Product Documentation

Aplicación de directivas de correo electrónico con los ID de ActiveSync

Mar 02, 2017

Es posible que una directiva de correo electrónico de la empresa indique que ciertos dispositivos no tienen la aprobación para usar el correo electrónico de la empresa. Para cumplir con esta directiva, asegúrese de que los usuarios no pueden tener acceso al correo electrónico de la empresa desde dichos dispositivos. XenMobile Mail Manager y XenMobile funcionan conjuntamente para aplicar la directiva de correo electrónico. XenMobile define la directiva para el acceso de correo electrónico de la empresa y, cuando un dispositivo no aprobado se inscribe con XenMobile, XenMobile Mail Manager aplica la directiva.

El cliente de correo electrónico en un dispositivo se anuncia a Exchange Server (o Office 365) usando el ID del dispositivo, también conocido como el ID de ActiveSync, que se usa para identificar el dispositivo de manera exclusiva. Secure Hub obtiene un identificador similar y envía el identificador a XenMobile cuando se inscribe el dispositivo. Comparando los dos ID de dispositivo, XenMobile Mail Manager puede determinar si un dispositivo en concreto debe tener acceso al correo electrónico de la empresa. En la siguiente ilustración se muestra este concepto.


Detección del ID de ActiveSync

Si XenMobile envía un ID de ActiveSync a XenMobile Mail Manager que es diferente del ID que el dispositivo publica en Exchange, XenMobile Mail Manager no puede indicar a Exchange qué hacer con el dispositivo.

Los ID de ActiveSync coincidentes funcionan con fiabilidad en la mayoría de las plataformas; sin embargo, Citrix ha detectado que en algunas implementaciones de Android, el ID de ActiveSync enviado desde el dispositivo es diferente del ID que el cliente de correo anuncia en Exchange. Para evitar este problema, puede hacer lo siguiente:
  • En la plataforma Samsung SAFE, inserte la configuración de ActiveSync del dispositivo desde XenMobile.
  • En todas las demás plataformas Android, inserte la configuración de la aplicación Touchdown y la configuration de Touchdown ActiveSync desde XenMobile.

No obstante, esto no impide que un empleado instale un cliente de correo electrónico distinto de Touchdown en un dispositivo Android. Para garantizar que la directiva de acceso al correo electrónico de la empresa se aplica correctamente, puede adoptar una postura de seguridad defensiva y configurar XenMobile Mail Manager para que bloquee los mensajes de correo electrónico definiendo la directiva estática con el valor Deny by default. Esto significa que si un empleado configura un cliente de correo electrónico distinto de Touchdown en un dispositivo Android, y si la detección de ID de ActiveSync no funciona correctamente, el acceso al correo electrónico de la empresa le será denegado a dicho empleado.