActiveSync para similar como tráfego do ActiveSync se parecerá em conjunto com suas políticas。没有utilitário de configuração做连接器，选择一个guiaSimulador．Os结果大多数como suas políticas serão aplicadas de acordo com regras que você配置。

Escolha de filtros para o连接器Citrix Gateway para Exchange ActiveSync

Os filtros do connector Citrix Gateway para Exchange ActiveSync funccionam analisando um dispositivo para uma determinada violação de política ou configuração de propriedade。Se o dispositivo atender aos critérios, o dispositivo será colocado em uma Lista de dispositivo。Essa de dispositivos não é许可的组织组织的组织。É uma lista de dispositivos que atendes aos critérios definidos。Os filtros a seguir estão disponíveis para o connector no XenMobile。As duas opções para cada filtro sãoPermitir欧法．

• Dispositivos anonimos:permite ou nega dispositivos que estão registrados no XenMobile, mas a identidade do usuário é desconhecida。Por exemplo, poderia ser um usuário que foi registrado, mas de quem a senha do usuário do Active Directory expirou, ou um usuário que foi registrado com creddenciais desconhecidas。
• Falha no atestado三星KNOX:os dispositivos三星possuem functionalidade para segurança e diagnóstico。Este过滤器confirmação de que o dispositivo está configuration para o KNOX。Para mais detalhes, consulte三星诺克斯．
• Aplicativos proibidos:permite ou nega配置表com基na配置表定义pelas políticas de bloqueeio e presença de应用bloqueados。
• Permissao / Negacao implicita:cria uma配置列表de todos os配置列表não atendem a qualquer um dos outros critérios de regra do filter o e permite ou nega com base nessa list。A opção Permissão/negação implícita连接Citrix网关对Exchange ActiveSync na guia配置程序的权限权限连接程序对配置程序的权限权限。一个opção Permissão/negação implícita também控制程序操作的外部filtros做连接器que não孔选择。Por范例，o连接器，不适用的bloqueados和permite对os filtros porque opção许可/Negar implícita está定义comoPermitir．
• Dispositivos inativos:cria uma Lista de dispositivos que não se communicaram com o XenMobile dentro de um período especificado。Esses dispositivos são considered ados inativosO滤液，白土，内质，气质，不和谐。
• 申请obrigatórios ausentes:Quando um usuário se registra, o usuário recebe uma lista de applications obrigatórios que devem ser instalados。申请过滤obrigatórios申请审查não estão提交:举例说明，usuário不申请。
• 应用程序não sugeridos:Quando um usuário se registra, ele recebe uma lista DOS application que deve install。适用过滤não适用核查条件não estão规章制度。
• Senha não compatível:Cria uma lista de todos OS dispositivos que não têm um código secreto no dispositivo。
• 强大的性格:permite negar ou许可的处置的权利，可在修próprios critérios国际间的合作。A coné uma configuração arbitrária definida pela propriedade do dispositivo chamada Sem con, que é um sinalizador booliano que pode ser真正的欧假．(Você我们有权使用英勇手册，你有权使用英勇手册，你有权使用英勇手册Ações我们有权使用英勇手册，你有权使用英勇手册não我们critérios específicos)
  • Sem con=正确．思想思想não atende aos padrões de cone definições de políticas思想思想está sem con。
  • Sem con=错误。我有自己的能力padrões我有强大的能力definições我有自己的能力está我有强大的能力。
• revogado现状:cria uma Lista de todos os dispositivvos reogado和permite ou nega com基础上没有地位的reogado。
• Dispositivos Android com根/iOS com越狱．Cria uma Lista de Dispositivos de todos os Dispositivos sinalizados como com根e permite ou nega com基础无状态com根。
• Dispositivos não gerenciados．在XenMobile上没有银行。O应用之门móvel应用之门。

Para configuration uma conexão ao connector Citrix Gateway Para Exchange ActiveSync

O连接器Citrix Gateway para Exchange ActiveSync se comunica com O XenMobile e outros provedores de configuração remota através de serviços do Web Secure。

