Product Documentation

XenMobile Mail Manager 10.x

8 de junio de 2018

XenMobile Mail Manager ofrece la funcionalidad que amplía las capacidades de XenMobile de este modo:

  • Control de acceso dinámico para dispositivos Exchange Active Sync (EAS). Se puede bloquear o permitir inmediatamente el acceso de dispositivos EAS a servicios de Exchange.
  • Proporciona a XenMobile la capacidad de acceder a la información de asociación del dispositivo EAS, facilitada por Exchange.
  • Proporciona a XenMobile la capacidad de realizar un borrado EAS en un dispositivo móvil.
  • Proporciona a XenMobile la capacidad de acceder a la información acerca de dispositivos BlackBerry y realizar operaciones de control tales como un borrado (Wipe) y un restablecimiento de contraseña (ResetPassword).

Para descargar XenMobile Mail Manager, vaya al apartado “Server Components” de XenMobile Server 10 en Citrix.com.

Novedades en la versión 10.1.4.11

XenMobile Mail Manager 10.1.4.11 contiene los siguientes problemas resueltos:

  • Debido a la poca seguridad que ofrece, PCI Council ha decretado TLS 1.0 como obsoleto. Se ha agregado respaldo para TLS 1.1 y 1.2 a XenMobile Mail Manager. [CXM-38573, CXM-32560]
  • XenMobile Mail Manager incluye un nuevo archivo de diagnóstico. Cuando se selecciona Enable Diagnostics en la especificación de Exchange, se genera un nuevo archivo de historial de instantáneas. Con cada intento de instantánea, se agrega una línea al archivo con los resultados de la instantánea. [CXM-49631]
  • En el archivo de diagnóstico de comandos, la lista de dispositivos permitidos o bloqueados no aparecía para el comando Set-CASMailbox. En cambio, el nombre de la clase interna se muestra en el archivo para los argumentos relacionados. Ahora, XenMobile Mail Manager muestra la lista de identificadores de dispositivo como una lista separada con comas. [CXM-50693]
  • Cuando falla un intento de establecer conexión con Exchange debido a una especificación incorrecta, un mensaje incorrecto sobrescribe el mensaje de error: “All connections in use” (Todas las conexiones están en uso). Ahora, aparecen mensajes más descriptivos, como “All connections are inoperable” (Todas las conexiones están inoperativas), “Connection pool is empty” (El grupo de conexiones está vacío), “All connections are throttled” (Todas las conexiones están limitadas) y “No available connections” (No hay conexiones disponibles). [CXM-50783]
  • En algunos casos, los comandos Allow, Block o Wipe se ponen en cola varias veces en la caché interna de XenMobile Mail Manager. Este problema provoca un retraso en el envío del comando a Exchange. Ahora, XenMobile Mail Manager solo pone en cola una instancia de cada comando. [CXM-51524]

Novedades en la versión 10.1.3

  • Respaldo para Google Analytics: Nos gustaría saber cómo usa XenMobile Mail Manager para centrarnos en dónde mejorar el producto.
  • Parámetro para habilitar diagnósticos: Aparece una casilla Enable Diagnostics en el cuadro de diálogo Configuration de la consola.

Imagen de la consola de Mail Manager

Problemas resueltos en la versión 10.1.3

  • En la ventana Snapshot History, la información que muestra el estado actual de la instantánea no refleja el estado real. [CXM-5570] A veces, XenMobile Mail Manager no puede escribir en el archivo de diagnósticos de comandos. Cuando eso ocurre, el historial de comandos no se registra en su totalidad. [CXM-49217]
  • Cuando ocurre un error con una conexión, la conexión puede no marcarse como “errored” (con errores). Como resultado, un comando posterior puede intentar usar la conexión y provocar otro error. [CXM-49495]
  • Cuando se limita una acción desde Exchange Server, se puede iniciar una excepción en la rutina de comprobación de estado. Como resultado, puede que no se eliminen las conexiones con errores o las que han caducado. Además, XenMobile Mail Manager podría no crear conexiones hasta que se agote el tiempo de la limitación. [CXM-49794]
  • Cuando se supera el recuento máximo de sesiones para Exchange, XenMobile Mail Manager informa del error “Device Capture Failed” (Fallo en la captura de dispositivos), que no es un mensaje preciso. En vez de este motivo, el mensaje debe indicar que las dos sesiones que suele usar XenMobile Mail Manager para la comunicación con Exchange ya están en uso. [CXM-49994]

Novedades en la versión 10.1.2

  • Improved connection to Exchange (Conexión con Exchange mejorada): XenMobile Mail Manager usa sesiones de PowerShell para comunicarse con Exchange. Una sesión de PowerShell, especialmente cuando se trata de Office 365, puede volverse inestable después de un tiempo, bloqueando el funcionamiento correcto de los siguientes comandos. XenMobile Mail Manager ahora puede establecer un período de caducidad para las conexiones. Cuando se agota el tiempo de la conexión, XenMobile Mail Manager cierra la sesión de PowerShell y crea una sesión. Al hacerlo, es menos probable que la sesión de PowerShell se vuelva inestable, lo que reduce significativamente la posibilidad de fallos en la instantánea.
  • Improved snapshot workflow (Flujo de trabajo mejorado para las instantáneas): Las instantáneas principales consumen mucho tiempo y requieren muchos recursos. Si se produce un error durante una instantánea, ahora XenMobile Mail Manager intenta completarla un máximo de tres veces. Los intentos posteriores no comienzan desde el principio. XenMobile Mail Manager continúa desde donde se quedó. Esta mejora aumenta la tasa general de instantáneas correctas, ya que permite errores transitorios mientras hay una instantánea en curso.
  • Improved diagnostics (Diagnósticos mejorados): Ahora, las operaciones de solución de problemas relacionados con instantáneas son más fáciles, gracias a tres nuevos archivos de diagnóstico generados opcionalmente durante una instantánea. Esos archivos ayudan a identificar problemas de comandos de PowerShell, buzones de correo con información incompleta y dispositivos que no se pueden relacionar a un buzón. Un administrador puede usar esos archivos para identificar datos que pueden no ser correctos en Exchange.
  • Improved memory usage (Uso mejorado de la memoria): XenMobile Mail Manager ahora es más eficiente en el consumo de la memoria. Los administradores pueden programar XenMobile Mail Manager para que se reinicie automáticamente y ofrezca un punto de partida raso al sistema.
  • Requisito previo de Microsoft .NET Framework 4.6: El requisito previo para Microsoft .NET Framework ahora es la versión 4.6.

Problemas resueltos

  • Error de solicitud de credenciales: La inestabilidad de las sesiones de Office 365 causa a menudo este error. Con “Improved Connection to Exchange”, se soluciona este problema. (XMHELP-293, XMHELP-311, XMHELP-801)
  • Incoherencias de recuento entre buzones y dispositivos: XenMobile Mail Manager presenta un algoritmo mejorado para la asociación de buzones a dispositivos. La función “Improved Diagnostics” (Diagnóstico mejorado) ayuda a identificar buzones y dispositivos que XenMobile Mail Manager considera fuera de su ámbito de responsabilidad. (XMHELP-623)
  • No se reconocen los comandos Allow, Block ni Wipe: Se ha corregido un error donde, a veces, no se reconocen esos comandos de XenMobile Mail Manager. (XMHELP-489)
  • Gestión de memoria: Mejor mitigación y gestión de memoria. (XMHELP-419)

Arquitectura

En el siguiente diagrama, se muestran los componentes principales de XenMobile Mail Manager. Para obtener un diagrama detallado con una arquitectura como referencia, consulte Arquitectura.

