Product Documentation

Citrix Secure Mail

May 10, 2018

通过 Citrix Secure Mail,用户可以在其移动电话和平板电脑上管理其电子邮件、日历和联系人。为了维护 Microsoft Outlook 或 IBM Notes 帐户的持续性,Secure Mail 会与 Microsoft Exchange Server 和 IBM Notes Traveler 服务器同步。

作为 Citrix 应用程序套件的一部分,由于与 Citrix Secure Hub 的单点登录 (SSO) 兼容性,Secure Mail 从中受益。用户登录 Secure Hub 后,可以无缝移至 Secure Mail,而不需要重新输入其用户名和密码。您可以将 Secure Mail 配置为在 Secure Hub 中注册用户设备时自动推送到用户设备,或者用户可以从 Store 添加该应用程序。

Important

MDX Toolkit 10.7.10 是支持打包 XenMobile Apps 的最后一个版本。用户从公共应用商店访问 XenMobile Apps 10.7.5 及更高版本。 

首先要从 XenMobile 下载页面下载Secure Mail 和其他 XenMobile 组件。 

有关 Secure Mail 以及其他 XenMobile Apps 的系统要求,请参阅 XenMobile Apps 的系统要求。 

有关应用程序在后台运行或关闭时 Secure Mail for iOS 和 Secure Mail for Android 接收的通知信息,请参阅 Secure Mail 的推送通知。 

指向本文中各部分内容的快速链接

部署 Secure Mail

MDX Toolkit 10.7.10 是支持打包 XenMobile Apps 的最后一个版本。用户从公共应用商店访问 XenMobile Apps 10.7.5 及更高版本。有关列出能够通过 MDX Toolkit 10.7.10 打包的 XenMobile Apps 企业版本的表格,请参见 XenMobile Apps 管理和交付中的“XenMobile Apps 的企业交付”部分。

Citrix 于 2017 年 12 月 31 日终止了对 XenMobile 生产力应用程序的企业分发支持。现在,仅支持公共应用商店分发。 

要在 XenMobile 中部署 Secure Mail,请按照以下常规步骤进行操作:

  1. 可以将 Secure Mail 与 Exchange Server 或 IBM Notes Traveler 服务器集成在一起,从而使 Secure Mail 与 Microsoft Exchange 或 IBM Notes 保持同步。如果您使用的是 IBM Notes,请配置 IBM Notes Traveler 服务器。配置使用 Active Directory 凭据向 Exchange Server 或 IBM Notes Traveler 服务器进行身份验证。有关详细信息,请参阅集成 Exchange Server 或 IBM Notes Traveler 服务器
  2. 可以选择从 Secure Hub 启用 SSO。为此,请在 XenMobile 中配置 ShareFile 帐户信息,以将 XenMobile 启用为 ShareFile 的 SAML 身份提供程序。配置使用 Active Directory 凭据向 ShareFile 进行身份验证。

    在 XenMobile 中配置 ShareFile 帐户信息是用于所有 Citrix 客户端、ShareFile 客户端和非 MDX ShareFile 客户端的一次性设置。有关详细信息,请参阅在 XenMobile 中配置 ShareFile 帐户信息以实现单点登录

  3. 从 Citrix 下载站点下载 Secure Mail,然后打包 Secure Mail。有关详细信息,请参阅关于 MDX Toolkit

将 Secure Mail 添加到 XenMobile 并配置 MDX 策略。有关详细信息,请参阅添加 MDX 应用程序。有关 Secure Mail 策略的详细信息,请参阅 MDX 策略概览下方的文章。

注意:自 Secure Mail 10.6.5 版起,可以为 Secure Mail for iOS 和 Secure Mail for Android 配置新的 MDX 分析策略。Citrix 收集分析数据以提高产品质量。“Google Analytics 的详细信息级别”策略允许您指定收集的数据可以与您的公司域相关联,还是匿名收集。选择匿名允许用户选择退出包括收集的数据的公司域。这一新策略替换了之前的 Google Analytics 策略。 

将此策略设置为匿名时,我们将收集以下类型的数据。我们绝对无法将此数据链接到个人用户或公司,因为我们不请求用户身份信息。所有个人身份信息都不发送到 Google。

  • 设备统计信息,例如操作系统版本、应用程序版本和设备型号
  • 平台信息,例如 ActiveSync 版本和 Secure Mail 服务器版本
  • APNs 注册、邮件同步失败、邮件发送失败、附件下载失败、日历同步失败等产品质量故障点

请注意,当此策略设置为完整时,除公司域外,将不收集任何其他可识别身份的信息。默认值为完整

Microsoft IRM 支持

Secure Mail for Android 和 Secure Mail for iOS 支持受 Microsoft 信息权限管理 (IRM) 保护的消息,并受已配置的 IRM 策略制约。

此功能允许组织使用 IRM 对消息内容应用持久保护,并允许移动设备用户创建和使用受 IRM 保护的内容。默认情况下,IRM 支持设置为。要启用 IRM 支持功能,请将“信息权限管理”策略设置为

Secure Mail 支持以下模板属性:

重要信息:附件不受 IRM 支持。

属性 Secure Mail 中的标签 说明
ContentExpiryDate 无过期时间

或过期日期

允许在过了 ContentExpiryDate 后,清除电子邮件的正文和附件。此外,Secure Mail 还能够从服务器再次提取内容。
EditAllowed 编辑内容 指定用户在转发、答复、或全部答复邮件时是否能够修改电子邮件。
ExportAllowed   指定用户是否能够删除电子邮件上的 IRM 保护。
ExtractAllowed 复制内容 指定用户是否能够从电子邮件中复制内容。
ForwardAllowed 转发 指定是否允许用户转发电子邮件。
ModifyRecipientsAllowed 修改收件人 指定用户在转发或答复电子邮件时是否能够修改收件人列表。
ProgrammaticAccessAllowed 发送到其他应用程序 指定第三方应用程序是否能够以编程方式访问电子邮件的内容。
ReplyAllAllowed 全部回复 指定用户是否能够答复原始电子邮件的所有收件人。
ReplyAllowed 回复 指定是否允许用户答复电子邮件。


用户会看到以下限制屏幕。

Secure Mail IRM 限制屏幕

一些组织可能要求严格遵守他们的 IRM 策略。具有 Secure Mail 访问权限的用户可尝试通过篡改 Secure Mail、操作系统甚至硬件平台跳过 IRM 策略。

虽然 XenMobile 可以检测某些攻击,但是您可能要考虑以下预防措施来提高安全性:

  • 查看设备供应商提供的安全指导。
  • 使用 XenMobile 功能或其他功能,相应地配置设备。
  • 为用户提供有关正确使用 IRM 功能(包括 Secure Mail)的指导。
  • 部署其他第三方安全软件,以抵抗此类型攻击。

电子邮件安全性分类

Secure Mail for iOS 和 Secure Mail for iOS Android 支持电子邮件分类标记,允许用户在发送电子邮件时指定安全性 (SEC) 标记和分发限制标记 (DLM)。SEC 标记包括“Protected”(受保护)、“Confidential”(私密)和“Secret”(机密)。DLM 包括“Sensitive”(敏感)、“Legal”(法律)或“Personal”(个人)。撰写电子邮件时,Secure Mail 用户可以选择一个标记以指示电子邮件的分类级别,如下图所示。

Secure Mail 中的安全性分类链接

Secure Mail 中的安全性分类列表

收件人可以在电子邮件主题中查看分类标记。例如:

Subject: Planning [SEC = PROTECTED, DLM = Sensitive]
Subject: Planning [DLM = Sensitive]
Subject: Planning [SEC = UNCLASSIFIED]

