Product Documentation

Citrix Secure Mail

通过 Citrix Secure Mail,用户可以在其移动电话和平板电脑上管理其电子邮件、日历和联系人。为了维护 Microsoft Outlook 或 IBM Notes 帐户的持续性,Secure Mail 会与 Microsoft Exchange Server 和 IBM Notes Traveler 服务器同步。

作为 Citrix 应用程序套件的一部分,由于与 Citrix Secure Hub 的单点登录 (SSO) 兼容性,Secure Mail 从中受益。用户登录 Secure Hub 后,可以无缝移至 Secure Mail,而不需要重新输入其用户名和密码。您可以将 Secure Mail 配置为在 Secure Hub 中注册用户设备时自动推送到用户设备,或者用户可以从 Store 添加该应用程序。

重要:

MDX Toolkit 10.7.10 是支持打包 XenMobile Apps 的最后一个版本。用户从公共应用商店访问 XenMobile Apps 10.7.5 及更高版本。

首先要从 XenMobile 下载页面下载 Secure Mail 和其他 XenMobile 组件。

有关 Secure Mail 和其他 XenMobile Apps 的系统要求,请参阅 XenMobile Apps 的系统要求

有关应用程序在后台运行或关闭时 Secure Mail for iOS 和 Secure Mail for Android 中的通知信息,请参阅 Secure Mail 的推送通知

部署 Secure Mail

MDX Toolkit 10.7.10 是支持打包 XenMobile Apps 的最后一个版本。用户从公共应用商店访问 XenMobile Apps 10.7.5 及更高版本。有关列出能够通过 MDX Toolkit 10.7.10 打包的 XenMobile Apps 企业版本的表格,请参见 XenMobile Apps 管理和交付中的“XenMobile Apps 的企业交付”部分。

Citrix 于 2017 年 12 月 31 日终止了对 XenMobile 生产力应用程序的企业分发支持。现在,仅支持公共应用商店分发。

要在 XenMobile 中部署 Secure Mail,请按照以下常规步骤进行操作:

  1. 可以将 Secure Mail 与 Exchange Server 或 IBM Notes Traveler 服务器集成在一起,从而使 Secure Mail 与 Microsoft Exchange 或 IBM Notes 保持同步。如果您使用的是 IBM Notes,请配置 IBM Notes Traveler 服务器。配置使用 Active Directory 凭据向 Exchange Server 或 IBM Notes Traveler 服务器进行身份验证。有关详细信息,请参阅集成 Exchange Server 或 IBM Notes Traveler 服务器

    重要:

    无法将 Secure Mail 中的邮件与 IBM Notes Traveler(以前称为 IBM Lotus Notes Traveler)同步。此 Lotus Notes 第三方功能当前不受支持。因此,当您从 Secure Mail 中删除响应过的会议邮件时,将不在 IBM Notes Traveler 服务器上删除该邮件。[CXM-47936] 要了解有关 IBM/Lotus Notes 的已知限制,请参阅此 Citrix 博客文章

  2. 可以选择从 Secure Hub 启用 SSO。为此,请在 XenMobile 中配置 ShareFile 帐户信息,以将 XenMobile 启用为 ShareFile 的 SAML 身份提供程序。配置使用 Active Directory 凭据向 ShareFile 进行身份验证。

    在 XenMobile 中配置 ShareFile 帐户信息是用于所有 Citrix 客户端、ShareFile 客户端和非 MDX ShareFile 客户端的一次性设置。有关详细信息,请参阅在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录

  3. 从 Citrix 下载站点下载 Secure Mail,然后打包 Secure Mail。有关详细信息,请参阅关于 MDX Toolkit

将 Secure Mail 添加到 XenMobile 并配置 MDX 策略。有关详细信息,请参阅[添加 MDX 应用程序]。(/en-us/xenmobile/xenmobile-service/apps.html)

注意:

自 Secure Mail 10.6.5 版起,可以为 Secure Mail for iOS 和 Secure Mail for Android 配置新的 MDX 分析策略。Citrix 收集分析数据以提高产品质量。“Google Analytics 的详细信息级别”策略允许您指定收集的数据可以与您的公司域相关联,还是匿名收集。选择匿名允许用户选择退出包括收集的数据的公司域。这一新策略替换了之前的 Google Analytics 策略。

将此策略设置为匿名时,我们将收集以下类型的数据。我们绝对无法将此数据链接到个人用户或公司,因为我们不请求用户身份信息。所有个人身份信息都不发送到 Google。

  • 设备统计信息,例如操作系统版本、应用程序版本和设备型号
  • 平台信息,例如 ActiveSync 版本和 Secure Mail 服务器版本
  • APNs 注册、邮件同步失败、邮件发送失败、附件下载失败、日历同步失败等产品质量故障点

请注意,当此策略设置为完整时,除公司域外,将不收集任何其他可识别身份的信息。默认值为完整

安全注意事项

Microsoft IRM 支持

Secure Mail for Android 和 Secure Mail for iOS 支持受 Microsoft 信息权限管理 (IRM) 保护的消息,并受已配置的 IRM 策略制约。

此功能允许组织使用 IRM 对消息内容应用持久保护,并允许移动设备用户创建和使用受 IRM 保护的内容。默认情况下,IRM 支持设置为。要启用 IRM 支持功能,请将“信息权限管理”策略设置为

Secure Mail 支持以下模板属性:

重要:

附件不受 IRM 支持。

属性 Secure Mail 中的标签 说明
ContentExpiryDate 不过期或过期日期 允许在过了 ContentExpiryDate 后,清除电子邮件的正文和附件。此外,Secure Mail 还能够从服务器再次提取内容。
EditAllowed 编辑内容 指定用户在转发、答复、或全部答复邮件时是否能够修改电子邮件。
ExportAllowed   指定用户是否能够删除电子邮件上的 IRM 保护。
ExtractAllowed 复制内容 指定用户是否能够从电子邮件中复制内容。
ForwardAllowed 转发 指定是否允许用户转发电子邮件。
ModifyRecipientsAllowed 修改收件人 指定用户在转发或答复电子邮件时是否能够修改收件人列表。
ProgrammaticAccessAllowed 发送到其他应用程序 指定第三方应用程序是否能够以编程方式访问电子邮件的内容。
ReplyAllAllowed 全部回复 指定用户是否能够答复原始电子邮件的所有收件人。
ReplyAllowed 回复 指定是否允许用户答复电子邮件。

用户会看到以下限制屏幕。

Secure Mail IRM 限制屏幕

一些组织可能要求严格遵守他们的 IRM 策略。具有 Secure Mail 访问权限的用户可尝试通过篡改 Secure Mail、操作系统甚至硬件平台跳过 IRM 策略。

虽然 XenMobile 可以检测某些攻击,但是您可能要考虑以下预防措施来提高安全性:

  • 查看设备供应商提供的安全指导。
  • 使用 XenMobile 功能或其他功能,相应地配置设备。
  • 为用户提供有关正确使用 IRM 功能(包括 Secure Mail)的指导。
  • 部署其他第三方安全软件,以抵抗此类型攻击。

电子邮件安全性分类

Secure Mail for iOS 和 Secure Mail for iOS Android 支持电子邮件分类标记,允许用户在发送电子邮件时指定安全性 (SEC) 标记和分发限制标记 (DLM)。SEC 标记包括“Protected”(受保护)、“Confidential”(私密)和“Secret”(机密)。DLM 包括“Sensitive”(敏感)、“Legal”(法律)或“Personal”(个人)。撰写电子邮件时,Secure Mail 用户可以选择一个标记以指示电子邮件的分类级别,如下图所示。

Secure Mail 中的安全性分类链接

Secure Mail 中的安全性分类列表

收件人可以在电子邮件主题中查看分类标记。例如:

  • Subject: Planning [SEC = PROTECTED, DLM = Sensitive]
  • Subject: Planning [DLM = Sensitive]
  • Subject: Planning [SEC = UNCLASSIFIED]

电子邮件标头包括分类标记作为 Internet 邮件标头扩展,如下例中粗显内容所示:

Date: Fri, 01 May 2015 12:34:50 +530

Subject: Planning [SEC = PROTECTED, DLM = Sensitive]

Priority: normal

X-Priority: normal X-Protective-Marking: VER-2012.3, NS=gov.au,SEC = PROTECTED, DLM = Sensitive,ORIGIN=operations@example.com

From: operations@example.com

To: Team <mylist@example.com>

MIME-Version: 1.0 Content-Type: multipart/alternative;boundary="_com.example.email_6428E5E4-9DB3-4133-9F48-155913E39A980"

Secure Mail 仅显示分类标记。该应用程序不会根据那些标记采取任何操作。

用户答复或转发带有分配标记的电子邮件时,SEC 和 DLM 值默认为原始电子邮件的值。用户可以选择其他标记。Secure Mail 不验证与原始电子邮件有关的此类更改。

可以通过以下 MDX 策略配置电子邮件分类标记。

  • 电子邮件分类: 如果设置为,Secure Mail 将支持 SEC 和 DLM 的电子邮件分类标记。分类标记在电子邮件标头中作为 X 保护标记的值显示。请务必配置相关的电子邮件分类策略。默认值为

  • 电子邮件分类命名空间: 根据所使用的分类标准指定电子邮件标头中所需的分类命名空间。例如,命名空间 gov.au 在标头中显示为 NS=gov.au。默认值为空。

  • 电子邮件分类版本: 根据所使用的分类标准指定电子邮件标头中所需的分类版本。例如,版本 2012.3 在标头中显示为 VER=2012.3。默认值为空。

  • 默认电子邮件分类: 指定用户未选择标记时,Secure Mail 对电子邮件应用的保护标记。此值必须在“电子邮件分类标记”策略的列表中。默认值为 UNOFFICIAL

  • 电子邮件分类标记: 指定最终用户可用的分类标记。如果列表为空,Secure Mail 将不包括保护标记列表。标记列表中包含冒号分隔的值对。每个值对中都包含 Secure Mail 中显示的列表值以及标记值(在 Secure Mail 中附加到电子邮件主题和标头的文本)。例如,在标记对 UNOFFICIAL,SEC=UNOFFICIAL 中,列表值为 UNOFFICIAL,标记值为 SEC=UNOFFICIAL。

默认值为能够修改的分类标记列表。Secure Mail 附带以下标记。

  • UNOFFICIAL,SEC=UNOFFICIAL
  • UNCLASSIFIED,SEC=UNCLASSIFIED
  • For Official Use Only,DLM=For-Official-Use-Only
  • Sensitive,DLM=Sensitive
  • Sensitive:Legal,DLM=Sensitive:Legal
  • Sensitive:Personal,DLM=Sensitive:Personal
  • PROTECTED,SEC=PROTECTED
  • PROTECTED+Sensitive,SEC=PROTECTED
  • PROTECTED+Sensitive:Legal,SEC=PROTECTED DLM=Sensitive:Legal
  • PROTECTED+Sensitive:Personal,SEC=PROTECTED DLM=Sensitive:Personal
  • PROTECTED+Sensitive:Cabinet,SEC=PROTECTED,DLM=Sensitive:Cabinet
  • CONFIDENTIAL,SEC=CONFIDENTIAL
  • CONFIDENTIAL+Sensitive,SEC=CONFIDENTIAL,DLM=Sensitive
  • CONFIDENTIAL+Sensitive:Legal,SEC=CONFIDENTIAL DLM=Sensitive:Legal
  • CONFIDENTIAL+Sensitive:Personal,SEC=CONFIDENTIAL,DLM=Sensitive:Personal
  • CONFIDENTIAL+Sensitive:Cabinet,SEC=CONFIDENTIAL DLM=Sensitive:Cabinet
  • SECRET,SEC=SECRET
  • SECRET+Sensitive,SEC=SECRET,DLM=Sensitive
  • SECRET+Sensitive:Legal,SEC=SECRET,DLM=Sensitive:Legal
  • SECRET+Sensitive:Personal,SEC=SECRET,DLM=Sensitive:Personal
  • SECRET+Sensitive:Cabinet,SEC=SECRET,DLM=Sensitive:Cabinet
  • TOP-SECRET,SEC=TOP-SECRET
  • TOP-SECRET+Sensitive,SEC=TOP-SECRET,DLM=Sensitive
  • TOP-SECRET+Sensitive:Legal,SEC=TOP-SECRET DLM=Sensitive:Legal
  • TOP-SECRET+Sensitive:Personal,SEC=TOP-SECRET DLM=Sensitive:Personal
  • TOP-SECRET+Sensitive:Cabinet,SEC=TOP-SECRET DLM=Sensitive:Cabinet

澳大利亚信号局 (Australian Signals Directorate) 数据保护

Secure Mail 为必须满足澳大利亚信号局 (ASD) 计算机安全要求的企业支持 ASD 数据保护。默认情况下,“启用 iOS 数据保护”策略设置为,Secure Mail 提供 C 类数据保护或使用置备文件中设置的数据保护。

如果此策略设置为,Secure Mail 在应用程序沙盒中创建和打开文件时指定保护级别。Secure Mail 为以下各项设置 A 类数据保护:

  • 发件箱项目
  • 相机或本机照片中的照片
  • 从其他应用程序粘贴的图像
  • 下载的文件附件

Secure Mail 为以下各项设置 B 类数据保护:

  • 存储的邮件
  • 日历项目
  • 通讯录
  • ActiveSync 策略文件

B 类保护使锁定设备可以同步,并在下载开始后锁定设备的情况下使下载可以完成。

启用数据保护后,设备锁定时将不发送排队的发件箱项目,因为文件无法打开。并且,如果设备在锁定时终止 Secure Mail,然后又将其重新启动,Secure Mail 在设备解锁并启动 Secure Mail 前无法进行同步。

Citrix 建议,如果启用此策略,仅在需要避免创建采用 C 类数据保护的日志文件时启用 Secure Mail 日志记录。

通知和同步

Secure Mail for iOS 后台应用程序刷新

如果 Secure Mail for iOS 配置为通过 iOS 后台应用程序刷新(而非 APNs)提供通知,Secure Mail 电子邮件刷新将通过以下方式进行:

  • 用户在设备上启用后台应用程序刷新设置 > 常规 > 后台应用程序刷新),并且 Secure Mail 在后台运行时,邮件将与服务器同步。同步频率取决于多种因素。
  • 如果用户禁用了后台应用程序刷新,则在后台运行时应用程序不会接收电子邮件。
  • 用户将 Secure Mail 移至后台时,该应用程序在挂起之前会继续在宽限期内运行。
  • 在前台运行时,Secure Mail 将显示实时电子邮件活动,无论后台应用程序刷新设置如何。

Secure Mail 和 ActiveSync

Secure Mail 通过 ActiveSync 消息传送协议与 Exchange Server 进行同步,以便用户实时访问其 Outlook 邮件、联系人、日历事件、自动生成的邮箱和用户创建的文件夹。

注意:

ActiveSync 不支持同步 Exchange 公用文件夹。在 Exchange Server 2013 中,ActiveSync 不会同步“草稿”文件夹。

要同步用户创建的文件夹,请执行下列步骤:

iOS

  1. 转到设置 > 自动刷新
  2. 自动刷新设置为打开
  3. 轻按打开。将显示所有邮箱的列表。
  4. 轻按要同步的文件夹。

Android

  1. 转到“邮箱”列表。
  2. 轻按要同步的邮箱。
  3. 轻按右下角的“更多”图标。
  4. 轻按同步选项
  5. 检查频率下,选择您希望使用的文件夹同步频率。

导出 Secure Mail 中的联系人

Secure Mail 用户可以不断地将其联系人与手机的通讯簿同步、一次性将各个联系人导出到手机的通讯簿或者以 vCard 附件形式共享联系人。

要允许使用这些功能,请在 XenMobile 控制台中将 Secure Mail 的“导出联系人”策略设置为

该策略设置为时,以下选项在 Secure Mail 中处于启用状态:

  • “设置”中的与本地通讯录同步
  • 导出各个联系人
  • 以 vCard 附件形式共享联系人

“导出联系人”策略设置为时,这些选项在该应用程序中不显示。

启用该策略后,用户需要将与本地通讯录同步设置为,才能不断地将联系人从邮件服务器同步到手机的通讯簿。只要与本地通讯录同步设置为,在 Exchange 或 Secure Mail 中对联系人所做的任何更新都会触发对本地联系人的更新。

由于 Android 存在限制,因此,如果任何 Exchange 或 Hotmail 帐户已设置为与本地通讯录同步,Secure Mail 都无法同步通讯录。

在 iOS 中,可以导出 Secure Mail 联系人并将其与手机联系人同步,即使在设备上设置了 Hotmail 或 Exchange 帐户亦如此。请在 XenMobile 中通过 Secure Mail 的“Override Native Contacts Check”(替代本机联系人检查)策略配置此功能。此策略决定 Secure Mail 是否应替代在本机“通讯录”应用程序中配置的 Exchange/Hotmail 帐户中的联系人的检查。如果设置为,应用程序会将联系人同步到设备,即使在本机“通讯录”应用程序配置了 Exchange/Hotmail 帐户亦如此。如果设置为,应用程序将继续阻止联系人同步。默认值为

Secure Mail 通知

下表概述了 Secure Mail 在前台或后台运行时,如何为支持的移动设备处理通知。

Secure Mail 在前台或后台运行: iOS 上的通知处理方式 Android 上的通知处理方式
前台 Secure Mail 维护永久 ActiveSync 连接以同步电子邮件和日历活动。 Secure Mail 维护永久 ActiveSync 连接以同步电子邮件和日历活动。
后台(或已终止) Secure Mail 通过 iOS 后台应用程序刷新功能或 APNs(如果已配置)接收通知。 Secure Mail 维护永久 ActiveSync 连接。

有关配置详细信息,请参阅 Secure Mail for iOS 的推送通知

丰富的推送通知

Secure Mail for iOS 支持丰富的推送通知。丰富通知可确保即使 Secure Mail 不在后台运行时,您的收件箱也可以接收锁屏界面通知。此功能在基于密码的身份验证和基于客户端的身份验证设置中受支持。

注意:

由于体系结构中存在为支持此功能所做的变更,仅限 VIP 邮件通知不再可用。

要启用此功能,请务必满足以下必备条件:

  • 在 XenMobile 控制台中,将“推送通知”设置
  • “网络访问”策略设置为不限制通过通道连接到内部网络。如果您的“网络访问”策略设置为通过通道连接到内部网络,请务必在“后台网络服务”策略中配置 Exchange Web 服务 (EWS) 主机。如果 EWS 和 ActiveSync 主机相同,则请务必在“后台网络服务”策略中配置 ActiveSync 主机。
  • “控制锁定屏幕通知”策略设置为允许电子邮件发件人或事件标题
  • 导航到 Secure Mail > 设置 > 通知并启用邮件通知

如果运行的是以下任意设置,则此功能不受支持:

  • 面向 Microsoft office 365 的新式身份验证 (Oauth)
  • XenMobile 托管的应用程序与 Microsoft InTune/EMS 的集成
  • 使用派生凭据注册的设备

Secure Mail 与其他 XenMobile Apps 和 ShareFile 的交互

Secure Mail 与其他 XenMobile Apps 和 ShareFile 的交互使用户能够无缝访问、编辑、共享和保存文档,而不需要离开组织的策略所设置的安全环境。例如,在 Secure Mail 中轻按链接可在 Secure Web 中打开站点。用户可以通过 Citrix QuickEdit for XenMobile 打开和编辑附件,并且可以选择一封或多封电子邮件中的文本,然后将信息添加到 Secure Notes。附件下载到用户的 Citrix ShareFile for XenMobile 空间。

有关每个平台的完整 Secure Mail 功能列表,请参阅 XenMobile Apps 功能(按平台)

文件夹同步

在 Secure mail for iOS 和 Secure mail for Android 中,可以轻按“同步”图标以刷新 Secure Mail 的所有内容。“同步”图标存在于 Secure Mail 的滑出式菜单中,例如“邮箱”、“日历”、“通讯录”和“附件”。轻按“同步”图标时,配置为自动刷新的文件夹(例如“邮箱”、“日历”、“通讯录”)将更新。上次同步的时间戳将在“同步”图标旁边显示。

同步文件夹

  1. 打开 Secure Mail。

  2. 在页脚选项卡栏的可用文件夹中,轻按要同步的文件夹。

    页脚选项卡

  3. 轻按屏幕左上角的汉堡型图标。

  4. 轻按屏幕左下角的同步图标。

    文件夹同步

    同步进度

  5. 文件夹将同步并且内容将刷新。时间戳将在同步图标旁边显示。

照片附件改进功能

在 Secure Mail for Android 中,可以通过轻按新的图标轻松附加照片。

将照片附加到您的电子邮件中

  1. 打开 Secure Mail。

  2. 轻按“撰写”以创建新邮件,或者轻按响应浮动操作按钮以响应电子邮件。

  3. 轻按屏幕右下角的附件图标旁边的图标。

    “库”图标

  4. 此时将在屏幕底部显示您的库以及相机最近使用过的文件图标。

  5. 浏览并选择要从库中附加的图像,或者轻按相机图标以拍摄照片。

    选择图像

    注意:

    轻按附件图标时,将显示以下选项:

    • 文件
    • ShareFile
    • 来自邮件附件

    附件选项

适用于 iOS 的拼写检查功能

Secure Mail 拼写检查功能按以下方式与设备的“自动转换为大写”和“检查拼写”设置(位于常规 > 键盘下方)交互:

在设备上自动更正 在设备上检查拼写 在 Secure Mail 中检查拼写 行为
显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。
显示红线。轻按时,不显示任何建议。
不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写
不显示红色下划线、突出显示或建议的拼写。
显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。
显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。
不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。
不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。

在 Android 中附加文件

在 Secure Mail 10.3.5 及更高版本中,“入站文档交换(打开方式)”策略设置为限制时,Android 用户无法直接从库应用程序附加图片。如果要让此策略保持设置为限制但仍允许用户从库添加照片,请在 XenMobile 控制台中按以下配置步骤操作。

  1. 阻止库设置为

  2. 获取设备的库程序包 ID。下面是一些示例:

    • LG Nexus 5: com.google.android.gallery3d, com.google.android.apps.photos
    • Samsung Galaxy Note 3: com.sec.android.gallery3d, com.sec.android.gallery3d.panorama360view, com.google.android.apps.photos
    • Sony Expire: com.sonyericsson.album, com.google.android.apps.photos
    • HTC: com.google.android.apps.photos, com.htc.album
    • 华为: com.android.gallery3d, com.google.android.apps.photos
  3. 使隐藏的策略 InboundDocumentExchangeWhitelist 可见:

    • 下载 WorxMail APK 文件并使用 MDX Toolkit 打包该文件。
    • 在您的计算机上找到 .mdx 文件,并将文件后缀更改为 .zip。
    • 打开 .zip 文件,找到 policy_metadata.xml 文件
    • 搜索 InboundDocumentExchangeWhitelist 并将其从 PolicyHidden>true</PolicyHidden> 更改为 <PolicyHidden>false</PolicyHidden>
    • 保存 policy_metadata.xml 文件。
    • 选择该文件夹中的所有文件,并压缩以创建 .zip 文件。

      注意:

      请勿压缩外部文件夹。请选择文件夹中的所有文件,并压缩选中的文件。

    • 单击生成的压缩文件。
    • 选择获取信息并将文件后缀改回 .mdx。
  4. 将修改后的 .mdx 文件上载到 XenMobile 控制台,并将库程序包 ID 列表添加到现在可见的入站文档交换白名单策略

    “入站文档交换白名单”示意图

    请确保程序包 ID 以逗号分隔:

    com.sec.android.gallery3d, com.sec.android.gallery3d.panorama360view, com.google.android.apps.photos

