Documentação de produtos
XenMobile® Server
Ver PDF

Citrix Gateway connector™ para Exchange ActiveSync

April 16, 2026
Contribuição de: 
C

O XenMobile Citrix ADC Connector agora é um Citrix Gateway connector para Exchange ActiveSync. Para obter mais detalhes sobre o portfólio unificado da Citrix, consulte o guia de produtos Citrix.

O conector para Exchange ActiveSync fornece um serviço de autorização em nível de dispositivo de clientes ActiveSync para o Citrix ADC, atuando como um proxy reverso para o protocolo Exchange ActiveSync. A autorização é controlada por uma combinação de políticas que você define no XenMobile® e por regras definidas localmente pelo Citrix Gateway connector para Exchange ActiveSync.

Para obter mais informações, consulte ActiveSync Gateway.

Para um diagrama de arquitetura de referência detalhado, consulte Architecture.

A versão atual do Citrix Gateway connector para Exchange ActiveSync é a 8.5.2.

Importante:

A partir de outubro de 2022, os conectores Endpoint Management e Citrix Gateway para Exchange ActiveSync não oferecem mais suporte ao Exchange Online, dadas as alterações de autenticação anunciadas pela Microsoft aqui. O conector Endpoint Management para Exchange continua a funcionar com o Microsoft Exchange Server (local).

Novidades

As seções a seguir listam as novidades nas versões atual e anteriores do Citrix Gateway connector para Exchange ActiveSync, anteriormente XenMobile Citrix ADC Connector.

Novidades na versão 8.5.3

  • Esta versão adiciona suporte para os protocolos ActiveSync 16.0 e 16.1.
  • Mais detalhes foram adicionados à análise enviada ao Google Analytics, especialmente em relação aos instantâneos. [CXM-52261]

Novidades na versão 8.5.2

  • O XenMobile Citrix ADC Connector agora é um Citrix Gateway connector para Exchange ActiveSync.

Os seguintes problemas foram corrigidos nesta versão:

  • Se mais de um critério for usado na definição de uma regra de política e se um dos critérios envolver o ID de usuário, o seguinte problema poderá ocorrer: Se um usuário tiver mais aliases, os aliases não serão verificados ao aplicar a regra. [CXM-55355]

Nota:

A seção “Novidades” a seguir se refere ao Citrix Gateway connector para Exchange ActiveSync pelo seu nome anterior, XenMobile Citrix ADC Connector. O nome mudou a partir da versão 8.5.2.

Novidades na versão 8.5.1.11

  • Alteração nos requisitos do sistema: A versão atual do Citrix ADC Connector requer o Microsoft .NET Framework 4.5.

  • Suporte ao Google Analytics: Queremos saber como você usa um XenMobile Citrix ADC Connector para que possamos focar em onde podemos melhorar o produto.

  • Suporte para TLS 1.1 e 1.2: Devido ao enfraquecimento de sua segurança, o TLS 1.0 está sendo descontinuado pelo PCI Council. O suporte para TLS 1.1 e 1.2 foi adicionado ao XenMobile Citrix ADC Connector.

Monitoramento do Citrix Gateway connector para Exchange ActiveSync

O utilitário de configuração do Citrix Gateway connector para Exchange ActiveSync fornece registro detalhado que você pode usar para visualizar todo o tráfego que passa pelo seu Exchange Server e que é permitido ou bloqueado pelo Secure Mobile Gateway.

Use a guia “Log” para visualizar o histórico das solicitações ActiveSync encaminhadas ao conector para Exchange ActiveSync pelo Citrix ADC para autorização.

Além disso, para garantir que o serviço web do Citrix Gateway connector para Exchange ActiveSync esteja em execução, carregue a seguinte URL em um navegador no servidor do conector https://<host:port>/services/ActiveSync/Version. Se a URL retornar a versão do produto como uma string, o serviço web estará responsivo.

Para simular o tráfego ActiveSync com o Citrix Gateway connector para Exchange ActiveSync

Você pode usar o Citrix Gateway connector para Exchange ActiveSync para simular como o tráfego ActiveSync se comporta com suas políticas. No utilitário de configuração do conector, selecione a guia “Simulator”. Os resultados mostram como suas políticas se aplicam de acordo com as regras que você configurou.