电子邮件标头包括分配标记作为 Internet 邮件标头扩展,如下例中粗显内容所示:

Date: Fri, 01 May 2015 12:34:50 +530
Subject: Planning [SEC = PROTECTED, DLM = Sensitive]
Priority: normal
X-Priority: normal X-Protective-Marking: VER-2012.3, NS=gov.au,SEC = PROTECTED, DLM = Sensitive,ORIGIN=operations@example.com
From: operations@example.com

To: Team
MIME-Version: 1.0 Content-Type: multipart/ alternative;boundary="_com.example.email_6428E5E4-9DB3-4133-9F48-155913E39A980"

Secure Mail 仅显示分类标记。该应用程序不会根据那些标记采取任何操作。

用户答复或转发带有分配标记的电子邮件时,SEC 和 DLM 值默认为原始电子邮件的值。用户可以选择其他标记。Secure Mail 不验证与原始电子邮件有关的此类更改。

可以通过以下 MDX 策略配置电子邮件分类标记。

电子邮件分类
如果设置为,Secure Mail 将支持 SEC 和 DLM 的电子邮件分类标记。分类标记在电子邮件标头中作为 X 保护标记的值显示。请务必配置相关的电子邮件分类策略。默认值为

电子邮件分类命名空间
根据所使用的分类标准指定电子邮件标头中所需的分类命名空间。例如,命名空间 gov.au 在标头中显示为 NS=gov.au。默认值为空。

电子邮件分类版本
根据所使用的分类标准指定电子邮件标头中所需的分类版本。例如,版本 2012.3 在标头中显示为 VER=2012.3。默认值为空。

默认电子邮件分类
指定用户未选择标记时,Secure Mail 对电子邮件应用的保护标记。此值必须在“电子邮件分类标记”策略的列表中。默认值为 UNOFFICIAL

电子邮件分类标记
指定最终用户可用的分类标记。如果列表为空,Secure Mail 将不包括保护标记列表。标记列表中包含冒号分隔的值对。每个值对中都包含 Secure Mail 中显示的列表值以及标记值(在 Secure Mail 中附加到电子邮件主题和标头的文本)。例如,在标记对“UNOFFICIAL,SEC=UNOFFICIAL;”中,列表值为“UNOFFICIAL”,标记值为“SEC=UNOFFICIAL”。

默认值为能够修改的分类标记列表。Secure Mail 附带以下标记。

UNOFFICIAL,SEC=UNOFFICIAL
UNCLASSIFIED,SEC=UNCLASSIFIED
For Official Use Only,DLM=For-Official-Use-Only
Sensitive,DLM=Sensitive
Sensitive:Legal,DLM=Sensitive:Legal
Sensitive:Personal,DLM=Sensitive:Personal
PROTECTED,SEC=PROTECTED
PROTECTED+Sensitive,SEC=PROTECTED
PROTECTED+Sensitive:Legal,SEC=PROTECTED,DLM=Sensitive:Legal
PROTECTED+Sensitive:Personal,SEC=PROTECTED,DLM=Sensitive:Personal
PROTECTED+Sensitive:Cabinet,SEC=PROTECTED,DLM=Sensitive:Cabinet
CONFIDENTIAL,SEC=CONFIDENTIAL
CONFIDENTIAL+Sensitive,SEC=CONFIDENTIAL,DLM=Sensitive
CONFIDENTIAL+Sensitive:Legal,SEC=CONFIDENTIAL,DLM=Sensitive:Legal
CONFIDENTIAL+Sensitive:Personal,SEC=CONFIDENTIAL,DLM=Sensitive:Personal
CONFIDENTIAL+Sensitive:Cabinet,SEC=CONFIDENTIAL,DLM=Sensitive:Cabinet
SECRET,SEC=SECRET
SECRET+Sensitive,SEC=SECRET,DLM=Sensitive
SECRET+Sensitive:Legal,SEC=SECRET,DLM=Sensitive:Legal
SECRET+Sensitive:Personal,SEC=SECRET,DLM=Sensitive:Personal
SECRET+Sensitive:Cabinet,SEC=SECRET,DLM=Sensitive:Cabinet
TOP-SECRET,SEC=TOP-SECRET
TOP-SECRET+Sensitive,SEC=TOP-SECRET,DLM=Sensitive
TOP-SECRET+Sensitive:Legal,SEC=TOP-SECRET,DLM=Sensitive:Legal
TOP-SECRET+Sensitive:Personal,SEC=TOP-SECRET,DLM=Sensitive:Personal
TOP-SECRET+Sensitive:Cabinet,SEC=TOP-SECRET,DLM=Sensitive:Cabinet

澳大利亚信号局 (Australian Signals Directorate) 数据保护

Secure Mail 为必须满足 ASD 计算机安全要求的企业支持澳大利亚信号局数据保护。默认情况下,“启用 iOS 数据保护”策略设置为,Secure Mail 提供 C 类数据保护或使用置备文件中的数据保护设置。

如果此策略设置为,Secure Mail 在应用程序沙盒中创建和打开文件时指定保护级别。Secure Mail 为以下各项设置 A 类数据保护:

  • 发件箱项目
  • 相机或本机照片中的照片
  • 从其他应用程序粘贴的图像
  • 下载的文件附件

Secure Mail 为以下各项设置 B 类数据保护:

  • 存储的邮件
  • 日历项目
  • 通讯录
  • ActiveSync 策略文件

B 类保护使锁定设备可以同步,并在下载开始后锁定设备的情况下使下载可以完成。

启用数据保护后,设备锁定时将不发送排队的发件箱项目,因为文件无法打开。并且,如果设备在锁定时终止 Secure Mail,然后又将其重新启动,Secure Mail 在设备解锁并启动 Secure Mail 前无法进行同步。

Citrix 建议,如果启用此策略,仅在需要避免创建采用 C 类数据保护的日志文件时启用 Secure Mail 日志记录。

Secure Mail for iOS 后台应用程序刷新

如果 Secure Mail for iOS 配置为通过 iOS 后台应用程序刷新(而非 APNs)提供通知,Secure Mail 电子邮件刷新将通过以下方式进行:

  • 用户在设备上启用后台应用程序刷新设置 > 常规 > 后台应用程序刷新),并且 Secure Mail 在后台运行时,邮件将与服务器同步。同步频率取决于多种因素。
  • 如果用户禁用了后台应用程序刷新,则在后台运行时应用程序不会接收电子邮件。
  • 用户将 Secure Mail 移至后台时,该应用程序在挂起之前会继续在宽限期内运行。
  • 在前台运行时,Secure Mail 将显示实时电子邮件活动,无论后台应用程序刷新设置如何。

Secure Mail 和 ActiveSync

Secure Mail 通过 ActiveSync 消息传送协议与 Exchange Server 进行同步,以便用户实时访问其 Outlook 邮件、联系人、日历事件、自动生成的邮箱和用户创建的文件夹。

注意:ActiveSync 不支持同步 Exchange 公用文件夹。在 Exchange Server 2013 中,ActiveSync 不会同步“草稿”文件夹。

要同步用户创建的文件夹,请执行下列步骤:

iOS:

  1. 转到设置 > 自动刷新
  2. 自动刷新设置为打开
  3. 轻按打开。将显示所有邮箱的列表。
  4. 轻按要同步的文件夹。

Android:

  1. 转到“邮箱”列表。
  2. 轻按要同步的邮箱。
  3. 轻按右下角的“更多”图标。
  4. 轻按同步选项
  5. 检查频率下,选择您希望使用的文件夹同步频率。