  5. 保存并部署 Secure Mail。

Android 用户现在可以从库应用程序附加图片。

支持的文件格式

X 指示可以在 Secure Mail 中附加、查看和打开的文件格式。

格式 iOS Android
视频:H.263 AMR NB codec_Mp4   X
视频:H.263 AMR NB codec_3gp   X
视频:H.264 AAC codec_3gp X X
视频:H.264 AAC codec_mp4 X X
视频:H.264 Acclc codec_mp4 X X
GTM recorded_wmv   X
AVI   X
FLV   X
WAV X X
MP4 X X
3GP X X
Flac   X
AAC X X
M4A X X
3GP(AMR-NB) X X
MP3 X X
WAV X X
WMA   X
OGG   X
ICO X X
JPEG X X
PNG X X
TIF(仅限单页) X  
BMP X X
GIF X X
WebP   X
.dot X X
PDF X  
PPT X X
PPTX X X
DOC X X
DOCX X X
XLS X X
XLSM X X
XLSX X X
TXT X X
POT X X
HTM X X
HTML X X
ZIP X X
EML X X

从日历加入会议

在 Secure Mail 中,用户可以直接从日历中的邀请加入会议。下表列出了支持的会议类型和电话号码格式以及每种类型和格式的拨入要求。

支持的会议类型

会议类型 标识要求 轻按“加入会议”后的操作
GoToMeeting (GTM) 会议内容中的以下内容之一:1) 此类型的 URL:https://www1.gotomeeting.com/join/1234567892;2) 以下任意格式的 GTM 访问代码:GTM: 123456789、GTM – 123456789、G2M – 123456789、G2M: 123456789 如果安装了 GTM 应用程序,应用程序将打开,并且用户将加入会议。如果未安装该应用程序,用户将看到一个用于进入应用商店以安装 GTM 的选项。对于 gotomeet.me/username 格式的 GTM,应用程序将打开,用户将加入该会议。
WebEx   Citrix Secure Web 将打开,并打开未打包的 WebEx 应用程序(如果已安装在设备上)。必须在 Android 上的 Secure Web“受限制的打开方式例外列表”中以及 iOS 上的“允许的 URL”策略中将 WebEx 添加为例外。
Skype for Business   用户可以单击在 Secure Web 中打开的链接,该链接随后将打开未打包的 Skype for Business 应用程序(如果已安装在设备上)。在 Android 上的 Secure Web“受限制的打开方式例外列表”策略中将 Skype for Business 应用程序添加为例外。在 iOS 上的“允许的 URL”策略中添加例外。

配置以下策略列表以允许用户轻按会议链接来打开相关应用程序。

Webex(未打包的应用程序)

  • iOS -“允许的 URL”策略: +^wbx: 示例策略字符串: ^http:,^https:,^mailto:=ctxmail:,+^citrixreceiver:,+^telprompt:,+^tel:,+^col-g2m-2:,+^col-g2w-2:,+^wbx:,+^maps:ios_addr:
  • Android -“打开方式排除项”策略: {action=android.intent.action.VIEW scheme=wbx package=com.cisco.webex.meetings}

Skype for Business

  • iOS -“允许的 URL”策略: +^lync:
  • Android -“打开方式排除项”策略:{action=android.intent.action.VIEW scheme=lync package=com.microsoft.office.lync15}

Skype

  • iOS -“允许的 URL”策略: +^skype:
  • Android -“打开方式排除项”策略: {action=android.intent.action.VIEW scheme=skype package=com.skype.raider}

拨入规范

下面列出了会议类型以及每种类型分别支持的电话号码格式和会议代码格式。

GoToMeeting (GTM)

支持的电话号码格式:

  • GTM 格式的任何电话号码。示例:
    • 印度(免费电话): 000 800 100 7855
    • 美国(免费电话): 1 877 309 2073
  • 满足 RFC 3966 格式标准的任何电话号码。有关详细信息,请参阅 Internet 标准跟踪协议文档

支持的会议代码格式:

会议代码从会议正文中的以下任意格式中进行选择:

  • URL (*.gotomeeting.com/join/123456789)
  • URL(gotomeet.me/username 格式)
  • “GTM”格式,例如“GTM:123456789”
  • “G2M”格式,例如“G2M:123456789”
  • “访问代码: 123456789”等格式

WebEx

支持的电话号码格式:

  • WebEx 拨入格式的任何电话号码。示例(Verizon 和美国):
    • 1-866-652-5088
    • 1-517-466-3109
  • WebEx 音频连接格式的任何电话号码。示例:
    • 1-650-479-3207 (美国免费电话)
  • 满足 RFC 3966 格式标准的任何电话号码。

支持的会议代码格式:

会议内容必须包含以下格式之一:

  • 会议编码: 123 456 789
  • 访问代码: 123 456 789

注意:

对于 9 位数或更少位数的会议代码,将自动添加 # 键以拨入会议。

Skype for Business

支持的电话号码格式:

支持的会议代码格式:

会议正文包含此文本:“会议 ID: 123456789”

注意:

对于 Skype for Business 会议,将自动添加 # 键。

通用音频会议信息

支持的电话号码格式:

  • RFC 3966 格式的任何电话号码。有关详细信息,请参阅 Internet 标准跟踪协议文档。示例:

    • 5555555555
    • (555) 555-5555
    • 555-555-5555
    • 555-555-555-5555(如果存在国家/地区代码)
    • 1-555-555-5555
    • +1-555-555-5555

注意:

电话号码中的数字之间应使用一个分隔符。例如,“) –”可能会导致数字无法识别。

支持的会议代码格式:

建议的格式:”(电话号码)”,”(代码)”

最多可以指定四个逗号并提供 # 键(如有需要)。请参见本文档中的表格,了解支持的格式列表。

对于音频会议,以下格式允许用户轻按拨入。但是,如果轻按日历会议的正文中的电话号码,则可以拨入会议。用户随后必须手动输入会议代码。支持以下电话号码和会议代码格式。

支持的电话号码格式 会议代码分隔符 示例
RFC 3966 格式的任何电话号码    
示例:5555555555、(555) 555-5555、555-555-5555、555-555-555-5555(如果存在国家/地区代码)、1-555-555-5555、+1-555-555-5555 参与者代码 1-888-999-9999 参与者代码:9999999
  参与者 PIN 1-888-999-9999 参与者 PIN:99999999
  来宾代码 1-888-999-9999 来宾代码:99999999
  来宾 PIN 1-888-999-9999 来宾 PIN:99999999
  参与者/来宾代码 1-888-999-9999 参与者/来宾代码:99999999
  席位代码 1-888-999-9999 席位代码:99999999
  席位 PIN 1-888-999-9999 席位 PIN:99999999
  主席代码 1-888-999-9999 主席代码:99999999
  主席 PIN 1-888-999-9999 主席 PIN:99999999
  主机 PIN 1-888-999-9999 主机 PIN:99999999
  PIN 1-888-999-9999 PIN:99999999
  访问代码 1-888-999-9999 访问代码:99999999
  代码 1-888-999-9999 代码:99999999
  会议代码 1-888-999-9999 会议代码:99999999
  会议 ID 1-888-999-9999 会议 ID:99999999
  , +1 (631) 992-3240,958209234#
  ,, +1 (631) 992-3240,,958209234#
  ,,, +1 (631) 992-3240,,,958209234#
  ,,,, +1 (631) 992-3240,,,,958209234#
  通行码 +1 (631) 992-3240 通行码 958209234#
  分机号 +1 (631) 992-3240 分机号:958209234#
  分机号 +1 (631) 992-3240 分机号 958209234#
  ; 分机号= +1 (631) 992-3240; 分机号 958209234#
  extn +1 (631) 992-3240 extn 958209234#
  HC +1 (631) 992-3240 HC 958209234#
  xtn +1 (631) 992-3240 xtn 958209234#
  xt +1 (631) 992-3240 xt 958209234#
  x +1 (631) 992-3240 x 958209234#
  PC +1 (631) 992-3240 PC 958209234#
  pc +1 (631) 992-3240 pc 958209234#

