Kaspersky Secure Mobility Management
6.0
Русский

Содержание

Настройка электронной почты

Этот раздел содержит информацию о настройке почтовых ящиков на мобильных устройствах.

В этом разделе

Настройка почтового ящика на iOS MDM-устройствах

Настройка почтового ящика Exchange на iOS MDM-устройствах

Настройка почтового ящика Exchange на Android-устройствах
В начало
[Topic 274787]

Настройка почтового ящика на iOS MDM-устройствах

Развернуть всё | Свернуть всё

Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".

Чтобы пользователь iOS MDM-устройства мог работать с электронной почтой, нужно добавить учетную запись электронной почты в список учетных записей на iOS MDM-устройстве.

По умолчанию добавляется учетная запись электронной почты со следующими параметрами:

  • протокол электронной почты – IMAP;
  • пользователь может перемещать сообщения электронной почты между своими учетными записями и синхронизировать адреса учетных записей;
  • для работы с почтой пользователь может использовать любые почтовые клиенты (не только Почта);
  • при передаче сообщений не используется SSL-соединение.

Вы можете изменить указанные параметры при добавлении учетной записи.

Чтобы добавить учетную запись электронной почты пользователя iOS MDM-устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Конфигурация устройств.
  4. На карточке Электронная почта нажмите Параметры.

    Откроется окно Электронная почта.

  5. Включите параметры с помощью переключателя Электронная почта.
  6. Нажмите Добавить.

    Откроется окно Добавить учетную запись.

  7. Укажите параметры учетной записи электронной почты:
    • На вкладке Общие настройте следующие параметры:
      1. В поле Имя пользователя укажите имя пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      2. В поле Адрес электронной почты укажите адрес электронной почты пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      3. В поле Описание учетной записи введите описание учетной записи электронной почты пользователя.
      4. В поле Протокол электронной почты выберите один из следующих протоколов:
        • POP
        • IMAP
      5. Если вы выбрали IMAP, укажите префикс пути IMAP в поле Префикс пути IMAP.

        Префикс пути IMAP нужно указывать прописными буквами (например, GMAIL для Google Mail).

      6. В разделах Параметры сервера входящей почты и Параметры сервера исходящей почты настройте параметры подключения к серверу:
        • В поле Адрес сервера укажите имена узлов или IP-адреса серверов входящей и исходящей почты.
        • В полях Порт сервера укажите номера портов серверов входящей и исходящей почты.

        Чтобы настроить дополнительные параметры для серверов входящей и исходящей почты, нажмите Дополнительные параметры и выполните следующие действия:

        • В поле Имя пользователя укажите имя учетной записи пользователя для авторизации на серверах входящей и исходящей почты. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
        • В поле Тип аутентификации выберите тип аутентификации учетной записи электронной почты пользователя на серверах входящей и исходящей почты.
        • В поле Пароль укажите пароль учетной записи для аутентификации на серверах входящей и исходящей почты, защищенных с помощью выбранного метода аутентификации.
        • Если вы хотите использовать транспортный протокол передачи данных SSL, установите флажок Использовать SSL-соединение.
        • Если вы хотите использовать один и тот же пароль для аутентификации пользователей на серверах входящей и исходящей почты, установите флажок Использовать один пароль для серверов исходящей и входящей почты.
    • На вкладке Дополнительные настройте дополнительные параметры учетной записи электронной почты:
      1. В разделе Ограничения при необходимости установите или снимите следующие флажки:
        • Разрешить синхронизировать последние используемые адреса

          Перемещение сообщений электронной почты между учетными записями.

          Если флажок установлен, пользователь может перемещать сообщения электронной почты из одной учетной записи в другую.

          Если флажок снят, пользователю запрещено перемещать сообщения электронной почты учетной записи в другую учетную запись.

          По умолчанию флажок установлен.

          Если вы хотите запретить сохранять, перемещать и отправлять вложения из корпоративного почтового ящика, снимите флажок Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными) и установите флажки Запретить передачу документов из управляемых приложений в неуправляемые и Запретить передачу документов из неуправляемых приложений в управляемые.

        • Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными)

          Синхронизация используемых адресов электронной почты между учетными записями.

