Product Documentation

Impondo políticas de email com IDs do ActiveSync

Oct 06, 2016

Sua política de email corporativo pode ditar que determinados dispositivos não sejam aprovados para o uso de email corporativo. Para cumprir essa política, você deseja garantir que os funcionários não consigam acessar o email corporativo desses dispositivos. O XenMobile Mail Manager e o XenMobile trabalham juntos para impor essa política de email. O XenMobile define a política para acesso ao email corporativo e, quando um dispositivo não aprovado se registra no XenMobile, o XenMobile Mail Manager a impõe.

O cliente de email em um dispositivo se apresenta para o Exchange Server (ou o Office 365) usando o ID de dispositivo, também conhecido como o ID do ActiveSync, que é usado para identificar exclusivamente o dispositivo. O Worx Home obtém um identificador semelhante e o envia para o XenMobile quando o dispositivo se registra. Ao comparar os dois IDs de dispositivo, o XenMobile Mail Manager pode determinar se um dispositivo específico deve ter acesso ao email corporativo. A figura a seguir ilustra esse conceito:


Detectar o ID do ActiveSync

Se o XenMobile enviar para o XenMobile Mail Manager um ID do ActiveSync diferente do ID que o dispositivo publica no Exchange, o XenMobile Mail Manager não conseguirá indicar para o Exchange o que fazer com o dispositivo.

A correspondência de IDs do ActiveSync funciona de maneira confiável na maioria das plataformas; no entanto, a Citrix descobriu que, em algumas implementações do Android, o ID do ActiveSync do dispositivo é diferente do ID que o cliente de email apresenta ao Exchange. Para atenuar esse problema, você pode fazer o seguinte:
  • Na plataforma Samsung SAFE, envie por push a configuração do ActiveSync do dispositivo do XenMobile.
  • Em todas as outras plataformas Android, envie por push o aplicativo Touchdown e a configuração do ActiveSync do Touchdown do XenMobile.

No entanto, isso não impede que um funcionário instale um cliente de email diferente do Touchdown em um dispositivo Android. Para garantir que a sua política de acesso ao email corporativo seja aplicada corretamente, você poderá adotar uma postura de segurança defensiva e configurar o XenMobile Mail Manager para bloquear emails definindo a política estática como Deny by default. Isso significa que se um funcionário configurar um cliente de email diferente do Touchdown em um dispositivo Android, e se a detecção do ID do ActiveSync não funcionar corretamente, o funcionário terá o acesso ao email corporativo negado.