Produktdokumentation
Secure Mail
PDF anzeigen

Sicherheitsüberlegungen

May 6, 2026
Beitrag von: 
C C

Dieser Artikel behandelt Sicherheitsüberlegungen für Secure Mail und spezifische Einstellungen, die Sie aktivieren können, um die Datensicherheit zu erhöhen.

Unterstützung für Microsoft IRM und AIP E-Mail-Rechteschutz

Secure Mail für Android und iOS unterstützt Nachrichten, die mit Microsoft Information Rights Management (IRM) und der Azure Information Protection (AIP)-Lösung geschützt sind. Diese Unterstützung unterliegt der konfigurierten IRM-Richtlinie in Citrix Endpoint Management.

Diese Funktion ermöglicht es Organisationen, die IRM verwenden, Schutz auf Messaging-Inhalte anzuwenden. Die Funktion ermöglicht es mobilen Gerätenutzern auch, rechtesgeschützte Inhalte zu erstellen und zu nutzen. Standardmäßig ist die IRM-Unterstützung Aus. Um die IRM-Unterstützung zu aktivieren, setzen Sie die Richtlinie für Information Rights Management auf Ein.

So aktivieren Sie Information Rights Management in Secure Mail

  1. Melden Sie sich bei Endpoint Management an, navigieren Sie zu Konfigurieren > Apps und klicken Sie auf Hinzufügen.
  2. Klicken Sie im Bildschirm App hinzufügen auf MDX.
  3. Geben Sie im Bildschirm App-Informationen die App-Details ein und klicken Sie auf Weiter.
  4. Wählen und laden Sie die .mdx-Datei basierend auf dem Betriebssystem Ihres Geräts hoch.
  5. Aktivieren Sie Information Rights Management unter App-Einstellungen. Information Rights Management aktivieren

Hinweis:

Aktivieren Sie Information Rights Management sowohl für iOS als auch für Android.

Wenn Sie eine rechtesgeschützte E-Mail erhalten

Wenn Benutzer eine E-Mail mit geschütztem Inhalt erhalten, sehen sie den folgenden Bildschirm: Secure Mail IRM-Einschränkungen

Um Details zu den Rechten anzuzeigen, zu denen der Benutzer berechtigt ist, tippen Sie auf Details. Secure Mail IRM-Details

Wenn Sie eine rechtesgeschützte E-Mail verfassen

  • Wenn Benutzer eine E-Mail verfassen, können sie Einschränkungsprofile festlegen, um den E-Mail-Schutz zu aktivieren.

  • So legen Sie Einschränkungen für Ihre E-Mail fest:

  1. Melden Sie sich bei Secure Mail an und tippen Sie auf das Symbol Verfassen.

  2. Tippen Sie im Verfassen-Bildschirm auf das Symbol E-Mail-Einschränkung.

    Secure Mail E-Mail verfassen

    1. Tippen Sie im Bildschirm Einschränkungsprofile auf die gewünschten Einschränkungen, die auf die E-Mail angewendet werden sollen, und klicken Sie dann zurück.

    Secure Mail Einschränkungsprofil

    Die angewendeten Einschränkungen erscheinen unter dem Betreff-Feld.

    Secure Mail angewendete Einschränkungen

Einige Organisationen verlangen möglicherweise eine strikte Einhaltung ihrer IRM-Richtlinie. Benutzer mit Zugriff auf Secure Mail könnten versuchen, die IRM-Richtlinie zu umgehen, indem sie Secure Mail, das Betriebssystem oder sogar die Hardwareplattform manipulieren.

Obwohl Endpoint Management bestimmte Angriffe erkennen kann, sollten Sie die folgenden Vorsichtsmaßnahmen zur Erhöhung der Sicherheit in Betracht ziehen:

  • Überprüfen Sie die vom Gerätehersteller bereitgestellten Sicherheitshinweise.
  • Konfigurieren Sie Geräte entsprechend, unter Verwendung der Funktionen von Endpoint Management oder auf andere Weise.
  • Geben Sie Ihren Benutzern Anleitungen zur angemessenen Nutzung von IRM-Funktionen, einschließlich Secure Mail.

  • Stellen Sie zusätzliche Sicherheitssoftware von Drittanbietern bereit, um dieser Art von Angriffen entgegenzuwirken.