Escolhendo filtros para o Citrix Gateway connector para Exchange ActiveSync

Os filtros do Citrix Gateway connector para Exchange ActiveSync funcionam analisando um dispositivo em busca de uma determinada violação de política ou configuração de propriedade. Se o dispositivo atender aos critérios, ele será colocado em uma “Device List”. Esta “Device List” não é uma lista de permissão nem uma lista de bloqueio. É uma lista de dispositivos que atendem aos critérios definidos. Os seguintes filtros estão disponíveis para o conector no XenMobile. As duas opções para cada filtro são “Allow” ou “Deny”.

  • “Anonymous Devices”: Permite ou nega dispositivos que estão registrados no XenMobile, mas a identidade do usuário é desconhecida. Por exemplo, pode ser um usuário que foi registrado, mas a senha do Active Directory do usuário expirou, ou um usuário que se registrou com credenciais desconhecidas.
  • “Failed Samsung KNOX attestation”: Os dispositivos Samsung possuem funcionalidades de segurança e diagnóstico. Este filtro fornece confirmação de que o dispositivo está configurado para KNOX. Para obter detalhes, consulte Samsung Knox.
  • “Forbidden Apps”: Permite ou nega dispositivos com base na “Device List” definida por políticas de lista de bloqueio e na presença de aplicativos bloqueados.
  • “Implicit Allow/Deny”: Cria uma “Device List” de todos os dispositivos que não atendem a nenhum dos outros critérios de regra de filtro e permite ou nega com base nessa lista. A opção “Implicit Allow/Deny” garante que o status do Citrix Gateway connector para Exchange ActiveSync na guia “Devices” esteja ativado e mostre o status do conector para seus dispositivos. A opção “Implicit Allow/Deny” também controla todos os outros filtros do conector que não foram selecionados. Por exemplo, o conector nega aplicativos bloqueados, mas permite todos os outros filtros porque a opção “Implicit Allow/Deny” está definida como “Allow”.
  • “Inactive devices”: Cria uma “Device List” de dispositivos que não se comunicaram com o XenMobile dentro de um tempo especificado. Esses dispositivos são considerados inativos. O filtro permite ou nega os dispositivos de acordo.
  • “Missing required apps”: Quando um usuário se registra, ele recebe uma lista de aplicativos obrigatórios que devem ser instalados. O filtro “Missing required apps” indica que um ou mais dos aplicativos não estão mais presentes; por exemplo, o usuário excluiu um ou mais aplicativos.
  • “Non-Suggested Apps”: Quando um usuário se registra, ele recebe uma lista dos aplicativos que deve instalar. O filtro “Non-Suggested Apps” verifica o dispositivo em busca de aplicativos que não estão nessa lista.
  • “Noncompliant password”: Cria uma “Device List” de todos os dispositivos que não possuem uma senha no dispositivo.
  • “Out of Compliance Devices”: Permite negar ou permitir dispositivos que atendem aos seus próprios critérios internos de conformidade de TI. A conformidade é uma configuração arbitrária definida pela propriedade do dispositivo chamada “Out of Compliance”, que é um sinalizador booleano que pode ser “True” ou “False”. (Você pode criar esta propriedade manualmente e definir o valor, ou pode usar “Automated Actions” para criar esta propriedade em um dispositivo se o dispositivo atender ou não a critérios específicos.)
    • “Out of Compliance = True”. Se um dispositivo não atender aos padrões de conformidade e definições de política estabelecidos pelo seu departamento de TI, o dispositivo estará fora de conformidade.
    • “Out of Compliance = False”. Se um dispositivo atender aos padrões de conformidade e definições de política estabelecidos pelo seu departamento de TI, o dispositivo estará em conformidade.
  • “Revoked Status”: Cria uma “Device List” de todos os dispositivos revogados e permite ou nega com base no status de revogação.
  • “Rooted Android/Jailbroken iOS Devices”. Cria uma “Device List” de todos os dispositivos sinalizados como “rooted” e permite ou nega com base no status de “rooted”.
  • “Unmanaged Devices”. Cria uma “Device List” de todos os dispositivos no banco de dados do XenMobile. O Mobile Application Gateway deve ser implantado no modo “Block Mode”.

Para configurar uma conexão com o Citrix Gateway connector para Exchange ActiveSync

O Citrix Gateway connector para Exchange ActiveSync se comunica com o XenMobile e outros provedores de configuração remota por meio de serviços web seguros.