Diagrama de la arquitectura de XenMobile Mail Manager

Los tres componentes principales son:

  • Administración del control de acceso de Exchange ActiveSync: Se comunica con XenMobile para recuperar una directiva de Exchange ActiveSync, y combina esta directiva con cualquier directiva definida localmente para determinar los dispositivos Exchange ActiveSync a los que se debe permitir o denegar el acceso a Exchange. Las directivas definidas localmente amplían las reglas de directivas para permitir el control de acceso en función del grupo de Active Directory, del usuario, del tipo de dispositivo o del agente del dispositivo de usuario (por lo general, la versión de la plataforma móvil).
  • Administración remota de PowerShell: Este componente se encarga de programar e invocar comandos de PowerShell remotos para aprobar la directiva compilada por la administración del control de acceso de Exchange ActiveSync. El componente crea, de forma periódica, una instantánea de la base de datos de Exchange ActiveSync para detectar dispositivos nuevos o modificados de Exchange ActiveSync.
  • Proveedor de servicios móviles: Proporciona una interfaz de servicio Web para que XenMobile envíe consultas a dispositivos Exchange ActiveSync o BlackBerry, y emita operaciones de control (como el borrado) destinados a ellos.

Requisitos del sistema y requisitos previos

Se deben cumplir los siguientes requisitos mínimos del sistema para XenMobile Mail Manager:

  • Windows Server 2012 R2, Windows Server 2008 R2 (debe ser un servidor en el inglés como idioma)
  • Microsoft SQL Server 2016, SQL Server 2014, SQL Server 2012, SQL Server 2012 Express LocalDB o SQL Server Express 2008
  • Microsoft .NET Framework 4.6
  • BlackBerry Enterprise Service, versión 5 (optativo)

Versiones mínimas respaldadas de Microsoft Exchange Server:

  • Microsoft Office 365
  • Exchange Server 2016
  • Exchange Server 2013
  • Exchange Server 2010 SP2

Requisitos previos:

  • Windows Management Framework debe estar instalado.
    • PowerShell 5, 4 y 3
  • La directiva de ejecución de PowerShell se debe establecer en RemoteSigned mediante Set-ExecutionPolicy RemoteSigned.
  • El puerto TCP 80 debe estar abierto entre el equipo con XenMobile Mail Manager y el servidor Exchange remoto.

Clientes de correo electrónico del dispositivo: No todos los clientes de correo electrónico devuelven el mismo ID de ActiveSync para el mismo dispositivo. Debido a que XenMobile Mail Manager espera un ID de ActiveSync único para cada dispositivo, solo se admiten los clientes de correo electrónico que generan constantemente el mismo y único ID de ActiveSync para cada dispositivo. Citrix ha realizado pruebas sin errores con estos clientes de correo electrónico:

  • Cliente de correo electrónico nativo de HTC
  • Cliente de correo electrónico nativo de Samsung
  • Cliente de correo electrónico nativo de iOS
  • TouchDown para dispositivos smartphone

Exchange: A continuación, dispone de los requisitos para un equipo local que ejecuta Exchange:

Las credenciales especificadas en la interfaz de usuario de configuración de Exchange deben permitir la conexión al servidor Exchange y deben tener acceso completo para ejecutar los siguientes cmdlets de PowerShell específicos de Exchange.

  • Para Exchange Server 2010 SP2:
    • Get-CASMailbox
    • Set-CASMailbox
    • Get-Mailbox
    • Get-ActiveSyncDevice
    • Get-ActiveSyncDeviceStatistics
    • Clear-ActiveSyncDevice
    • Get-ExchangeServer
    • Get-ManagementRole
    • Get-ManagementRoleAssignment
  • Para el servidor Exchange Server 2013 y Exchange Server 2016:
    • Get-CASMailbox
    • Set-CASMailbox
    • Get-Mailbox
    • Get-MobileDevice
    • Get-MobileDeviceStatistics
    • Clear-MobileDevice
    • Get-ExchangeServer
    • Get-ManagementRole
    • Get-ManagementRoleAssignment
  • Si XenMobile Mail Manager está configurado para ver todo el bosque, se debe haber concedido permiso para ejecutar: Set-AdServerSettings -ViewEntireForest $true
  • Las credenciales suministradas deben contar con derecho a conectarse al servidor Exchange mediante el shell remoto. De forma predeterminada, el usuario que haya instalado Exchange tiene ese derecho.
  • Según el artículo de Microsoft TechNet about_Remote_Requirements, para establecer una conexión remota y ejecutar comandos remotos, las credenciales deben corresponder a un usuario que sea administrador en la máquina remota. Puede usar Set-PSSessionConfiguration para eliminar el requisito administrativo, pero en este documento no se describe ese comando. Para obtener más información, consulte esta entrada de blog: You Don’t Have to Be An Administrator to Run Remote PowerShell Commands.
  • El servidor Exchange debe estar configurado para admitir solicitudes remotas de PowerShell a través de HTTP. Por regla general, lo único que se necesita es que un administrador ejecute el siguiente comando de PowerShell en el servidor Exchange: WinRM QuickConfig.
  • Exchange tiene muchas directivas de limitación de peticiones. Una de ellas controla la cantidad de conexiones simultáneas de PowerShell que se permiten por usuario. La cantidad predeterminada de conexiones simultáneas permitidas a un usuario es de 18 en Exchange 2010. Cuando se alcanza el límite de conexiones, XenMobile Mail Manager no se puede conectar al servidor Exchange. Hay maneras de cambiar la cantidad máxima de conexiones simultáneas permitidas a través de PowerShell, pero no se tratarán en esta documentación. Si le interesa, consulte las directivas de limitación de Exchange que estén relacionadas con la administración remota con PowerShell.

Requisitos para Office 365 Exchange

  • Permisos: Las credenciales especificadas en la interfaz de usuario de la configuración de Exchange deben permitir la conexión a Office 365 y deben tener acceso completo para ejecutar los siguientes cmdlets de PowerShell específicos de Exchange:
    • Get-CASMailbox
    • Set-CASMailbox
    • Get-Mailbox
    • Get-MobileDevice
    • Get-MobileDeviceStatistics
    • Clear-MobileDevice
    • Get-ExchangeServer
    • Get-ManagementRole
    • Get-ManagementRoleAssignment
  • Privilegios: Las credenciales suministradas deben contar con el derecho a conectarse al servidor de Office 365 a través del shell remoto. De forma predeterminada, el administrador conectado de Office 365 tiene los privilegios requeridos.
  • Directivas de limitaciones: Exchange tiene muchas directivas de limitación de peticiones. Una de ellas controla la cantidad de conexiones simultáneas de PowerShell que se permiten por usuario. La cantidad predeterminada de conexiones simultáneas permitidas a un usuario es de tres en Office 365. Cuando se alcanza el límite de conexiones, XenMobile Mail Manager no se puede conectar al servidor Exchange. Hay maneras de cambiar la cantidad máxima de conexiones simultáneas permitidas a través de PowerShell, pero no se tratarán en esta documentación. Si le interesa, consulte las directivas de limitación de Exchange que estén relacionadas con la administración remota con PowerShell.

