Настройка почтового ящика Exchange на iOS MDM-устройствах

Развернуть всё | Свернуть всё

Эти параметры применяются к устройствам в режимах "Расширенный контроль" и "Базовый контроль".

Чтобы пользователь iOS MDM-устройства мог работать с корпоративной электронной почтой, календарем, контактами, заметками и задачами, на сервер Microsoft Exchange следует добавить учетную запись Exchange ActiveSync.

По умолчанию на сервер Microsoft Exchange добавляется учетная запись со следующими параметрами:

• почта синхронизируется один раз в неделю;
• пользователь может перемещать сообщения между своими учетными записями и синхронизировать адреса учетных записей;
• для работы с почтой пользователь может использовать любые почтовые клиенты (не только Mail);
• при передаче сообщений не используется SSL-соединение.

Вы можете изменить указанные параметры при добавлении учетной записи Exchange ActiveSync.

Чтобы добавить учетную запись Exchange ActiveSync пользователя iOS MDM-устройства:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите iOS и перейдите в раздел Конфигурация устройств.
4. На карточке Exchange ActiveSync нажмите Параметры.

   Откроется окно Exchange ActiveSync.

5. Включите параметры с помощью переключателя Exchange ActiveSync.
6. Нажмите Добавить.

   Откроется окно Добавить аккаунт Exchange ActiveSync.

7. Укажите параметры Exchange ActiveSync:
   • На вкладке Общие укажите данные пользователя:
     • В поле Имя учетной записи введите имя учетной записи для авторизации на сервере Microsoft Exchange. Вы можете ввести значение или выбрать макрос, нажав кнопку .
     • В поле Адрес сервера Exchange ActiveSync введите DNS-имя или IP-адрес сервера Microsoft Exchange.
     • Параметры в разделе Учетные данные пользователя:
       • В поле Домен пользователя введите имя домена пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку .
       • В поле Имя пользователя введите имя пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку .

         Если оставить это поле пустым, при применении политики на iOS MDM-устройстве Kaspersky Mobile Devices Protection and Management запросит имя у пользователя.

       • В поле Адрес электронной почты введите адрес электронной почты пользователя iOS MDM-устройства. Вы можете ввести значение или выбрать макрос, нажав кнопку .
     • Параметры в разделе Аутентификация:
       • В поле Пароль введите пароль аккаунта Exchange ActiveSync для авторизации на сервере Microsoft Exchange.
       • В раскрывающемся списке Сертификат аутентификации выберите сертификат, используемый для аутентификации пользователя iOS MDM-устройства на сервере Microsoft Exchange. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.
   • На вкладке Дополнительные настройте дополнительные параметры учетной записи Exchange ActiveSync:
     • В разделе Синхронизация электронной почты в раскрывающемся списке Период синхронизации выберите интервал времени, в течение которого электронная почта будет автоматически синхронизироваться и сохраняться на iOS MDM-устройстве. Чем больше период синхронизации электронной почты, тем больше требуется свободного места в памяти мобильного устройства. Несинхронизированные сообщения недоступны без подключения к интернету. Значение по умолчанию: 1 неделя.
     • В разделе Ограничения при необходимости установите или снимите следующие флажки:
       • Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными)

         Перемещение сообщений электронной почты между учетными записями.

         Если флажок установлен, пользователь может перемещать сообщения электронной почты из одной учетной записи в другую.

         Если флажок снят, пользователю запрещено перемещать сообщения электронной почты учетной записи в другую учетную запись.

         По умолчанию флажок установлен.

         Если вы хотите запретить сохранять, перемещать и отправлять вложения из корпоративного почтового ящика, снимите флажок Разрешить перемещать сообщения между учетными записями (в том числе между рабочими и личными) и установите флажки Запретить передачу документов из управляемых приложений в неуправляемые и Запретить передачу документов из неуправляемых приложений в управляемые.

       • Разрешить синхронизировать последние используемые адреса

         Синхронизация используемых адресов электронной почты между учетными записями.