  • E-Mail-Sicherheitsklassifizierungen

  • Secure Mail für iOS und Android unterstützt E-Mail-Klassifizierungsmarkierungen, die es Benutzern ermöglichen, Sicherheits- (SEC) und Verbreitungsbeschränkungsmarkierungen (DLM) beim Senden von E-Mails anzugeben. SEC-Markierungen umfassen Geschützt, Vertraulich und Geheim. DLM umfasst Sensibel, Rechtlich oder Persönlich. Beim Verfassen einer E-Mail kann ein Secure Mail-Benutzer eine Markierung auswählen, um die Klassifizierungsebene der E-Mail anzugeben, wie in den folgenden Abbildungen gezeigt.

  • Link zur Sicherheitsklassifizierung in Secure Mail

  • Liste der Sicherheitsklassifizierungen in Secure Mail

  • Empfänger können die Klassifizierungsmarkierung im E-Mail-Betreff sehen. Zum Beispiel:

  • Betreff: Planung [SEC = PROTECTED, DLM = Sensitive]
  • Betreff: Planung [DLM = Sensitive]

  • Betreff: Planung [SEC = UNCLASSIFIED]

  • E-Mail-Header enthalten Klassifizierungsmarkierungen als Internet Message Header Extension, in diesem Beispiel fett gedruckt dargestellt:

  • Date: Fri, 01 May 2015 12:34:50 +530

  • Subject: Planning [SEC = PROTECTED, DLM = Sensitive]

  • Priority: normal

  • X-Priority: normal X-Protective-Marking: VER-2012.3, NS=gov.au,SEC = PROTECTED, DLM = Sensitive,ORIGIN=operations@example.com

  • From: operations@example.com

  • To: Team <mylist@example.com>

MIME-Version: 1.0 Content-Type: multipart/alternative;boundary="_com.example.email_6428E5E4-9DB3-4133-9F48-155913E39A980"

Secure Mail zeigt nur Klassifizierungsmarkierungen an. Die App führt keine Aktionen basierend auf diesen Markierungen aus.

Wenn ein Benutzer auf eine E-Mail mit Klassifizierungsmarkierungen antwortet oder diese weiterleitet, übernehmen die SEC- und DLM-Werte standardmäßig die Markierung der ursprünglichen E-Mail. Der Benutzer kann eine andere Markierung wählen. Secure Mail validiert solche Änderungen in Bezug auf die ursprüngliche E-Mail nicht.

Sie konfigurieren E-Mail-Klassifizierungsmarkierungen über die folgenden MDX-Richtlinien.

  • E-Mail-Klassifizierung: Wenn Ein, unterstützt Secure Mail E-Mail-Klassifizierungsmarkierungen für SEC und DLM. Klassifizierungsmarkierungen erscheinen in E-Mail-Headern als „X-Protective-Marking“-Werte. Stellen Sie sicher, dass Sie die zugehörigen E-Mail-Klassifizierungsrichtlinien konfigurieren. Der Standardwert ist Aus.

  • E-Mail-Klassifizierungs-Namespace: Gibt den Klassifizierungs-Namespace an, der im E-Mail-Header gemäß dem verwendeten Klassifizierungsstandard erforderlich ist. Zum Beispiel erscheint der Namespace „gov.au“ im Header als „NS=gov.au“. Der Standardwert ist leer.

  • E-Mail-Klassifizierungsversion: Gibt die Klassifizierungsversion an, die im E-Mail-Header gemäß dem verwendeten Klassifizierungsstandard erforderlich ist. Zum Beispiel erscheint die Version „2012.3“ im Header als „VER=2012.3“. Der Standardwert ist leer.

  • Standard-E-Mail-Klassifizierung: Gibt die Schutzmarkierung an, die Secure Mail auf eine E-Mail anwendet, wenn ein Benutzer keine Markierung auswählt. Dieser Wert muss in der Liste für die Richtlinie „E-Mail-Klassifizierungsmarkierungen“ enthalten sein. Der Standardwert ist UNOFFICIAL.

  • E-Mail-Klassifizierungsmarkierungen: Gibt die Klassifizierungsmarkierungen an, die Benutzern zur Verfügung gestellt werden sollen. Wenn die Liste leer ist, enthält Secure Mail keine Liste von Schutzmarkierungen. Die Markierungsliste enthält Wertepaare, die durch Semikolons getrennt sind. Jedes Paar enthält den Listenwert, der in Secure Mail angezeigt wird, und den Markierungswert, der der Text ist, der dem E-Mail-Betreff und -Header in Secure Mail angehängt wird. Zum Beispiel ist im Markierungspaar „UNOFFICIAL,SEC=UNOFFICIAL;“ der Listenwert „UNOFFICIAL“ und der Markierungswert „SEC=UNOFFICIAL“.

