Настройка почтового ящика на iOS MDM-устройствах

Развернуть всё | Свернуть всё

Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".

Чтобы пользователь iOS MDM-устройства мог работать с электронной почтой, нужно добавить учетную запись электронной почты в список учетных записей на iOS MDM-устройстве.

По умолчанию добавляется учетная запись электронной почты со следующими параметрами:

• протокол электронной почты – IMAP;
• пользователь может перемещать сообщения электронной почты между своими учетными записями и синхронизировать адреса учетных записей;
• для работы с почтой пользователь может использовать любые почтовые клиенты (не только Почта);
• при передаче сообщений не используется SSL-соединение.

Вы можете изменить указанные параметры при добавлении учетной записи.

Чтобы добавить учетную запись электронной почты пользователя iOS MDM-устройства:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите iOS и перейдите в раздел Конфигурация устройств.
4. На карточке Электронная почта нажмите Параметры.

   Откроется окно Электронная почта.

5. Включите параметры с помощью переключателя Электронная почта.
6. Нажмите Добавить.

   Откроется окно Добавить учетную запись.

7. Укажите параметры учетной записи электронной почты:
   • На вкладке Общие настройте следующие параметры:
     1. В поле Имя пользователя укажите имя пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку .
     2. В поле Адрес электронной почты укажите адрес электронной почты пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку .
     3. В поле Описание учетной записи введите описание учетной записи электронной почты пользователя.
     4. В поле Протокол электронной почты выберите один из следующих протоколов:
        • POP
        • IMAP
     5. Если вы выбрали IMAP, укажите префикс пути IMAP в поле Префикс пути IMAP.

        Префикс пути IMAP нужно указывать прописными буквами (например, GMAIL для Google Mail).

     6. В разделах Параметры сервера входящей почты и Параметры сервера исходящей почты настройте параметры подключения к серверу:
        • В поле Адрес сервера укажите имена узлов или IP-адреса серверов входящей и исходящей почты.
        • В полях Порт сервера укажите номера портов серверов входящей и исходящей почты.

        Чтобы настроить дополнительные параметры для серверов входящей и исходящей почты, нажмите Дополнительные параметры и выполните следующие действия:

        • В поле Имя пользователя укажите имя учетной записи пользователя для авторизации на серверах входящей и исходящей почты. Вы можете ввести значение или выбрать макрос, нажав кнопку .
        • В поле Тип аутентификации выберите тип аутентификации учетной записи электронной почты пользователя на серверах входящей и исходящей почты.
        • В поле Пароль укажите пароль учетной записи для аутентификации на серверах входящей и исходящей почты, защищенных с помощью выбранного метода аутентификации.
        • Если вы хотите использовать транспортный протокол передачи данных SSL, установите флажок Использовать SSL-соединение.
        • Если вы хотите использовать один и тот же пароль для аутентификации пользователей на серверах входящей и исходящей почты, установите флажок Использовать один пароль для серверов исходящей и входящей почты.
   • На вкладке Дополнительные настройте дополнительные параметры учетной записи электронной почты:
     1. В разделе Ограничения при необходимости установите или снимите следующие флажки:
        • Разрешить синхронизировать последние используемые адреса

          Перемещение сообщений электронной почты между учетными записями.

          Если флажок установлен, пользователь может перемещать сообщения электронной почты из одной учетной записи в другую.

          Если флажок снят, пользователю запрещено перемещать сообщения электронной почты учетной записи в другую учетную запись.

          По умолчанию флажок установлен.

          Если вы хотите запретить сохранять, перемещать и отправлять вложения из корпоративного почтового ящика, снимите флажок Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными) и установите флажки Запретить передачу документов из управляемых приложений в неуправляемые и Запретить передачу документов из неуправляемых приложений в управляемые.

        • Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными)

          Синхронизация используемых адресов электронной почты между учетными записями.

