Servicios en segundo plano para Secure Mail

Para acceder a su servidor de correo a través de Citrix Gateway, debe configurar los servicios en segundo plano para Secure Mail. Cuando agrega Secure Mail a Citrix Endpoint Management (anteriormente conocido como XenMobile), configure los servicios en segundo plano en los parámetros de directivas de la aplicación MDX.

Para configurar los servicios en segundo plano para Secure Mail

  1. Inicie sesión en la consola de Endpoint Management utilizando las credenciales de administrador.

  2. En la consola, haga clic en la pestaña Configurar, luego en Aplicaciones, y, a continuación, seleccione la aplicación Secure Mail y haga clic en Modificar.

    Configurar servicios en segundo plano

  3. En la página Configuraciones de directivas de MDX, en la sección Plataforma seleccione la plataforma iOS o Android, según sea necesario.

  4. En la sección Configuraciones de aplicaciones, configure las directivas.

    Seleccione Plataforma y configure las directivas

Directivas de aplicaciones MD para la configuración de los servicios en segundo plano

Las siguientes directivas de la aplicación MDX afectan a la comunicación de Secure Mail con Citrix Gateway, el servidor Citrix Endpoint Management, los servidores Secure Ticket Authority (STA) y el servidor de correo electrónico.

Acceso de red: La directiva de acceso de red especifica si Secure Mail puede usar una red privada virtual (VPN) para acceder a los servicios de la red en segundo plano o si todo el tráfico pasa sin restricciones a través de Internet.

  • Si la directiva de acceso de red se establece en Túnel a la red interna , solo las URL que figuren en los servicios de red en segundo plano pasan a través de Citrix Gateway. El resto del tráfico pasa sin restricciones a través de Internet. De forma predeterminada, el acceso al correo seguro es Túnel a la red interna.
  • Si la directiva de acceso de red se establece en Sin restricciones, todo el tráfico que se origina en Secure Mail se envía sin restricciones a través de Internet. La red privada virtual (VPN) no se utiliza para acceder a servicios en segundo plano.

    Directiva de acceso de red

Para el servidor Secure Mail Exchange: Establezca la directiva Servidor Exchange de Secure Mail en el nombre de dominio completo (FQDN) del servidor de correo electrónico.

Servicio de red en segundo plano: La directiva de servicio de red en segundo plano especifica la lista de servidores de correo que pueden acceder a través de Citrix Gateway. Enumere los nombres de host y el número de puerto como un valor separado por comas. Asegúrese de que no haya espacios iniciales y finales entre los valores. Para las direcciones del servidor de correo, incluya: hostnameFQDN:portnumber. Por ejemplo: mail1.example.com:443,mail2.example.com:443 (sin espacios entre las comas).

Puerta de enlace de servicio de red en segundo plano: Use la directiva “Puerta de enlace de servicio de red en segundo plano” para especificar el Citrix Gateway que usará Secure Mail para conectarse al servidor de correo. Para las direcciones de Citrix Gateway, incluya: citrixgatewayFQDN:portnumber. Por ejemplo: gateway3.example.com:443.

Caducidad del tíquet de servicios en segundo plano: Esta directiva especifica el periodo de validez del tíquet del servicio de red en segundo plano. Cuando Secure Mail se conecta a través de Citrix Gateway a un servidor de correo, Endpoint Management emite un token que se usa para conectarse al servidor de correo interno. Esta directiva determina el tiempo durante el que Secure Mail podrá utilizar este token. No se requiere un token para autenticarse y conectarse al servidor de correo si el token está activo. Cuando se alcanza el límite de tiempo, los usuarios deben volver a iniciar sesión para generar un nuevo token. El valor predeterminado de este token es 168 horas (7 días).

Para obtener más información sobre las directivas de aplicaciones MDX para los servicios en segundo plano, consulte:

La siguiente imagen muestra el flujo de comunicación y dónde se pueden aplicar estas directivas.

![Imagen de directivas y dónde se plaican(/es-es/mobile-productivity-apps/media/background-policies.png)

En las siguientes ilustraciones, se muestran los tipos de conexiones de Secure Mail a un servidor de correo. Después de cada ilustración hay una lista de las configuraciones de directiva relacionadas.

Conexión directa con un servidor de correo:

Imagen de la conexión de Secure Mail al servidor de correo

Directivas para una conexión directa con un servidor de correo:

  • Acceso de red: Sin restricciones

Si el acceso de red no tiene restricciones, las siguientes directivas no son aplicables:

  • Servicios de red en segundo plano: N/A
  • Caducidad del tíquet de servicios en segundo plano: N/A
  • Puerta de enlace de servicio de red en segundo plano: N/A

Conexión a un servidor de correo a través de STA:

Imagen de Secure Mail con STA

Directivas para conectarse a un servidor de correo a través de STA:

  • Acceso de red: Túnel a la red interna
  • Servicios de red en segundo plano: mail.example.com:443,mail1.example1.com:443
  • Caducidad del tíquet de servicios en segundo plano: 168
  • Puerta de enlace de servicio de red en segundo plano: gateway3.example.com:443

Nota:

Citrix recomienda el uso de una conexión STA para Secure Mails porque admite conexiones a sesiones duraderas.

Para obtener más información sobre STA, consulte este artículo de Knowledge Center.