  • Der Standardwert ist eine Liste von Klassifizierungsmarkierungen, die Sie ändern können. Die folgenden Markierungen werden mit Secure Mail bereitgestellt.

  • UNOFFICIAL,SEC=UNOFFICIAL
  • UNCLASSIFIED,SEC=UNCLASSIFIED
  • For Official Use Only,DLM=For-Official-Use-Only
  • Sensitive,DLM=Sensitive
  • Sensitive:Legal,DLM=Sensitive:Legal
  • Sensitive:Personal,DLM=Sensitive:Personal
  • PROTECTED,SEC=PROTECTED
  • PROTECTED+Sensitive,SEC=PROTECTED
  • PROTECTED+Sensitive:Legal,SEC=PROTECTED DLM=Sensitive:Legal
  • PROTECTED+Sensitive:Personal,SEC=PROTECTED DLM=Sensitive:Personal
  • PROTECTED+Sensitive:Cabinet,SEC=PROTECTED,DLM=Sensitive:Cabinet
  • CONFIDENTIAL,SEC=CONFIDENTIAL
  • CONFIDENTIAL+Sensitive,SEC=CONFIDENTIAL,DLM=Sensitive
  • CONFIDENTIAL+Sensitive:Legal,SEC=CONFIDENTIAL DLM=Sensitive:Legal
  • CONFIDENTIAL+Sensitive:Personal,SEC=CONFIDENTIAL,DLM=Sensitive:Personal
  • CONFIDENTIAL+Sensitive:Cabinet,SEC=CONFIDENTIAL DLM=Sensitive:Cabinet
  • SECRET,SEC=SECRET
  • SECRET+Sensitive,SEC=SECRET,DLM=Sensitive
  • SECRET+Sensitive:Legal,SEC=SECRET,DLM=Sensitive:Legal
  • SECRET+Sensitive:Personal,SEC=SECRET,DLM=Sensitive:Personal
  • SECRET+Sensitive:Cabinet,SEC=SECRET,DLM=Sensitive:Cabinet
  • TOP-SECRET,SEC=TOP-SECRET
  • TOP-SECRET+Sensitive,SEC=TOP-SECRET,DLM=Sensitive
  • TOP-SECRET+Sensitive:Legal,SEC=TOP-SECRET DLM=Sensitive:Legal
  • TOP-SECRET+Sensitive:Personal,SEC=TOP-SECRET DLM=Sensitive:Personal
  • TOP-SECRET+Sensitive:Cabinet,SEC=TOP-SECRET DLM=Sensitive:Cabinet

iOS-Datenschutz

Unternehmen, die die Datenschutzanforderungen des Australian Signals Directorate (ASD) erfüllen müssen, können die Richtlinien iOS-Datenschutz aktivieren für Secure Mail und Secure Web verwenden. Standardmäßig sind die Richtlinien Aus.

Wenn iOS-Datenschutz aktivieren für Secure Web auf Ein gesetzt ist, verwendet Secure Web den Schutzgrad Klasse A für alle Dateien in der Sandbox. Details zum Secure Mail-Datenschutz finden Sie unter Datenschutz des Australian Signals Directorate. Wenn Sie diese Richtlinie aktivieren, wird die höchste Datenschutzklasse verwendet, sodass die Richtlinie Mindestdatenschutzklasse nicht zusätzlich angegeben werden muss.

So ändern Sie die Richtlinie „iOS-Datenschutz aktivieren“

  1. Verwenden Sie die Endpoint Management-Konsole, um die MDX-Dateien von Secure Web und Secure Mail in Endpoint Management zu laden: Navigieren Sie für eine neue App zu Konfigurieren > Apps > Hinzufügen und klicken Sie dann auf MDX. Informationen zu einem Upgrade finden Sie unter Upgrade von MDX- oder Unternehmens-Apps.

  2. Navigieren Sie für Secure Mail zu den App-Einstellungen, suchen Sie die Richtlinie iOS-Datenschutz aktivieren und setzen Sie sie auf Ein. Geräte mit älteren Betriebssystemversionen sind von dieser Richtlinie nicht betroffen, wenn sie aktiviert ist.