Instalar y configurar

  1. Haga clic en el archivo XmmSetup.msi y, a continuación, siga las instrucciones del programa de instalación para instalar XenMobile Mail Manager.

    Imagen de la pantalla de configuración de Mail Manager

  2. Deje Launch the Configure utility marcado en la última pantalla del Asistente de configuración. Si no, en el menú Inicio, abra XenMobile Mail Manager.

    Imagen de la pantalla de configuración de Mail Manager

  3. Configure las siguientes propiedades de base de datos:

    • Seleccione la ficha Configure > Database.
    • Escriba el nombre del servidor SQL (el valor predeterminado es localhost).
    • Conserve la opción predeterminada de la base de datos, CitrixXmm.
  4. Seleccione uno de los siguientes modos de autenticación para SQL:

    • SQL: Escriba el nombre de usuario y la contraseña de un usuario de SQL válido.
    • Integrada en Windows: Si elige esta opción, las credenciales de inicio de sesión del servicio de XenMobile Mail Manager se deben cambiar a una cuenta de Windows que tenga permisos para acceder al servidor SQL Server. Para ello, abra Panel de control > Herramientas administrativas > Servicios, haga clic con el botón secundario en la entrada del servicio de XenMobile Mail Manager y, a continuación, haga clic en la ficha Iniciar sesión.

    Si para la conexión de base de datos de BlackBerry también se selecciona la seguridad integrada de Windows, la cuenta de Windows que se especifique aquí también debe tener acceso a la base de datos de BlackBerry.

  5. Haga clic en Test Connectivity para comprobar que se puede establecer conexión con el servidor SQL Server y, a continuación, haga clic en Save.

  6. Un mensaje le solicitará que reinicie el servicio. Haga clic en Yes.

    Imagen de la pantalla de configuración de Mail Manager

  7. Configure uno o varios servidores Exchange:

    • Si administra un solo entorno de Exchange, solo deberá especificar un servidor. Si administra varios entornos de Exchange, deberá especificar un servidor Exchange por cada entorno de Exchange.
    • Haga clic en la ficha Configure > Exchange y seleccione Add.

    Imagen de la pantalla de configuración de Mail Manager

  8. Seleccione el tipo de entorno de Exchange Server: On Premise u Office 365.

    Imagen de la pantalla de configuración de Mail Manager

    • Si selecciona On Premise, escriba el nombre del servidor Exchange que se usará para los comandos remotos de PowerShell.
    • Escriba el nombre de usuario de una identidad de Windows que tenga los permisos apropiados en el servidor Exchange, como se especifica en el apartado “Requisitos”. A continuación, escriba la contraseña del usuario.
    • Seleccione un horario para ejecutar las instantáneas principales. Una instantánea principal detecta cada asociación de Exchange ActiveSync.
    • Seleccione un horario para ejecutar las instantáneas secundarias. Una instantánea secundaria detecta asociaciones recién creadas de Exchange ActiveSync.
    • Seleccione el tipo de instantánea: Deep o Shallow. Las instantáneas superficiales (Shallow) son más rápidas y, con ellas, es suficiente para llevar a cabo todas las funciones de control de acceso de Exchange ActiveSync que se pueden realizar en XenMobile Mail Manager. Las instantáneas completas (Deep) pueden tardar mucho más y solo son necesarias si el proveedor de servicios móviles está habilitado para ActiveSync. Esta opción permite que XenMobile envíe consultas sobre dispositivos no administrados.
    • Seleccione el acceso predeterminado: Allow, Block o Unchanged. Este parámetro controla cómo se tratan todos los dispositivos, excepto aquellos que XenMobile o las reglas locales identifiquen de forma explícita. Si selecciona Allow, todos esos dispositivos pueden acceder a ActiveSync. Si selecciona Block, se deniega el acceso. Si selecciona Unchanged, no se realiza ningún cambio.
    • Seleccione el modo de comandos de ActiveSync: PowerShell o Simulation.
    • En el modo PowerShell, XenMobile Mail Manager emite comandos de PowerShell para permitir el control de acceso pertinente. En el modo “Simulation”, XenMobile Mail Manager no emite comandos de PowerShell, pero registra en la base de datos el comando en cuestión, así como los resultados esperados. En el modo Simulation, el usuario puede usar la ficha Monitor para ver lo que podría haber ocurrido si se hubiera habilitado el modo PowerShell.
    • En Connection Expiration, configure las horas y los minutos de que dispondrá una conexión. Cuando una conexión alcanza la antigüedad especificada, se marca como caducada para que no se vuelva a usar. Cuando la conexión caducada ya no se usa, XenMobile Mail Manager la cierra. Cuando se vuelve a necesitar una conexión, se inicializa una nueva si no hay ninguna disponible. Si no se especifica ningún valor, se usa el valor predeterminado de 30 minutos.
    • Seleccione View Entire Forest para configurar XenMobile Mail Manager y ver todo el bosque de Active Directory en el entorno de Exchange.
    • Seleccione el protocolo de autenticación: Kerberos o Basic. XenMobile Mail Manager respalda la autenticación básica en implementaciones locales. Esto permite que XenMobile Mail Manager pueda usarse cuando el servidor de XenMobile Mail Manager no sea miembro del dominio en que reside el servidor Exchange.
    • Haga clic en Test Connectivity para comprobar que se puede establecer conexión con el servidor Exchange y, a continuación, haga clic en Save.
    • Un mensaje le solicitará que reinicie el servicio. Haga clic en Yes.
  9. Configure las reglas de acceso: Seleccione la ficha Configuration > Access Rules, haga clic en la ficha “XMS Rules” y luego haga clic en Add.

    Imagen de la consola de Mail Manager

  10. En la página XenMobile Server Service Properties, modifique la cadena de URL para que apunte a XenMobile Server. Por ejemplo, si el nombre de la instancia es zdm, escriba http://<XdmHostName>/zdm/services/MagConfigService. En el ejemplo, reemplace XdmHostName por la dirección IP o DNS de XenMobile Server.

    Imagen de la consola de Mail Manager

    • Especifique un usuario autorizado del servidor.
    • Escriba la contraseña del usuario.
    • Conserve los valores predeterminados de Baseline Interval, Delta Interval y Timeout.
    • Haga clic en Test Connectivity para probar la conexión con el servidor y haga clic en OK.

    Si la casilla Disabled está marcada, el servicio de XenMobile Mail no recopila directivas de XenMobile.

  11. Haga clic en la ficha Local Rules.

    Imagen de la consola de Mail Manager

    • Puede agregar reglas locales en función de: ActiveSync Device ID (el ID de dispositivo de ActiveSync), Device Type (el tipo de dispositivo), AD Group (el grupo de Active Directory), User (el usuario) o UserAgent (el agente del usuario del dispositivo). En la lista, seleccione el tipo adecuado.
    • Escriba texto o fragmentos de texto en el cuadro de texto. Si quiere, haga clic en el botón de consulta para ver las entidades que se corresponden con el fragmento.

    Para todos los criterios aparte de Group, el sistema se basa en los dispositivos que se han encontrado en una instantánea. Por lo tanto, si acaba de empezar y aún no ha completado ninguna instantánea, no habrá entidades disponibles.