  1. No utilitário de configuração do conector, clique na guia “Config Providers” e, em seguida, clique em “Add”.
  2. Na caixa de diálogo “Config Providers”, em “Name”, insira um nome de usuário que tenha privilégios administrativos e seja usado para autorização HTTP básica com o XenMobile Server.
  3. Em “Url”, insira o endereço web do XenMobile GCS, geralmente no formato https://<FQDN>/<instanceName>/services/<MagConfigService>. O nome MagConfigService diferencia maiúsculas de minúsculas.
  4. Em “Password”, insira a senha que é usada para autorização HTTP básica com o XenMobile Server.
  5. Em “Managing Host”, insira o nome do servidor do conector.
  6. Em “Baseline Interval”, especifique um período de tempo para quando um novo conjunto de regras dinâmicas atualizado é extraído do Device Manager.
  7. Em “Delta interval”, especifique um período de tempo para quando uma atualização de regras dinâmicas é extraída.
  8. Em “Request Timeout”, especifique o intervalo de tempo limite da solicitação do servidor.
  9. Em “Config Provider”, selecione se a instância do servidor do provedor de configuração está fornecendo a configuração da política.
  10. Em “Events Enabled”, ative esta opção se quiser que o conector notifique o XenMobile quando um dispositivo for bloqueado. Esta opção é necessária se você estiver usando as regras do conector em qualquer uma de suas “Automated Actions” do XenMobile.
  11. Clique em “Save” e, em seguida, clique em “Test Connectivity” para testar a conectividade do gateway com o provedor de configuração. Se a conexão falhar, verifique se as configurações do firewall local permitem a conexão ou entre em contato com seu administrador.
  12. Quando a conexão for bem-sucedida, desmarque a caixa de seleção “Disabled” e, em seguida, clique em “Save”.

Ao adicionar um novo provedor de configuração, o Citrix Gateway connector para Exchange ActiveSync cria automaticamente uma ou mais políticas associadas ao provedor. Essas políticas são definidas por uma definição de modelo contida em config\policyTemplates.xml na seção NewPolicyTemplate. Para cada elemento “Policy” definido nesta seção, uma nova política é criada.

O operador pode adicionar, remover ou modificar elementos de política se o seguinte for verdadeiro: O elemento de política está em conformidade com a definição do esquema e as strings de substituição padrão (entre chaves) não são modificadas. Em seguida, adicione novos grupos para o provedor e atualize a política para incluir os novos grupos.

Para importar uma política do XenMobile

  1. No utilitário de configuração do Citrix Gateway connector para Exchange ActiveSync, clique na guia “Config Providers” e, em seguida, clique em “Add”.
  2. Na caixa de diálogo “Config Providers”, em “Name”, insira um nome de usuário que seja usado para autorização HTTP básica com o XenMobile Server e que tenha privilégios administrativos.
  3. Em “Url”, insira o endereço web do XenMobile Gateway Configuration Service (GCS), geralmente no formato https://<xdmHost>/xdm/services/<MagConfigService>. O nome MagConfigService diferencia maiúsculas de minúsculas.
  4. Em “Password”, insira a senha que é usada para autorização HTTP básica com o XenMobile Server.
  5. Clique em “Test Connectivity” para testar a conectividade do gateway com o provedor de configuração. Se a conexão falhar, verifique se as configurações do firewall local permitem a conexão ou verifique com seu administrador.
  6. Quando uma conexão for feita com sucesso, desmarque a caixa de seleção “Disabled” e, em seguida, clique em “Save”.
  7. Em “Managing Host”, deixe o nome DNS padrão do computador host local. Essa configuração era usada para coordenar a comunicação com o XenMobile quando vários servidores Forefront Threat Management Gateway (TMG) eram configurados em um array.

Depois de salvar as configurações, abra o GCS.

