Product Documentation

Instalando e configurando

Oct 06, 2016
  1. Clique no arquivo XmmSetup.msi e siga os prompts no instalador para instalar o XenMobile Mail Manager.

  2. Deixe a opção  Launch the Configure utility selecionada na última tela do assistente de configuração. Ou, no menu Iniciar, abra o XenMobile Mail Manager.

  3. Configure as seguintes propriedades de banco de dados:
    1. Selecione a guia Configure > Database.
    2. Digite o nome do SQL Server (o padrão é localhost).
    3. Mantenha o banco de dados como o padrão CitrixXmm.
    4. Selecione um dos seguintes modos de autenticação usados para SQL:
      • Sql. Digite o nome do usuário e a senha de um usuário válido do SQL.
      • Windows Integrated. Se você selecionar essa opção, as credenciais de login do Serviço do XenMobile Mail Manager deverão ser alteradas para uma conta do Windows que tenha permissões para acessar o SQL Server. Para fazê-lo, abra Painel de Controle > Ferramentas Administrativas > Serviços, clique com o botão direito do mouse na entrada do Serviço do XenMobile Mail Manager e clique na guia Log On.
        Nota: se a opção Windows Integrated também for escolhida para a conexão de banco de dados do BlackBerry, a conta do Windows especificada aqui deverá também ter acesso ao banco de dados do BlackBerry.
    5. Clique em Test Connectivity para verificar se uma conexão com o SQL Server pode ser realizada e clique em Save.
  4. Uma mensagem solicita que você reinicie o serviço. Clique em Yes.
  5. Configure um ou mais Exchange Servers:
    1. Se você estiver gerenciando um único ambiente do Exchange, precisará de um único servidor especificado. Se estiver gerenciando vários ambientes do Exchange, precisará de um único Exchange Server especificado para cada ambiente do Exchange.
    2. Selecione a guia Configure > Exchange.
    3. Clique em Adicionar.
    4. Selecione o tipo de ambiente do Exchange Server: On Premise ouOffice 365.
    5. Se você selecionar On Premise, digite o nome do Exchange Server que será usado para os comandos do PowerShell Remoto.
    6. Digite o nome do usuário de uma identidade do Windows que tenha os direitos adequados no Exchange Server, conforme especificado na seção Requisitos.
    7. Digite a Password do usuário.
    8. Selecione o cronograma da execução de instantâneos principais. Um instantâneo principal detecta cada parceria do Exchange ActiveSync
    9. Selecione o cronograma da execução de instantâneos secundários. Um instantâneo secundário detecta parcerias do Exchange ActiveSync recém-criadas.
    10. Selecione o Snapshot Type: Deep ou Shallow. Os instantâneos superficiais são tipicamente muito mais rápidos e são suficientes para executar todas as funções de Controle de Acesso do Exchange ActiveSync do XenMobile Mail Manager. Os instantâneos profundos podem demorar significativamente mais tempo e serão necessários somente se o Provedor de Serviços Móveis estiver ativado para o ActiveSync; isso permite que o XenMobile consulte dispositivos não gerenciados.
    11. Selecione o Default Access: Allow, Block ou Unchanged. Essa opção controla como todos os dispositivos diferentes dos identificados por regras explícitas do XenMobile ou Locais são tratados. Se você selecionar Allow, o acesso ao ActiveSync será permitido para todos os dispositivos; se selecionar Block, o acesso será negado; se selecionar Unchanged, nenhuma alteração será feita.
    12. Selecione o ActiveSync Command Mode: PowerShell ou Simulation.
      • No modo PowerShell, o XenMobile Mail Manager emitirá comandos do PowerShell para efetuar o controle de acesso desejado.
      • No modo Simulation, o XenMobile Mail Manager não emitirá comandos do PowerShell, mas registrará o comando e os resultados pretendidos no banco de dados. No modo Simulation, o usuário pode usar a guia Monitor para ver o que teria acontecido se o modo PowerShell estivesse ativado.
    13. Selecione View Entire Forest para configurar o XenMobile Mail Manager para exibir toda a floresta no Active Directory no ambiente do Exchange.
    14. Selecione o protocolo de autenticação: Kerberos ou Basic. O XenMobile Mail Manager oferece suporte para a autenticação básica para implantações no local. Isso permite que o XenMobile Mail Manager seja usado quando o servidor XenMobile Mail Manager não é um membro do domínio no qual o Exchange Server está localizado.
    15. Clique em Test Connectivity para verificar se uma conexão com o Exchange Server pode ser realizada e clique em Save.
    16. Uma mensagem solicita que você reinicie o serviço. Clique em Yes.
  6. Configure as regras de acesso:
    1. Selecione a guia Configure > Access Rules.
    2. Clique na guia XDM Rules.

    3. Clique em Adicionar.

    4. Digite um nome para as regras do XenMobile, como XdmHost.
    5. Modifique a cadeia de caracteres da URL para se referir ao servidor XenMobile; por exemplo, se o nome do servidor for XdmHost, insira http://XdmHostName/zdm/services/MagConfigService.

