Citrix Endpoint Management

ActiveSync Gateway

ActiveSync est un protocole de synchronisation des données mobiles développé par Microsoft. ActiveSync synchronise les données avec les périphériques portables et ordinateurs de bureau (ou portables).

Vous pouvez configurer des règles ActiveSync Gateway dans Endpoint Management. ActiveSync Gateway conserve une liste d’ID ActiveSync pour tous les appareils configurés dans Endpoint Management. En fonction des règles que vous configurez, vous pouvez autoriser ou refuser aux appareils l’accès aux données ActiveSync, en fonction de ces ID ActiveSync. Par exemple, si vous activez la règle Applications requises manquantes, Endpoint Management vérifie la stratégie d’accès aux applications requises. Si les applications requises sont manquantes, la stratégie refuse l’accès aux données ActiveSync. Pour chaque règle, vous avez le choix entre Autoriser ou Refuser. Le paramètre par défaut est Autoriser.

Pour plus d’informations sur la stratégie d’accès aux applications, consultez la section Stratégie d’accès aux applications.

Endpoint Management prend en charge les règles suivantes :

Appareils anonymes : vérifie si un appareil est en mode anonyme. Cette vérification est disponible si Endpoint Management ne parvient pas à authentifier à nouveau l’utilisateur lorsqu’un appareil tente de se reconnecter.

Échec de l’attestation Samsung Knox : vérifie si un appareil n’est pas parvenu à répondre à une requête du serveur d’attestation Samsung Knox.

Applications sur liste noire : vérifie si un appareil dispose d’applications interdites, telles que définies dans une stratégie d’accès aux applications.

Autorisation et refus implicites : cette action est la valeur par défaut pour ActiveSync Gateway. La passerelle crée une liste d’appareils de tous les appareils qui ne répondent pas à tous les critères de règle de filtre. La passerelle autorise ou refuse les connexions basées sur cette liste. Si aucune règle ne correspond, la valeur par défaut est Autorisation implicite.

Appareils inactifs : vérifie si un appareil est inactif, tel que cela est défini par le paramètre Nombre de jours maximum d’inactivité dans la boîte de dialogue Propriétés du serveur.

Applications requises manquantes : vérifie si des applications nécessaires sont manquantes sur un appareil, tel que cela est défini dans une stratégie d’accès aux applications.

Applications non suggérées : vérifie si un appareil dispose d’applications non suggérées, telles que définies dans une stratégie d’accès aux applications.

Mot de passe non conforme : vérifie si le mot de passe utilisateur est conforme. Sur les appareils iOS et Android, Endpoint Management peut déterminer si le mot de passe actuel de l’appareil est conforme à la stratégie de code secret envoyée à l’appareil. Par exemple, sur iOS, l’utilisateur dispose de 60 minutes pour définir un mot de passe si Endpoint Management envoie une stratégie de code secret à l’appareil. Avant qu’un mot de passe ne soit défini par l’utilisateur, le code secret peut ne pas être conforme.

Appareils non conformes : vérifie si un appareil n’est pas conforme, en fonction de la propriété de l’appareil Non conforme. Cette propriété est généralement modifiée par les actions automatisées ou parce qu’un tiers utilise les API Endpoint Management.

État révoqué : vérifie si le certificat de l’appareil a été révoqué. Un appareil révoqué ne peut pas se réinscrire tant qu’il n’a pas été à nouveau autorisé.

Appareils Android rootés et iOS jailbreakés : vérifie si un appareil Android ou iOS est rooté ou jailbreaké.

Appareils non gérés : vérifie si un appareil est toujours dans un état géré, sous le contrôle d’Endpoint Management. Par exemple, un appareil inscrit en mode MAM ou un appareil non inscrit n’est pas géré.

Envoyer les utilisateurs Android à ActiveSync Gateway : cliquez sur OUI pour que Endpoint Management envoie le nom d’utilisateur et l’ID ActiveSync des propriétaires d’appareils Android à ActiveSync Gateway Désactivez cette fonctionnalité, sauf si vous exécutez une configuration héritée. Dans les configurations plus récentes, cette fonctionnalité permet à tout appareil d’accéder aux données ActiveSync tant que le nom d’utilisateur associé à l’appareil existe sur la passerelle.

Pour configurer les paramètres ActiveSync Gateway

  1. Dans la console Endpoint Management, cliquez sur l’icône d’engrenage dans le coin supérieur droit. La page Paramètres s’affiche.

  2. Sous Serveur, cliquez sur ActiveSync Gateway. La page ActiveSync Gateway s’affiche.

ActiveSync Gateway

  1. Dans Activer la ou les règles suivantes, sélectionnez une ou plusieurs règles à activer.

  2. Dans Android uniquement, sous Envoyer les utilisateurs de domaine Android vers ActiveSync Gateway, cliquez sur OUI pour vous assurer qu’Endpoint Management envoie les informations de l’appareil Android à ActiveSync Gateway.

  3. Cliquez sur Save.

ActiveSync Gateway