Configurando o modo de política do Citrix Gateway connector para Exchange ActiveSync

O Citrix Gateway connector para Exchange ActiveSync pode ser executado nos seis modos a seguir:

  • “Allow All”. Este modo de política concede acesso a todo o tráfego que passa pelo conector. Nenhuma outra regra de filtragem é usada.
  • “Deny All”. Este modo de política bloqueia o acesso a todo o tráfego que passa pelo conector. Nenhuma outra regra de filtragem é usada.
  • “Static Rules: Block Mode”. Este modo de política executa regras estáticas com uma instrução implícita de negação ou bloqueio no final. O conector bloqueia dispositivos que não são permitidos por outras regras de filtro.
  • “Static Rules: Permit Mode”. Este modo de política executa regras estáticas com uma instrução implícita de permissão no final. Dispositivos que não são bloqueados ou negados por outras regras de filtro são permitidos pelo conector.
  • “Static + ZDM Rules: Block Mode”. Este modo de política executa regras estáticas primeiro, seguidas por regras dinâmicas do XenMobile com uma instrução implícita de negação ou bloqueio no final. Os dispositivos são permitidos ou negados com base em filtros definidos e regras do Device Manager. Quaisquer dispositivos que não correspondam aos filtros e regras definidos são bloqueados.
  • “Static + ZDM Rules: Permit Mode”. Este modo de política executa regras estáticas primeiro, seguidas por regras dinâmicas do XenMobile com uma instrução implícita de permissão no final. Os dispositivos são permitidos ou negados com base em filtros definidos e regras do XenMobile. Quaisquer dispositivos que não correspondam aos filtros e regras definidos são permitidos.

O processo do Citrix Gateway connector para Exchange ActiveSync permite ou bloqueia regras dinâmicas com base em IDs ActiveSync exclusivas para dispositivos móveis iOS e baseados em Windows recebidos do XenMobile. Os dispositivos Android diferem em seu comportamento com base no fabricante e alguns não expõem prontamente um ID ActiveSync exclusivo. Para compensar, o XenMobile envia informações de ID de usuário para dispositivos Android para tomar uma decisão de permissão ou bloqueio. Como resultado, se um usuário tiver apenas um dispositivo Android, as permissões e bloqueios funcionam normalmente. Se o usuário tiver vários dispositivos Android, todos os dispositivos são permitidos porque os dispositivos Android não podem ser diferenciados. Você pode configurar o gateway para bloquear estaticamente esses dispositivos por ActiveSyncID, se forem conhecidos. Você também pode configurar o gateway para bloquear com base no tipo de dispositivo ou agente de usuário.

Para especificar o modo de política, no utilitário de configuração do SMG Controller, faça o seguinte:

  1. Clique na guia “Path Filters” e, em seguida, clique em “Add”.
  2. Na caixa de diálogo “Path Properties”, selecione um modo de política na lista “Policy” e, em seguida, clique em “Save”.

Você pode revisar as regras na guia “Políticas” do utilitário de configuração. As regras são processadas no conector do Citrix Gateway para Exchange ActiveSync de cima para baixo. As políticas de permissão são exibidas com uma marca de seleção verde. As políticas de negação são mostradas como um círculo vermelho com uma linha atravessada. Para atualizar a tela e ver as regras mais recentes, clique em “Atualizar”. Você também pode modificar a ordem das regras no arquivo config.xml.

Para testar as regras, clique na guia “Simulador”. Especifique valores nos campos. Estes também podem ser obtidos nos logs. Uma mensagem de resultado aparece especificando Permitir ou Bloquear.

Para configurar regras estáticas

Insira regras estáticas com valores que a filtragem ISAPI das solicitações HTTP de conexão do ActiveSync lê. As regras estáticas permitem que o conector do Citrix Gateway para Exchange ActiveSync permita ou bloqueie o tráfego pelos seguintes critérios:

  • Usuário: O conector do Citrix Gateway para Exchange ActiveSync usa o valor de usuário autorizado e a estrutura de nome que foram capturados durante o registro do dispositivo. Isso é comumente encontrado como domain\username, conforme referenciado pelo servidor que executa o XenMobile conectado ao Active Directory via LDAP. A guia “Log” dentro do utilitário de configuração do conector mostra os valores que são passados pelo conector. Os valores são passados se a estrutura do valor precisar ser determinada ou for diferente.
  • ID do Dispositivo (ActiveSyncID): Também conhecido como ActiveSyncID do dispositivo conectado. Esse valor é comumente encontrado na página de propriedades específicas do dispositivo no console do XenMobile. Esse valor também pode ser rastreado na guia “Log” no utilitário de configuração do conector.
  • Tipo de Dispositivo: O conector pode determinar se um dispositivo é um iPhone, iPad ou outro tipo de dispositivo e pode permitir ou bloquear com base nesse critério. Assim como outros valores, o utilitário de configuração do conector pode revelar todos os tipos de dispositivos conectados que estão sendo processados para a conexão do ActiveSync.
  • UserAgent: Contém informações sobre o cliente ActiveSync que é usado. Geralmente, o valor especificado corresponde a uma compilação e versão específicas do sistema operacional para a plataforma de dispositivo móvel.