导出 Secure Mail 中的联系人

Secure Mail 用户可以不断地将其联系人与手机的通讯簿同步、一次性将各个联系人导出到手机的通讯簿或者以 vCard 附件形式共享联系人。

要允许使用这些功能,请在 XenMobile 控制台中将 Secure Mail 的导出联系人策略设置为

该策略设置为时,以下选项在 Secure Mail 中处于启用状态:

  • “设置”中的与本地通讯录同步
  • 导出各个联系人
  • 以 vCard 附件形式共享联系人

导出联系人策略设置为时,这些选项在该应用程序中不显示。

启用该策略后,用户需要将与本地通讯录同步设置为,才能不断地将联系人从邮件服务器同步到手机的通讯簿。只要与本地通讯录同步设置为,在 Exchange 或 Secure Mail 中对联系人所做的任何更新都会触发对本地通讯录的更新。

由于 Android 存在限制,因此,如果任何 Exchange 或 Hotmail 帐户已设置为与本地通讯录同步,Secure Mail 都无法同步通讯录。

在 iOS 中,可以导出 Secure Mail 联系人并将其与手机联系人同步,即使在设备上设置了 Hotmail 或 Exchange 帐户亦如此。请在 XenMobile 中通过 Secure Mail 的“Override Native Contacts Check”(替代本机联系人检查)策略配置此功能。此策略决定 Secure Mail 是否应替代在本机“通讯录”应用程序中配置的 Exchange/Hotmail 帐户中的联系人的检查。如果设置为,应用程序会将联系人同步到设备,即使在本机“通讯录”应用程序配置了 Exchange/Hotmail 帐户亦如此。如果设置为,应用程序将继续阻止联系人同步。默认值为

Secure Mail 通知

下表概述了 Secure Mail 在前台或后台运行时,如何为支持的移动设备处理通知。

With Secure Mail running in the: Notifications are handled as follows:

iOS

Android

前台

Secure Mail 维护永久 ActiveSync 连接以同步电子邮件和日历活动。

Secure Mail 维护永久 ActiveSync 连接以同步电子邮件和日历活动。

后台(或已终止)

Secure Mail 通过 iOS 后台应用程序刷新功能或 APNs(如果已配置)接收通知。

有关配置详细信息,请参阅 Secure Mail for iOS 的推送通知

Secure Mail 维护永久 ActiveSync 连接。

Secure Mail 功能

Secure Mail 与其他 XenMobile Apps 和 ShareFile 的交互使用户能够无缝访问、编辑、共享和保存文档,而不需要离开组织的策略所设置的安全环境。例如,在 Secure Mail 中轻按链接可在 Secure Web 中打开站点。用户可以通过 Citrix QuickEdit for XenMobile 打开和编辑附件,并且可以选择一封或多封电子邮件中的文本,然后将信息添加到 Secure Notes。附件下载到用户的 Citrix ShareFile for XenMobile 空间。

其他安全性增强功能包括控制用户可以导出的联系人字段以及锁屏界面上弹出的邮件和日历通知的功能。

有关每个平台的完整 Secure Mail 功能列表,请参阅 XenMobile Apps 功能(按平台)

适用于 iOS 的拼写检查

Secure Mail 拼写检查功能按以下方式与设备的自动转换为大写和检查拼写设置(位于“常规”>“键盘”下方)交互:

Auto-Correction on Device Check Spelling on Device Check Spelling in Secure Mail Behavior



显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。




显示红线。轻按时,不显示任何建议。

不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写

不显示红色下划线、突出显示或建议的拼写。

显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。

显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。

不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。

不显示红色下划线。轻按时,单词将突出显示为粉色,同时显示建议的拼写。

在 Android 中附加文件

在 Secure Mail/WorxMail 10.3.5 及更高版本中,入站文档交换(打开方式) 策略设置为限制时,Android 用户无法直接从库应用程序附加图片。如果要让此策略保持设置为“限制”但仍允许用户从库添加照片,请在 XenMobile 控制台中按以下配置步骤操作。

1. 将阻止库设置为

2. 获取设备的库程序包 ID。下面是一些示例:

  • LG Nexus 5:
    com.google.android.gallery3d, com.google.android.apps.photos
  • Samsung Galaxy Note 3:
    com.sec.android.gallery3d, com.sec.android.gallery3d.panorama360view, com.google.android.apps.photos
  • Sony Expire:
    com.sonyericsson.album, com.google.android.apps.photos
  • HTC:
    com.google.android.apps.photos, com.htc.album
  • 华为:
    com.android.gallery3d, com.google.android.apps.photos

3. 使隐藏的策略 InboundDocumentExchangeWhitelist 可见:

  • 下载 WorxMail APK 文件并使用 MDX Toolkit 打包该文件。
  • 在您的计算机上找到 .mdx 文件,并将文件后缀更改为 .zip。
  • 打开 .zip 文件,找到 policy_metadata.xml 文件
  • 搜索 InboundDocumentExchangeWhitelist 并将其从 true 更改为 false
  • 保存 policy_metadata.xml 文件。
  • 选择该文件夹中的所有文件,并压缩以创建 .zip 文件。
    注意:请勿压缩外部文件夹。请选择文件夹中的所有文件,并压缩选中的文件。
  • 单击生成的压缩文件。
  • 选择获取信息并将文件后缀改回 .mdx

4. 将修改后的 .mdx 文件上载到 XenMobile 控制台,并将库程序包 ID 列表添加到现在可见的入站文档交换白名单策略

localized image

请确保程序包 ID 以逗号分隔:

com.sec.android.gallery3d, com.sec.android.gallery3d.panorama360view, com.google.android.apps.photos

5. 保存并部署 Secure Mail。

Android 用户现在可以从库应用程序附加图片。

支持的文件格式

X 指示可以在 Secure Mail 中附加、查看和打开的文件格式。

 

iOS

Android

视频*

H.263 AMR NB codec_Mp4

 

X

H.263 AMR NB codec_3gp

 

X

H.264 AAC codec_3gp

X

X

H.264 AAC codec_mp4

X

X

H.264 Acclc codec_mp4

X

X

GTM recorded_wmv

 

X

AVI

 

X

FLV

 

X

WAV

X

X

MP4

X

X

3GP

X

X

Flac

 

X

AAC

X

X

M4A

X

X

3GP(AMR-NB)

X

X

MP3

X

X

WAV

X

X

WMA

 

X

OGG

 

X

ICO

X

X

JPEG

X

X

PNG

X

X

TIF(仅限单页)

X

 

BMP

X

X

GIF

X

X

WebP

 

X

.dot

X

X

PDF

X

 

PPT

X

X

PPTX

X

X

DOC

X

X

DOCX

X

X

XLS

X

X

XLSM

X

X

XLSX

X

X

TXT

X

X

POT

X

X

HTM

X

X

HTML

X

X

ZIP

X

X

EML

X

X

从日历加入会议

在 Secure Mail 中,用户可以直接从日历中的邀请加入会议。下表列出了支持的会议类型和电话号码格式以及每种类型和格式的拨入要求。

支持的会议类型

Meeting type Identification requirements Action after tapping Join Meeting

GoToMeeting (GTM)

会议内容中的以下内容之一:

1. 以下类型的 URL:https://www1.gotomeeting.com/join/1234567892. 以下任意格式的 GTM 访问代码:

2. GTM: 123456789

3. GTM – 123456789

4. G2M – 123456789

5. G2M: 123456789

如果安装了 GTM 应用程序,应用程序将打开,并且用户将加入会议。

如果未安装该应用程序,用户将看到一个用于转至应用商店以安装 GTM 的选项。

对于 gotomeet.me/username 格式的 GTM,应用程序将打开,用户将加入该会议。

WebEx

Citrix Secure Web 将打开,并打开未打包的 WebEx 应用程序(如果已安装在设备上)。

必须在 Android 上的 Secure Web“受限制的打开方式例外列表”中以及 iOS 上的“允许的 URL”策略中将 WebEx 添加为例外。

Skype for Business

用户可以单击在 Secure Web 中打开的链接,该链接随后将打开未打包的 Skype for Business 应用程序(如果已安装在设备上)。

在 Android 上的 Secure Web“受限制的打开方式例外列表”策略中将 Skype for Business 应用程序添加为例外。在 iOS 上的“允许的 URL”策略中添加例外。