    • Seleccione un valor de texto y, a continuación, haga clic en Allow o en Deny para agregarlo a Rule List en el lado derecho. Puede quitar reglas o cambiar su orden mediante los botones situados a la derecha del panel Rule List. El orden es importante porque las reglas se cotejan en el orden mostrado con un usuario y un dispositivo determinados. Por tanto, una correspondencia en una regla que se encuentre más arriba significa que las siguientes reglas no tendrán ningún efecto. Por ejemplo, si tiene una regla que permite todos los dispositivos iPad y otra regla posterior que bloquee al usuario “Sergio”, el iPad de Sergio aún tendrá permiso porque la regla “iPad” tiene una prioridad mayor (se coteja antes) que la regla “Sergio”.
    • Para llevar a cabo un análisis de las reglas de la lista con el fin de buscar posibles conflictos, invalidaciones o complementaciones, haga clic en Analyze y, a continuación, en Save.
  12. Si quiere crear reglas locales que operen en grupos de Active Directory, haga clic en Configure LDAP y, a continuación, configure las propiedades de conexión de LDAP.

    Imagen de la consola de Mail Manager

  13. Configure el proveedor de servicios móviles.

    El proveedor de servicios móviles es opcional. Ese parámetro solo es necesario si XenMobile también está configurado para usar la interfaz del proveedor de servicios móviles con el fin de consultar dispositivos no administrados.

    • Seleccione la ficha Configure > MSP.

    Imagen de la consola de Mail Manager

    • Establezca el tipo de servicio de transporte como HTTP o HTTPS para el servicio del proveedor de servicios móviles.
    • Establezca el puerto del servicio (por regla general, 80 y 443) para el servicio del proveedor de servicios móviles. Si usa el puerto 443, ese puerto requiere un certificado SSL asociado a él en IIS.
    • Defina el usuario o el grupo de autorización. Esta opción establece el usuario o grupo de usuarios que podrán conectarse al proveedor de servicios móviles desde XenMobile.
    • Defina si se habilitan o no las consultas de ActiveSync. Si se habilitan las consultas de ActiveSync para XenMobile Server, el tipo de instantánea de uno o varios servidores Exchange debe ser Deep. Esta configuración puede generar costes importantes de rendimiento para realizar instantáneas.
    • De forma predeterminada, los dispositivos ActiveSync que se corresponden con la expresión regular Secure Mail.* no se enviarán a XenMobile. Para cambiar este comportamiento, modifique el campo Filter ActiveSync como sea necesario. Dejarlo en blanco significa que todos los dispositivos se reenviarán a XenMobile.
    • Haga clic en Save.
  14. Opcionalmente, configure una o varias instancias de BlackBerry Enterprise Server (BES). Para ello, haga clic en Add y escriba el nombre del servidor SQL de BES.

    Imagen de la consola de Mail Manager

    • Escriba el nombre de la base de datos de administración de BES.
    • Seleccione el modo de autenticación. Si se selecciona la autenticación integrada de Windows, la cuenta de usuario del servicio de XenMobile Mail Manager será la cuenta utilizada para conectarse al servidor SQL Server para BES. Si también selecciona la seguridad integrada de Windows para la conexión de base de datos de XenMobile Mail Manager, la cuenta de Windows especificada aquí también debe tener acceso a la base de datos de XenMobile Mail Manager.
    • Si se selecciona SQL authentication, especifique el nombre de usuario y la contraseña.
    • Configure la programación de sincronización en Sync Schedule. Esta es la programación usada para conectarse al servidor SQL Server para BES y buscar actualizaciones de dispositivo.
    • Haga clic en Test Connectivity para comprobar la conectividad con el servidor SQL Server. Si se selecciona la seguridad integrada de Windows, esta prueba utiliza el usuario actual que ha iniciado sesión, no el usuario del servicio de XenMobile Mail Manager; por lo tanto, la prueba de autenticación de SQL no es precisa.
    • Si quiere admitir el borrado (Wipe) o el restablecimiento de contraseña (ResetPassword) remotos para los dispositivos BlackBerry desde XenMobile, marque la casilla Enabled.
    • Introduzca el nombre de dominio completo (FQDN) del servidor BES.
    • Escriba el puerto de BES usado para el servicio Web del administrador.
    • Escriba el nombre del usuario y la contraseña completos requeridos por el servicio de BES.
    • Haga clic en Test Connectivity para probar la conexión al servidor BES.
    • Haga clic en Save.

Aplicar directivas de correo electrónico con los ID de ActiveSync

Es posible que una directiva de correo electrónico de la empresa indique que ciertos dispositivos no tienen la aprobación para usar el correo electrónico de la empresa. Para cumplir con esta directiva, asegúrese de que los usuarios no pueden tener acceso al correo electrónico de la empresa desde dichos dispositivos. XenMobile Mail Manager y XenMobile funcionan conjuntamente para aplicar la directiva de correo electrónico. XenMobile define la directiva para el acceso de correo electrónico de la empresa y, cuando un dispositivo no aprobado se inscribe con XenMobile, XenMobile Mail Manager aplica la directiva.

El cliente de correo electrónico en un dispositivo se anuncia a Exchange Server (u Office 365) usando el ID del dispositivo, también conocido como el ID de ActiveSync, que se usa para identificar el dispositivo de manera exclusiva. Secure Hub obtiene un identificador similar y envía el identificador a XenMobile cuando se inscribe el dispositivo. Comparando los dos ID de dispositivo, XenMobile Mail Manager puede determinar si un dispositivo en concreto debe tener acceso al correo electrónico de la empresa. En la siguiente ilustración se muestra este concepto.

Diagrama del flujo de detección de ID de ActiveSync

Si XenMobile envía un ID de ActiveSync a XenMobile Mail Manager que es diferente del ID que el dispositivo publica en Exchange, XenMobile Mail Manager no puede indicar a Exchange qué hacer con el dispositivo.

Los ID de ActiveSync coincidentes funcionan con fiabilidad en la mayoría de las plataformas. Sin embargo, Citrix ha detectado que en algunas implementaciones de Android, el ID de ActiveSync enviado desde el dispositivo es diferente del ID que el cliente de correo anuncia en Exchange. Para evitar este problema, puede hacer lo siguiente:

  • En la plataforma Samsung SAFE, inserte la configuración de ActiveSync del dispositivo desde XenMobile.
  • En todas las demás plataformas Android, envíe la configuración de la aplicación TouchDown y la configuración de TouchDown ActiveSync desde XenMobile.

No obstante, eso no impide que un empleado instale un cliente de correo electrónico distinto de TouchDown en un dispositivo Android. Para garantizar que la directiva de acceso al correo electrónico de la empresa se aplica correctamente, puede adoptar una postura de seguridad defensiva y configurar XenMobile Mail Manager para que bloquee los mensajes de correo electrónico definiendo la directiva estática con el valor Deny by default. Esto significa que, si un empleado configura un cliente de correo electrónico distinto de TouchDown en un dispositivo Android y si la detección de ID de ActiveSync no funciona correctamente, el empleado tendrá denegado el acceso al correo electrónico de la empresa.