O utilitário de configuração do conector em execução no servidor sempre gerencia as regras estáticas.

  1. No utilitário de configuração do SMG Controller, clique na guia “Regras Estáticas” e, em seguida, clique em “Adicionar”.
  2. Na caixa de diálogo “Propriedades da Regra Estática”, especifique os valores que você deseja usar como critérios. Por exemplo, você pode inserir um usuário para permitir o acesso digitando o nome de usuário (por exemplo, AllowedUser) e, em seguida, desmarcando a caixa de seleção “Desabilitado”.

  3. Clique em “Salvar”.

    A regra estática agora está em vigor. Além disso, você pode usar expressões regulares para definir valores, mas deve habilitar o modo de processamento de regras no arquivo config.xml.

Para configurar regras dinâmicas

As políticas e propriedades do dispositivo no XenMobile definem regras dinâmicas e podem acionar um conector dinâmico do Citrix Gateway para o filtro do Exchange ActiveSync. Os gatilhos são baseados na presença de uma violação de política ou configuração de propriedade. Os filtros do conector funcionam analisando um dispositivo para uma determinada violação de política ou configuração de propriedade. Se o dispositivo atender aos critérios, ele será colocado em uma Lista de Dispositivos. Esta Lista de Dispositivos não é uma lista de permissão ou uma lista de bloqueio. É uma lista de dispositivos que atendem aos critérios definidos. As seguintes opções de configuração permitem que você defina se deseja permitir ou negar os dispositivos na Lista de Dispositivos usando o conector.

Observação:

Você deve usar o console do XenMobile para configurar regras dinâmicas.

  1. No console do XenMobile, clique no ícone de engrenagem no canto superior direito. A página “Configurações” é exibida.

  2. Em “Servidor”, clique em “ActiveSync Gateway”. A página ActiveSync Gateway é exibida.

  3. Em “Ativar as seguintes regras”, selecione uma ou mais regras que você deseja ativar.

  4. Somente para Android, em “Enviar usuários de domínio Android para ActiveSync Gateway”, clique em “SIM” para garantir que o XenMobile envie informações do dispositivo Android para o Secure Mobile Gateway.

    Quando esta opção está habilitada, o XenMobile envia informações do dispositivo Android para o conector do Citrix Gateway para Exchange ActiveSync quando o XenMobile não possui o identificador ActiveSync para o usuário do dispositivo Android.

Para configurar políticas personalizadas editando o arquivo XML do conector do Citrix Gateway para Exchange ActiveSync

Você pode visualizar as políticas básicas na configuração padrão na guia “Políticas” do utilitário de configuração do conector do Citrix Gateway para Exchange ActiveSync. Se você quiser criar políticas personalizadas, pode editar o arquivo de configuração XML do conector (config\config.xml).

  1. Encontre a seção PolicyList no arquivo e, em seguida, adicione um novo elemento Policy.
  2. Se um novo grupo também for necessário, como outro grupo estático ou um grupo para oferecer suporte a outro GCP, adicione o novo elemento Group à seção GroupList.
  3. Opcionalmente, você pode alterar a ordem dos grupos dentro de uma política existente reorganizando os elementos GroupRef.

Configurando o arquivo XML do conector do Citrix Gateway para Exchange ActiveSync

O conector do Citrix Gateway para Exchange ActiveSync usa um arquivo de configuração XML para ditar as ações do conector. Entre outras entradas, o arquivo especifica os arquivos de grupo e as ações associadas que o filtro executa ao avaliar as solicitações HTTP. Por padrão, o arquivo é nomeado config.xml e pode ser encontrado no seguinte local: ..\Program Files\Citrix\XenMobile Citrix ADC Connector\config.

Nós GroupRef

Os nós GroupRef definem os nomes de grupo lógicos. Os padrões são AllowGroup e DenyGroup.

Observação:

A ordem dos nós GroupRef, conforme aparecem no nó GroupRefList, é significativa.