          Если флажок установлен, при создании сообщений пользователь может использовать историю адресов другой учетной записи электронной почты.

          Если флажок снят, используемые адреса электронной почты не синхронизируются. При создании сообщения пользователь iOS MDM-устройства не может использовать историю адресов другой учетной записи электронной почты.

          По умолчанию флажок установлен.

        • Разрешить Mail Drop

          Использование службы Mail Drop для передачи вложений большого размера.

          Если флажок установлен, пользователь может использовать Mail Drop.

          Если флажок снят, Mail Drop недоступен для пользователя.

          По умолчанию флажок снят.

        • Разрешить использовать только приложение Почта

          Использование только стандартного почтового клиента iOS для работы с сообщениями.

          Если флажок установлен, пользователь может работать с электронной почтой только в стандартном почтовом клиенте iOS.

          Если флажок снят, пользователь может работать с электронной почтой и в стандартном почтовом клиенте iOS, и в других приложениях.

          По умолчанию флажок снят.

      2. В разделах Подпись и Шифрование настройте параметры подписи и шифрования исходящей почты с использованием протокола S/MIME в приложении Почта.

        S/MIME – это протокол для передачи зашифрованных сообщений с цифровой подписью. S/MIME предоставляет возможности криптографической безопасности, такие как проверка подлинности, обеспечение целостности сообщений и гарантия сохранения авторства (с помощью цифровых подписей). Протокол также помогает повысить уровень конфиденциальности и безопасности данных сообщений электронной почты с помощью шифрования.

        • Подписывать сообщения

          Цифровая подпись исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения подписываются цифровой подписью с использованием протокола S/MIME. Цифровая подпись подтверждает подлинность отправителя и указывает получателю, что содержимое сообщения не изменилось в процессе передачи. Для подписи сообщений необходимо выбрать сертификат получателя (открытый ключ).

          По умолчанию флажок снят.

        • Сертификат для подписи исходящих сообщений

          Сертификат для подписания исходящих сообщений цифровой подписью по протоколу S/MIME. Цифровая подпись гарантирует, что сообщение отправлено пользователем iOS MDM-устройства. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Подписывать сообщения.

        • Шифровать сообщения по умолчанию

          Шифрование исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения по умолчанию шифруются по протоколу S/MIME. Для отправки зашифрованных сообщений необходимо выбрать сертификат получателя (открытый ключ). Если сертификат получателя не установлен, выполнить шифрование сообщений невозможно. Просмотреть зашифрованные сообщения могут только пользователи, на устройстве которых установлен сертификат.

          По умолчанию флажок снят.

        • Сертификат для шифрования

          Сертификат для шифрования исходящих сообщений по протоколу S/MIME. Шифрование сохраняет конфиденциальность сообщений во время передачи и хранения. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Шифровать сообщения по умолчанию.

        • Показывать переключатель для шифрования отдельных сообщений

          Отображение значка mail_lock в приложении Почта в поле Кому для отправки зашифрованных сообщений.

          Если этот флажок установлен, пользователь мобильного устройства может шифровать отдельные сообщения, щелкнув значок.

          Если флажок снят, значок для шифрования сообщений не отображается. Шифрование исходящей почты определяется значением флажка Шифровать сообщения по умолчанию.

  8. Нажмите Сохранить.

    Новая учетная запись электронной почты отобразится в списке.

    Вы можете изменять или удалять учетные записи электронной почты в списке с помощью кнопок Изменить и Удалить.

  9. Нажмите OK.
  10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики на мобильное устройство пользователя будут добавлены учетные записи электронной почты из сформированного списка.

Мы рекомендуем закрыть и открыть приложение "Настройки" на iOS MDM-устройстве после настройки почтового ящика.

В начало
[Topic 274808]

Настройка почтового ящика Exchange на iOS MDM-устройствах

Развернуть всё | Свернуть всё

Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".

Чтобы пользователь iOS MDM-устройства мог работать с корпоративной электронной почтой, календарем, контактами, заметками и задачами, на сервер Microsoft Exchange следует добавить учетную запись Exchange ActiveSync.