配置以下策略表以允许用户轻按会议链接来打开相关应用程序。

Meeting type iOS - "Allow URLs" Policy Android - "Open-in Exclusions" Policy

Webex(未打包的应用程序)

+^wbx:

例如策略字符串:

^http:,^https:,^mailto:=ctxmail:,+^citrixreceiver:,+^telprompt:,+^tel:,+^col-g2m-2:,+^col-g2w-2:,+^wbx:,+^maps:ios_addr:

{action=android.intent.action.VIEW scheme=wbx package=com.cisco.webex.meetings}

Skype for Business

+^lync:

{action=android.intent.action.VIEW scheme=lync package=com.microsoft.office.lync15}

Skype

+^skype:

{action=android.intent.action.VIEW scheme=skype package=com.skype.raider}

拨入规范

Meeting type Supported phone number formats Supported conference code formats

GoToMeeting (GTM)

1. GTM 格式的任何电话号码。

示例:

印度(免费电话): 000 800 100 7855

美国(免费电话): 1 877 309 2073

2. 满足 RFC 3966 格式标准的任何电话号码。(http://www.ietf.org/rfc/rfc3966.txt)

会议代码从会议正文中的以下任意格式中进行选择:

  • URL 
(*.gotomeeting.com/join/123456789)
  • URL(gotomeet.me/username 格式)
  • GTM 格式,例如 GTM:123456789
  • G2M 格式,例如 G2M:123456789
  • “访问代码: 123456789”等格式

WebEx

WebEx 拨入格式的任何电话号码。

示例(Verizon 和美国):

1-866-652-5088

1-517-466-3109

2. WebEx 音频连接格式的任何电话号码。

示例:

1-650-479-3207 (美国免费电话)

3. 满足 RFC 3966 格式标准的任何电话号码。

会议内容必须包含以下格式之一:

1. 会议编码: 123 456 789

2. 访问代码: 123 456 789

注意:对于 9 位数或更少位数的会议代码,将自动添加 # 键以拨入会议。

Skype for Business

RFC 3966 格式的任何电话号码 (http://www.ietf.org/rfc/rfc3966.txt)。

会议正文必须包含此文本:

会议 ID: 123456789

注意:对于 Skype for Business 会议,# 键将自动添加。

通用音频会议信息

RFC 3966 格式的任何电话号码 (http://www.ietf.org/rfc/rfc3966.txt)。

示例:

5555555555

(555) 555-5555

555-555-5555

555-555-555-5555(如果存在国家/地区代码)

1-555-555-5555

+1-555-555-5555

注意:请在电话号码中的数字之间使用一个分隔符。例如,“) –”可能会导致数字无法识别。

建议使用的格式:

"(电话号码)","(代码)"

最多可以指定四个逗号并提供 # 键(如有需要)。请参见本文档中的表格,了解支持的格式列表。

对于音频会议,以下格式允许用户轻按拨入。但是,如果轻按日历会议的正文中的电话号码,则可以拨入会议。用户随后必须手动输入会议代码。支持以下电话号码和会议代码格式。

Supported phone number formats Conference code separator Example

RFC 3966 格式
的任何电话号码

示例:

5555555555

(555) 555-5555

555-555-5555

555-555-555-5555(如果存在国家/地区代码)

1-555-555-5555

+1-555-555-5555

参与代码

1-888-999-9999 参与代码:9999999

参与者 PIN

1-888-999-9999 参与者 PIN:99999999

来宾代码

1-888-999-9999 来宾代码:99999999

来宾 PIN

1-888-999-9999 来宾 PIN:99999999

参与者/来宾代码

1-888-999-9999 参与者/来宾代码:99999999

席位代码

1-888-999-9999 席位代码:99999999

席位 PIN

1-888-999-9999 席位 PIN:99999999

出席者代码

1-888-999-9999 出席者代码:99999999

出席者 PIN

1-888-999-9999 出席者 PIN:99999999

主机 PIN

1-888-999-9999 主机 PIN:99999999

PIN

1-888-999-9999 PIN:99999999

访问代码

1-888-999-9999 访问代码:99999999

代码

1-888-999-9999 代码:99999999

会议代码

1-888-999-9999 会议代码:99999999

会议 ID

1-888-999-9999 会议 ID:99999999


+1 (631) 992-3240,958209234#

,,

+1 (631) 992-3240,,958209234#

,,,

+1 (631) 992-3240,,,958209234#

,,,,

+1 (631) 992-3240,,,,958209234#

passcode

+1 (631) 992-3240 passcode 958209234#

ext:

+1 (631) 992-3240 ext:958209234#

ext.

+1 (631) 992-3240 ext. 958209234#

;ext=

+1 (631) 992-3240 ext. 958209234#

extn

+1 (631) 992-3240 extn 958209234#

HC

+1 (631) 992-3240 HC 958209234#

xtn

+1 (631) 992-3240 xtn 958209234#

xt

+1 (631) 992-3240 xt 958209234#

x

+1 (631) 992-3240 x 958209234#

PC

+1 (631) 992-3240 PC 958209234#

pc

+1 (631) 992-3240 pc 958209234#

个人日历叠加

在 iOS 和 Android 设备上,可以从本机日历应用程序导入您的个人日历并在 Secure Mail 中查看您的个人事件。请通过转至 Secure Mail 设置并打“个人日历”来启用此功能。为要在 Secure Mail 中显示的个人事件选择一种颜色。这是仅对用户可见的只读视图。个人日历信息不同步回 Exchange 或 Lotus Notes 邮件服务器。

可以从弹出通知中或者从 Secure Mail 设置中启用个人日历重叠。

第一组图显示了 iOS 设备上的功能。第二组图显示了 Android 设备上的功能。 

localized image
localized image
localized image

启用该功能后,可以为您的个人邮件项目选择一种颜色。

localized image
localized image
localized image

可以从设置屏幕中选择要显示的个人日历。

localized image

下列各图表显示了 Android 设备上的功能。

localized image

Secure Mail 还显示以下与个人日历事件有关的详细信息:
• 发件人的帐户名称
• 被邀请者
• 会议备忘录

localized image

在创建或重新计划 Exchange 帐户日历事件时,Secure Mail for Android 会显示与您的个人日历事件产生的任何冲突。

localized image
localized image

下面是一个演示个人日历叠加功能的视频。

插入嵌入式图片

要在您的电子邮件中附加嵌入式图片,请在邮件正文中长按。在显示的选项中,轻按“插入图片”。

localized image

Secure Mail 可能会提示您访问照片。此时将显示照片库。导航到库并轻按要插入的图片。

localized image

邮件现在将包含您选择的图片。

localized image

iOS 的多个 Exchange 帐户

现在可以从 Secure Mail 中的设置添加多个 Exchange 电子邮件帐户以及在它们之间切换。借助此功能,您可以在一个位置监视您的所有邮件、联系人和日历。

必备条件

要配置其他帐户,需要用户名和密码。自动注册或凭据存储配置仅适用于应用程序中的第一个帐户设置。请为所有其他帐户键入用户名和密码。

  • 要允许其他帐户连接到外部网络中的域或 Exchange Server,您必须在 Citrix NetScaler 中将拆分通道设置为
  • Secure Mail for iOS 仅支持 Exchange 和 Office 365 邮件服务器。

