Hintergrunddienste für Secure Mail
Für den Zugriff auf den E-Mail-Server über Citrix Gateway müssen Sie Hintergrunddienste für Secure Mail konfigurieren. Wenn Sie Secure Mail zu Citrix Endpoint Management (zuvor “XenMobile”) hinzufügen, konfigurieren Sie Hintergrunddienste in MDX-App-Richtlinieneinstellungen.
Konfigurieren von Hintergrunddiensten für Secure Mail
-
Melden Sie mit Administrator-Anmeldeinformationen bei der Endpoint Management-Konsole an.
-
Klicken Sie in der Konsole auf die Registerkarte Konfigurieren gefolgt von Apps, wählen Sie die Secure Mail-App aus und klicken Sie dann auf Bearbeiten.
-
Wählen Sie auf der Seite MDX-Richtlinieneinstellungen im Bereich Plattform iOS oder Android aus.
-
Konfigurieren Sie unter App-Einstellungen die Richtlinien.
MDX-App-Richtlinien für die Konfiguration von Hintergrunddiensten
Die nachfolgend aufgeführten MDX-App-Richtlinien wirken sich auf die Secure Mail-Kommunikation mit Citrix Gateway, dem Citrix Endpoint Management-Server, STA-Servern (Secure Ticket Authority) und dem E-Mail-Server aus.
Netzwerkzugriff: Die Netzwerkzugriffsrichtlinie legt fest, ob Secure Mail ein VPN für den Zugriff auf Hintergrund-Netzwerkdienste verwenden kann oder ob der gesamte Datenverkehr uneingeschränkt über das Internet läuft.
- Wenn die Netzwerkzugriffsrichtlinie auf Tunnel zum internen Netzwerkfestgelegt ist, wird nur der Datenverkehr von in Hintergrund-Netzwerkdiensten aufgeführten URLs durch Citrix Gateway geleitet. Der restliche Datenverkehr läuft uneingeschränkt über das Internet. Standardmäßig ist der Secure Mail-Zugriff auf Tunnel zum internen Netzwerk festgelegt.
-
Wenn die Netzwerkzugriffsrichtlinie auf Uneingeschränktfestgelegt ist, wird der gesamte von Secure Mail ausgehende Datenverkehr uneingeschränkt über das Internet geleitet. Das VPN wird nicht für den Zugriff auf Hintergrunddienste verwendet.
Secure Mail Exchange Server: Legen Sie die Richtlinie Secure Mail Exchange Server auf den vollqualifizierten Domänennamen (FQDN) des E-Mail-Servers fest.
Hintergrundnetzwerkdienste: Die Richtlinie “Hintergrundnetzwerkdienste” enthält die Liste der E-Mail-Server, die Zugriff über Citrix Gateway haben. Listen Sie die Hostnamen und Portnummern durch Kommas getrennt auf. Zwischen den Werten dürfen keine Leerzeichen stehen. Verwenden Sie für E-Mail-Server-Adressen hostnameFQDN
:portnumber
. Beispiel: mail1.example.com:443,mail2.example.com:443
(kein Leerzeichen vor oder nach dem Komma).
Gateway für Hintergrundnetzwerkdienst: Mit der Richtlinie “Gateway für Hintergrundnetzwerkdienst” können Sie das Citrix Gateway zur Verwendung durch Secure Mail für die Verbindung mit dem E-Mail-Server angeben. Verwenden Sie als Citrix Gateway-Adresse citrixgatewayFQDN
:portnumber
. Beispiel: gateway3.example.com:443
.
Ticketablauf für Hintergrunddienste: Mit dieser Richtlinie legen Sie die Gültigkeitsdauer des Hintergrund-Netzwerkdiensttickets fest. Wenn Secure Mail über Citrix Gateway die Verbindung mit einem E-Mail-Server herstellt, stellt Citrix Endpoint Management einen Token aus, der für die Verbindung mit dem internen E-Mail-Server verwendet wird. Diese Einstellung bestimmt die Zeitdauer, die Secure Mail den Token verwenden kann. Wenn der Token aktiv ist, ist kein neuer Token für die Authentifizierung und die Verbindung zum Mailserver erforderlich. Wenn das Zeitlimit abläuft, müssen Benutzer sich neu anmelden, damit ein neues Token generiert wird. Die Standardeinstellung für den Token ist 168 Stunden (7 Tage).
Weitere Informationen zu MDX-App-Richtlinien für Hintergrunddienste finden Sie unter:
- Richtlinien für Secure Mail-App-Einstellungen für Android
- Richtlinien für Secure Mail-App-Einstellungen für iOS
Die folgende Abbildung zeigt den Kommunikationsfluss und die Punkte, an denen die Richtlinien wirksam werden.
Die folgenden Abbildungen zeigen die Arten der Secure Mail-Verbindungen mit einem Mailserver. Nach jeder Abbildung finden Sie eine Liste mit zugehörigen Richtlinieneinstellungen.
Direkte Verbindung mit einem E-Mail-Server
Richtlinien für eine direkte Verbindung mit einem Mailserver:
- Netzwerkzugriff: Uneingeschränkt
Bei uneingeschränktem Netzwerkzugriff werden die folgenden Richtlinien nicht angewendet:
- Hintergrundnetzwerkdienste
- Ticketablauf für Hintergrunddienste
- Gateway für Hintergrundnetzwerkdienst
Verbindung mit einem E-Mail-Server über die STA
Richtlinien für die Verbindung mit einem E-Mail-Server über die STA:
- Netzwerkzugriff: Tunnel - Web-SSO
- Hintergrundnetzwerkdienste:
mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
- Ticketablauf für Hintergrunddienste: 168
- Gateway für Hintergrundnetzwerkdienst:
gateway3.example.com:443
Hinweis:
Citrix empfiehlt die Verwendung einer STA-Verbindung für Secure Mail, da eine STA-Verbindung eine langlebige Sitzungsverbindung unterstützt.
Weitere Informationen zur STA finden Sie in diesem Citrix Knowledge Center-Artikel.