Citrix Endpoint Management

ActiveSync Gateway

ActiveSync 是 Microsoft 开发的移动数据同步协议。ActiveSync 与手持设备和台式(便携式)计算机同步数据。

可以在 Endpoint Management 中配置 ActiveSync Gateway 规则。ActiveSync Gateway 保留在 Endpoint Management 中配置的所有设备的 ActiveSync ID 列表。根据您配置的规则,您可以根据这些 ActiveSync ID 允许或拒绝设备访问 ActiveSync 数据。例如,如果激活规则缺少所需的应用程序,Endpoint Management 将检查所需应用程序的应用程序访问策略。如果缺少所需的应用程序,该策略将拒绝访问 ActiveSync 数据。对于每个规则,可以选择允许拒绝。默认设置为允许

有关应用程序访问设备策略的详细信息,请参阅应用程序访问设备策略

Endpoint Management 支持以下规则:

匿名设备: 检查设备是否处于匿名模式。如果在设备尝试重新连接时 Endpoint Management 无法重新对用户进行身份验证,则可以执行此检查。

Samsung Knox 认证失败: 检查设备是否无法通过 Samsung Knox 认证服务器的查询。

禁止的应用程序: 检查设备是否具有应用程序访问策略中定义的禁止的应用程序。

隐式允许和拒绝: 这是 ActiveSync Gateway 的默认操作。网关创建不满足其他任何过滤器规则条件的所有设备的设备列表。然后,网关将根据该列表允许或拒绝连接。如果任何规则均不匹配,则默认为隐式允许

不活动设备: 按照服务器属性Device Inactivity Days Threshold(设备不活动天数阈值)设置的定义,检查设备是否处于不活动状态。

缺少所需的应用程序: 检查设备是否缺少在应用程序访问策略中定义的所需应用程序。

非推荐应用程序: 检查设备是否具有应用程序访问策略中定义的非推荐应用程序。

不合规密码: 检查用户密码是否合规。在 iOS 和 Android 设备上,Endpoint Management 可以确定设备上的当前密码是否符合发送到该设备的通行码策略。例如,在 iOS 设备上,如果 Endpoint Management 向该设备发送了通行码策略,则用户可在 60 分钟内设置密码。在用户设置密码之前,通行码可能不合规。

不合规设备: 根据“不合规设备”属性检查设备是否不合规。使用 Endpoint Management API 的自动操作或第三方通常会更改该属性。

吊销状态: 检查设备证书是否已吊销。再次授权之前,已吊销的设备无法重新注册。

已获得 root 权限的 Android 设备和已越狱的 iOS 设备: 检查 Android 设备或 iOS 设备是否已被越狱。

非托管设备: 检查设备是否仍处于托管状态,受 Endpoint Management 控制。例如,在 MAM 下注册的设备或已取消注册的设备为非托管设备。

将 Android 域用户发送到 ActiveSync Gateway: 单击使 Endpoint Management 将 Android 设备所有者的用户名和 ActiveSync ID 发送到 ActiveSync Gateway。除非您正在运行旧配置,否则请关闭此功能。在最新的配置中,只要网关上存在与设备关联的用户名,此功能就允许任何设备访问 ActiveSync 数据。

配置 ActiveSync Gateway 设置

  1. 在 Endpoint Management 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 服务器下方,单击 ActiveSync Gateway。此时将显示 ActiveSync Gateway 页面。

ActiveSync Gateway

  1. 激活以下规则中,选择要激活的一个或多个规则。

  2. 仅限 Android 中的将 Android 域用户发送到 ActiveSync Gateway 中,单击以确保 Endpoint Management 将 Android 设备信息发送到 ActiveSync Gateway。

  3. 单击保存

ActiveSync Gateway