为 iOS 添加 Exchange 电子邮件帐户

1. 打开 Secure Mail,然后轻按设置
2. 在帐户下方,轻按 + 添加 Exchange 帐户
3. 在 Exchange 屏幕中,键入新帐户的凭据。
 

localized image
localized image

(可选)可以为以下参数设置值:

  • 同步邮件期限 - 轻按以选择同步邮件期限值。您设置的值指定 Secure Mail 要进行同步的邮件天数。您的管理员设置默认值。 
  • 将此帐户设为我的默认帐户 - 轻按以将新帐户设置为您的默认帐户。默认情况下,该值设置为

4. 轻按注册以创建帐户。

您可以在帐户菜单下方的设置中查看新帐户。

localized image

注意:由于 Secure Mail 只能接收来自 XenMobile Server 的单个用户证书,因此,默认帐户或主帐户使用基于证书的身份验证。其他帐户必须使用基于 Active Directory 的身份验证。

注意:Citrix 建议不要在共享设备上配置多个帐户。

编辑帐户

您可以编辑电子邮件帐户的密码和说明。

1.       打开 Secure Mail,然后轻按设置

2.       在帐户下方,轻按要编辑的帐户。

3.       在帐户屏幕中,编辑字段。

4.       轻按保存确认您的操作,或轻按取消返回到设置屏幕。

localized image
localized image
localized image

删除帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按要删除的帐户。
  3. 帐户屏幕中,轻按屏幕底部的删除帐户,或轻按取消返回到设置屏幕。
  4. 轻按删除确认您的操作。
localized image
localized image

注意:如果您删除默认帐户,下一个帐户将成为默认帐户。

设置默认帐户

在以下情形中,Secure Mail 使用默认帐户:

  • 撰写电子邮件发件人: 字段中会自动填充默认帐户的电子邮件 ID。
  • 创建日历事件组织者字段中会自动填充默认帐户的电子邮件 ID。
  • 应用程序徽章计数。指示默认帐户的未读邮件计数。

添加一个或多个电子邮件帐户时,创建的第一个帐户是默认帐户。要更改默认帐户,请导航到设置 > 常规 > 默认值。

默认电子邮件屏幕中,轻按要设置为默认帐户的帐户。

或者,也可以导航到设置 > 帐户,然后轻按要设置为默认帐户的帐户。在帐户屏幕中,启用将此帐户设为我的默认帐户功能。

设置

如果您配置了多个 Exchange 帐户,其中一些 Secure Mail 设置单独可用于其中每个帐户,而其他设置是全局性的。以下设置是帐户特定的:

  • 默认值
  • 通知
  • 自动刷新
  • 外出
  • 同步邮件期限
  • S/MIME
  • 脱机文件
  • 签名
  • 与本地通讯录同步
  • 导出设置

这些设置带有 > 图标。轻按 > 图标可查看您设备上的帐户。

要将设置应用于特定帐户,请轻按 > 展开设置项,然后选择电子邮件帐户。

注意:只能将以前导出的 Secure Mail 设置导入默认帐户或主帐户。

邮件

邮箱屏幕显示您配置的所有帐户,并具有以下视图:

  • 所有帐户。包含您配置的所有 Exchange 帐户的电子邮件。
  • 单个帐户。包含单个帐户的电子邮件和文件夹。这些帐户显示为一个列表,您可以展开该列表以查看子文件夹。
localized image

默认情况下,所有帐户邮箱是全局视图。此视图包含您在您的设备上配置的所有 Exchange 帐户的附件和电子邮件。

所有帐户邮箱具有以下菜单项:

  • 所有附件
  • 收件箱
    • 未读
    • 已添加标志
  • 草稿
  • 已发送邮件
  • 发件箱
  • 已删除邮件
localized image

尽管所有帐户视图集中显示多个帐户的电子邮件,但是以下操作使用默认帐户或主帐户的电子邮件地址:

  • 新建邮件
  • 新建事件

要在从所有帐户视图撰写新邮件时更改发件人电子邮件地址,请轻按发件人: 字段中的默认地址,然后从显示的邮件帐户中选择其他帐户。

localized image
localized image

注意:如果从对话视图撰写电子邮件,发件人: 字段中会自动填充对话发送到的电子邮件地址。

localized image

单个帐户

您配置的所有帐户以列表形式显示在所有帐户下面。默认帐户或主帐户始终显示在首位,后接按字母顺序排列的其他帐户。

单个帐户显示您可能创建的任何子文件夹。您可以轻按文件夹旁边的 V 图标查看文件夹的子文件夹。
 

localized image

以下操作仅限于单个帐户:

  • 移动项目。
  • 从对话视图撰写电子邮件。
  • 导入 vCard。
  • 保存通讯录。

通讯录

要查看您的通讯录,请从滑出式菜单中轻按通讯录,然后轻按左上方的汉堡型图标。“通讯录”屏幕显示以下项目:

  • 所有联系人。显示多个电子邮件帐户中的所有联系人。
  • 单个帐户。显示属于您配置的单个帐户的联系人。
     
localized image

您可以将属于单个帐户的联系人同步到您的本地通讯录。

与本地通讯录同步

  1. 导航到设置 > 通讯录 > 与本地通讯录同步,然后轻按 > 展开菜单。
  2. 同步本地通讯录屏幕中,启用要同步其通讯录的帐户。
  3. 轻按确定
  4. 在系统提示允许 Secure Mail 访问您的通讯录时,轻按确定
     
localized image

现在,您已成功导出帐户的通讯录。
要撤消此操作,请转到设置 > 通讯录 > 与本地通讯录同步,然后轻按帐户旁边的开关禁用此功能。轻按是,删除确认您的操作。
 

localized image

如果已为使用 Microsoft Outlook 的联系人创建文件夹或子文件夹,则可以在 Secure Mail 中查看这些联系人。

要查看联系人文件夹,请执行以下操作

  1. 轻按滑动菜单中的“通讯录”。
    此时将显示隶属于个人帐户的“通讯录”文件夹和子文件夹。
  2. 轻按某个帐户以查看与该帐户关联的所有联系人。
localized image
localized image

3. 要查看某个文件夹或子文件夹中的联系人,请轻按相应的文件夹或子文件夹。
此时将显示与该文件夹关联的联系人。

localized image

日历

日历显示属于您设备上多个帐户的所有事件。您可以为单个帐户设置颜色,以区分属于单个帐户的日历事件。

localized image

为日历事件设置颜色

  1. 从菜单中选择日历
  2. 轻按左上方的汉堡型图标。
    日历屏幕将显示您配置的所有帐户。
  3. 轻按 Exchange 帐户右侧显示的默认颜色。
    “颜色”屏幕将显示该帐户的可用颜色。
  4. 选择您要的颜色,然后轻按保存
  5. 要返回到上一屏幕,请轻按取消
    将对属于该 Exchange 帐户的所有日历事件设置选定颜色。
     
localized image
localized image
localized image

创建日历邀请或事件时,组织者字段中会自动填充默认帐户的电子邮件地址。要更改邮件帐户,请轻按此电子邮件地址,然后选择另一个帐户。

localized image
localized image

注意:退出然后启动 Secure Mail 后,应用程序会还原您设备上上次配置的日历设置。

搜索
您可以从所有帐户所有联系人视图执行全局搜索。此操作显示在应用程序中搜索所有帐户得到的相应结果。
从单个帐户中进行的所有搜索仅显示属于该帐户的结果。
 

轻扫以删除

在 iOS 和 Android 设备上,您可以通过向左或向右轻扫电子邮件来执行以下操作。
• 更多
• 添加标志
• 删除
• 标记

下表列出了在各种文件夹中可通过轻扫手势实现的操作。

Folders Left swipe Long left swipe Right swipe

收件箱/已发送/删除

  • 删除
  • 添加标志/取消标志
  • 更多

删除

已读/未读

草稿

  • 删除
  • 添加标志/取消标志

删除

已读/未读

发件箱

  • 删除
  • 重新发送/取消

删除

无操作

服务器结果

  • 转发
  • 回复/全部回复

回复/全部回复

无操作

轻按其中一个菜单项以执行进一步操作。

localized image

向左轻扫以执行标记操作。 

以下部分提供了有关每个菜单项的详细信息。

更多菜单显示以下选项:

  • 回复
  • 全部回复
  • 转发
  • 移动
  • 取消
localized image

标志选项用于标记电子邮件以便进行快速参考。还可以使用此选项清除以前添加标志的电子邮件的状态。

删除选项用于删除选定电子邮件。

localized image

也可以通过向左长扫电子邮件项来删除电子邮件。

localized image

在两种删除情形中,会显示撤消按钮几秒,以便您可以恢复操作。

localized image

可以通过长按电子邮件项,然后选择要删除的电子邮件,删除多个电子邮件。

标记选项用于将电子邮件标记为已读或未读。可以通过此轻扫手势在两个“标记为”状态(已读和未读)之间切换。

localized image

Android 的多个 Exchange 帐户

现在可以从 Secure Mail 中的设置添加多个 Exchange 电子邮件帐户以及在它们之间切换。借助此功能,您可以在一个位置监视您的所有邮件、联系人和日历。

必备条件

要配置其他帐户,需要用户名和密码。自动注册或凭据存储配置仅适用于应用程序中的第一个帐户设置。请为所有其他帐户键入用户名和密码。

  • 如果您创建的第一个帐户是基于证书的,则无法再添加基于证书的帐户。
  • 要允许其他帐户连接到外部网络中的域或 Exchange Server,您必须在 Citrix NetScaler 中将拆分通道设置为
  • Secure Mail for iOS 仅支持 Exchange 和 Office 365 邮件服务器。

为 Android 添加 Exchange 电子邮件帐户

1. 打开 Secure Mail,然后轻按设置
2. 在帐户下方,轻按 + 添加帐户
3. 在添加帐户屏幕中,键入新帐户的凭据。
 

localized image
localized image

(可选)可以为以下参数设置值:

  • 同步邮件期限 - 轻按以选择同步邮件期限值。您设置的值指定 Secure Mail 要进行同步的邮件天数。您的管理员设置默认值。 
  • 将此帐户设为我的默认帐户 - 轻按以将新帐户设置为您的默认帐户。默认情况下,该值设置为

4. 轻按注册以创建帐户。

您可以在帐户菜单下方的设置中查看新帐户。

localized image
localized image

注意

其他帐户必须使用基于 Active Directory 的身份验证。配置多个帐户时,Secure Mail 不支持基于证书的身份验证。

编辑帐户

您可以编辑电子邮件帐户的密码和说明。

1.       打开 Secure Mail,然后轻按设置

2.       在帐户下方,轻按要编辑的帐户。

3.       在帐户详细信息屏幕中,编辑字段。

4.       轻按保存确认您的操作,或轻按取消返回到设置屏幕。

localized image
localized image
localized image

删除帐户

  1. 打开 Secure Mail,然后轻按设置
  2. 帐户下方,轻按要删除的帐户。
  3. 帐户详细信息屏幕中,轻按屏幕底部的删除帐户,或轻按取消返回到设置屏幕。
  4. 轻按删除确认您的操作。
localized image
localized image

注意

如果您删除默认帐户,下一个帐户将成为默认帐户。

设置默认帐户

在以下情形中,Secure Mail 使用默认帐户:

  • 撰写电子邮件发件人: 字段中会自动填充默认帐户的电子邮件 ID。
  • 创建日历事件组织者字段中会自动填充默认帐户的电子邮件 ID。

添加一个或多个电子邮件帐户时,创建的第一个帐户是默认帐户。要更改默认帐户,请导航到设置,然后轻按常规下方的默认值

默认帐户屏幕中,轻按要设置为默认帐户的帐户。

设置

如果您配置了多个 Exchange 帐户,其中一些 Secure Mail 设置单独可用于其中每个帐户,而其他设置是全局性的。以下设置是帐户特定的:

  • 默认值
  • 通知
  • 外出
  • 同步收件箱频率
  • 同步邮件期限
  • 同步电子邮件
  • S/MIME
  • 脱机文件
  • 签名
  • 快速答复
  • 同步日历
  • 同步通讯录
  • 与本地通讯录同步
  • 导出设置

这些设置带有 > 图标。轻按 > 图标可查看您设备上的帐户。

要将设置应用于特定帐户,请轻按 > 展开设置项,然后选择电子邮件帐户。

邮件

邮箱屏幕显示您配置的所有帐户,并具有以下视图:

  • 所有帐户。包含您配置的所有 Exchange 帐户的电子邮件。
  • 单个帐户。包含单个帐户的电子邮件和文件夹。这些帐户显示为一个列表,您可以展开该列表以查看子文件夹。

要查看您的邮箱,请从滑出式菜单中选择邮件。在邮箱屏幕中,轻按帐户以展开选项。

localized image

默认情况下,所有帐户邮箱是全局视图。此视图包含您在您的设备上配置的所有 Exchange 帐户的附件和电子邮件。

localized image

尽管所有帐户视图集中显示多个帐户的电子邮件,但是以下操作使用默认帐户或主帐户的电子邮件地址:

  • 新建邮件
  • 新建事件

要在从所有帐户视图撰写新邮件时更改发件人电子邮件地址,请轻按发件人: 字段中的默认地址,然后从显示的邮件帐户中选择其他帐户。

localized image
localized image

注意

如果从对话视图撰写电子邮件,“发件人:”字段中会自动填充对话发送到的电子邮件地址。

localized image

单个帐户

默认帐户或主帐户始终显示在首位,后接按字母顺序排列的其他帐户。

单个帐户显示您可能创建的任何子文件夹。
 

localized image

以下操作仅限于单个帐户:

  • 移动项目。
  • 从对话视图撰写电子邮件。
  • 保存通讯录。

通讯录

要查看您的通讯录,请从滑出式菜单中轻按通讯录,然后轻按左上方的汉堡型图标。通讯录屏幕显示以下项目:

  • 所有联系人。显示多个电子邮件帐户中的所有联系人。
  • 单个帐户。显示属于您配置的单个帐户的联系人。
  • 类别。显示您可能已创建的任何群组。
     
localized image

您可以将属于单个帐户的联系人同步到您的本地通讯录。

与本地通讯录同步

  1. 导航到设置,然后轻按通讯录下方列出的与本地通讯录同步以展开菜单。
  2. 与本地通讯录同步屏幕中,启用要同步其通讯录的帐户。
  3. 轻按确定
  4. 在系统提示允许 Secure Mail 访问您的通讯录时,轻按确定
     
localized image

现在,您已成功导出帐户的通讯录。
要撤消此操作,请转到设置 > 通讯录 > 与本地通讯录同步,然后轻按帐户旁边的开关禁用此功能。轻按确定确认您的操作。
 

localized image

日历

日历显示属于您设备上多个帐户的所有事件。您可以为单个帐户设置颜色,以区分属于单个帐户的日历事件。

注意

如果启用个人日历功能,该功能将始终与您的主帐户或默认帐户关联。

localized image

为日历事件设置颜色

  1. 从菜单中选择日历
  2. 轻按 Exchange 帐户右侧显示的默认颜色。
    “颜色”屏幕将显示该帐户的可用颜色。
  3. 选择您要的颜色,然后轻按保存。要返回到上一屏幕,请轻按取消
    将对属于该 Exchange 帐户的所有日历事件设置选定颜色。
     
localized image
localized image
localized image

创建日历邀请或事件时,组织者字段中会自动填充默认帐户的电子邮件地址。要更改邮件帐户,请轻按此电子邮件地址,然后选择另一个帐户。

localized image
localized image

搜索
您可以从所有帐户所有联系人视图执行全局搜索。此操作显示在应用程序中搜索所有帐户得到的相应结果。
从单个帐户中进行的所有搜索仅显示属于该帐户的结果。
 

在 iOS 和 Android 中加入 Skype for Business 会议

可以通过 Secure Mail 无缝加入 Skype for Business 会议。此功能要求在您的设备上安装 Skype for Business 应用程序。

