Serviços em segundo plano para o Secure Mail

Para acessar seu servidor de e-mail através do Citrix Gateway, você precisa configurar os serviços em segundo plano para o Secure Mail. Quando você adicionar o Secure Mail ao Citrix Endpoint Management (anteriormente, XenMobile), configure os serviços em segundo plano nas configurações das políticas de aplicativos do MDX.

Para configurar serviços em segundo plano para o Secure Mail

  1. Conecte-se ao console Endpoint Management usando credenciais de administrador.

  2. No console, clique na guia Configurar, clique em Apps, selecione o aplicativo Secure Mail e clique em Editar.

    Configurar serviços em segundo plano

  3. Na página Configurações de política MDX, na seção Plataforma, selecione a plataforma iOS ou Android, conforme necessário.

  4. Na seção Configurações do aplicativo, configure as políticas.

    Escolha a plataforma e configure as políticas

Políticas de aplicativo MDX para a configuração de serviços em segundo plano

As políticas de aplicativo MDX a seguir afetam a comunicação do Secure Mail com o Citrix Gateway, o servidor Citrix Endpoint Management, os servidores STA (Secure Ticket Authority) e o servidor de email.

Acesso à rede: a política de acesso à rede especifica se o Secure Mail pode usar VPN para acessar serviços de rede em segundo plano ou se todo o tráfego segue sem restrição por essa Internet.

  • Se a política de acesso à rede estiver definida como Com túnel para a rede interna, apenas as URLs listadas nos serviços de rede em segundo plano passam pelo Citrix Gateway. O restante do tráfego segue sem restrições pela Internet. Por padrão, o acesso ao Secure Mail é Com túnel para a rede interna.
  • Se a política de acesso à rede estiver definida como Irrestrito, todo o tráfego proveniente do Secure Mail é enviado sem restrições pela Internet. A VPN não é usada para acessar serviços em segundo plano.

    Política de acesso à rede

Secure Mail Exchange Server: defina a política do Exchange Server do Secure Mail como o nome de domínio totalmente qualificado (FQDN) para o servidor de email.

Serviço de rede em segundo plano: a política de serviço de rede em segundo plano especifica a lista de servidores de email com acesso permitido por meio do Citrix Gateway. Liste os nomes de host e o número da porta como valores separados por vírgulas. Assegure-se de que não haja espaços à esquerda nem à direita entre os valores. Para endereços de servidor de email, inclua: hostnameFQDN:portnumber. Por exemplo: mail1.example.com:443,mail2.example.com:443 (sem espaço entre a vírgula).

Gateway de serviço de rede em segundo plano: A política Gateway de serviço de rede em segundo plano especifica o Citrix Gateway que o Secure Mail usa para se conectar ao servidor de e-mails. No endereço do Citrix Gateway, inclua: citrixgatewayFQDN:portnumber. Por exemplo: gateway3.example.com:443.

Expiração de tíquete de serviços em segundo plano: esta política especifica a validade do tíquete de serviço de rede em segundo plano. Quando o Secure Mail se conecta por meio do Citrix Gateway a um servidor de e-mail, o Citrix Endpoint Management emite um token usado para conectar-se ao servidor de e-mail interno. Essa configuração determina a duração até a qual o Secure Mail pode usar esse token. Um novo token para autenticação e conexão com o servidor de email não é necessário se o token estiver ativo. Quando o limite de tempo expirar, os usuários devem fazer logon novamente para gerar um novo token. O valor padrão deste token é 168 horas (7 dias).

Para obter mais informações sobre políticas de aplicativo MDX para serviços em segundo plano, consulte:

A figura a seguir mostra o fluxo de comunicação e onde essas políticas são aplicáveis.

Imagem das políticas e onde elas se aplicam

Os seguintes valores mostram os tipos de conexões do Secure Mail a um servidor de email. Após cada valor há uma lista das configurações de política relacionadas.

Conexão direta a um servidor de email

Imagem da conexão do Secure Mail para o servidor de email

Políticas sobre uma conexão direta a um servidor de email:

  • Acesso à rede: Irrestrito

Se o acesso à rede for irrestrito, as políticas a seguir não serão aplicáveis:

  • Serviços de rede em segundo plano: N/A
  • Expiração de tíquete de serviços em segundo plano: N/A
  • Gateway de serviço de rede em segundo plano: N/A

Conexão a um servidor de email via STA

Imagem do Secure Mail usando STA

Políticas para conexão a um servidor de email via STA:

  • Acesso à rede: Com túnel - SSO de Web
  • Serviços de rede em segundo plano: mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
  • Expiração de tíquete de serviços em segundo plano: 168
  • Gateway de serviço de rede em segundo plano: gateway3.example.com:443

Nota:

a Citrix recomenda que você use uma conexão STA para o Secure Mail porque uma conexão STA oferece suporte a conexões de sessão de longa duração.

Para obter mais informações sobre STA, consulte este artigo do Citrix Knowledge Center.

Serviços em segundo plano para o Secure Mail