Product Documentation

Application des stratégies de messagerie avec des ID ActiveSync

Jul 25, 2016

Votre stratégie de messagerie d'entreprise peut refuser l'accès à la messagerie d'entreprise à certains appareils. Pour vous conformer à cette stratégie, vous devez vous assurer que les employés ne peuvent pas accéder à la messagerie d'entreprise à partir de tels appareils. XenMobile Mail Manager et XenMobile fonctionnent ensemble pour appliquer une telle stratégie de messagerie. XenMobile définit la stratégie d'accès à la messagerie d'entreprise, et lorsqu'un appareil non approuvé s'inscrit auprès de XenMobile, XenMobile Mail Manager applique la stratégie.

Le client de messagerie sur un appareil se fait connaître d'Exchange Server (ou Office 365) à l'aide de l'D d'appareil, également appelé ID ActiveSync, qui est utilisé pour identifier l'appareil de façon unique. Worx Home obtient un identificateur similaire et envoie l'identificateur à XenMobile lorsque l'appareil est inscrit. En comparant les ID des deux appareils, XenMobile Mail Manager peut déterminer si un appareil spécifique est autorisé à accéder à la messagerie d'entreprise. La figure suivante illustre ce concept :


Détection de l'ID ActiveSync

Si XenMobile envoie un ID ActiveSync à XenMobile Mail Manager qui est différent de l'ID publié auprès de Exchange par l'appareil, XenMobile Mail Manager ne peut pas indiquer à Exchange l'action à exécuter avec l'appareil.

La correspondance des ID ActiveSync fonctionne de manière fiable sur la plupart des plates-formes ; cependant, Citrix a constaté que sur certaines implémentations Android, l'ID ActiveSync de l'appareil est différent de l'ID publié par le client de messagerie auprès d'Exchange. Pour pallier ce problème, vous pouvez effectuer les tâches suivantes :
  • Sur la plate-forme Samsung SAFE, distribuez la configuration ActiveSync de l'appareil depuis XenMobile.
  • Sur les autres plates-formes Android, distribuez l'application Touchdown et la configuration Touchdown ActiveSync depuis XenMobile.

Cela n'empêche pas toutefois un employé d'installer un client de messagerie autre que Touchdown sur un appareil Android. Pour garantir que votre stratégie d'accès à la messagerie d'entreprise est appliquée correctement, vous pouvez adopter une approche de sécurité défensive et configurer XenMobile Mail Manager de manière à bloquer les e-mails en définissant la stratégie statique sur Deny by default. Cela signifie que si un employé configure un client de messagerie autre que Touchdown sur un appareil Android, et que la détection de l'ID ActiveSync ne fonctionne pas correctement, l'employé se voit refuser l'accès à la messagerie d'entreprise.