加入 Skype for Business 会议

  1. 轻按 Skype for Business 会议提醒或日历事件。
  2. 事件详细信息屏幕中,轻按 Skype 加入会议。Skype for Business 会议将在新窗口中启动。

如果未在您的设备上安装 Skype for Business,请轻按安装 Skype 以安装该应用程序。

localized image
localized image
localized image
localized image

在 iOS 中打印电子邮件、日历事件或嵌入式图片

您现在可以从自己的 iOS 设备打印电子邮件、日历事件或嵌入式图片。

必备条件:

开始操作之前,请确保满足以下要求:

  1. 阻止 AirPrint 选项设置为
  2. 允许查看者打印在 IRM 中处于禁用状态。

默认情况下,打印功能在 Secure Mail for iOS 中处于启用状态。打印功能必须由您的管理员经由 Apple AirPrint 或 Microsoft Information Rights Management (IRM) 通过管理策略进行控制。在这些情况下,打印电子邮件、日历事件或嵌入式图片将不起作用,并且可能会显示一条错误消息。

打印电子邮件

  1. 打开要打印的电子邮件项目。
  2. 轻按“答复/转发”图标。
    此时将显示以下选项:
    • 回复
    • 转发
    • 打印
localized image

3. 轻按打印
此时将显示打印机选项屏幕。

localized image

4. 要选择打印机,请轻按选择打印机
此时将显示打印机屏幕。

localized image

5. 选择要打印到的打印机。

localized image

6. 轻按 + 减少或增加要打印的份数。

localized image

7. 要打印特定页或几个连续页,请轻按范围
此时将显示页码范围屏幕。默认情况下,选择所有页

localized image

8. 要更改页码选择,请向上或向下轻扫页码。

localized image

9. 轻按打印机选项返回到打印机选项屏幕。

localized image

10. 要进行黑白打印,请轻按黑白按钮。
默认情况下,Secure Mail 进行彩色打印。

localized image

11. 轻按右上角的打印打印电子邮件。
12. 要取消打印作业,请轻按左上角的取消
 

打印日历事件

1. 导航到日历并选择一个事件。

localized image

2. 轻按“答复/转发”图标。
此时将显示以下选项:

  • 回复
  • 全部回复
  • 转发
  • 打印
  • 取消
localized image

3. 轻按打印并按照上面的打印电子邮件部分中提及的相同说明进行操作。

要打印嵌入式图片,请执行以下操作

1. 打开包含嵌入式图片的电子邮件项目。
2. 长按该图像。
此时将显示以下选项:

  • 回复
  • 转发
  • 打印
localized image

3. 轻按打印并按照上面的打印电子邮件部分中提及的说明进行操作。

localized image

附件的应用内预览以及附件的其他增强功能

您现在可以在 Secure Mail 应用内预览附件(MS Office 和图片),来代替通过第三方应用程序(例如 QuickEdit)将其打开。

查看附件时可以执行以下操作:

  • 从邮箱中选择要将文件附加到的现有邮件。
  • 选择要将文件附加到的新邮件。
  • 保存附件以供脱机访问。
  • 从脱机文件中删除附件。
  • 使用其他应用程序打开附件。
  • 查看附件的来源电子邮件或日历事件。

注意

仅当查看附件存储库中的附件时,才能查看来源电子邮件或日历事件。

此外,您还可以在以下情况下预览附件:

  • 查看邮件。
  • 撰写新邮件。
  • “附件”文件夹。
  • 日历事件。

选择要将文件附加到的邮件

  1. 打开包含附件的电子邮件。
localized image

2. 轻按该附件。

3. 轻按附加图标。

此时将显示“收件箱”。

localized image

4. 选择要将此文件附加到的现有邮件,或者轻按新建邮件以将此文件附加到新邮件。

localized image
localized image
localized image

保存附件以供脱机访问:

1. 打开附件。
2. 轻按“下载”图标保存附件以供脱机访问。

 

localized image

从脱机文件中删除附件

1. 打开附件。
2. 轻按“垃圾桶”图标以从脱机文件中删除附件。

localized image

使用其他应用程序打开附件
1. 打开附件。
2. 轻按“共享”图标并选择用于打开附件的应用程序。

localized image

3. 从显示的选项中,轻按要用于打开附件的一个选项。

localized image

查看附件的来源电子邮件或日历事件
1. 导航到邮箱 > 附件
2. 此时将列出近期的附件。

localized image

3. 轻按附件,然后轻按屏幕左上角的信息图标。

localized image

4. 此时将显示来源电子邮件。

localized image

多个会议代码(拨入到会议)

Secure Mail for iOS 支持多个会议代码。您现在可以从可用会议代码列表中选择一个会议代码以加入会议。

拨入会议

  1. 打开会议邀请并轻按拨入
localized image

2. 从显示的电话号码列表中,选择一个号码以拨入。

localized image

3. 从显示的会议代码列表中,选择一个代码以加入会议。

localized image

4. 轻按呼叫加入会议。

localized image

将用户名迁移到电子邮件地址 (UPN)

在 Secure Mail for iOS 和 Secure Mail for Android 中,可以从基于 Exchange 用户名和密码的身份验证迁移到基于 UPN 和密码的身份验证。

启用此功能后,您将不需要执行以下任何操作:

  • 重新安装 Secure Mail。
  • 在 Secure Mail 中删除和添加帐户。
  • 在 Secure Mail 中更改用户名。

必备条件

继续进行此迁移之前,请确保用户正在运行 Secure Mail 10.7.25 或更高版本。
必须启用“Attempt Username Migration On Auth Failure”(在身份验证失败时尝试进行用户名迁移)策略,才能使用此功能。

要迁移到基于 UPN 的身份验证,请执行以下操作

  1. 在 XenMobile Server 中启用“Attempt Username Migration On Auth Failure”(在身份验证失败时尝试进行用户名迁移)策略。
  2. 将您的 Exchange 用户帐户迁移到与用户的主 SMTP 电子邮件地址匹配的新 UPN。
    这将触发身份验证失败操作。Secure Mail 尝试使用主 SMTP 电子邮件地址进行身份验证。

身份验证成功时,用户帐户将被迁移到更新后的 UPN。

要验证迁移,请执行以下操作

在 iOS 设备上:转至设置,然后轻按帐户以查看详细信息。迁移成功时,主 SMTP 电子邮件地址将在帐户屏幕上的用户名字段中显示。

在 Android 设备上:转至设置,然后轻按帐户以查看详细信息。迁移成功时,主 SMTP 电子邮件地址将在帐户详细信息屏幕上的“用户名”字段中显示。

私人通讯组列表

必备条件

  • Exchange Web 服务 (EWS) 在您的 Exchange Server 上处于启用状态。
  • Microsoft Exchange Server 10 SP1 或更高版本。