Reglas de control de acceso

XenMobile Mail Manager ofrece un enfoque basado en reglas para controlar de forma dinámica el acceso a los dispositivos Exchange ActiveSync. Una regla de control de acceso de XenMobile Mail Manager se compone de dos partes: una expresión correspondiente y un estado de acceso deseado (Permitir o Bloquear). Una regla se puede cotejar con un dispositivo Exchange ActiveSync concreto para determinar si se le puede aplicar (es decir, si corresponde al dispositivo). Hay varios tipos de expresiones correspondientes. Por ejemplo: una regla puede corresponderse con todos los dispositivos de un determinado tipo o un ID de Exchange ActiveSync o todos los dispositivos de un usuario concreto, entre otros.

En cualquier momento durante el proceso de agregar, quitar o cambiar el orden de las reglas en la lista de reglas, puede hacer clic en el botón Cancel para revertir la lista de reglas al estado en que estaba al abrirla. A menos que haga clic en Save, los cambios realizados en esta ventana se perderán si cierra la herramienta de configuración.

XenMobile Mail Manager contiene tres tipos de reglas: reglas locales, reglas de XenMobile Server (también conocidas como reglas de XDM) y la regla del acceso predeterminado.

Reglas locales: Las reglas locales tienen la prioridad más alta. Si un dispositivo coincide con una regla local, el proceso de cotejo de reglas se detiene. No se consultarán ni las reglas de XenMobile Server ni la regla del acceso predeterminado. Las reglas locales se configuran localmente en XenMobile Mail Manager, desde la ficha Configure > Access Rules > Local Rules. La correspondencia de respaldo se basa en la pertenencia de un usuario a un grupo determinado de Active Directory. La correspondencia de respaldo se basa en expresiones regulares de los siguientes campos:

  • ID del dispositivo ActiveSync
  • Tipo de dispositivo ActiveSync
  • Nombre principal de usuario (UPN)
  • Agente del usuario de ActiveSync (normalmente, la plataforma del dispositivo o el cliente de correo electrónico)

Mientras una instantánea principal se complete y encuentre dispositivos, podrá agregar reglas, ya sean de expresión regular o normal. Si no se completa ninguna instantánea principal, solo podrá agregar reglas de expresión regular.

Reglas de XenMobile Server: Las reglas de XenMobile Server hacen referencia a un servidor externo de XenMobile Server que proporciona reglas sobre los dispositivos administrados. XenMobile Server se puede configurar con sus propias reglas de alto nivel, que identifican aquellos dispositivos que se van a permitir o bloquear en función de las propiedades que conozca XenMobile (por ejemplo, si el dispositivo se ha liberado por jailbreak o si contiene aplicaciones prohibidas). XenMobile coteja las reglas de alto nivel y genera un conjunto de identificadores de dispositivos ActiveSync permitidos o bloqueados. Después, estos ID se entregan a XenMobile Mail Manager.

Regla del acceso predeterminado: La regla del acceso predeterminado es única en que es una correspondencia potencial con todos los dispositivos y siempre se coteja la última. Esta es una regla comodín, lo que significa que, si un dispositivo determinado no coincide con ninguna regla local o de XenMobile Server, el estado del acceso al dispositivo lo determina el estado de la regla del acceso predeterminado.

  • Default Access – Allow (Acceso predeterminado: Permitir): Se permitirá el acceso de cualquier dispositivo que no coincida con una regla local o del servidor XenMobile.
  • Default Access – Block (Acceso predeterminado: Bloquear): Se bloqueará el acceso de cualquier dispositivo que no coincida con una regla local o del servidor XenMobile.
  • Default Access - Unchanged (Acceso predeterminado: Sin cambios): XenMobile Mail Manager no modificará el estado de acceso de un dispositivo que no coincida con ninguna regla local o del servidor XenMobile. Si Exchange ha puesto un dispositivo en el modo de cuarentena, no se realiza ninguna acción; por ejemplo, la única forma de quitar un dispositivo del modo de cuarentena es tener una regla local o una regla de Device Manager que ignore explícitamente la cuarentena.

Acerca de los cotejos de reglas

Las reglas se cotejan siguiendo un orden (de mayor a menor prioridad) con cada dispositivo sobre el que Exchange informa a XenMobile Mail Manager:

  • Reglas locales
  • Reglas de XenMobile Server
  • Regla del acceso predeterminado

Cuando se encuentra una correspondencia, el cotejo se detiene. Por ejemplo: si una regla local coincide con un dispositivo determinado, este no se cotejará con ninguna regla de XenMobile Server ni con la regla del acceso predeterminado. Esto también se da en el caso de un tipo concreto de regla. Por ejemplo, si hay más de una correspondencia en la lista de reglas de un dispositivo concreto, el cotejo se detiene tan pronto como se encuentre la primera correspondencia.

XenMobile Mail Manager vuelve a cotejar el conjunto de reglas definido cuando cambian las propiedades del dispositivo, cuando se agregan o quitan dispositivos o cuando cambian las reglas en sí. Las instantáneas principales pueden elegir cambios y eliminaciones de las propiedades de dispositivo a intervalos que se pueden configurar. Las instantáneas secundarias eligen dispositivos nuevos a intervalos que se pueden configurar.

Exchange ActiveSync también tiene reglas que controlan el acceso. Es importante entender la manera en que funcionan estas reglas en el contexto de XenMobile Mail Manager. Exchange se puede configurar con tres niveles de reglas: exenciones personales, reglas de dispositivos y parámetros de organización. XenMobile Mail Manager automatiza el control del acceso por la emisión, mediante programación, de solicitudes remotas de PowerShell que afectan a las listas de excepciones personales. Se trata de listas de identificadores de dispositivos Exchange ActiveSync permitidos o bloqueados asociados a un buzón de correo determinado. Cuando XenMobile Mail Manager se implementa, asume la capacidad de administración de las listas de exención en Exchange. Para obtener más información, consulte este artículo de Microsoft.

El análisis es especialmente útil en situaciones en que se han definido varias reglas para el mismo campo. Puede detectar problemas potenciales de las relaciones entre las reglas. El análisis se realiza con respecto a los campos de reglas; por ejemplo, las reglas se analizan por grupos con el campo que se coteja (como el ID del dispositivo ActiveSync, el tipo de dispositivo ActiveSync, el usuario y el agente de usuario, entre otros).

Terminología referente a las reglas

  • Overriding rule (Regla de invalidación): Se produce una invalidación cuando hay más de una regla que se podría aplicar al mismo dispositivo. Como las reglas se cotejan por prioridad en la lista, es posible que las últimas instancias de reglas que se podrían aplicar nunca se cotejen.
  • Conflicting rule (Regla en conflicto): El conflicto se produce cuando hay más de una regla que se podría aplicar al mismo dispositivo, pero el acceso (permitir o bloquear) no se corresponde. Si las reglas en conflicto no son de expresión regular, un conflicto siempre tiene la connotación implícita de una invalidación.
  • Supplemental rule (Regla adicional): Se produce una adición cuando hay varias reglas de expresión regular y, por lo tanto, es posible que necesite comprobar que las dos (o más) expresiones regulares se pueden combinar en una sola regla de expresión regular, o bien deberá comprobar que no dupliquen la funcionalidad. Una regla adicional también puede entrar en conflicto en el acceso (permitir o bloquear).
  • Primary rule (Regla primaria): La regla primaria es aquella sobre la que se ha hecho clic en el cuadro de diálogo. La regla está indicada visualmente por una línea de borde sólido que la rodea. La regla también tiene una o dos flechas verdes que apuntan hacia arriba o hacia abajo. Si una flecha apunta hacia arriba, indica que hay reglas auxiliares que preceden la regla primaria. Si una flecha apunta hacia abajo, indica que hay reglas auxiliares que siguen a la regla primaria. Solo una regla primaria puede estar activa en un momento dado.
  • Ancillary rule (Regla auxiliar): Una regla auxiliar está relacionada con la regla primaria, ya sea por invalidación, por conflicto o por reglas adicionales. Las reglas se indican visualmente con un borde discontinuo que las rodea. Puede haber entre una y varias reglas auxiliares por cada regla primaria. Al hacer clic en una entrada subrayada, las reglas auxiliares marcadas siempre se marcan con respecto a la regla primaria. Por ejemplo: la regla primaria invalida la regla auxiliar, y/o la regla auxiliar entra en conflicto en el acceso con la regla primaria, y/o la regla auxiliar complementa la regla primaria.