    6. Insira um usuário autorizado no servidor.
    7. Insira a senha de usuário.
    8. Mantenha os valores padrão de Baseline Interval, Delta Interval e Timeout values.
    9. Clique em Test Connectivity para verificar a conexão com o servidor.
      Nota: se a caixa de seleção Disabled estiver marcada, o XenMobile Mail Manager não coletará a política do servidor XenMobile.
    10. Clique em OK.
  7. Clique na guia Local Rules.
    1. Se você desejar criar regras locais que operam em Grupos do Active Directory, clique em Configure LDAP e, em seguida, configure as propriedades de conexão LDAP.

       

    2. Você pode adicionar regras locais com base em ActiveSync Device ID, Device Type, AD Group, User, ou UserAgent de dispositivo. Na lista, selecione o tipo adequado. Para obter detalhes, consulte Regras de controle de acesso do XenMobile Mail Manager.
    3. Insira texto ou fragmentos de texto na caixa de texto. Opcionalmente, clique no botão de consulta para exibir as entidades que correspondem ao fragmento.
      Nota: para todos os tipos diferentes de Group, o sistema se baseia nos dispositivos que foram encontrados em um instantâneo. Portanto, se você estiver apenas começando e ainda não tiver concluído um instantâneo, nenhuma entidade estará disponível.
    4. Selecione um valor de texto e clique em Allow ou Deny para adicioná-lo ao painel Rule List à direita. Você pode alterar a ordem das regras ou removê-las usando os botões à direita do painel Rule List. A ordem é importante pois, para um determinado usuário e dispositivo, as regras são avaliadas na ordem mostrada e uma correspondência em uma regra superior (mais perto do topo) fará com que as regras subsequentes não tenham nenhum efeito. Por exemplo, se houver uma regra que permite todos os dispositivos iPad e uma regra subsequente que bloqueia o usuário "Matt", o iPad de Matt ainda será permitido, pois a regra "iPad" tem uma prioridade efetiva mais alta do que a regra "Matt".
    5. Para executar uma análise das regras na lista de regras para localizar possíveis substituições, conflitos ou construções complementares, clique em Analyze.
    6. Clique em Save.
  8. Configure o Provedor de Serviços Móveis.
    Nota: o Provedor de Serviços Móveis é opcional e será necessário somente se o XenMobile também estiver configurado para usar a interface do Provedor de Serviços Móveis para consultar dispositivos não gerenciados.
    1. Selecione a guia Configure > MSP.

    2. Defina o tipo de Service Transport, como HTTP ou HTTPS, do serviço do Provedor de Serviços Móveis.
    3. Defina a Service Port (normalmente 80 ou 443) do serviço do Provedor de Serviços Móveis.
      Nota: se você usar a porta 443, ela exigirá um certificado SSL associado a ela no IIS.
    4. Defina o Authorization Group ou User. Isso define o usuário ou o conjunto de usuários que poderá se conectar ao serviço do Provedor de Serviços Móveis do XenMobile.
    5. Defina se as consultas do ActiveSync estão ativadas ou não.
      Nota: se as consultas do ActiveSync estiverem ativadas para o servidor XenMobile, o tipo de Instantâneo de um ou mais Exchange Servers deverá ser definido como Deep; isso pode afetar significativamente o desempenho da obtenção de instantâneos.
    6. Por padrão, os dispositivos ActiveSync que correspondam à expressão regular WorxMail.* não serão enviados para o XenMobile. Para alterar esse comportamento, altere o campo Filter ActiveSync conforme necessário
      Nota: em branco significa que todos os dispositivos serão encaminhados para o XenMobile.
    7. Clique em Save.
  9. Opcionalmente, configure um ou mais BlackBerry Enterprise Servers (BES):
    1. Clique em Adicionar.
    2. Insira o nome de servidor do SQL Server do BES.

    3. Insira o nome do banco de dados de gerenciamento do BES.
    4. Selecione o modo de Autenticação. Se você selecionar a autenticação Windows Integrated, a conta de usuário do serviço do XenMobile Mail Manager será a conta usada para conexão com o SQL Server do BES.
      Nota: se você também escolher Windows Integrated para a conexão de banco de dados do XenMobile Mail Manager, a conta do Windows especificada aqui deverá também ter acesso ao banco de dados do XenMobile Mail Manager.
    5. Se você selecionar SQL authentication, digite o nome do usuário e a senha.
    6. Defina o Sync Schedule. Esse é o calendário usado para conexão com o SQL Server do BES e verifica se há alguma atualização de dispositivo.
    7. Clique em Test Connectivity para verificar a conectividade com o SQL Server.
      Nota: se você selecionar Windows Integrated, esse teste usará o usuário conectado no momento, e não o usuário do serviço do XenMobile Mail Manager e, portanto, não testará a autenticação do SQL corretamente.
    8. Se desejar oferecer suporte ao Apagamento remoto e/ou à Redefinição de Senha de dispositivos BlackBerry do XenMobile, marque a caixa de seleção Enabled.
      1. Insira o nome de domínio totalmente qualificado (FQDN) do BES.
      2. Insira a porta do BES usada para o serviço da Web de administração.
      3. Insira o usuário totalmente qualificado e a senha exigidos pelo serviço do BES.
      4. Clique em Test Connectivity para testar a conexão com o BES.
      5. Clique em Save.