ActiveSync-Gateway

ActiveSync ist ein Protokoll zur Synchronisierung mobiler Daten von Microsoft. ActiveSync synchronisiert Daten auf Handheld-Geräten und PC bzw. Laptops.

Sie können ActiveSync-Gatewayregeln in Endpoint Management konfigurieren. Das ActiveSync-Gateway speichert eine Liste der ActiveSync-IDs für alle in Endpoint Management konfigurierten Geräte. Je nach konfigurierten Regeln können Sie Geräten dann auf der Basis dieser ActiveSync-IDs den Zugriff auf ActiveSync-Daten bewilligen oder verweigern. Wenn Sie beispielsweise die Regel Fehlende Pflicht-Apps aktivieren, prüft Endpoint Management per App-Zugriffsrichtlinie auf erforderliche Apps. Wenn die erforderlichen Apps fehlen, verweigert die Richtlinie den Zugriff auf ActiveSync-Daten. Für jede Regel können Sie Zulassen oder Verweigern auswählen. Die Standardeinstellung ist Zulassen.

Weitere Informationen über die Geräterichtlinie für den App-Zugriff finden Sie unter App-Zugriffsrichtlinie für Geräte.

Endpoint Management unterstützt die folgenden Regeln:

Anonyme Geräte: Prüft, ob ein Gerät im anonymen Modus ist. Diese Prüfung ist verfügbar, wenn Endpoint Management bei einer Wiederverbindung den Benutzer des Geräts nicht erneut authentifizieren kann.

Samsung Knox-Nachweisfehler: Prüft, ob bei einem Gerät die Abfrage des Samsung Knox-Nachweisservers fehlgeschlagen ist.

Unzulässige Apps: Prüft, ob ein Gerät unzulässige Apps aufweist, die in einer App-Zugriffsrichtlinie definiert sind.

Implizit zulassen oder verweigern: Diese Aktion ist die Standardeinstellung für das ActiveSync-Gateway. Das Gateway erstellt eine Liste aller Geräte, die keines der anderen Filterkriterien erfüllen. Basierend auf dieser Liste werden Verbindungen dann zugelassen oder blockiert. Wenn keine Regel zutrifft, ist die Standardaktion Implizit zulassen.

Inaktive Geräte: Prüft, ob ein Gerät entsprechend dem Wert unter Inaktivitätsschwellenwert (Tage) in den Servereigenschaften inaktiv ist.

Fehlende Pflicht-Apps: Prüft, ob auf einem Gerät Apps fehlen, die in einer App-Zugriffsrichtlinie definiert sind.

Nicht empfohlene Apps: Prüft, ob ein Gerät nicht empfohlene Apps aufweist, die in einer App-Zugriffsrichtlinie definiert sind.

Nicht richtlinientreues Kennwort: Prüft, ob das Benutzerkennwort richtlinientreu ist. Auf iOS- und Android-Geräten kann Endpoint Management feststellen, ob das aktuelle Kennwort des Geräts die an das Gerät gesendete Kennwortrichtlinie erfüllt. Auf iOS-Geräten haben Benutzer beispielsweise 60 Minuten, um ein Kennwort festzulegen, wenn Endpoint Management eine Kennwortrichtlinie an das Gerät sendet. Bevor der Benutzer das Kennwort festlegt, ist das Kennwort u. U. nicht richtlinientreu.

Nicht richtlinientreue Geräte: Prüft anhand der Eigenschaft für nicht richtlinientreue Geräte, ob ein Gerät richtlinientreu ist. Diese Eigenschaft wird meist von automatisierten Aktionen geändert oder von Drittanbietern, die Endpoint Management-APIs verwenden.

Widerrufenstatus: Prüft, ob das Gerätezertifikat widerrufen worden ist. Ein widerrufenes Gerät kann erst erneut registriert werden, wenn es wieder autorisiert ist.

Android-Geräte mit Rooting oder iOS-Geräte mit Jailbreak: Prüft, ob auf einem Android- oder iOS-Gerät ein Jailbreak vorliegt.

Nicht verwaltete Geräte: Prüft, ob ein Gerät verwaltet, d. h. von Endpoint Management kontrolliert wird. Beispielsweise wird ein bei MAM registriertes Gerät oder ein nicht registriertes Gerät nicht verwaltet.

Android-Domänenbenutzer an ActiveSync-Gateway senden: Klicken Sie auf JA, damit Endpoint Management Benutzernamen und ActiveSync-ID von Android-Gerätebesitzern an das ActiveSync-Gateway sendet. Aktivieren Sie diese Funktion nur, wenn Sie eine Legacy-Konfiguration ausführen. In neueren Konfigurationen ermöglicht diese Funktion jedem Gerät den Zugriff auf ActiveSync-Daten, solange der Benutzername, der dem Gerät zugeordnet ist, auf dem Gateway vorhanden ist.

Konfigurieren der Einstellungen für ActiveSync-Gateway

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie unter Server auf ActiveSync-Gateway. Die Seite ActiveSync Gateway wird angezeigt.

ActiveSync-Gateway

  1. Wählen Sie unter Folgende Regel(n) aktivieren eine oder mehrere Regeln aus, die Sie aktivieren möchten.

  2. Klicken Sie für Nur Android unter Android-Domänenbenutzer an ActiveSync-Gateway senden auf JA, damit Endpoint Management Android-Geräteinformationen an das ActiveSync-Gateway sendet.

  3. Klicken Sie auf Speichern.