          Если флажок установлен, при создании сообщений пользователь может использовать историю адресов другой учетной записи электронной почты.

          Если флажок снят, используемые адреса электронной почты не синхронизируются. При создании сообщения пользователь iOS MDM-устройства не может использовать историю адресов другой учетной записи электронной почты.

          По умолчанию флажок установлен.

        • Разрешить Mail Drop

          Использование службы Mail Drop для передачи вложений большого размера.

          Если флажок установлен, пользователь может использовать Mail Drop.

          Если флажок снят, Mail Drop недоступен для пользователя.

          По умолчанию флажок снят.

        • Разрешить использовать только приложение Почта

          Использование только стандартного почтового клиента iOS для работы с сообщениями.

          Если флажок установлен, пользователь может работать с электронной почтой только в стандартном почтовом клиенте iOS.

          Если флажок снят, пользователь может работать с электронной почтой и в стандартном почтовом клиенте iOS, и в других приложениях.

          По умолчанию флажок снят.

     2. В разделах Подпись и Шифрование настройте параметры подписи и шифрования исходящей почты с использованием протокола S/MIME в приложении Почта.

        S/MIME – это протокол для передачи зашифрованных сообщений с цифровой подписью. S/MIME предоставляет возможности криптографической безопасности, такие как проверка подлинности, обеспечение целостности сообщений и гарантия сохранения авторства (с помощью цифровых подписей). Протокол также помогает повысить уровень конфиденциальности и безопасности данных сообщений электронной почты с помощью шифрования.

        • Подписывать сообщения

          Цифровая подпись исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения подписываются цифровой подписью с использованием протокола S/MIME. Цифровая подпись подтверждает подлинность отправителя и указывает получателю, что содержимое сообщения не изменилось в процессе передачи. Для подписи сообщений необходимо выбрать сертификат получателя (открытый ключ).

          По умолчанию флажок снят.

        • Сертификат для подписи исходящих сообщений

          Сертификат для подписания исходящих сообщений цифровой подписью по протоколу S/MIME. Цифровая подпись гарантирует, что сообщение отправлено пользователем iOS MDM-устройства. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Подписывать сообщения.

        • Шифровать сообщения по умолчанию

          Шифрование исходящих сообщений в приложении Почта.

          Если флажок установлен, исходящие сообщения по умолчанию шифруются по протоколу S/MIME. Для отправки зашифрованных сообщений необходимо выбрать сертификат получателя (открытый ключ). Если сертификат получателя не установлен, выполнить шифрование сообщений невозможно. Просмотреть зашифрованные сообщения могут только пользователи, на устройстве которых установлен сертификат.

          По умолчанию флажок снят.

        • Сертификат для шифрования

          Сертификат для шифрования исходящих сообщений по протоколу S/MIME. Шифрование сохраняет конфиденциальность сообщений во время передачи и хранения. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

          Этот раскрывающийся список доступен, только если установлен флажок Шифровать сообщения по умолчанию.

        • Показывать переключатель для шифрования отдельных сообщений

          Отображение значка в приложении Почта в поле Кому для отправки зашифрованных сообщений.

          Если этот флажок установлен, пользователь мобильного устройства может шифровать отдельные сообщения, щелкнув значок.

          Если флажок снят, значок для шифрования сообщений не отображается. Шифрование исходящей почты определяется значением флажка Шифровать сообщения по умолчанию.

     • При необходимости в разделе Per App VPN настройте Per App VPN.
8. Нажмите Сохранить.

   Новая учетная запись электронной почты отобразится в списке.

   Вы можете изменять или удалять учетные записи электронной почты в списке с помощью кнопок Изменить и Удалить.

9. Нажмите OK.
10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики на мобильное устройство пользователя будут добавлены учетные записи электронной почты из сформированного списка.

Мы рекомендуем закрыть и открыть приложение "Настройки" на iOS MDM-устройстве после настройки почтового ящика.