Secure Mail for iOS 和 Secure Mail for Android 支持私人联系人组。可以查看您在 Secure Mail 中的 Outlook 桌面客户端创建的联系人组。创建的联系人组在 Secure Mail 的“通讯录”中显示。

注意:不能在 Secure Mail 中查看嵌入的联系人组的成员。

撰写电子邮件或创建日历事件时,可以使用私人通讯组列表。如果使用 Exchange 创建了私人联系人组(通讯组列表),则可以在 Secure Mail 中查看这些组。

查看私人通讯组列表

  1. 在 Secure Mail 中,打开通讯录
  2. 键入联系人组的名称。
  3. 联系人组将在搜索结果中显示。
localized image

4. 轻按该联系人组以查看成员。

localized image

注意:不能在 Secure Mail 中编辑联系人组。

要撰写发送给联系人组的邮件,请执行以下操作

  1. 打开 Secure Mail 并轻按 + 图标以撰写邮件。
  2. 新建邮件屏幕中,在收件人: 字段中键入联系人组的名称。
  3. 在显示的联系人列表中,选择联系人组。
localized image

联系人组将通过以下图标表示:

localized image

要向联系人组发送日历邀请,请执行以下操作

  1. 打开 Secure Mail 并导航到日历
  2. 轻按 + 图标创建一个日历事件。
  3. 新建事件屏幕中,轻按被邀请者以添加成员。
  4. 键入联系人组的名称以向该组发送邀请。
localized image

5. 在显示的联系人列表中,选择联系人组。

报告网络钓鱼电子邮件

Secure Mail for iOS 和 Secure Mail for Android 允许您报告疑似网络钓鱼的邮件。必须配置报告网络钓鱼邮件地址策略,才能启用此功能。

可以提供一个电子邮件地址或者以逗号分隔的电子邮件地址列表,以报告网络钓鱼邮件。

localized image

要报告网络钓鱼电子邮件,请执行以下操作

1. 要报告电子邮件,请向左轻扫并轻按更多

localized image

2. 轻按报告为网络钓鱼
3. 轻按报告并删除进行确认。

localized image

此电子邮件将报告到您配置的一个或多个地址。

使用 Microsoft office 365 的新式身份验证

Secure Mail for iOS 支持使用 Microsoft office 365 的新式身份验证。此方法实现了基于 OAuth 令牌的身份验证与用户名和密码的结合使用。

必备条件

注意: 此版本不支持对 XenMobile 与 Microsoft Intune/EMS 的集成使用新式身份验证。 

确保您已在 XenMobile 控制台中配置了 Office 365 的 OAuth 支持下列出的以下 MDX 策略:

  • Office 365 身份验证机制。此策略指示在 Office 365 中配置帐户时使用 OAuth 机制进行身份验证。
  • 不使用 OAuth。不使用 OAuth。Secure Mail 对 Office 365 Exchange 帐户配置使用基础身份验证(用户名和密码)。此为默认设置。
  • 将 OAuth 与用户名和密码结合使用。用户必须在 Microsoft 的 Secure Mail 身份验证屏幕中提供其电子邮件、密码和多重身份验证代码。然后,在下一个屏幕中,用户必须授予 Secure Mail 访问 Office 365 邮箱的权限。
  • 可信 Exchange Online 主机名。定义在配置帐户时使用 OAuth 机制进行身份验证的可信 Exchange Online 主机名的列表。这是逗号分隔的格式,例如 server.company.com, server.company.co.uk。如果列表为空,Secure Mail 将对帐户配置使用基础身份验证。默认值为 outlook.office365.com。
  • 可信 AD FS 主机名。定义密码在 Office 365 OAuth 身份验证过程中填充的 Web 页面的可信 AD FS 主机名列表。这是逗号分隔的格式,例如 sts.companyname.com, sts.company.co.uk。如果列表为空,Secure Mail 将不自动填充密码。Secure Mail 将列出的主机名与 Office 365 身份验证过程中遇到的 Web 页面的主机名进行匹配,并检查页面是否使用 HTTPS 协议。例如,sts.company.com 是列出的一个主机名时,如果用户导航到 https://sts.company.com,在页面具有密码字段的情况下,Secure Mail 将填充密码。默认值为 login.microsoftonline.com

在设备上刷新策略时,Secure Mail for iOS 现在将通过新式身份验证启用。

Secure Mail 中的 Android for Work

Secure Mail for Android 和 Secure Web for Android 与 Android 企业版(以前称为 Android for Work)兼容。

必备条件

  • 请确保您的设备运行 Android 5.0 或更高版本,以便能够使用此功能。
  • 对于本地部署,必须将 afw.accounts XenMobile Server 属性设置为 TRUE

在 XenMobile Server 上设置 Android 企业版后,XenMobile Apps 将在您的设备上可用。这些应用程序通过 Android 企业版图标进行标识,如下图中突出显示的部分所示。

localized image

与 Android 企业版兼容的功能

下表列出了与 Android 企业版兼容的 Secure Mail 功能。 

Feature Support

Exchange Server 自动发现

X

Secure Ticket Authority (STA)

X

导出联系人

X

Microsoft 信息权限管理

X

锁屏界面通知

X

邮件同步

X

电子邮件分类

X

S/MIME 签名和加密

X

Firebase Cloud Messaging (FCM) 服务

X

新式身份验证 (OAuth)

多个 Exchange 帐户

X

个人日历

导出邮件设置

X

共享设备

XenMobile 与 Microsoft Intune/EMS 的集成

Office 365

X

LDAP Exchange Server 2010、2013 和 2016

X

基于证书的身份验证 (CBA)

GoToMeeting

X

Skype for Business

个人通讯组列表

X

ShareFile 兼容性

X

使用单点登录的电子邮件注册

X

下表列出了与 Android 企业版兼容的 Secure Web 功能。

Feature Support

安全浏览模式

X

完整 VPN 模式

X

所有应用程序功能

X

与 Secure Mail 的兼容性

X

RTF 签名

在 Secure Mail for iOS 和 Secure Mail for Android 中,可以在您的电子邮件签名中使用图像或链接。要更新您的签名,只需在签名字段中复制并粘贴图像或链接。

localized image

要添加 RTF 签名,请执行以下操作:

1. 复制要使用的图像或 URL。

2. 导航到 Secure Mail > 设置 > 签名

3. 粘贴图像或 URL。

或者,在 iOS 设备上,可以长按签名字段,然后轻按插入图片以从库中选择图像。

丰富的推送通知

Secure Mail for iOS 支持丰富的推送通知。丰富通知可确保即使 Secure Mail 不在后台运行时,您的收件箱也可以接收锁屏界面通知。此功能在基于密码的身份验证和基于客户端的身份验证设置中受支持。

注意:由于体系结构中存在为支持此功能所做的变更,仅限 VIP 邮件通知不再可用。

要启用此功能,请务必满足以下必备条件:

  • 在 XenMobile 控制台中,将“推送通知”设置
  • “网络访问”策略设置为不限制通过通道连接到内部网络
    注意:如果您的“网络访问”策略设置为通过通道连接到内部网络,请务必在“后台网络服务”策略中配置 Exchange Web 服务 (EWS) 主机。如果 EWS 和 ActiveSync 主机相同,则请务必在“后台网络服务”策略中配置 ActiveSync 主机。
  • “控制锁定屏幕通知”策略设置为允许电子邮件发件人或事件标题
  • 导航到 Secure Mail > 设置 > 通知并启用邮件通知

如果运行的是以下任意设置,则此功能不受支持:

  • 面向 Microsoft office 365 的新式身份验证 (Oauth)
  • XenMobile 托管的应用程序与 Microsoft InTune/EMS 的集成
  • 使用派生凭据注册的设备