个人日历叠加

在 iOS 和 Android 设备上,可以从本机日历应用程序导入您的个人日历并在 Secure Mail 中查看您的个人事件。请通过转到 Secure Mail 设置并打开“个人日历”来启用此功能。为要在 Secure Mail 中显示的个人事件选择一种颜色。这是仅对用户可见的只读视图。个人日历信息不同步回 Exchange 或 Lotus Notes 邮件服务器。

可以从弹出通知中或者从 Secure Mail 设置中启用个人日历重叠。

第一组图显示了 iOS 设备上的功能。第二组图显示了 Android 设备上的功能。

iOS 个人日历功能示意图

包含个人日历功能的 iOS 常规设置示意图

在 iOS 上启用个人日历选项示意图

启用该功能后,可以为您的个人邮件项目选择一种颜色。

颜色选项示意图

颜色选择示例示意图

彩色日历示意图

可以从设置屏幕中选择要显示的个人日历。

Secure Mail 还显示以下与个人日历事件有关的详细信息:

  • 发件人的帐户名称
  • 被邀请者
  • 会议备忘录

日历详细信息示意图

在创建或重新计划 Exchange 帐户日历事件时,Secure Mail for Android 会显示与您的个人日历事件产生的任何冲突。

Android 上的日历冲突示意图

冲突详细信息示意图

以下视频演示了个人日历叠加功能。

个人日历功能视频示意图

插入嵌入式图片

以下过程介绍了如何插入嵌入式图片。

  1. 要在您的电子邮件中附加嵌入式图片,请在邮件正文中长按。在显示的选项中,轻按插入图片

    “插入图片”选项示意图

  2. Secure Mail 可能会提示您访问照片。此时将显示照片库。导航到库并轻按要插入的图片。

    照片库示意图

  3. 邮件现在将包含您选择的图片。

    有关照片插入的消息示意图

多个 Exchange 帐户

Android 的多个 Exchange 帐户

现在可以从 Secure Mail 中的设置添加多个 Exchange 电子邮件帐户以及在它们之间切换。借助此功能,您可以在一个位置监视您的所有邮件、联系人和日历。

必备条件

要配置其他帐户,需要用户名和密码。自动注册或凭据存储配置仅适用于应用程序中的第一个帐户设置。请为所有其他帐户键入用户名和密码。

  • 如果您创建的第一个帐户是基于证书的,则无法再添加基于证书的帐户。
  • 要允许其他帐户连接到外部网络中的域或 Exchange Server,您必须在 Citrix NetScaler 中将拆分通道设置为
  • Secure Mail for iOS 仅支持 Exchange 和 Office 365 邮件服务器。

为 Android 添加 Exchange 电子邮件帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按 + 添加帐户
  3. 添加帐户屏幕中,键入新帐户的凭据。

    (可选)可以为以下参数设置值:

    • 同步邮件期限: 轻按以选择同步邮件期限值。您设置的值指定 Secure Mail 要进行同步的邮件天数。您的管理员设置默认值。
    • 将此帐户设为我的默认帐户: 轻按以将新帐户设置为您的默认帐户。默认情况下,该值设置为
  4. 轻按注册以创建帐户。

    您可以在帐户菜单下方的设置中查看新帐户。

注意:

其他帐户必须使用基于 Active Directory 的身份验证。配置多个帐户时,Secure Mail 不支持基于证书的身份验证。

编辑帐户

您可以为 Android 编辑电子邮件帐户的密码和说明。

  1. 打开 Secure Mail,然后轻按设置

  2. 帐户下方,轻按要编辑的帐户。

  3. 帐户详细信息屏幕中,编辑字段。

  4. 轻按保存确认您的操作,或轻按取消返回到设置屏幕。

    “帐户”详细信息屏幕示意图

为 Android 删除帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按要删除的帐户。
  3. 帐户详细信息屏幕中,轻按屏幕底部的删除帐户,或轻按取消返回到设置屏幕。
  4. 轻按删除确认您的操作。

注意:

如果您删除默认帐户,下一个帐户将成为默认帐户。

为 Android 设置默认帐户

在以下情形中,Secure Mail 使用默认帐户:

  • 撰写电子邮件: 发件人: 字段中会自动填充默认帐户的电子邮件 ID。
  • 创建日历事件: 组织者字段中会自动填充默认帐户的电子邮件 ID。

添加一个或多个电子邮件帐户时,创建的第一个帐户是默认帐户。要更改默认帐户,请导航到设置,然后轻按常规下方的默认值

默认帐户屏幕中,轻按要设置为默认帐户的帐户。

Android 的多个 Exchange 帐户的设置

如果您配置了多个 Exchange 帐户,其中一些 Secure Mail 设置单独可用于其中每个帐户,而其他设置是全局性的。以下设置是帐户特定的:

  • 默认值
  • 通知
  • 外出
  • 同步收件箱频率
  • 同步邮件期限
  • 同步电子邮件
  • S/MIME
  • 脱机文件
  • 签名
  • 快速答复
  • 同步日历
  • 同步通讯录
  • 与本地通讯录同步
  • 导出设置

这些设置带有 > 图标。轻按 > 图标可查看您设备上的帐户。

要将设置应用于特定帐户,请轻按 > 展开设置项,然后选择电子邮件帐户。

邮件

邮箱屏幕显示您配置的所有帐户,并具有以下视图:

  • 所有帐户: 包含您配置的所有 Exchange 帐户的电子邮件。
  • 单个帐户:包含单个帐户的电子邮件和文件夹。这些帐户显示为一个列表,您可以展开该列表以查看子文件夹。

要查看您的邮箱,请从滑动菜单中选择邮件。在邮箱屏幕中,轻按帐户以展开选项。

滑动菜单选项示意图

默认情况下,所有帐户邮箱是全局视图。此视图包含您在您的设备上配置的所有 Exchange 帐户的附件和电子邮件。

所有帐户邮箱示意图

尽管所有帐户视图集中显示多个帐户的电子邮件,但是以下操作使用默认帐户或主帐户的电子邮件地址:

  • 新建邮件
  • 新建事件

要在从所有帐户视图撰写新邮件时更改发件人电子邮件地址,请轻按发件人: 字段中的默认地址,然后从显示的邮件帐户中选择其他帐户。

邮件帐户选择示意图

注意:

如果从对话视图撰写电子邮件,发件人: 字段中会自动填充对话发送到的电子邮件地址。

单个帐户

默认帐户或主帐户始终显示在首位,后接按字母顺序排列的其他帐户。

单个帐户显示您可能创建的任何子文件夹。

子文件夹示意图

以下操作仅限于单个帐户:

  • 移动项目。
  • 从对话视图撰写电子邮件。
  • 保存通讯录。

通讯录

要查看您的通讯录,请从滑动菜单中轻按通讯录,然后轻按左上方的汉堡型图标。通讯录屏幕显示以下项目:

  • 所有联系人: 显示多个电子邮件帐户中的所有联系人。
  • 单个帐户: 显示属于您配置的单个帐户的联系人。
  • 群组: 显示您可能已创建的任何群组。

“通讯录”列表示意图

您可以将属于单个帐户的联系人同步到您的本地通讯录。

与本地通讯录同步

  1. 导航到设置,然后轻按通讯录下方列出的与本地通讯录同步以展开菜单。
  2. 与本地通讯录同步屏幕中,启用要同步其通讯录的帐户。
  3. 轻按确定
  4. 在系统提示允许 Secure Mail 访问您的通讯录时,轻按确定

现在,您已成功导出帐户的通讯录。 要撤消此操作,请转到设置 > 通讯录 > 与本地通讯录同步,然后轻按帐户旁边的开关禁用此功能。轻按确定确认您的操作。

“与本地通讯录同步”确认示意图

日历

日历显示属于您设备上多个帐户的所有事件。您可以为单个帐户设置颜色,以区分属于单个帐户的日历事件。

注意:

如果启用个人日历功能,该功能将始终与您的主帐户或默认帐户关联。

与主帐户或默认帐户关联的日历示意图

为日历事件设置颜色

  1. 从菜单中选择日历
  2. 轻按 Exchange 帐户右侧显示的默认颜色。“颜色”屏幕将显示该帐户的可用颜色。
  3. 选择您要的颜色,然后轻按保存。要返回到上一屏幕,请轻按取消

