Product Documentation

ActiveSync Gateway

Feb 27, 2017

ActiveSync 是 Microsoft 开发的移动数据同步协议。ActiveSync 与手持设备和台式(便携式)计算机同步数据。

可以在 XenMobile 中配置 ActiveSync Gateway 规则。根据这些规则,可以允许或拒绝设备访问 ActiveSync 数据。例如,如果激活“缺少必备应用程序”规则,XenMobile 将检查应用程序访问策略中是否存在必备应用程序,如果缺少必备应用程序,则会拒绝对 ActiveSync 数据的访问。对于每个规则,可以选择允许拒绝。默认设置为允许

有关应用程序访问设备策略的详细信息,请参阅应用程序访问设备策略

XenMobile 支持以下规则:

匿名设备:检查设备是否处于匿名模式。如果在设备尝试重新连接时 XenMobile 无法重新对用户进行身份验证,则可以执行此检查。

Samsung KNOX 认证失败:检查设备是否无法通过 Samsung KNOX 认证服务器的查询。

禁止的应用程序:检查设备是否具有应用程序访问策略中定义的禁止的应用程序。

隐式允许和拒绝:此操作是 ActiveSync Gateway 的默认操作。网关创建不满足其他任何过滤器规则条件的所有设备的设备列表,并根据该列表允许或拒绝连接。如果任何规则均不匹配,则默认规则为“隐式允许”。

不活动设备:按照“服务器属性”中“Device Inactivity Days Threshold”(设备不活动天数阈值)设置的定义,检查设备是否处于不活动状态。

缺少必备应用程序:检查设备是否缺少在应用程序访问策略中定义的必备应用程序。

非推荐应用程序:检查设备是否具有应用程序访问策略中定义的非推荐应用程序。

不合规密码:检查用户密码是否合规。在 iOS 和 Android 设备上,XenMobile 可以确定设备上的当前密码是否符合发送到该设备的通行码策略。例如,在 iOS 设备上,如果 XenMobile 向该设备发送了通行码策略,则用户可在 60 分钟内设置密码。在用户设置密码之前,通行码可能不合规。

不合规设备:根据“不合规”设备属性检查设备是否不合规。该属性通常由自动化操作进行更改,或由第三方利用 XenMobile API 进行更改。

吊销状态:检查设备证书是否已吊销。再次授权之前,已吊销的设备无法重新注册。

已获得 root 权限的 Android 设备和已越狱的 iOS 设备:检查 Android 设备或 iOS 设备是否已越狱。

非托管设备:检查设备是否仍处于托管状态,受 XenMobile 控制。例如,在 MAM 模式下运行的设备或已取消注册的设备为非托管设备。

将 Android 域用户发送到 ActiveSync Gateway:单击可确保 XenMobile 将 Android 设备信息发送到 ActiveSync Gateway。

配置 ActiveSync Gateway 设置

1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

2. 在服务器下面,单击 ActiveSync Gateway。此时将显示 ActiveSync Gateway 页面。

localized image

3. 在激活以下规则中,选择要激活的一个或多个规则。

4. 在仅限 Android 中的将 Android 域用户发送到 ActiveSync Gateway 中,单击 以确保 XenMobile 将 Android 设备信息发送到 ActiveSync Gateway。

5. 单击保存