Cómo aparecen los tipos de reglas en el cuadro de diálogo Rule Analysis

Cuando no haya conflictos, invalidaciones ni complementaciones, el cuadro “Rule Analysis” no contendrá entradas subrayadas. Hacer clic en alguno de los elementos no tiene ningún efecto: solo se habrá seleccionado el elemento de la manera habitual.

La ventana “Rule Analysis” tiene una casilla de verificación que, marcada, muestra únicamente las reglas con conflictos, invalidaciones, redundancias y complementaciones.

Imagen de la consola de Mail Manager

Cuando se produzca una invalidación, se subrayarán al menos dos reglas: la primaria y las auxiliares. Al menos una regla auxiliar aparece con una fuente más atenuada para indicar que se ha reemplazado por otra regla de mayor prioridad. Puede hacer clic en la regla invalidada para averiguar qué regla o reglas la han invalidado. Cada vez que se marque una regla como invalidada, ya sea porque es la primaria o porque es la auxiliar, aparecerá un círculo negro junto a ella, a modo de indicación visual de que la regla está inactiva. Por ejemplo, antes de hacer clic en la regla, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

Cuando haga clic en la regla de mayor prioridad, el cuadro aparecerá de la siguiente manera:

Imagen de la consola de Mail Manager

En este ejemplo, la regla de expresión regular WorkMail.* es la regla primaria (indicada con el borde sólido) y la regla normal workmailc633313818 es una regla auxiliar (indicada con el borde discontinuo). El punto negro junto a la regla auxiliar es una indicación visual de que la regla está inactiva (nunca se cotejará) debido a la regla de expresión regular de mayor prioridad que la precede. Después de hacer clic en la regla invalidada, el cuadro aparecerá de la siguiente manera:

Imagen de la consola de Mail Manager

En el ejemplo anterior, la regla de expresión regular WorkMail.* es la regla auxiliar (indicada con el borde discontinuo) y la regla normal workmailc633313818 es la regla primaria (indicada con el borde sólido). En este sencillo ejemplo, no hay mucha diferencia. Para un ejemplo más complejo, consulte el ejemplo de expresión compleja más adelante en este apartado. En un entorno con varias reglas definidas, hacer clic en la regla invalidada identificaría rápidamente las reglas que la han invalidado.

Cuando se produzca un conflicto, se subrayarán al menos dos reglas: la primaria y la(s) auxiliar(es). Las reglas en conflicto se indican con un punto de color rojo. Aquellas reglas que solo entren en conflicto una con otra solo se dan cuando hay dos o más reglas de expresión regular definidas. En todos los demás casos de conflictos, no solo hay un conflicto, sino también una invalidación. Antes de hacer clic en las reglas, en un ejemplo sencillo, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

Tras examinar las dos reglas de expresiones regulares, es evidente que la primera regla permite el acceso a todos aquellos dispositivos con un ID de dispositivo que contenga “App” y la segunda regla niega el acceso a todos aquellos dispositivos con un ID de dispositivo que contenga “Appl”. Además, aunque la segunda regla rechaza todos los dispositivos con un ID de dispositivo que contenga “Appl”, no se negará el acceso a ningún dispositivo que corresponda con ese criterio por la prioridad más alta de la regla que permite el acceso. Después de hacer clic en la primera regla, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

En este caso, tanto la regla primaria (la regla de expresión regular App.*) como la regla auxiliar (la regla de expresión regular Appl.*) se resaltan en amarillo. Este es simplemente un elemento visual que sirve para advertirle de que ha aplicado más de una regla de expresión regular a un único campo correspondiente, lo que puede derivar en un problema de redundancia o algo más grave.

En un caso de conflicto e invalidación, la regla primaria (regla de expresión regular App.*) y la regla auxiliar (regla de expresión regular Appl.*) se resaltan en amarillo. Este es simplemente un elemento visual que sirve para advertirle de que ha aplicado más de una regla de expresión regular a un único campo correspondiente, lo que puede derivar en un problema de redundancia o algo más grave.

Imagen de la consola de Mail Manager

En el ejemplo anterior, es fácil observar que la primera regla (regla de expresión regular SAMSUNG.*) no solo invalida la siguiente regla (regla normal SAMSUNG-SM-G900A/101.40402), sino que las dos reglas se diferencian en su acceso (la primaria especifica Permitir, mientras que la auxiliar especifica Bloquear). La segunda regla (regla normal SAMSUNG-SM-G900A/101.40402) aparece con un texto más atenuado para indicar que se ha invalidado y está, por lo tanto, inactiva.

Después de hacer clic en la regla de expresión regular, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

La regla primaria (regla de expresión regular SAMSUNG.*) va seguida de un punto rojo para indicar que su estado de acceso está en conflicto con una o varias reglas auxiliares. La regla auxiliar (regla normal SAMSUNG-SM-G900A/101.40402) va seguida de un punto rojo para indicar que su estado de acceso está en conflicto con la regla primaria. Esa regla también va seguida de un punto negro para indicar que está invalidada y, por lo tanto, inactiva.

Se subrayan al menos dos reglas: la primaria y la(s) auxiliar(es). Las reglas que solo se complementan entre ellas solo pueden ser reglas de expresión regular. Cuando las reglas se complementan entre ellas, se indican con una capa de color amarillo. Antes de hacer clic en las reglas, en un ejemplo sencillo, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

Tras echar un vistazo, es evidente que ambas reglas son de expresión regular y que se han aplicado al campo de ID de dispositivo ActiveSync en XenMobile Mail Manager. Después de hacer clic en la primera regla, el cuadro aparece de la siguiente manera:

Imagen de la consola de Mail Manager

La regla primaria (regla de expresión regular WorkMail.*) está resaltada con una capa amarilla para indicar que hay al menos una regla auxiliar adicional que es una expresión regular. La regla auxiliar (regla de expresión regular SAMSUNG.*) está resaltada en amarillo para indicar que ella y la regla primaria son reglas de expresión regular que se aplican al mismo campo en XenMobile Mail Manager. En este caso, ese campo es el ID del dispositivo ActiveSync. Las expresiones regulares pueden superponerse. Le corresponde a usted decidir si sus expresiones regulares se han elaborado correctamente.