    将对属于该 Exchange 帐户的所有日历事件设置选定颜色。

    日历颜色选项示意图

    彩色帐户示意图

    带颜色的日历示意图

创建日历邀请或事件时,组织者字段中会自动填充默认帐户的电子邮件地址。要更改邮件帐户,请轻按此电子邮件地址,然后选择另一个帐户。

“组织者”字段示意图

组织者选择示意图

搜索

您可以从所有帐户所有联系人视图执行全局搜索。此操作显示在应用程序中搜索所有帐户得到的相应结果。

从单个帐户中进行的所有搜索仅显示属于该帐户的结果。

iOS 的多个 Exchange 帐户

现在可以从 Secure Mail 中的设置添加多个 Exchange 电子邮件帐户以及在它们之间切换。借助此功能,您可以在一个位置监视您的所有邮件、联系人和日历。

必备条件

要配置其他帐户,需要用户名和密码。自动注册或凭据存储配置仅适用于应用程序中的第一个帐户设置。请为所有其他帐户键入用户名和密码。

  • 要允许其他帐户连接到外部网络中的域或 Exchange Server,您必须在 Citrix NetScaler 中将拆分通道设置为
  • Secure Mail for iOS 仅支持 Exchange 和 Office 365 邮件服务器。

为 iOS 添加 Exchange 电子邮件帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按 + 添加 Exchange 帐户
  3. Exchange 屏幕中,键入新帐户的凭据。

(可选)可以为以下参数设置值:

  • 同步邮件期限: 轻按以选择同步邮件期限值。您设置的值指定 Secure Mail 要进行同步的邮件天数。您的管理员设置默认值。
  • 将此帐户设为我的默认帐户: 轻按以将新帐户设置为您的默认帐户。默认情况下,该值设置为
  1. 轻按注册以创建帐户。

您可以在帐户菜单下方的设置中查看新帐户。

注意:

由于 Secure Mail 只能接收来自 XenMobile Server 的单个用户证书,因此,默认帐户或主帐户使用基于证书的身份验证。其他帐户必须使用基于 Active Directory 的身份验证。

Citrix 建议不要在共享设备上配置多个帐户。

为 iOS 编辑帐户

您可以编辑电子邮件帐户的密码和说明。

  1. 打开 Secure Mail,然后轻按设置

  2. 帐户下方,轻按要编辑的帐户。

  3. 帐户屏幕中,编辑字段。

  4. 轻按保存确认您的操作,或轻按取消返回到设置屏幕。

为 iOS 删除帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按要删除的帐户。
  3. 帐户屏幕中,轻按屏幕底部的删除帐户,或轻按取消返回到设置屏幕。
  4. 轻按删除确认您的操作。

注意:

如果您删除默认帐户,下一个帐户将成为默认帐户。

为 iOS 设置默认帐户

在以下情形中,Secure Mail 使用默认帐户:

  • 撰写电子邮件: 发件人: 字段中会自动填充默认帐户的电子邮件 ID。
  • 创建日历事件: 组织者字段中会自动填充默认帐户的电子邮件 ID。
  • 应用程序徽章计数: 指示默认帐户的未读邮件计数。

添加一个或多个电子邮件帐户时,创建的第一个帐户是默认帐户。要更改默认帐户,请导航到设置 > 常规 > 默认值

默认电子邮件屏幕中,轻按要设置为默认帐户的帐户。

或者,也可以导航到设置 > 帐户,然后轻按要设置为默认帐户的帐户。在帐户屏幕中,启用将此帐户设为我的默认帐户功能。

iOS 的多个 Exchange 帐户的设置

如果您配置了多个 Exchange 帐户,其中一些 Secure Mail 设置单独可用于其中每个帐户,而其他设置是全局性的。以下设置是帐户特定的:

  • 默认值
  • 通知
  • 自动刷新
  • 外出
  • 同步邮件期限
  • S/MIME
  • 脱机文件
  • 签名
  • 与本地通讯录同步
  • 导出设置

这些设置带有 > 图标。轻按 > 图标可查看您设备上的帐户。

要将设置应用于特定帐户,请轻按 > 展开设置项,然后选择电子邮件帐户。

注意:

只能将以前导出的 Secure Mail 设置导入默认帐户或主帐户。

“邮箱”屏幕

邮箱屏幕显示您配置的所有帐户,并具有以下视图:

  • 所有帐户: 包含您配置的所有 Exchange 帐户的电子邮件。
  • 单个帐户:包含单个帐户的电子邮件和文件夹。这些帐户显示为一个列表,您可以展开该列表以查看子文件夹。

默认情况下,所有帐户邮箱是全局视图。此视图包含您在您的设备上配置的所有 Exchange 帐户的附件和电子邮件。

所有帐户邮箱具有以下菜单项:

  • 所有附件
  • 收件箱
    • 未读
    • 已添加标志
  • 草稿
  • 已发送邮件
  • 发件箱
  • 已删除邮件

尽管所有帐户视图集中显示多个帐户的电子邮件,但是以下操作使用默认帐户或主帐户的电子邮件地址:

  • 新建邮件
  • 新建事件

要在从所有帐户视图撰写新邮件时更改发件人电子邮件地址,请轻按发件人: 字段中的默认地址,然后从显示的邮件帐户中选择其他帐户。

注意:

如果从对话视图撰写电子邮件,发件人: 字段中会自动填充对话发送到的电子邮件地址。

单个帐户

您配置的所有帐户以列表形式显示在所有帐户下面。默认帐户或主帐户始终显示在首位,后接按字母顺序排列的其他帐户。

单个帐户显示您可能创建的任何子文件夹。您可以轻按文件夹旁边的 V 图标查看文件夹的子文件夹。

以下操作仅限于单个帐户:

  • 移动项目。
  • 从对话视图撰写电子邮件。
  • 导入 vCard。
  • 保存通讯录。

通讯录

要查看您的通讯录,请从滑动菜单中轻按通讯录,然后轻按左上方的汉堡型图标。“通讯录”屏幕显示以下项目:

  • 所有联系人: 显示多个电子邮件帐户中的所有联系人。
  • 单个帐户: 显示属于您配置的单个帐户的联系人。

您可以将属于单个帐户的联系人同步到您的本地通讯录。

与本地通讯录同步

  1. 导航到设置 > 通讯录 > 与本地通讯录同步,然后轻按 > 展开菜单。
  2. 同步本地通讯录屏幕中,启用要同步其通讯录的帐户。
  3. 轻按确定
  4. 在系统提示允许 Secure Mail 访问您的通讯录时,轻按确定

现在,您已成功导出帐户的通讯录。 要撤消此操作,请转到设置 > 通讯录 > 与本地通讯录同步,然后轻按帐户旁边的开关禁用此功能。轻按是,删除确认您的操作。

如果已为使用 Microsoft Outlook 的联系人创建文件夹或子文件夹,则可以在 Secure Mail 中查看这些联系人。

查看“通讯录”文件夹

  1. 从滑动菜单中轻按通讯录。 此时将显示属于个人帐户的“通讯录”文件夹和子文件夹。
  2. 轻按某个帐户以查看与该帐户关联的所有联系人。

    “通讯录”屏幕示意图

    联系人列表示意图

  3. 要查看某个文件夹或子文件夹中的联系人,请轻按相应的文件夹或子文件夹。此时将显示与该文件夹关联的联系人。

    文件夹中的联系人示意图

日历

日历显示属于您设备上多个帐户的所有事件。您可以为单个帐户设置颜色,以区分属于单个帐户的日历事件。

为日历事件设置颜色

  1. 从菜单中选择日历
  2. 轻按左上方的汉堡型图标。 日历屏幕将显示您配置的所有帐户。
  3. 轻按 Exchange 帐户右侧显示的默认颜色。 “颜色”屏幕将显示该帐户的可用颜色。
  4. 选择您要的颜色,然后轻按保存
  5. 要返回到上一屏幕,请轻按取消。 将对属于该 Exchange 帐户的所有日历事件设置选定颜色。