         Если флажок установлен, при создании сообщений пользователь может использовать историю адресов другой учетной записи электронной почты.

         Если флажок снят, используемые адреса электронной почты не синхронизируются. При создании сообщения пользователь iOS MDM-устройства не может использовать историю адресов другой учетной записи электронной почты.

         По умолчанию флажок установлен.

       • Разрешить использовать только приложение Почта

         Использование только стандартного почтового клиента iOS для работы с сообщениями.

         Если флажок установлен, пользователь может работать с электронной почтой только в стандартном почтовом клиенте iOS.

         Если флажок снят, пользователь может работать с электронной почтой и в стандартном почтовом клиенте iOS, и в других приложениях.

         По умолчанию флажок снят.

       • Использовать SSL-соединение

         Установите этот флажок, чтобы использовать транспортный протокол передачи данных SSL для защиты передачи данных.

         По умолчанию флажок установлен.

     • В разделе Подпись и шифрование настройте параметры подписи и шифрования исходящей почты с использованием протокола S/MIME в приложении Почта. S/MIME – это протокол для передачи зашифрованных сообщений с цифровой подписью. S/MIME предоставляет возможности криптографической безопасности, такие как проверка подлинности, обеспечение целостности сообщений и гарантия сохранения авторства (с помощью цифровых подписей). Протокол также помогает повысить уровень конфиденциальности и безопасности данных сообщений электронной почты с помощью шифрования.
       • Подписывать сообщения

         Цифровая подпись исходящих сообщений в приложении Почта.

         Если флажок установлен, исходящие сообщения подписываются цифровой подписью с использованием протокола S/MIME. Цифровая подпись подтверждает подлинность отправителя и указывает получателю, что содержимое сообщения не изменилось в процессе передачи. Для подписи сообщений необходимо выбрать сертификат получателя (открытый ключ).

         По умолчанию флажок снят.

       • Сертификат для подписи исходящих сообщений

         Сертификат для подписания исходящих сообщений цифровой подписью по протоколу S/MIME. Цифровая подпись гарантирует, что сообщение отправлено пользователем iOS MDM-устройства. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

         Этот раскрывающийся список доступен, только если установлен флажок Подписывать сообщения.

       • Шифровать сообщения по умолчанию

         Шифрование исходящих сообщений в приложении Почта.

         Если флажок установлен, исходящие сообщения по умолчанию шифруются по протоколу S/MIME. Для отправки зашифрованных сообщений необходимо выбрать сертификат получателя (открытый ключ). Если сертификат получателя не установлен, выполнить шифрование сообщений невозможно. Просмотреть зашифрованные сообщения могут только пользователи, на устройстве которых установлен сертификат.

         По умолчанию флажок снят.

       • Сертификат для шифрования

         Сертификат для шифрования исходящих сообщений по протоколу S/MIME. Шифрование сохраняет конфиденциальность сообщений во время передачи и хранения. Вы можете добавить сертификаты в карточке Управление сертификатами или в разделе Сертификаты в Web Console.

         Этот раскрывающийся список доступен, только если установлен флажок Шифровать сообщения по умолчанию.

       • Показывать переключатель для шифрования отдельных сообщений

         Отображение значка в приложении Почта в поле Кому для отправки зашифрованных сообщений.

         Если этот флажок установлен, пользователь мобильного устройства может шифровать отдельные сообщения, щелкнув значок.

         Если флажок снят, значок для шифрования сообщений не отображается. В этом случае флажок Шифровать сообщения по умолчанию определяет, будут ли шифроваться исходящие сообщения.

8. Нажмите Добавить.

   Новая учетная запись Exchange ActiveSync отобразится в списке.

   Вы можете изменять или удалять учетные записи Exchange ActiveSync с помощью кнопок Изменить и Удалить в верхней части списка.

9. Нажмите OK.
10. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Сервером iOS MDM.

В результате после применения политики на мобильное устройство пользователя будут добавлены учетные записи Exchange ActiveSync из сформированного списка.