O valor de ID de um nó GroupRef identifica um contêiner lógico ou uma coleção de membros que são usados para corresponder a contas de usuário ou dispositivos específicos. Os atributos de ação especificam como o filtro trata um membro que corresponde a uma regra na coleção. Por exemplo, uma conta de usuário ou dispositivo que corresponde a uma regra no conjunto AllowGroup será “aprovada”. Ser aprovado significa ter permissão para acessar o Exchange CAS. Uma conta de usuário ou dispositivo que corresponde a uma regra no conjunto DenyGroup é “rejeitada”. Ser rejeitado significa não ter permissão para acessar o Exchange CAS.

Quando uma conta de usuário/dispositivo específica ou uma combinação atende às regras em ambos os grupos, uma convenção de precedência é usada para direcionar o resultado da solicitação. A precedência é incorporada na ordem dos nós GroupRef no arquivo config.xml de cima para baixo. Os nós GroupRef são classificados em ordem de prioridade. As regras para uma determinada condição no grupo Allow sempre terão precedência sobre as regras para a mesma condição no grupo Deny.

Nós de Grupo

Além disso, o config.xml define nós de Grupo. Esses nós vinculam os contêineres lógicos AllowGroup e DenyGroup a arquivos XML externos. As entradas armazenadas nos arquivos externos formam a base das regras de filtro.

Observação:

Nesta versão, apenas arquivos XML externos são suportados.

A instalação padrão implementa dois arquivos XML na configuração: allow.xml e deny.xml.

Configurando o conector do Citrix Gateway para Exchange ActiveSync

Você pode configurar o conector do Citrix Gateway para Exchange ActiveSync para bloquear ou permitir seletivamente solicitações do ActiveSync com base nas seguintes propriedades: ID do Serviço ActiveSync, Tipo de dispositivo, User Agent (sistema operacional do dispositivo), Usuário autorizado e Comando ActiveSync.

A configuração padrão suporta uma combinação de grupos estáticos e dinâmicos. Você mantém grupos estáticos usando o utilitário de configuração do SMG Controller. Os grupos estáticos podem consistir em categorias conhecidas de dispositivos, como todos os dispositivos que usam um determinado user agent.

Uma fonte externa chamada Provedor de Configuração de Gateway mantém grupos dinâmicos. O conector do Citrix Gateway para Exchange ActiveSync conecta os grupos periodicamente. O XenMobile pode exportar grupos de dispositivos e usuários permitidos e bloqueados para o conector.

Os grupos dinâmicos são mantidos por uma fonte externa chamada Provedor de Configuração de Gateway e coletados pelo conector do Citrix Gateway para Exchange ActiveSync periodicamente. O XenMobile pode exportar grupos de dispositivos e usuários permitidos e bloqueados para o conector.

Uma política é uma lista ordenada de grupos em que cada grupo tem uma ação associada (permitir ou bloquear) e uma lista de membros do grupo. Uma política pode ter qualquer número de grupos. A ordem dos grupos dentro de uma política é importante porque, quando uma correspondência é encontrada, a ação do grupo é executada e os grupos subsequentes não são avaliados.

Um membro define uma maneira de corresponder às propriedades de uma solicitação. Ele pode corresponder a uma única propriedade, como ID do dispositivo, ou a várias propriedades, como tipo de dispositivo e user agent.

Escolhendo um Modelo de Segurança para o conector do Citrix Gateway para Exchange ActiveSync

Estabelecer um modelo de segurança é essencial para uma implantação bem-sucedida de dispositivos móveis para organizações de qualquer tamanho. É comum usar controle de rede protegido ou em quarentena para permitir o acesso a um usuário, computador ou dispositivo por padrão. Essa prática nem sempre é ideal. Cada organização que gerencia a segurança de TI pode ter uma abordagem ligeiramente diferente ou personalizada para a segurança de dispositivos móveis.

A mesma lógica se aplica à segurança de dispositivos móveis. Usar um modelo permissivo é uma escolha fraca devido à multiplicidade de dispositivos e tipos de dispositivos móveis, dispositivos móveis por usuário e plataformas e aplicativos de sistema operacional disponíveis. Na maioria das organizações, o modelo restritivo é a escolha mais lógica.