创建日历邀请或事件时,组织者字段中会自动填充默认帐户的电子邮件地址。要更改邮件帐户,请轻按此电子邮件地址,然后选择另一个帐户。

注意:

退出然后启动 Secure Mail 后,应用程序会还原您设备上上次配置的日历设置。

搜索

您可以从所有帐户所有联系人视图执行全局搜索。此操作显示在应用程序中搜索所有帐户得到的相应结果。 从单个帐户中进行的所有搜索仅显示属于该帐户的结果。

轻扫以删除

在 iOS 和 Android 设备上,您可以通过向左或向右轻扫电子邮件来执行以下操作。

  • 更多
  • 添加标志
  • 删除
  • 标记

下表列出了在各种文件夹中可通过轻扫手势实现的操作。

文件夹 向左轻扫 向左长扫 向右轻扫  
  收件箱/已发送/删除 删除、添加标志/取消标志、更多 删除 已读/未读
  草稿 删除、添加标志/取消标志 删除 已读/未读
  发件箱 删除、重新发送/取消 删除 无操作
  服务器结果 转发、回复/全部回复 回复/全部回复 无操作

轻按其中一个菜单项以执行进一步操作。

轻扫操作示意图

向右轻扫可执行标记操作。

以下部分提供了有关每个菜单项的详细信息。

更多菜单显示以下选项:

  • 回复
  • 全部回复
  • 转发
  • 移动
  • 取消

“更多”菜单示意图

标志选项用于标记电子邮件以便进行快速参考。还可以使用此选项清除以前添加标志的电子邮件的状态。

删除选项用于删除选定电子邮件。

“删除”选项示意图

也可以通过向左长扫电子邮件项来删除电子邮件。

向左长扫示意图

在两种删除情形中,会显示撤消按钮几秒,以便您可以恢复操作。

“撤消”按钮示意图

可以通过长按电子邮件项,然后选择要删除的电子邮件,删除多个电子邮件。

标记选项用于将电子邮件标记为已读或未读。可以通过此轻扫手势在两个“标记为”状态(已读和未读)之间切换。

“标记”选项示意图

在 iOS 和 Android 中加入 Skype for Business会议

可以通过 Secure Mail 无缝加入 Skype for Business 会议。此功能要求在您的设备上安装 Skype for Business 应用程序。

加入 Skype for Business 会议

  1. 轻按 Skype for Business 会议提醒或日历事件。
  2. 事件详细信息屏幕中,轻按 Skype 加入会议。Skype for Business 会议将在新窗口中启动。

    如果未在您的设备上安装 Skype for Business,请轻按安装 Skype 以安装该应用程序。

在 iOS 中打印电子邮件、日历事件或嵌入式图片

您现在可以从自己的 iOS 设备打印电子邮件、日历事件或嵌入式图片。

必备条件

开始操作之前,请确保满足以下要求:

  • 阻止 AirPrint 选项设置为
  • 允许查看者打印在 IRM 中处于禁用状态。

默认情况下,打印功能在 Secure Mail for iOS 中处于启用状态。打印功能必须由您的管理员经由 Apple AirPrint 或 Microsoft 信息权限管理 (IRM) 通过管理策略进行控制。在这些情况下,打印电子邮件、日历事件或嵌入式图片将不起作用,并且可能会显示一条错误消息。

打印电子邮件

  1. 打开要打印的电子邮件项目。
  2. 轻按“答复/转发”图标。此时将显示以下选项:
    • 回复
    • 转发
    • 打印

    打印电子邮件示意图

  3. 轻按打印。 此时将显示打印机选项屏幕。

    本地化后的图片

  4. 要选择打印机,请轻按选择打印机。 此时将显示打印机屏幕。

    “打印机”选项屏幕示意图

  5. 选择要打印到的打印机。

    打印机列表示意图

  6. 轻按 + 减少或增加要打印的份数。

    份数选项示意图

  7. 要打印特定页或几个连续页,请轻按范围。 此时将显示页码范围屏幕。默认情况下,选择所有页

    “页码范围”选项示意图

  8. 要更改页码选择,请向上或向下轻扫页码。

    页码选项示意图

  9. 轻按打印机选项返回到打印机选项屏幕。

    打印机选项列表示意图

  10. 要进行黑白打印,请轻按黑白按钮。默认情况下,Secure Mail 进行彩色打印。

    “黑白”选项示意图

  11. 轻按右上方的打印可打印电子邮件。
  12. 要取消打印作业,请轻按左上方的取消

打印日历事件

  1. 导航到日历并选择一个事件。

    日历事件示意图

  2. 轻按“答复/转发”图标。此时将显示以下选项:

    • 回复
    • 全部回复
    • 转发
    • 打印
    • 取消

    电子邮件选项示意图

  3. 轻按打印并按照前面的打印电子邮件部分中提及的相同说明进行操作。

要打印嵌入式图片,请执行以下操作

  1. 打开包含嵌入式图片的电子邮件项目。
  2. 长按该图像。此时将显示以下选项:

    • 回复
    • 转发
    • 打印

    电子邮件选项示意图

  3. 轻按打印并按照前面的打印电子邮件部分中提及的说明进行操作。

附件的应用内预览以及附件的其他增强功能

您现在可以在 Secure Mail 应用内预览附件(MS Office 和图片),来代替通过使用第三方应用程序(例如 QuickEdit)将其打开。

查看附件时可以执行以下操作:

  • 从邮箱中选择要将文件附加到的现有邮件。
  • 选择要将文件附加到的新邮件。
  • 保存附件以供脱机访问。
  • 从脱机文件中删除附件。
  • 使用其他应用程序打开附件。
  • 查看附件的来源电子邮件或日历事件。

注意:

仅当查看附件存储库中的附件时,才能查看来源电子邮件或日历事件。

此外,您还可以在以下情况下预览附件:

  • 查看邮件。
  • 撰写新邮件。
  • “附件”文件夹。
  • 日历事件。

选择要将文件附加到的邮件

  1. 打开包含附件的电子邮件。

    带附件的电子邮件示意图

  2. 轻按该附件。

  3. 轻按附加图标。

    此时将显示“收件箱”。

    收件箱示意图

  4. 选择要将此文件附加到的现有邮件,或者轻按新建邮件以将此文件附加到新邮件。

    邮件示意图

    新建邮件示意图

保存附件以供脱机访问

  1. 打开附件。
  2. 轻按“下载”图标保存附件以供脱机访问。

脱机访问选项示意图

从脱机文件中删除附件

  1. 打开附件。
  2. 轻按“垃圾桶”图标以从脱机文件中删除附件。

删除选项示意图

使用其他应用程序打开附件

  1. 打开附件。
  2. 轻按“共享”图标并选择用于打开附件的应用程序。

    “使用其他应用程序打开”选项示意图

  3. 从显示的选项中,轻按要用于打开附件的一个选项。

    本地化后的图片

查看附件的来源电子邮件或日历事件

  1. 导航到邮箱 > 附件
  2. 此时将列出近期的附件。

    本地化后的图片

  3. 轻按附件,然后轻按屏幕左上方的信息图标。

    本地化后的图片

  4. 此时将显示来源电子邮件。

    本地化后的图片

多个会议代码(拨入到会议)

Secure Mail for iOS 支持多个会议代码。您现在可以从可用会议代码列表中选择一个会议代码以加入会议。

拨入会议

  1. 打开会议邀请并轻按拨入

  2. 从显示的电话号码列表中,选择一个号码以拨入。

  3. 从显示的会议代码列表中,选择一个代码以加入会议。

  4. 轻按呼叫加入会议。

将用户名迁移到电子邮件地址 (UPN)

在 Secure Mail for iOS 和 Secure Mail for Android 中,可以从基于 Exchange 用户名和密码的身份验证迁移到基于 UPN 和密码的身份验证。

启用此功能后,您将不需要执行以下任何操作:

  • 重新安装 Secure Mail。
  • 在 Secure Mail 中删除和添加帐户。
  • 在 Secure Mail 中更改用户名。

必备条件

继续进行此迁移之前,请确保用户正在运行 Secure Mail 10.7.25 或更高版本。 必须启用“Attempt Username Migration On Auth Failure”(在身份验证失败时尝试进行用户名迁移)策略,才能使用此功能。

迁移到基于 UPN 的身份验证

  1. 在 XenMobile Server 中启用“Attempt Username Migration On Auth Failure”(在身份验证失败时尝试进行用户名迁移)策略。
  2. 将您的 Exchange 用户帐户迁移到与用户的主 SMTP 电子邮件地址匹配的新 UPN。 这将触发身份验证失败操作。Secure Mail 尝试使用主 SMTP 电子邮件地址进行身份验证。

身份验证成功时,用户帐户将被迁移到更新后的 UPN。

验证迁移

在 iOS 设备上:转到设置,然后轻按帐户以查看详细信息。迁移成功时,主 SMTP 电子邮件地址将显示在帐户屏幕上的用户名字段中。

在 Android 设备上:转到设置,然后轻按帐户以查看详细信息。迁移成功时,主 SMTP 电子邮件地址将显示在帐户详细信息屏幕上的“用户名”字段中。

私人通讯组列表

必备条件

  • Exchange Web 服务 (EWS) 在您的 Exchange Server 上处于启用状态。
  • Microsoft Exchange Server 10 SP1 或更高版本。

Secure Mail for iOS 和 Secure Mail for Android 支持私人联系人组。可以查看您在 Secure Mail 中的 Outlook 桌面客户端创建的联系人组。创建的联系人组在 Secure Mail 的“通讯录”中显示。

注意:

不能在 Secure Mail 中查看嵌入的联系人组的成员。

撰写电子邮件或创建日历事件时,可以使用私人通讯组列表。如果使用 Exchange 创建了私人联系人组(通讯组列表),则可以在 Secure Mail 中查看这些组。

查看私人通讯组列表

  1. 在 Secure Mail 中,打开通讯录
  2. 键入联系人组的名称。
  3. 联系人组将在搜索结果中显示。
  4. 轻按该联系人组以查看成员。

    本地化后的图片

注意

不能在 Secure Mail 中编辑联系人组。

撰写发送给联系人组的邮件

  1. 打开 Secure Mail 并轻按 + 图标以撰写邮件。
  2. 新建邮件屏幕中的收件人: 字段中键入联系人组的名称。
  3. 在显示的联系人列表中,选择联系人组。

    本地化后的图片

    联系人组将通过以下图标表示:

    本地化后的图片

向联系人组发送日历邀请

  1. 打开 Secure Mail 并导航到日历
  2. 轻按 + 图标以创建日历事件。
  3. 新建事件屏幕中,轻按被邀请者以添加成员。
  4. 键入联系人组的名称以向该组发送邀请。

    本地化后的图片

  5. 在显示的联系人列表中,选择联系人组。

报告网络钓鱼电子邮件

Secure Mail for iOS 和 Secure Mail for Android 允许您报告疑似网络钓鱼的邮件。必须配置报告网络钓鱼邮件地址策略,才能启用此功能。

可以提供一个电子邮件地址或者以逗号分隔的电子邮件地址列表,以报告网络钓鱼邮件。

本地化后的图片

报告网络钓鱼电子邮件

  1. 要报告电子邮件,请向左轻扫并轻按更多

    本地化后的图片

  2. 轻按报告为网络钓鱼
  3. 轻按报告并删除进行确认。

    本地化后的图片

此电子邮件将报告到您配置的一个或多个地址。

使用 Microsoft office 365 的新式身份验证

Secure Mail for iOS 支持使用 Microsoft office 365 的新式身份验证。此方法实现了基于 OAuth 令牌的身份验证与用户名和密码的结合使用。

必备条件

  • 为 Microsoft office 365 启用新式身份验证 (OAuth) 有关详细信息,请参阅 Microsoft TechNet。
  • 将您的本地邮箱迁移到 Microsoft Office 365。有关详细信息,请参阅 Microsoft TechNet。

注意:

此版本不支持对 XenMobile 与 Microsoft Intune/EMS 的集成使用新式身份验证。

确保您已在 XenMobile 控制台中配置了 Office 365 的 OAuth 支持下列出的以下 MDX 策略:

  • Office 365 身份验证机制。此策略指示在 Office 365 中配置帐户时使用 OAuth 机制进行身份验证。
  • 不使用 OAuth。不使用 OAuth。Secure Mail 对 Office 365 Exchange 帐户配置使用基础身份验证(用户名和密码)。此为默认设置。
  • 将 OAuth 与用户名和密码结合使用。用户必须在 Microsoft 的 Secure Mail 身份验证屏幕中提供其电子邮件、密码和多重身份验证代码。然后,在下一个屏幕中,用户必须授予 Secure Mail 访问 Office 365 邮箱的权限。
  • 可信 Exchange Online 主机名。定义在配置帐户时使用 OAuth 机制进行身份验证的可信 Exchange Online 主机名的列表。这是逗号分隔的格式,例如 server.company.com, server.company.co.uk。如果列表为空,Secure Mail 将对帐户配置使用基础身份验证。默认值为 outlook.office365.com。
  • 可信 AD FS 主机名。定义密码在 Office 365 OAuth 身份验证过程中填充的 Web 页面的可信 AD FS 主机名列表。这是逗号分隔的格式,例如 sts.companyname.com, sts.company.co.uk。如果列表为空,Secure Mail 将不自动填充密码。Secure Mail 将列出的主机名与 Office 365 身份验证过程中遇到的 Web 页面的主机名进行匹配,并检查页面是否使用 HTTPS 协议。例如,sts.company.com 是列出的一个主机名时,如果用户导航到 https://sts.company.com,在页面具有密码字段的情况下,Secure Mail 将填充密码。默认值为 login.microsoftonline.com

在设备上刷新策略时,Secure Mail for iOS 现在将通过新式身份验证启用。

Secure Mail 中的 Android for Work

Secure Mail for Android 和 Secure Web for Android 与 Android 企业版(以前称为 Android for Work)兼容。

必备条件

  • 请确保您的设备运行 Android 5.0 或更高版本,以便能够使用此功能。
  • 对于本地部署,必须将 afw.accounts XenMobile Server 属性设置为 TRUE

在 XenMobile Server 上设置 Android 企业版后,XenMobile Apps 将在您的设备上可用。这些应用程序通过 Android 企业版图标进行标识,如下图中突出显示的部分所示。

Android 企业版图标示意图

与 Android 企业版兼容的功能

下表列出了与 Android 企业版兼容的 Secure Mail 功能。

功能 支持
Exchange Server 自动发现 X
Secure Ticket Authority (STA) X
导出联系人 X
Microsoft 信息权限管理 X
锁屏界面通知 X
邮件同步 X
电子邮件分类 X
S/MIME 签名和加密 X
Firebase Cloud Messaging (FCM) 服务 X
新式身份验证 (OAuth)  
多个 Exchange 帐户 X
个人日历  
导出邮件设置 X
共享设备  
XenMobile 与 Microsoft Intune/EMS 的集成  
Office 365 X
LDAP Exchange Server 2010、2013 和 2016 X
基于证书的身份验证 (CBA)  
GoToMeeting X
Skype for Business  
个人通讯组列表 X
ShareFile 兼容性 X
使用单点登录的电子邮件注册 X

下表列出了与 Android 企业版兼容的 Secure Web 功能。

功能 支持
安全浏览模式 X
完整 VPN 模式 X
所有应用程序功能 X
与 Secure Mail 的兼容性 X

RTF 签名

在 Secure Mail for iOS 和 Secure Mail for Android 中,可以在您的电子邮件签名中使用图像或链接。要更新您的签名,只需在签名字段中复制并粘贴图像或链接。

签名功能示意图

添加 RTF 签名

  1. 复制要使用的图像或 URL。

  2. 导航到 Secure Mail > 设置 > 签名

  3. 粘贴图像或 URL。

或者,在 iOS 设备上,可以长按签名字段,然后轻按插入图片以从库中选择图像。