Serviços em segundo plano para o Secure Mail

Para acessar seu servidor de e-mail através do Citrix Gateway, você precisa configurar os serviços em segundo plano para o Secure Mail. Quando você adicionar o Secure Mail ao Citrix Endpoint Management (anteriormente, XenMobile), configure os serviços em segundo plano nas configurações das políticas de aplicativos do MDX.

Para configurar serviços em segundo plano para o Secure Mail

  1. Conecte-se ao console Endpoint Management usando credenciais de administrador.

  2. No console, clique na guia Configurar, clique em Apps, selecione o aplicativo Secure Mail e clique em Editar.

    Configurar serviços em segundo plano

  3. Na página Configurações de política MDX, na seção Plataforma, selecione a plataforma iOS ou Android, conforme necessário.

  4. Na seção Configurações do aplicativo, configure as políticas.

    Escolha a plataforma e configure as políticas

Políticas de aplicativo MDX para a configuração de serviços em segundo plano

As políticas de aplicativo MDX a seguir afetam a comunicação do Secure Mail com o Citrix Gateway, o servidor Citrix Endpoint Management, os servidores STA (Secure Ticket Authority) e o servidor de email.

Acesso à rede: a política de acesso à rede especifica se o Secure Mail pode usar VPN para acessar serviços de rede em segundo plano ou se todo o tráfego segue sem restrição por essa Internet.

  • Se a política de acesso à rede estiver definida como Com túnel para a rede interna, apenas as URLs listadas nos serviços de rede em segundo plano passam pelo Citrix Gateway. O restante do tráfego segue sem restrições pela Internet. Por padrão, o acesso ao Secure Mail é Com túnel para a rede interna.
  • Se a política de acesso à rede estiver definida como Irrestrito, todo o tráfego proveniente do Secure Mail é enviado sem restrições pela Internet. A VPN não é usada para acessar serviços em segundo plano.

    Política de acesso à rede

Secure Mail Exchange Server: defina a política do Exchange Server do Secure Mail como o nome de domínio totalmente qualificado (FQDN) para o servidor de email.

Serviço de rede em segundo plano: a política de serviço de rede em segundo plano especifica a lista de servidores de email com acesso permitido por meio do Citrix Gateway. Liste os nomes de host e o número da porta como valores separados por vírgulas. Assegure-se de que não haja espaços à esquerda nem à direita entre os valores. Para endereços de servidor de email, inclua: hostnameFQDN:portnumber. Por exemplo: mail1.example.com:443,mail2.example.com:443 (sem espaço entre a vírgula).

Gateway de serviço de rede em segundo plano: A política Gateway de serviço de rede em segundo plano especifica o Citrix Gateway que o Secure Mail usa para se conectar ao servidor de e-mails. No endereço do Citrix Gateway, inclua: citrixgatewayFQDN:portnumber. Por exemplo: gateway3.example.com:443.

Expiração de tíquete de serviços em segundo plano: esta política especifica a validade do tíquete de serviço de rede em segundo plano. Quando o Secure Mail se conecta por meio do Citrix Gateway a um servidor de e-mail, o Citrix Endpoint Management emite um token usado para conectar-se ao servidor de e-mail interno. Essa configuração determina a duração até a qual o Secure Mail pode usar esse token. Um novo token para autenticação e conexão com o servidor de email não é necessário se o token estiver ativo. Quando o limite de tempo expirar, os usuários devem fazer logon novamente para gerar um novo token. O valor padrão deste token é 168 horas (7 dias).

Para obter mais informações sobre políticas de aplicativo MDX para serviços em segundo plano, consulte:

A figura a seguir mostra o fluxo de comunicação e onde essas políticas são aplicáveis.

Imagem das políticas e onde elas se aplicam

Os seguintes valores mostram os tipos de conexões do Secure Mail a um servidor de email. Após cada valor há uma lista das configurações de política relacionadas.

Conexão direta a um servidor de email:

Imagem da conexão do Secure Mail para o servidor de email

Políticas sobre uma conexão direta a um servidor de email:

  • Acesso à rede: Irrestrito

Se o acesso à rede for irrestrito, as políticas a seguir não serão aplicáveis:

  • Serviços de rede em segundo plano: N/A
  • Expiração de tíquete de serviços em segundo plano: N/A
  • Gateway de serviço de rede em segundo plano: N/A

Conexão a um servidor de email via STA:

Imagem do Secure Mail usando STA

Políticas para conexão a um servidor de email via STA:

  • Acesso à rede: Com túnel para a rede interna
  • Serviços de rede em segundo plano: mail.example.com:443,mail1.example1.com:443
  • Expiração de tíquete de serviços em segundo plano: 168
  • Gateway de serviço de rede em segundo plano: gateway3.example.com:443

Nota:

A Citrix recomenda que você use uma conexão STA para o Secure Mail porque uma conexão STA suporta conexões de sessão de longa duração.

Para obter mais informações sobre STA, consulte este artigo do Citrix Knowledge Center.

Serviços em segundo plano para o Secure Mail