Ejemplo de una expresión compleja

Se pueden producir tantos conflictos, invalidaciones o complementaciones que no se puede ofrecer un ejemplo para todos los casos posibles. En el siguiente ejemplo, se describe lo que no se recomienda hacer y también se ilustra el verdadero potencial de la construcción visual del análisis de reglas. En la siguiente imagen, la mayoría de los elementos están subrayados. Muchos de los elementos se representan con una fuente más atenuada que otras, lo que indica que la regla en cuestión se ha invalidado por una regla de mayor prioridad. También se han incluido en la lista reglas de expresión regular, indicadas con el icono Image of icon.

Imagen de la consola de Mail Manager

Analizar una invalidación

Para ver qué regla o reglas han invalidado una regla determinada, haga clic en la regla.

Ejemplo 1: En este ejemplo, se examina por qué zentrain01@zenprise.com se ha invalidado.

Imagen de la consola de Mail Manager

La regla primaria (regla del grupo AD zenprise/TRAINING/ZenTraining B, donde zentrain01@zenprise.com es miembro) tiene las siguientes características:

  • Está resaltada en azul y tiene un borde sólido.
  • Tiene una flecha verde que apunta hacia arriba (para indicar que las reglas auxiliares están todas encima de ella).
  • Va seguida de un círculo rojo y uno negro para indicar, respectivamente, que una o más reglas están en conflicto con el acceso y que la regla primaria se ha invalidado y, por lo tanto, está inactiva.

Si se desplaza hacia arriba, verá lo siguiente:

Imagen de la consola de Mail Manager

En este caso, hay dos reglas auxiliares que invalidan la regla primaria: la regla de expresión regular zen.* y la regla normal zentrain01@zenprise.com (de zenprise/TRAINING/ZenTraining A). En el caso de la última regla auxiliar, lo que ha ocurrido es que la regla del grupo de Active Directory ZenTraining A contiene el usuario zentrain01@zenprise.com y la regla del grupo de Active Directory ZenTraining B también contiene el usuario zentrain01@zenprise.com. La regla auxiliar, por tener una prioridad mayor, ha invalidado la regla primaria. El acceso de la regla primaria es Permitir y, como el acceso de ambas reglas auxiliares es Bloquear, todas van seguidas de un círculo rojo para indicar un conflicto de acceso.

Ejemplo 2: En este ejemplo, se muestra por qué se ha invalidado el dispositivo con el ID de dispositivo ActiveSync 069026593E0C4AEAB8DE7DD589ACED33:

Imagen de la consola de Mail Manager

La regla primaria (regla normal de ID de dispositivo 069026593E0C4AEAB8DE7DD589ACED33) tiene las siguientes características:

  • Está resaltada en azul y tiene un borde sólido.
  • Tiene una flecha verde que apunta hacia arriba (para indicar que la regla auxiliar está encima de ella).
  • Va seguida de un círculo negro para indicar que una regla auxiliar ha invalidado la primaria y, por lo tanto, está inactiva.

Imagen de la consola de Mail Manager

En este caso, una sola regla auxiliar invalida la regla primaria: la regla de expresión regular de ID de dispositivo ActiveSync es 3E.*. Como la expresión regular 3E.* se correspondería con 069026593E0C4AEAB8DE7DD589ACED33, la regla primaria no se cotejará nunca.

Cómo analizar una complementación y un conflicto

En este caso, la regla primaria es regla de expresión regular de tipo de dispositivo ActiveSync touch.*. Las características son las siguientes:

  • Está indicada con un borde sólido y una capa amarilla a modo de advertencia de que hay más de una regla de expresión regular y solo un campo de regla concreto (en este caso: tipo de dispositivo ActiveSync).
  • Una flecha que apunta hacia arriba y otra que apunta hacia abajo, lo que indica que hay al menos una regla auxiliar con mayor prioridad y al menos una regla auxiliar con menor prioridad.
  • El círculo rojo situado junto a ella indica que hay al menos una regla auxiliar con el acceso establecido en Permitir, lo que está en conflicto con la regla primaria, cuyo acceso es Bloquear.
  • Hay dos reglas auxiliares: la regla de expresión regular de tipo de dispositivo ActiveSync SAM.* y la regla de expresión regular de tipo de dispositivo ActiveSyncAndro.*.
  • Ambas reglas tienen bordes discontinuos para indicar que son auxiliares.
  • Ambas reglas auxiliares tienen una capa amarilla para indicar que también se aplican al campo de regla de tipo de dispositivo ActiveSync.
  • Debe comprobar, en estos casos, que las reglas de expresión regular no sean redundantes.

Imagen de la consola de Mail Manager

Cómo analizar las reglas al detalle

En este ejemplo, se describe cómo las relaciones entre reglas se dan siempre con respecto a la regla primaria. En el ejemplo anterior, se ha mostrado cómo un clic en la regla de expresión regular se aplicaba al campo de regla de tipo de dispositivo con el valor touch.*. Al hacer clic en la regla auxiliar Andro.*, se muestra un conjunto diferente de reglas auxiliares resaltadas.

Imagen de la consola de Mail Manager

El ejemplo muestra una regla invalidada que se incluye en la relación de las reglas. Esta es la regla normal de tipo de dispositivo ActiveSync Android, que se ha invalidado (situación indicada con la fuente más atenuada y el círculo negro junto a ella) y también está en conflicto en el acceso con la regla primaria de expresión regular de tipo de dispositivo ActiveSync Andro.*. Esa regla era anteriormente una regla auxiliar, antes de que se hiciera clic en ella. En el ejemplo anterior, la regla normal de tipo de dispositivo ActiveSync Android no aparecía como una regla auxiliar porque, con respecto a la entonces regla primaria (la regla de expresión regular de tipo de dispositivo ActiveSync touch.*), no estaba relacionada con ella.

Para configurar una regla local de expresión normal

  1. Haga clic en la ficha Access Rules.

    Imagen de la consola de Mail Manager

  2. En la lista Device ID, seleccione el campo para el que quiere crear una regla local.

  3. Haga clic en el icono de lupa para ver todas las correspondencias únicas con el campo seleccionado. En este ejemplo, se ha seleccionado el campo Device Type, y las opciones se muestran a continuación, en el cuadro de lista.

    Imagen de la consola de Mail Manager

  4. Haga clic en uno de los elementos de la lista de resultados y, a continuación, haga clic en una de las siguientes opciones:

    • Allow significa que Exchange se configurará para permitir el tráfico de ActiveSync en todos los dispositivos que se correspondan.
    • Deny significa que Exchange se configurará para denegar el tráfico de ActiveSync en todos los dispositivos que se correspondan.

    En este ejemplo, se ha denegado el acceso a todos los dispositivos que tienen un tipo de dispositivo TouchDown.

    Imagen de la consola de Mail Manager

Para agregar una expresión regular

Las reglas locales de expresión regular se distinguen por el icono que aparece junto a ellas: Image of icon. Para agregar una regla de expresión regular, puede crear una regla de expresión regular a partir de un valor existente de la lista de resultados de un campo determinado (siempre que se haya completado una instantánea principal), o bien puede, simplemente, escribir la expresión regular que quiera.

Para crear una expresión regular a partir de un valor de campo existente

  1. Haga clic en la ficha Access Rules.

    Imagen de la consola de Mail Manager

  2. En la lista Device ID, seleccione el campo para el que quiere crear una regla local de expresión regular.

  3. Haga clic en el icono de lupa para ver todas las correspondencias únicas con el campo seleccionado. En este ejemplo, se ha seleccionado el campo Device Type, y las opciones se muestran a continuación, en el cuadro de lista.