По умолчанию на сервер Microsoft Exchange добавляется учетная запись со следующими параметрами:

  • почта синхронизируется один раз в неделю;
  • пользователь может перемещать сообщения между своими учетными записями и синхронизировать адреса учетных записей;
  • для работы с почтой пользователь может использовать любые почтовые клиенты (не только Mail);
  • при передаче сообщений не используется SSL-соединение.

Вы можете изменить указанные параметры при добавлении учетной записи Exchange ActiveSync.

Чтобы добавить учетную запись Exchange ActiveSync пользователя iOS MDM-устройства:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите iOS и перейдите в раздел Конфигурация устройств.
  4. На карточке Exchange ActiveSync нажмите Параметры.

    Откроется окно Exchange ActiveSync.

  5. Включите параметры с помощью переключателя Exchange ActiveSync.
  6. Нажмите Добавить.

    Откроется окно Добавить аккаунт Exchange ActiveSync.

  7. Укажите параметры Exchange ActiveSync:
    • На вкладке Общие укажите данные пользователя:
      • В поле Имя учетной записи введите имя учетной записи для авторизации на сервере Microsoft Exchange. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      • В поле Адрес сервера Exchange ActiveSync введите DNS-имя или IP-адрес сервера Microsoft Exchange.
      • Параметры в разделе Учетные данные пользователя:
        • В поле Домен пользователя введите имя домена пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
        • В поле Имя пользователя введите имя пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.

          Если оставить это поле пустым, при применении политики на iOS MDM-устройстве Kaspersky Mobile Devices Protection and Management запросит имя у пользователя.

        • В поле Адрес электронной почты введите адрес электронной почты пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку плюс.
      • Параметры в разделе Аутентификация:
        • В поле Пароль введите пароль аккаунта Exchange ActiveSync для авторизации на сервере Microsoft Exchange.
        • В раскрывающемся списке Сертификат аутентификации выберите сертификат, используемый для аутентификации пользователя iOS MDM-устройства на сервере Microsoft Exchange. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.
    • На вкладке Дополнительные настройте дополнительные параметры учетной записи Exchange ActiveSync:
      • В разделе Синхронизация электронной почты в раскрывающемся списке Период синхронизации выберите интервал времени, в течение которого электронная почта будет автоматически синхронизироваться и сохраняться на iOS MDM-устройстве. Чем больше период синхронизации электронной почты, тем больше требуется свободного места в памяти мобильного устройства. Несинхронизированные сообщения недоступны без подключения к интернету. Значение по умолчанию: 1 неделя.
      • В разделе Ограничения при необходимости установите или снимите следующие флажки:
        • Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными)

          Перемещение сообщений электронной почты между учетными записями.

          Если флажок установлен, пользователь может перемещать сообщения электронной почты из одной учетной записи в другую.

          Если флажок снят, пользователю запрещено перемещать сообщения электронной почты учетной записи в другую учетную запись.

          По умолчанию флажок установлен.

          Если вы хотите запретить сохранять, перемещать и отправлять вложения из корпоративного почтового ящика, снимите флажок Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными) и установите флажки Запретить передачу документов из управляемых приложений в неуправляемые и Запретить передачу документов из неуправляемых приложений в управляемые.

        • Разрешить синхронизировать последние используемые адреса

          Синхронизация используемых адресов электронной почты между учетными записями.

          Если флажок установлен, при создании сообщений пользователь может использовать историю адресов другой учетной записи электронной почты.

          Если флажок снят, используемые адреса электронной почты не синхронизируются. При создании сообщения пользователь iOS MDM-устройства не может использовать историю адресов другой учетной записи электронной почты.

          По умолчанию флажок установлен.

        • Разрешить использовать только приложение Почта

          Использование только стандартного почтового клиента iOS для работы с сообщениями.

          Если флажок установлен, пользователь может работать с электронной почтой только в стандартном почтовом клиенте iOS.

          Если флажок снят, пользователь может работать с электронной почтой и в стандартном почтовом клиенте iOS, и в других приложениях.

          По умолчанию флажок снят.

        • Использовать SSL-соединение

          Установите этот флажок, чтобы использовать транспортный протокол передачи данных SSL для защиты передачи данных.

          По умолчанию флажок установлен.