1. 无utilitário德configuração做连接器，团那圭亚配置提供者E, em seguida, clique emAdicionar．
2. Na caixa de diálogo配置提供者,他们省， digite um nome de usuário que tenha privilégios administrativos e seja usado para autorização HTTP básica com o XenMobile Server。
3. 新兴市场Url， digite o endereço da Web做XenMobile GCS, geralmente无格式都https:// < FQDN > / < > /服务/ < MagConfigService >．阿省MagConfigService差异maiúsculas de minúsculas。
4. 新兴市场Senha，数字一个senha que será usada para a autorização básica de HTTP com o XenMobile Server。
5. 新兴市场Gerenciamento de host，内o Nome做伺服器做连接器。
6. 新兴市场Intervalo de linha de base，特别是um período de tempo para quando um novo conjunto de regras dinâmicas atualizado é recebido do设备管理器。
7. 新兴市场Intervaloδ，特别um período de tempo para quando uma atualização de regras dinâmicas é recebida。
8. 新兴市场速度限制solicitação， specique o intervalo de tempo limit de solicitação do servidor。
9. 新兴市场配置提供者，选择一个instância do servidor do provider de configuração fornece a configuração da política。
10. 新兴市场Eventos ativados， ative esta opção se desejar que o连接器通知o XenMobile quando um dispositivo estiver bloqueado。Essa opção é necessária se você estiver usando as regras do连接器em qualquer uma das suas ações automatizadas do XenMobile。
11. 集团新兴市场SalvarE, em seguida, clique em泰司达是一种避孕剂Para testar a conectividade do provider de gateway Para configuração。检查conexão falhar，验证configurações做防火墙本地许可conexão，然后进入com管理员。
12. Quando a conexão for bem-sucedida, desmarque a caixa de seleçãoDesativado集团Salvar．

Quando você adiciona um novo provider de configuração, o连接器Citrix Gateway para Exchange ActiveSync cria automaticamente uma ou mais políticas associadas ao provider。Essas políticas são definidas por uma definição de modelo contida em config\policyTemplates.xml na seção NewPolicyTemplate。Para cada element de Política definido nesta seção, uma nova política é criada。

O operador pode adicionar，移除修改元素política, se ororer O sergute: O element to da política está em conade com a definição de esquema e as cadeias de caracteres de substituição padrão (colocadas entre chaves) não são modificadas。Em seguida, adicione novos grupos para o provider e atalize política para que inclua os novos grupos。

Para importar uma política do XenMobile

1. No utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync, clique na guia配置提供者E, em seguida, clique emAdicionar．
2. Na caixa de diálogo配置提供者,他们省，数字um nome de usuário que será usado para autorização HTTP básica com XenMobile Server e que tenha privilégios administrativos。
3. 新兴市场URL， digite o endereço da Web do XenMobile网关配置服务(GCS)， geralmente无格式https:// < xdmHost > /一棵树/服务/ < MagConfigService >．O nome MagConfigService diferencia maiúsculas de minúsculas。
4. 新兴市场Senha，数字一个senha que será usada para a autorização de HTTP básico com o XenMobile Server。
5. 集团新兴市场泰司达是一种避孕剂Para testar a conectividade do provider de gateway Para configuração。检查conexão falhar，验证configurações做防火墙本地许可conexão，然后进入com管理员。
6. Quando a conexão for bem-sucedida, desmarque a caixa de seleçãoDesativado集团Salvar．

7. 新兴市场Gerenciamento de host，指定DNS padrão do computador host local。Essa configuração costumava codenar comunicação com o XenMobile quando vários servidores do前线威胁管理网关(TMG) estavam configurados em uma matriz。

   Depois de salvar configurações, abra o GCS。

Configuração do modo de política do connector Citrix Gateway para Exchange ActiveSync

O连接器Citrix Gateway para Exchange ActiveSync pode ser executado nos seis modos a seguir:

• Permitir待办事项．Este modo de política承认acesso para todo o tráfego que passa pelo连接器。Não são utilzadas outas regras de filtragem。
• 法行动计划．Este modo de política bloqueia o acesso para todo o tráfego que passa pelo连接器。Não são utilzadas outas regras de filtragem。
• Regras estáticas: modo de Bloqueio．Esse modo de política executa regras estáticas com uma instrução de negação ou bloqueio implícita没有最后。O连接器bloqueia dispositivos que não são permitidos através de outras regras de filtro。
• Regras estáticas: modo de Permissão．Esse modo de política executa regras estáticas com uma instrução de permissão implícita没有最后。Os dispositivos que não são滤网封锁são允许我做连接器。
• Regras estáticas + ZDM:modo de Bloqueio。Esse modo de política executa regras estáticas primeiro, seguido por regras dinâmicas do XenMobile com uma instrução de negação ou bloqueio implícita没有最后。Os dispositivos são设备管理器权限。Os dispositivos que não对应一个regras e filtros definidos são bloqueados。
• Regras estáticas + ZDM:modo de Permissão。Esse modo de política executa regras estáticas primeiro, seguido por regras dinâmicas do XenMobile com uma instrução de permissão implícita no final。Os dispositivos são许可你禁止的com基础没有filtros definidos e regras do XenMobile。Os dispositivos que não对应一个regras e filtros definidos são许可。

O processo do connector Citrix Gateway para Exchange ActiveSync permite ou bloqueia regras dinâmicas com base em IDs ActiveSync exclusivos para dispositivos móveis com iOS e Windows recebidos do XenMobile。Os dispositivos Android diem no seu comportamento com base no fabricante e alguns não expõem prontamente um ID exclusivo do ActiveSync。Para compensar, o XenMobile envia informações de ID de usuário Para dispositivos Android Para emitir uma autorização de permissão ou bloqueio。Como resultado, se um usuário tiver apenas um dispositivo Android, as permissões e os bloqueios funcionam normalmente。Se o usuário tiver vários dispositivos Android, todos os dispositivos são permitidos porque os dispositivos Android não podem ser dienciados。Você pode configuration o gateway para bloquear estaticamente estes dispositivos pelo ActiveSyncID, se eles form conhecidos。Você também pode configuration o gateway para bloquear com base no tipo de dispositivo ou agent de usuário。

特定参数política，没有utilitário SMG控制器配置，faça o seguinte:

1. 小圈子Filtros do caminhoE, em seguida, clique emAdicionar．
2. Na caixa de diálogo请允许我做卡米尼奥， selecione um modo de política na lista de政治集团Salvar．

Você pode revisar as regras na guia政治做utilitário de configuração。As regras são processadas no connector Citrix Gateway para Exchange ActiveSync de cima para baixo。As políticas permitr são exibidas com marca de seleção verde。As políticas Negar são exibidas como um círculo vermelho com uma linha através dele。Para alalizar a tela ver as regras mais atalizadas, clique emAtualizar．Você também pode modifier a ordem das regras no arquivo config.xml。

Para testar as regras, clique na guiaSimulador．特别的价值。Estes também podem ser obtidos a partir dos日志。Uma mensagem de resultado aparecerá特别许可的方块。

Para configurar regras estáticas

inra regras estáticas com valores que o filtro ISAPI da solicitação da conexão do ActiveSync HTTP lê。As regras estáticas habilitam o连接器Citrix Gateway para Exchange ActiveSync a permitr ou bloquear o tráfego pelos seguintes critérios:

• Usuario．O连接器Citrix网关para Exchange ActiveSync usa a estructura de valor nome de usuário自动捕获的权利，捕获的durante O登记做处置。Isso é comumente encontrado como domínio\nome de usuário como referenciado pelo servidor que execua o XenMobile conectado ao Active Directory via LDAP。一个guia日志否utilitário de configuração do connector mostra OS valores que são passados através do connector。Os valores são pasados se a estrutura do valor precision isar ser determinada ou se for different。
• 的Deviceid (ActiveSyncID)．Também conhecido como ActiveSyncID do dispositivo conectado。英勇无畏é comumente encontrado na página Propriedades do dispositivo específico无控制台XenMobile。英勇行动também pode ser rastreado a partir da guia日志否utilitário de configuração do连接器。
• DeviceType．O连接器模态决定程序é um iPhone, iPad的模态决定程序许可程序模块基础nesse critério。Tal como acontece com outros valores, o utilitário de configuração do conector pode revelar todos os tipos de dispositivos conectados que estão sendo processados para a conexão ActiveSync。
• UserAgent．Contém informações sobre o cliente ActiveSync que é usado。Na maioria dos casos, o valor especificado对应uma compilação e versão do sistema operacional específicas para a plataforma do dispositivo móvel。

O utilitário de configuração do conector executado no servidor sempre gerencia as regras estáticas。

1. 否utilitário SMG Controller Configuration, clique na guiaRegras estaticas集团Adicionar．
2. Na caixa de diálogo请原谅estática，特别OS valores que você deseja usar como critérios。Por exemplo, você pode inserir um usuário para permit o acesso inserindo o nome do usuário (Por exemplo, AllowedUser) e, em seguida, desmarcando a caixa de seleçãoDesativado．

3. 集团新兴市场保存．

   A regra estática agora está em vigor。Além disso, você pode usar expressões regulares para definir valores, mas você deve habilitar o modo de processamento de regras no arquivo config.xml。

Para configurar regras dinâmicas

Políticas e propriedades de dispositivo no XenMobile definem regras dinâmicas e podem disparar um filtro dinâmico do connector Citrix Gateway para Exchange ActiveSync。Os disparadores são baseados na presença de uma violação de política ou configuração de propriedade。Os filtros do连接器功能分析和处置para uma determinada violação de política ou configuração de propriedade。Se o dispositivo atender aos critérios, o dispositivo será colocado em uma Lista de dispositivo。Essa表de dispositivos não é uma lista de permissão ou uma lista de bloqueio。Ela é uma lista de dispositivos que atende aos critérios definidos。As opções de configuração a seguir permitem que você defina se deseja permitr ou negar dispositivos na Lista de dispositivos usando o连接器。

注:

Você deve usar o console XenMobile para configurar regras dinâmicas。

1. 没有控制台XenMobile，没有派系ícone de engrenagem没有canto superior direito。一个paginaConfiguracoese exibida。

2. 新兴市场Servidor，小集团ActiveSync网关．A página ActiveSync Gateway é exibida。

3. 新兴市场Ativar是一种佐料，精选uma ou mais regras que você desejar ativar。

4. 嗯，一些机器人，嗯Enviar usuários de domínio做Android para o ActiveSync网关，小集团SIM卡para garantir que o XenMobile envie作为informações做dispositivo Android para o安全移动网关。

   Quando essa opção está ativada, o XenMobile envia as informações do dispositivo Android para o连接器Citrix Gateway para Exchange ActiveSync caso o XenMobile não tenha o identificador do ActiveSync do usuário do dispositivo Android。

Para configuration políticas personalizadas editando o arquivo XML do connector Citrix Gateway Para Exchange ActiveSync

Você pode visualizar作为políticas básicas na configuração padrão na guia政治do connect Citrix Gateway para Exchange ActiveSync. do utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync. doSe você quiser criar políticas personalizadas, você pode editar o arquivo de configuração XML做连接器(config\config. XML)。

1. 在seçãoPolicyList没有一件事可以解决，没有一件事可以解决政策．
2. Se um novo grupo também for necessário, como outo grupo estático ou um grupo para support outo GCP, adicione o novo elemento集团一个secaoGroupList．
3. Opcionalmente, você pode alterar a ordem dos grupos dentro de uma política existente reorganizando os elementsGroupRef．

Configuração do arquivo XML do连接器Citrix网关para Exchange ActiveSync

O连接器Citrix Gateway para Exchange ActiveSync usa um arquivo de configuração XML para作为ações do连接器。Entre outas entradas, o arquivo speciifica os arquivos de grupo e as ações associadas que o filtro leva em consideração ao avaliar solicitações HTTP。Por padrão, o arquivo é chamado config.xml e pode ser encontrado no seguinte local: ..\Program Files\Citrix\XenMobile Citrix ADC连接器\config。