    Imagen de la consola de Mail Manager

  4. Haga clic en uno de los elementos de la lista de resultados. En este ejemplo, se ha seleccionado SAMSUNGSPHL720 y aparece en el cuadro de texto adyacente a Device Type.

    Imagen de la consola de Mail Manager

  5. Para permitir el acceso a todos los tipos de dispositivos que contengan “Samsung” en su valor de tipo de dispositivo, siga estos pasos para agregar una regla de expresión regular:

    1. Haga clic en el cuadro de texto del elemento seleccionado.

    2. Cambie el texto de SAMSUNGSPHL720 a SAMSUNG.*.

    3. Compruebe que la casilla “regular expression” está marcada.

    4. Haga clic en Allow.

    Imagen de la consola de Mail Manager

Para crear una regla de acceso

  1. Haga clic en la ficha Local Rules.
  2. Para escribir la expresión regular, deberá usar la lista Device ID y el cuadro de texto del elemento seleccionado.

    Imagen de la consola de Mail Manager

  3. Seleccione el campo con el que corresponderse. En este ejemplo, se utiliza Device Type.
  4. Escriba la expresión regular. En este ejemplo se usa samsung.*
  5. Compruebe que la casilla “regular expression” está marcada y, a continuación, haga clic en Allow o Deny. En este ejemplo, se ha elegido Allow. El resultado final es el siguiente:

    Imagen de la consola de Mail Manager

Para buscar dispositivos

Al marcar la casilla de expresión regular, puede realizar búsquedas de dispositivos específicos que se corresponden con la expresión indicada. Esta función solo está disponible si una instantánea principal se ha completado correctamente. Puede usar esta función incluso si no planea utilizar reglas de expresión regular. Por ejemplo, supongamos que quiere buscar todos los dispositivos que contienen el texto “workmail” en el ID de sus dispositivos ActiveSync. Para ello, siga este procedimiento.

  1. Haga clic en la ficha Access Rules.
  2. Compruebe que el selector del campo de correspondencia del dispositivo es Device ID (opción predeterminada).

    Imagen de la consola de Mail Manager

  3. Haga clic en el cuadro de texto del elemento seleccionado (como se muestra en azul en la imagen anterior) y escriba workmail.*.
  4. Compruebe que la casilla “regular expression” está marcada y, a continuación, haga clic en el icono de lupa para ver los resultados, tal y como se muestra en la siguiente imagen.

    Imagen de la consola de Mail Manager

Para agregar un usuario individual, un dispositivo o un tipo de dispositivo a una regla

Puede agregar reglas estáticas basadas en el usuario, el ID de dispositivo o el tipo de dispositivo en la ficha “ActiveSync Devices”.

  1. Haga clic en la ficha “ActiveSync Devices”.

  2. En la lista, haga clic con el botón secundario en un usuario, un dispositivo o un tipo de dispositivo, y seleccione si permitir o denegar la selección.

    En la imagen siguiente, se muestra la opción de permitir o denegar cuando el usuario1 está seleccionado.

    Imagen de la consola de Mail Manager

Supervisión de dispositivos

En XenMobile Mail Manager, la ficha Monitor permite explorar los dispositivos Exchange ActiveSync y BlackBerry que se hayan detectado y el historial de los comandos de PowerShell automatizados que se han emitido. La ficha Monitor contiene a su vez las siguientes tres fichas:

  • ActiveSync Devices:
    • Para exportar las asociaciones de dispositivo ActiveSync mostradas, haga clic en el botón Export.
    • Para agregar reglas locales (estáticas), haga clic con el botón secundario en las columnas User, Device ID o Type y seleccione el tipo de regla apropiado, ya sea permitir o bloquear.
    • Para contraer una fila expandida, presione Ctrl y haga clic en la fila expandida.
  • Dispositivos BlackBerry
  • Historial de automatización

En la ficha Configure se muestra el historial de todas las instantáneas. La información que muestra el historial de instantáneas es: cuándo se realizó la instantánea, cuánto tiempo duró el proceso, cuántos dispositivos se detectaron y los errores que se produjeran.

  • En la ficha Exchange, haga clic en el icono de información del servidor Exchange pertinente.
  • En la ficha MSP, haga clic en el icono de información del servidor BlackBerry pertinente.

Solución de problemas y diagnósticos

XenMobile Mail Manager registra errores y demás información operativa en el archivo de registro: Carpeta de instalación\log\XmmWindowsService.log. Asimismo, XenMobile Mail Manager registra sucesos significativos en el registro de eventos de Windows.

Errores comunes

En la lista siguiente, se incluyen errores frecuentes:

  • El servicio de XenMobile Mail Manager no se inicia

    Compruebe si se han registrado errores en el archivo de registro y el registro de eventos de Windows. Las causas habituales son las siguientes:

    • El servicio de XenMobile Mail Manager no puede acceder al servidor SQL Server. Esto puede deberse a los siguientes problemas:

      • El servicio SQL Server no se está ejecutando.
      • Error de autenticación.

      Si la autenticación integrada de Windows está configurada, la cuenta de usuario del servicio de XenMobile Mail Manager debe tener permitido el inicio de sesión en SQL Server. La cuenta del servicio de XenMobile Mail Manager es, de forma predeterminada, el sistema local, pero se puede cambiar a una cuenta que tenga privilegios de administrador local. Si se configura la autenticación de SQL, el inicio de sesión de SQL debe estar correctamente configurado en SQL.

    • El puerto configurado para el proveedor de servicios móviles (MSP) no está disponible. Se debe seleccionar un puerto de escucha que no utilice ningún otro proceso en el sistema.

  • XenMobile no puede conectarse a MSP

    Compruebe que el puerto y el transporte del servicio de MSP están correctamente configurados en la ficha Configure > MSP de la consola de XenMobile Mail Manager. Compruebe que el usuario o el grupo de autorización están configurados correctamente.

    Si se configura HTTPS, se debe instalar un certificado SSL de servidor válido. Si IIS está instalado, se puede utilizar IIS Manager para instalar el certificado. Si IIS no está instalado, consulte http://msdn.microsoft.com/en-us/library/ms733791.aspx para obtener más información acerca de la instalación de certificados.

    XenMobile Mail Manager contiene un programa para probar la conectividad al servicio de MSP. Ejecute el programa Carpeta de instalación\MspTestServiceClient.exe, y establezca la URL y las credenciales en una URL y unas credenciales que se configurarán en XenMobile. A continuación, haga clic en Test Connectivity. Así, se simulan las solicitudes del servicio Web que el servicio XenMobile Service emite. Tenga en cuenta que si se ha configurado HTTPS, se debe especificar el nombre actual del host del servidor (el nombre especificado en el certificado SSL).

    Cuando use Test Connectivity, debe tener al menos una entrada de registro de ActiveSyncDevice. De lo contrario, la prueba podría fallar.

    Imagen de la consola de Mail Manager

Herramientas para solución de problemas

En la carpeta Support\PowerShell dispone de un conjunto de utilidades de PowerShell para la solución de problemas.

Una herramienta de solución de problemas realiza un análisis exhaustivo de los dispositivos y los buzones de correo de los usuarios para detectar condiciones de error y problemas potenciales, además de un detallado análisis de RBAC de los usuarios. Puede guardar sin formato los resultados de todos los cmdlets en un archivo de texto.