      • В разделе Подпись и шифрование настройте параметры подписи и шифрования исходящей почты с использованием протокола S/MIME в приложении Почта. S/MIME – это протокол для передачи зашифрованных сообщений с цифровой подписью. S/MIME предоставляет возможности криптографической безопасности, такие как проверка подлинности, обеспечение целостности сообщений и гарантия сохранения авторства (с помощью цифровых подписей). Протокол также помогает повысить уровень конфиденциальности и безопасности данных сообщений электронной почты с помощью шифрования.
        • Подписывать сообщения

          Цифровая подпись исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения подписываются цифровой подписью с использованием протокола S/MIME. Цифровая подпись подтверждает подлинность отправителя и указывает получателю, что содержимое сообщения не изменилось в процессе передачи. Для подписи сообщений необходимо выбрать сертификат получателя (открытый ключ).

          По умолчанию флажок снят.

        • Сертификат для подписи исходящих сообщений

          Сертификат для подписания исходящих сообщений цифровой подписью по протоколу S/MIME. Цифровая подпись гарантирует, что сообщение отправлено пользователем iOS MDM-устройства. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Подписывать сообщения.

        • Шифровать сообщения по умолчанию

          Шифрование исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения по умолчанию шифруются по протоколу S/MIME. Для отправки зашифрованных сообщений необходимо выбрать сертификат получателя (открытый ключ). Если сертификат получателя не установлен, выполнить шифрование сообщений невозможно. Просмотреть зашифрованные сообщения могут только пользователи, на устройстве которых установлен сертификат.

          По умолчанию флажок снят.

        • Сертификат для шифрования

          Сертификат для шифрования исходящих сообщений по протоколу S/MIME. Шифрование сохраняет конфиденциальность сообщений во время передачи и хранения. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Шифровать сообщения по умолчанию.

        • Показывать переключатель для шифрования отдельных сообщений

          Отображение значка mail_lock в приложении Почта в поле Кому для отправки зашифрованных сообщений.

          Если этот флажок установлен, пользователь мобильного устройства может шифровать отдельные сообщения, щелкнув значок.

          Если флажок снят, значок для шифрования сообщений не отображается. В этом случае флажок Шифровать сообщения по умолчанию определяет, будут ли шифроваться исходящие сообщения.

  8. Нажмите Добавить.

    Новая учетная запись Exchange ActiveSync отобразится в списке.

    Вы можете изменять или удалять учетные записи Exchange ActiveSync с помощью кнопок Изменить и Удалить в верхней части списка.

  9. Нажмите OK.
  10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики на мобильное устройство пользователя будут добавлены учетные записи Exchange ActiveSync из сформированного списка.

В начало
[Topic 274809]

Настройка почтового ящика Exchange на Android-устройствах

Для работы с корпоративной почтой, контактами и календарем на мобильном устройстве можно настроить параметры почтового ящика Exchange.

Почтовый ящик Exchange можно настроить только для устройств Samsung под управлением Android 9 или ниже.

Чтобы настроить почтовый ящик Exchange на мобильном устройстве пользователя:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
  2. В окне свойств политики выберите Параметры приложения.
  3. Выберите Android и перейдите в раздел Параметры Samsung Knox.
  4. На карточке Exchange ActiveSync нажмите Параметры.

    Откроется окно Exchange ActiveSync.

  5. Включите параметры с помощью переключателя Exchange ActiveSync.
  6. В поле Адрес сервера введите IP-адрес или DNS-имя сервера, на котором размещен почтовый сервер.
  7. В поле Имя домена введите доменное имя пользователя мобильного устройства в корпоративной сети.
  8. В раскрывающемся списке Период синхронизации выберите период синхронизации мобильного устройства с сервером Microsoft Exchange.
  9. Чтобы использовать транспортный протокол передачи данных SSL, установите флажок Использовать SSL-соединение. Протокол SSL использует шифрование и проверку подлинности на основе сертификатов для защиты передачи данных. По умолчанию флажок установлен.
  10. Чтобы использовать цифровые сертификаты для защиты передачи данных между мобильным устройством пользователя и сервером Microsoft Exchange, установите флажок Проверять сертификат сервера. Будет выполняться проверка, выписан ли сертификат сервера с помощью доверенного корневого сертификата. По умолчанию флажок установлен.
  11. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.

В начало
[Topic 274810]