号GroupRef

Os nós GroupRef definem Os nomes dos grupos lógicos。Os padrões são AllowGroup e DenyGroup。

注:

A ordem dos nós GroupRef tal como aparecem no nó GroupRefList é importante。

O valor do ID de um nó GroupRef identiica um contêiner lógico ou uma coleção de membros que são usados para combinar contas ou dispositivos específicos de usuários。属于我们的ação关于我们的回忆与回忆对应的coleção。Por exemplo, uma conta de usuário ou dispositivo que corresponda a uma regra no conjunto AllowGroup“passará”。Passar signa ter permissão para acessar as autoridades de certificação do Exchange, Exchange CAS。Uma conta de usuário ou dispositivo que对应a Uma regra no conjunto DenyGroup é " rejeitado "。翻译não ter permissão para acessar as autoridades de certificação do Exchange, Exchange CAS。

Quando uma conta de usuário/dispositivo específico ou uma combinação de regras atende a ambos os grupos, uma convenção de precedência é usada para direcionar o resultado da solicitação。A precedência é incorporated na ordem dos nós GroupRef no arquivo config.xml de cima para baixo。Os nós GroupRef são classificados em ordem de prioridade。As regras para uma determinada condição no grupo Allow sempre terão precedência清醒As regras para a mesma condição no grupo Deny。

号集团

Além disso, o config.xml define os nós do groupo组。Esses nós vinculam os contêineres lógicos AllowGroup e DenyGroup aos arquivos XML外部。As entradas armazenadas nos arquivos externos são a base das regras do filtro。

注:

Nesta versão, apenas arquivos XML externos são supportados。

A instalação padrão implementa dois arquivos XML na configuração: allow.xml e deny.xml。

Configuração do connector Citrix Gateway para Exchange ActiveSync

Você pode configuration o connector Citrix Gateway para Exchange ActiveSync para seletivamente bloquear ou permitr solicitações do ActiveSync com base nas propriedades a seguir:ID de serviço do主同步，Tipo de dispositivo，代理usuário(sistema operacional do dispositivo)Usuario autorizadoe第一ActiveSync．

A configuração padrão supporta uma combinação de grupos estáticos e dinâmicos。Você mantém grupos estáticos usando o utilitário do SMG Controller Configuration。Os grupos estáticos集合分类，集合分类，集合分类，集合分类，集合集合，集合集合，集合集合，集合集合，集合集合，集合集合usuário。

Uma fonte externa chamada网关配置提供商mantém grupos dinâmicos。O连接器Citrix Gateway para Exchange ActiveSync conecta os grupos periodicamente。O XenMobile pode出口grupos de usuários e dispositivos permitidos e bloqueados para O连接器。

Os grupos dinâmicos são mantidos por uma fonte externa chamada网关配置提供商e coletados pelo连接器Citrix Gateway para Exchange ActiveSync periodicamente。O XenMobile pode出口grupos de usuários e dispositivos permitidos e bloqueados para O连接器。

Uma Política é Uma lista ordenada de grpos na qual cada group upo tem Uma ação associada (permitir ou bloquear) e Uma lista de membros do grupo。Uma política pode ter qualquer número de grupos。A ordem do grupo dentro de uma política é importante porque, quando uma correspondência é encontrada, A ação do grupo é realizada e os grpos subsequentes não são avaliados。

嗯，membro定义uma maneira de combination为uma的所有权solicitação。Ele pode通讯员a uma única propriedade, como ID de dispositivo, ou a várias propriedades, como o agency de usuário e o tipo de dispositivo。

Escolha de um modelo de segurança para o连接器Citrix Gateway para Exchange ActiveSync