Os cenários de configuração que a Citrix permite para integrar o conector do Citrix Gateway para Exchange ActiveSync com o XenMobile são os seguintes:

Modelo Permissivo (Modo de Permissão)

O modelo de segurança permissivo opera sob a premissa de que tudo é permitido ou tem acesso concedido por padrão. Somente por meio de regras e filtragem algo é bloqueado e uma restrição é aplicada. O modelo de segurança permissivo é bom para organizações que têm uma preocupação de segurança relativamente flexível em relação a dispositivos móveis. O modelo aplica controles restritivos apenas para negar acesso quando apropriado (quando uma regra de política falha).

Modelo Restritivo (Modo de Bloqueio)

O modelo de segurança restritivo baseia-se na premissa de que nada é permitido ou tem acesso concedido por padrão. Tudo o que passa pelo ponto de verificação de segurança é filtrado e inspecionado, e o acesso é negado, a menos que as regras que permitem o acesso sejam aprovadas. O modelo de segurança restritivo é adequado para organizações que têm um critério de segurança relativamente rigoroso em relação a dispositivos móveis. O modo concede acesso para uso e funcionalidade com os serviços de rede somente quando todas as regras para permitir o acesso foram aprovadas.

Gerenciando o conector do Citrix Gateway para Exchange ActiveSync

Você pode usar o conector do Citrix Gateway para Exchange ActiveSync para criar regras de controle de acesso. As regras permitem ou bloqueiam o acesso a solicitações de conexão do ActiveSync de dispositivos gerenciados. O acesso é baseado no status do dispositivo, listas de permissão ou bloqueio de aplicativos e outras condições de conformidade.

Ao usar o conector do Citrix Gateway para o utilitário de configuração do Exchange ActiveSync, você pode criar regras dinâmicas e estáticas que impõem políticas de e-mail corporativas, permitindo bloquear usuários que estão em violação dos padrões de conformidade. Você também pode configurar a criptografia de anexos de e-mail, de modo que todos os anexos que passam pelo seu Exchange Server para dispositivos gerenciados sejam criptografados e visíveis apenas em dispositivos gerenciados por usuários autorizados.

Para desinstalar o conector do Citrix Gateway para Exchange ActiveSync

  1. Execute XncInstaller.exe com uma conta de administrador.
  2. Siga as instruções na tela para concluir a desinstalação.

Para instalar, atualizar ou desinstalar o conector do Citrix Gateway para Exchange ActiveSync

  1. Execute XncInstaller.exe com uma conta de administrador para instalar o conector ou permitir a atualização ou remoção de um conector existente.
  2. Siga as instruções na tela para concluir a instalação, atualização ou desinstalação.

Após instalar o conector, você deve reiniciar manualmente o serviço de configuração do XenMobile e o serviço de notificação.

Instalando o conector do Citrix Gateway para Exchange ActiveSync

Você instala o conector do Citrix Gateway para Exchange ActiveSync em seu próprio Windows Server.

A carga da CPU que o conector impõe a um servidor depende de quantos dispositivos são gerenciados. Para um grande número de dispositivos (mais de 50.000), pode ser necessário provisionar mais de um núcleo se você não tiver um ambiente em cluster. O consumo de memória do conector não é significativo o suficiente para justificar mais memória.

Requisitos de sistema do conector do Citrix Gateway para Exchange ActiveSync

O conector do Citrix Gateway para Exchange ActiveSync se comunica com o Citrix ADC por meio de uma ponte SSL configurada no dispositivo Citrix ADC. A ponte permite que o dispositivo faça a ponte de todo o tráfego seguro diretamente para o XenMobile. O conector requer a seguinte configuração mínima de sistema:

Componente Requisito 
---
<!--NeedCopy-->

Rest Restrictive Model (Block Mode)

The restrictive security model is based on the premise that nothing is allowed or granted access by default. Everything passing through the security check point is filtered and inspected, and is denied access unless the rules allowing access are passed. The restrictive security model is good for organizations that have a relatively tight security criterion about mobile devices. The mode only grants access for use and functionality with the network services when all rules to allow access have passed.

Managing Citrix Gateway connector for Exchange ActiveSync

You can use the Citrix Gateway connector for Exchange ActiveSync to build access control rules. The rules either allow or block access to ActiveSync connection requests from managed devices. Access is based on device status, app allow or block lists, and other compliance conditions.

