Integração do Exchange Server ou servidor IBM Notes Traveler
Para manter o Secure Mail em sincronia com os seus servidores de email, integre o Secure Mail com um Exchange Server ou IBM Notes Traveler Server que reside na sua rede interna ou está por trás do Citrix Gateway.
- Para configurar serviços em segundo plano para o Secure Mail, consulte: Serviços em segundo plano para o Secure Mail.
- Para configurar o servidor IBM Notes Traveler para Secure Mail, consulte: Configuração do servidor IBM Notes Traveler para Secure Mail.
Importante:
Você não pode sincronizar email do Secure Mail com o IBM Notes Traveler (anteriormente IBM Lotus Notes Traveler). Essa capacidade de terceiro do Notes não tem suporte atualmente. Como resultado, se você excluir um email de reunião do Secure Mail, o email não é excluído no servidor IBM Notes Traveler. [CXM-47936]
A sincronização também está disponível para Secure Notes e Secure Tasks. Observe, no entanto, que o Secure Notes e o Secure Tasks atingiram o status de Fim da Vida Útil (EOL) em 31 de dezembro de 2018. Para obter detalhes, consulte EOL e aplicativos obsoletos.
- Para sincronizar o Secure Notes para iOS, integre-o a um Exchange Server.
- Para sincronizar o Secure Notes e o Secure Tasks para Android, use a conta do Secure Mail para Android.
Quando adicionar o Secure Mail, Secure Notes e Secure Tasks ao Citrix Endpoint Management (anteriormente XenMobile), configure as políticas MDX conforme mencionado em Políticas de aplicativo MDX para a configuração de serviços em segundo plano.
Nota:
O Secure Mail para Android e o Secure Mail para iOS dão suporte ao caminho completo especificado para um servidor Notes Traveler. Por exemplo:
https://mail.example.com/traveler/Microsoft-Server-ActiveSync
.Não é mais necessário configurar o Domino Directory com o site de substituição de regras para o servidor Traveler.
Configuração do servidor IBM Notes Traveler para Secure Mail
Em ambientes de IBM Notes, você deve configurar o servidor IBM Notes Traveler antes de implantar o Secure Mail. Esta seção mostra uma ilustração de implantação dessa configuração, bem como os requisitos do sistema.
Importante:
Se o seu servidor Notes Traveler usa SSL 3.0, saiba que o SSL 3.0 contém uma vulnerabilidade chamado de ataque de Padding Oracle On Downgraded Legacy Encryption (POODLE), que é um ataque intermediários que afeta qualquer aplicativo que se conecta a um servidor com SSL 3.0. Para resolver as vulnerabilidades introduzidas pelo ataque de POODLE, o Secure Mail desativa as conexões de SSL 3.0 como padrão e usa o TLS 1.0 para se conectar ao servidor. Como resultado, o Secure Mail não pode se conectar a um servidor de Notes Traveler que usa SSL 3.0. Para obter detalhes sobre uma solução recomendada, consulte a seção Configurando o nível de segurança SSL/TLS em Integração do Exchange Server ou servidor IBM Notes Traveler.
Em ambientes de IBM Notes, você deve configurar o servidor IBM Notes Traveler antes de implantar o Secure Mail.
O seguinte diagrama mostra o posicionamento na rede dos servidores IBM Notes Traveler e de um servidor de email IBM Domino em uma implantação de exemplo.
Requisitos do sistema
Requisitos de infraestrutura do servidor
- IBM Domino Mail Server 9.0.1
- IBM Notes Traveler 9.0.1
Protocolos de autenticação
- Banco de dados Domino
- Protocolo de autenticação do Lotus Notes
- Protocolo de autenticação de Lightweight Directory
Requisitos de porta
- Exchange: a porta SSL padrão é 443.
- IBM Notes: SSL tem suporte na porta 443. Não-SSL tem suporte, como padrão, na porta 80.
Configuração de nível de segurança SSL/TLS
A Citrix fez modificações no Secure Mail para resolver vulnerabilidades introduzidas pelo ataque de POODLE, conforme descrito na nota “Importante” anterior. Se o seu servidor Notes Traveler usa SSL 3.0, para ativar conexões, a solução alternativa recomendada é usar TLS 1.2 no servidor IBM Notes Traveler 9.0.
A IBM tem um patch para impedir o uso de SSL 3.0 na comunicação de servidor a servidor do Notes Traveler. O patch, lançado em novembro 2014, está incluído como atualizações de correção provisória para as seguintes versões do servidor do Notes Traveler: 9.0.1 IF7, 9.0.0.1 IF8 e 8.5.3 Upgrade Pack 2 IF8 (e serão incluídos em todas as versões futuras).
Como uma solução alternativa, ao adicionar o Secure Mail ao Endpoint Management, altere o nível de política de segurança de conexão para SSLv3 e TLS. Para obter as informações mais recentes sobre este problema, consulte SSLv3 Connections Disabled by Default on Secure Mail 10.0.3.
As seguintes tabelas indicam os protocolos a que o Secure Mail dá suporte, de acordo com o sistema operacional, com base no valor de política de nível de segurança de conexão. Seu servidor de email também deve ter a capacidade de negociar o protocolo.
A tabela a seguir mostra os protocolos com suporte para o Secure Mail quando o nível de segurança de conexão é SSLv3 e TLS.
Tipo de sistema operacional | SSLv3 | TLS |
---|---|---|
iOS 9 e versões posteriores | Não | Sim |
Anterior a Android M | Sim | Sim |
Android M e Android N | Sim | Sim |
Android O | Não | Sim |
A tabela a seguir mostra os protocolos com suporte para o Secure Mail quando o nível de segurança de conexão é TLS.
Tipo de sistema operacional | SSLv3 | TLS |
---|---|---|
iOS 9 e versões posteriores | Não | Sim |
Anterior a Android M | Não | Sim |
Android M e Android N | Não | Sim |
Android O | Não | Sim |
Configuração do servidor de Notes Traveler
As informações a seguir correspondem à configuração de páginas no cliente do IBM Domino Administrator.
- Security: Autenticação da Internet está definida como Fewer name variations with higher security. Esta configuração é usada para mapear UID para AD User ID em protocolos de autenticação LDAP.
- Configurações NOTES.INI: Adicione NTS_AS_ENFORCE_POLICY=false. Isso permite que as políticas do Secure Mail sejam administradas pelo Endpoint Management em vez do Traveler. Esta configuração pode entrar em conflito com as implantações de cliente atual, mas simplificarão o gerenciamento do dispositivo nas implantações de Endpoint Management.
- Protocolos de sincronização: SyncML no IBM Notes e sincronização de dispositivo móvel não têm suporte do Secure Mail por enquanto. O Secure Mail sincroniza itens de email, calendário e contatos por meio do protocolo Microsoft ActiveSync incorporado em servidores Traveler. Se o SyncML for forçado como o protocolo principal, o Secure Mail não pode se conectar por meio da infraestrutura Traveler.
- Configuração do Domino Directory - Web Internet Sites: Substituir a autenticação de sessão em /traveler para desativar autenticação baseada em formulário.