建立模型segurança é必要para uma implantação bem- sudida de dispositivos móveis para organizações de qualquer tamanho。É计算机控制控制程序和控制条件usuário，计算机配置程序padrão。Essa prática nem sempre é理想。托达organização关于世界的事segurança关于世界的事与人的不同之处segurança para dispositivs móveis。

A mesma lógica application -se à segurança do dispositivo móvel。O uso de modelo permission é uma escolha fraca devido à infinidade de tipos e dispositivos móveis, dispositivos móveis por usuário e plataformas e apicativers do operacional sistema disponíveis。Na maioria das organizações, o modelo retivo será a escolha mais lógica。

Os cenários de configuração que a Citrix permite para integral o connector Citrix Gateway para Exchange ActiveSync ao XenMobile são Os seguintes:

Modelo Permissivo (Modo de Permissão)

O modelo de segurança允许歌剧那前提条件的权利é允许你的权利的权利padrão。Apenas por meio de regras e filtragem算法é bloqueado e é aplicada uma restrição。O modelo permissivo de segurança é bom para organizações que têm uma preocupação com a segurança relativamente fraca sobre dispositivos móveis。O modelo só对权利行使的权利管制(política é falha)。

莫德罗·拉斯蒂沃(Modo de Bloqueio)

O modelo de segurança有约束条件的基本条件é允许你做出让步的权利padrão。图多的通行证，pelo ponto de verificação de segurança é filtrado e inspecionado, e o acesso é一个menos que regras que许可，o acesso sejam批准。O modelo rertivo de segurança é bom para organizações que têm um critério de segurança relativamente rígido清醒的dispositivos móveis。O modo someente concede, acesso para uso e funcionalidade com os serviços de quando todas as regras para permitr O acesso form approvadas。

Gerenciamento do连接器Citrix Gateway para Exchange ActiveSync

Você pode usar o连接器Citrix网关para Exchange ActiveSync para criar regras de controle de acesso。作为regras允许ou bloqueiam o acesso a solicitações de conexão do ActiveSync de dispositivos gerenciados。O acesso é baseado no status do dispositivo, listas de permissão ou bloqueio de application e outas condições de conade。

Ao城市搜救o utilitario de configuracao做conector Citrix网关对位交换ActiveSync低地颇得criar regras dinamicas e estaticas impoem政治的corporativas德电子邮件,想知道permitindo bloqueie os usuarios, estao em violacao dos de conformidade padroes。Você também pode配置密码电子邮件附件，Exchange Server配置密码密码电子邮件附件visíveis em配置密码电子邮件usuários autotorizados。

Citrix Gateway对Exchange ActiveSync的反安装

1. 执行XncInstaller.exe com。
2. Siga作为instruções na tela para conclusion a desinstalação。

预安装、预安装或取消安装连接器Citrix Gateway预Exchange ActiveSync

1. 执行XncInstaller.exe com uma conta de administrador para installar o连接器ou允许atualização ou remoção de um连接器存在。
2. Siga as instruções na tela para conclusion a instalação, atualização ou desinstalação。

安装连接器，手动安装o serviço de configuração do XenMobile e o serviço de notificação。

Instalação do connector Citrix Gateway para Exchange ActiveSync

Você instala o连接器Citrix Gateway para Exchange ActiveSync em seu próprio Windows Server。

这是一种依赖于处理能力的方法。Para um grande número de dispositivos (mais de 50.000)， talvez seja necessário fornecer mais de um núcleo se você não tiver um ambiente em cluster。A espaço de memória do连接器não é enough entemente significativo para garantir mais memória。

连接器Citrix网关对Exchange ActiveSync

O连接器Citrix网关对Exchange ActiveSync se communica com Citrix ADC清醒的SSL配置没有配置Citrix ADC。一蓬permite que o dispositivo传送到o tráfego seguro diretamente para o XenMobile。O连接器请求者一个segguinte configuração mínima do sistema:

Componente	Requisito
计算机处理器	处理器733 MHz奔腾III德733 MHz ou优越。处理器奔腾III de 2.0 GHz ou superior(推荐)
Citrix ADC	Dispositivo Citrix ADC com软件versão
记忆	1 GB
迪斯科rigido	Partição本地格式化em NTFS com 150 MB de espaço disponível没有迪斯科rígido
Sistema operacional	Windows Server 2016、Windows Server 2012 R2或Windows Server 2008 R2服务包Deve serum servidor com base no inglês。O支持para Windows Server 2008 R2 Service Pack 1终端em 14 de janeiro 2020。
结尾部分dispositivos	Adaptador de rede compatível com o sistema operacional host para comunicação com a rede interna
微软。net框架	一个versão 8.5.1.11请求者微软。net Framework 4.5。
纱布	监视器VGA ou resolução superior

O compute host para O连接器Citrix Gateway para Exchange ActiveSync requer O espaço em disco mínimo disponível seguinte:

• Aplicativo:10 - 15mb(建议100mb)
• 注册日志:1gb(建议20gb)

Para obter informações清醒的o支持de平台Para连接器Citrix网关Para Exchange ActiveSync，咨询operacionais compatíveis de dispostivos．

Os客户de电子邮件做处置

Nem todos os client de email sempre retornam a mesma ID do ActiveSync para um dispositivo。Como连接器Citrix Gateway para Exchange ActiveSync espera uma ID exclusiva do ActiveSync para cada dispositivo，应用程序:apenas os clientes de email que consistentemente geram a mesma ID exclusiva do ActiveSync para cada dispositivo são支持。Citrix testou esses clients de email e os clients foram executados sem erros:

• 客户de电子邮件原生三星
• 客户端de email原生iOS

Implantação do connector Citrix Gateway para Exchange ActiveSync

O连接器Citrix网关para Exchange ActiveSync permite que você use Citrix ADC para proxy e balanceamento de carga de comunicação do XenMobile Server com dispositivos gerenciados XenMobile。O connector se communica periodicamente com O XenMobile para sincronizar为políticas。O连接器O XenMobile podem ser agrupados, em conjunto ou independente, e podem ter carga balanceada pelo Citrix ADC。

组件做连接器Citrix网关对Exchange ActiveSync

• Serviço do connector Citrix Gateway para Exchange ActiveSync:este serviço fornece uma接口de serviço web REST que pode ser invocada pelo Citrix ADC para determinar se uma solicitação do ActiveSync de um dispositivo está autorizada。
• Serviço de configuração do XenMobile:este serviço se comunica com o XenMobile para sincronizar as alterações de política do XenMobile com o connector。
• Serviço de notificação do XenMobile:este serviço envia notificações de acesso a dispositivo não autorizado para o XenMobile。Desta forma, o XenMobile pode tomar as medias propriadas, como notificar o usuário por que o dispositivo foi bloqueado。
• Utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync:esteapplicicativo permite auadministratorconfigurar e monitor o连接器。

参数配置endereços de escuta Para o连接器Citrix Gateway Para Exchange ActiveSync

Para连接器Citrix Gateway Para Exchange ActiveSync接收器solicitações do Citrix ADC Para autorizar o tráfego do ActiveSync, faça como a seguir。具体的portal em que o连接器Citrix Gateway para Exchange ActiveSync escuta as chamadas de serviço da web do Citrix ADC。

1. 没有菜单Iniciar，选择utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync。
2. 小圈子Serviços da Webe, em seguida, digite os endereços de escuta para o serviço da web do connector Citrix Gateway para Exchange ActiveSync。Você pode selecionarHTTP欧HTTPSou读经台。与XenMobile共同居住的连接器(安装mesmo servidor)，选择价格não XenMobile冲突的连接器。
3. 对组态的价值的担保SalvarE, em seguida, clique emIniciar servicoPara iniciar o serviço da web。

参数配置políticas de control de acesso Para dispositivos no connector Citrix Gateway Para Exchange ActiveSync