  3. Navigieren Sie für Secure Web zu den App-Einstellungen, suchen Sie die Richtlinie iOS-Datenschutz aktivieren und setzen Sie sie auf Ein. Geräte mit älteren Betriebssystemversionen sind von dieser Richtlinie nicht betroffen, wenn sie aktiviert ist.

  4. Konfigurieren Sie die App-Richtlinien wie gewohnt und speichern Sie Ihre Einstellungen, um die App im Endpoint Management App Store bereitzustellen.

Datenschutz des Australian Signals Directorate

Secure Mail unterstützt den Datenschutz des Australian Signals Directorate (ASD) für Unternehmen, die die ASD-Computersicherheitsanforderungen erfüllen müssen. Standardmäßig ist die Richtlinie „iOS-Datenschutz aktivieren“ Aus, und Secure Mail bietet Datenschutz der Klasse C oder verwendet den im Bereitstellungsprofil festgelegten Datenschutz.

Wenn die Richtlinie Ein ist, gibt Secure Mail den Schutzgrad beim Erstellen und Öffnen von Dateien in der App-Sandbox an. Secure Mail legt Datenschutz der Klasse A fest für:

  • Postausgangselemente
  • Fotos von der Kamera oder Kamerarolle
  • Aus anderen Apps eingefügte Bilder
  • Heruntergeladene Dateianhänge

Secure Mail legt Datenschutz der Klasse B fest für:

  • Gespeicherte E-Mails
  • Kalendereinträge
  • Kontakte
  • ActiveSync-Richtliniendateien

Der Schutz der Klasse B ermöglicht es einem gesperrten Gerät, sich zu synchronisieren und Downloads abzuschließen, wenn ein Gerät nach dem Start des Downloads gesperrt wird.

Wenn der Datenschutz aktiviert ist, werden in der Warteschlange befindliche Postausgangselemente nicht gesendet, wenn ein Gerät gesperrt ist, da die Dateien nicht geöffnet werden können. Wenn das Gerät Secure Mail beendet und dann neu startet, während ein Gerät gesperrt ist, kann Secure Mail erst synchronisieren, wenn das Gerät entsperrt und Secure Mail gestartet wird.

Citrix® empfiehlt, dass Sie, wenn Sie diese Richtlinie aktivieren, die Secure Mail-Protokollierung nur bei Bedarf aktivieren, um die Erstellung von Protokolldateien mit Datenschutz der Klasse C zu vermeiden.

Bildschirminhalte verdecken

Secure Mail für Android und iOS unterstützt das Verdecken von Bildschirminhalten, wenn die App in den Hintergrund wechselt. Diese Funktion verbessert die Benutzerdatenschutz, schützt sensible Daten und verhindert unbefugten Zugriff. Um diese Funktion für Secure Mail auf iOS- oder Android-Geräten zu aktivieren, lesen Sie die folgenden Abschnitte.

Auf iOS-Geräten:

  1. Melden Sie sich mit Administratoranmeldeinformationen bei der Citrix Endpoint Management-Konsole an.
  2. Navigieren Sie zu Konfigurieren > Apps > MDX.
  3. Wählen Sie die Option iOS unter dem Abschnitt Plattform aus.

  4. Aktivieren Sie die Option Bildschirminhalte verdecken unter dem Abschnitt App-Einschränkungen.

    Bildschirminhalte verdecken iOS CEM-Konsole

Sobald Sie die Option Bildschirminhalte verdecken aktivieren, zeigt Secure Mail einen grauen Bildschirm an, wenn die App in den Hintergrund wechselt.

Bildschirminhalte verdecken iOS GIF

Auf Android-Geräten:

Um den Inhalt der Secure Mail-App zu verdecken, können Sie die Richtlinie verwenden, die wir zur Einschränkung der Bildschirmaufnahme verwenden, bekannt als die Richtlinie Bildschirmaufnahme zulassen. Das Deaktivieren dieser Richtlinie verdeckt auch den App-Inhalt, wenn die App in den Hintergrund wechselt. Weitere Informationen zum Deaktivieren der Richtlinie Bildschirmaufnahme zulassen finden Sie in den Android-Einstellungen in der Citrix Endpoint Management-Dokumentation.

Sicherheitsüberlegungen
May 6, 2026
Beitrag von: 
C C
May 6, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.