Serviços em segundo plano para o Secure Mail
Para acessar seu servidor de e-mail através do Citrix Gateway, você precisa configurar os serviços em segundo plano para o Secure Mail. Quando você adicionar o Secure Mail ao Citrix Endpoint Management (anteriormente, XenMobile), configure os serviços em segundo plano nas configurações das políticas de aplicativos do MDX.
Para configurar serviços em segundo plano para o Secure Mail
-
Conecte-se ao console Endpoint Management usando credenciais de administrador.
-
No console, clique na guia Configurar, clique em Apps, selecione o aplicativo Secure Mail e clique em Editar.
-
Na página Configurações de política MDX, na seção Plataforma, selecione a plataforma iOS ou Android, conforme necessário.
-
Na seção Configurações do aplicativo, configure as políticas.
Políticas de aplicativo MDX para a configuração de serviços em segundo plano
As políticas de aplicativo MDX a seguir afetam a comunicação do Secure Mail com o Citrix Gateway, o servidor Citrix Endpoint Management, os servidores STA (Secure Ticket Authority) e o servidor de email.
Acesso à rede: a política de acesso à rede especifica se o Secure Mail pode usar VPN para acessar serviços de rede em segundo plano ou se todo o tráfego segue sem restrição por essa Internet.
- Se a política de acesso à rede estiver definida como Com túnel para a rede interna, apenas as URLs listadas nos serviços de rede em segundo plano passam pelo Citrix Gateway. O restante do tráfego segue sem restrições pela Internet. Por padrão, o acesso ao Secure Mail é Com túnel para a rede interna.
-
Se a política de acesso à rede estiver definida como Irrestrito, todo o tráfego proveniente do Secure Mail é enviado sem restrições pela Internet. A VPN não é usada para acessar serviços em segundo plano.
Secure Mail Exchange Server: defina a política do Exchange Server do Secure Mail como o nome de domínio totalmente qualificado (FQDN) para o servidor de email.
Serviço de rede em segundo plano: a política de serviço de rede em segundo plano especifica a lista de servidores de email com acesso permitido por meio do Citrix Gateway. Liste os nomes de host e o número da porta como valores separados por vírgulas. Assegure-se de que não haja espaços à esquerda nem à direita entre os valores. Para endereços de servidor de email, inclua: hostnameFQDN
:portnumber
. Por exemplo: mail1.example.com:443,mail2.example.com:443
(sem espaço entre a vírgula).
Gateway de serviço de rede em segundo plano: A política Gateway de serviço de rede em segundo plano especifica o Citrix Gateway que o Secure Mail usa para se conectar ao servidor de e-mails. No endereço do Citrix Gateway, inclua: citrixgatewayFQDN
:portnumber
. Por exemplo: gateway3.example.com:443
.
Expiração de tíquete de serviços em segundo plano: esta política especifica a validade do tíquete de serviço de rede em segundo plano. Quando o Secure Mail se conecta por meio do Citrix Gateway a um servidor de e-mail, o Citrix Endpoint Management emite um token usado para conectar-se ao servidor de e-mail interno. Essa configuração determina a duração até a qual o Secure Mail pode usar esse token. Um novo token para autenticação e conexão com o servidor de email não é necessário se o token estiver ativo. Quando o limite de tempo expirar, os usuários devem fazer logon novamente para gerar um novo token. O valor padrão deste token é 168 horas (7 dias).
Para obter mais informações sobre políticas de aplicativo MDX para serviços em segundo plano, consulte:
- Configurações do aplicativo Secure Mail para Android
- Configurações do aplicativo Secure Mail para iOS
A figura a seguir mostra o fluxo de comunicação e onde essas políticas são aplicáveis.
Os seguintes valores mostram os tipos de conexões do Secure Mail a um servidor de email. Após cada valor há uma lista das configurações de política relacionadas.
Conexão direta a um servidor de email
Políticas sobre uma conexão direta a um servidor de email:
- Acesso à rede: Irrestrito
Se o acesso à rede for irrestrito, as políticas a seguir não serão aplicáveis:
- Serviços de rede em segundo plano: N/A
- Expiração de tíquete de serviços em segundo plano: N/A
- Gateway de serviço de rede em segundo plano: N/A
Conexão a um servidor de email via STA
Políticas para conexão a um servidor de email via STA:
- Acesso à rede: Com túnel - SSO de Web
- Serviços de rede em segundo plano:
mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
- Expiração de tíquete de serviços em segundo plano: 168
- Gateway de serviço de rede em segundo plano:
gateway3.example.com:443
Nota:
a Citrix recomenda que você use uma conexão STA para o Secure Mail porque uma conexão STA oferece suporte a conexões de sessão de longa duração.
Para obter mais informações sobre STA, consulte este artigo do Citrix Knowledge Center.