Para configurar a política关于如何控制和处理这些问题，faça

1. No utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync, clique na guiaFiltros do caminho．
2. Selecione a primeira linha，Microsoft-Server-ActiveSync é para o ActiveSyncE, em seguida, clique emEditar．
3. 娜里政治，选择一个política desejada。Para uma política que inclua as políticas do XenMobile，选择一个Estática + ZDM: modo de Permissão ou Estática + ZDM: modo de Bloqueio．Essas políticas组合regras locais (ou estáticas) com作为regras做XenMobile。Modo de permissão重要的任务处理方式não são明确的识别方式têm acesso autotorizado ao ActiveSync。Modo de bloqueio signa que esspositivos são bloqueados。
4. 沉积de configuration为políticas, clique emSalvar．

配置comunicação com XenMobile

XenMobile Server (também conhecido como Config Provider) que você deseja usar como connector Citrix Gateway para Exchange ActiveSync o Citrix ADC。

注:

Essa tarefa pressupõe que você já instalou e configurou o XenMobile。

1. No utilitário de configuração do connector Citrix Gateway para Exchange ActiveSync, clique na guia配置提供者E, em seguida, clique emAdicionar．
2. 数字地址URL做XenMobile Server que você está usando nessa implantação。Se você tiver vários XenMobile Servers implantados em uma implantação multilocatário, esse nome deve ser exclusivo para cada instância do servidor。Por exemplo, para省， você pode digitarXMS．
3. 新兴市场Url， digite o endereço da Web do XenMobile GlobalConfig Provider (GCP)， geralmente无格式都https:// < FQDN > / < > /服务/ < MagConfigService >．阿省MagConfigService差异maiúsculas de minúsculas。
4. 新兴市场Senha，数字一个senha que será usada para a autorização básica de HTTP com o XenMobile Server。
5. 新兴市场Gerenciamento de host， digitite o nome do servor em que você安装连接器做Citrix网关para Exchange ActiveSync。
6. 新兴市场Intervalo de linha de base，特别um período de tempo para quando um novo conjunto de regras dinâmicas atualizado é recebido do XenMobile。
7. 新兴市场速度限制solicitação， specique o intervalo de tempo limit de solicitação do servidor。
8. 新兴市场配置提供者，选择一个instância do servidor do provider de configuração fornece a configuração da política。
9. 新兴市场Eventos ativados， ative esta opção se desejar que o安全移动网关通知o XenMobile quando um dispositivo estiver bloqueado。Esta opção é necessária se você estiver usando as regras do安全移动网关em qualquer uma das Ações Automatizadas do设备管理器。
10. 把我的配置交给我的仆人Testar Conectividadepara testar a conexão com XenMobile。
11. Quando是为“建立”、“组织”而作的连词Salvar．

Implantação do连接器Citrix网关para Exchange ActiveSync para redundância e escalabilidade

Se deseja dimensionar sua implantação do conector Citrix Gateway para Exchange ActiveSync e do XenMobile, você pode instalar instâncias do conector em vários Windows Servers, todas apontando para a mesma instância XenMobile e, em seguida, usar o Citrix ADC para balancear a carga dos servidores。

exisstem dois modos de configuração do connector Citrix Gateway para Exchange ActiveSync:

• No modo não compartilhado, cada instância do connector Citrix Gateway para Exchange ActiveSync se communica com um XenMobile Server e mantém sua própria cópia privada da política resultante。Por exemplo, se você tiver um cluster de XenMobile Servers, poderá executar uma instância do connector em cada XenMobile Server e o connector obterá as políticas da instância do XenMobile local。
• 没有modo compartilhado，嗯nó做连接器é designado como nó primário e ele se comunica como XenMobile。A configuração resultante é compartilhada entre os outros nós, seja por um compartilhamento de rede do Windows ou pela replicação do Windows (ou de terceeiros)。

Toda一个configuração做连接器está em uma única意面(que consistem alguns arquivos XML)。O processo do连接器检测alterações aos arquivos nesta意面e recarrega automaticamente a configuração。Não há故障转移para o nó primário no modo compartilhado。Mas o sistema pode tolerar que o servidor primário fique desativado por alguns minutos (por exemplo, para reiniciar) porque a última configuração boa conhecida é armazenada em cache no processo do连接器。