By using the Citrix Gateway connector for the Exchange ActiveSync configuration utility, you can build dynamic and static rules that enforce corporate email policies, allowing you to block users who are in violation of compliance standards. You can also set up email attachment encryption, so that all attachments that pass through your Exchange Server to managed devices are encrypted and only viewable on managed devices by authorized users.

To uninstall Citrix Gateway connector for Exchange ActiveSync

  1. Run XncInstaller.exe with an administrator account.
  2. Follow the onscreen instructions to complete the uninstallation.

To install, upgrade, or uninstall the Citrix Gateway connector for Exchange ActiveSync

  1. Run XncInstaller.exe with an administrator account to install the connector or allow for upgrade or removal of an existing connector.
  2. Follow the onscreen instructions to complete the installation, upgrade, or uninstallation.

After you install the connector, you must manually restart the XenMobile configuration service and the notification service.

Installing Citrix Gateway connector for Exchange ActiveSync

You install the Citrix Gateway connector for Exchange ActiveSync on its own Windows Server.

The CPU load that the connector puts on a server depends on how many devices are managed. For large numbers of devices (more than 50,000), you may need to provision more than one core if you do not have a clustered environment. The memory footprint of the connector is not significant enough to warrant more memory.

Citrix Gateway connector for Exchange ActiveSync system requirements

The Citrix Gateway connector for Exchange ActiveSync communicates with Citrix ADC over an SSL bridge configured on the Citrix ADC appliance. The bridge enables the appliance to bridge all secure traffic directly to XenMobile. The connector requires the following minimum system configuration:

Componente Requisito ```

Modelo Restritivo (Modo de Bloqueio)

O modelo de segurança restritivo baseia-se na premissa de que nada é permitido ou tem acesso concedido por padrão. Tudo o que passa pelo ponto de verificação de segurança é filtrado e inspecionado, e o acesso é negado, a menos que as regras que permitem o acesso sejam aprovadas. O modelo de segurança restritivo é adequado para organizações que têm um critério de segurança relativamente rigoroso em relação a dispositivos móveis. O modo concede acesso para uso e funcionalidade com os serviços de rede somente quando todas as regras para permitir o acesso foram aprovadas.

Gerenciando o conector do Citrix Gateway para Exchange ActiveSync

Você pode usar o conector do Citrix Gateway para Exchange ActiveSync para criar regras de controle de acesso. As regras permitem ou bloqueiam o acesso a solicitações de conexão do ActiveSync de dispositivos gerenciados. O acesso é baseado no status do dispositivo, listas de permissão ou bloqueio de aplicativos e outras condições de conformidade.

Ao usar o conector do Citrix Gateway para o utilitário de configuração do Exchange ActiveSync, você pode criar regras dinâmicas e estáticas que impõem políticas de e-mail corporativas, permitindo bloquear usuários que estão em violação dos padrões de conformidade. Você também pode configurar a criptografia de anexos de e-mail, de modo que todos os anexos que passam pelo seu Exchange Server para dispositivos gerenciados sejam criptografados e visíveis apenas em dispositivos gerenciados por usuários autorizados.

Para desinstalar o conector do Citrix Gateway para Exchange ActiveSync

  1. Execute XncInstaller.exe com uma conta de administrador.
  2. Siga as instruções na tela para concluir a desinstalação.

Para instalar, atualizar ou desinstalar o conector do Citrix Gateway para Exchange ActiveSync

  1. Execute XncInstaller.exe com uma conta de administrador para instalar o conector ou permitir a atualização ou remoção de um conector existente.
  2. Siga as instruções na tela para concluir a instalação, atualização ou desinstalação.

Após instalar o conector, você deve reiniciar manualmente o serviço de configuração do XenMobile e o serviço de notificação.

Instalando o conector do Citrix Gateway para Exchange ActiveSync

Você instala o conector do Citrix Gateway para Exchange ActiveSync em seu próprio Windows Server.

A carga da CPU que o conector impõe a um servidor depende de quantos dispositivos são gerenciados. Para um grande número de dispositivos (mais de 50.000), pode ser necessário provisionar mais de um núcleo se você não tiver um ambiente em cluster. O consumo de memória do conector não é significativo o suficiente para justificar mais memória.

Requisitos de sistema do conector do Citrix Gateway para Exchange ActiveSync

O conector do Citrix Gateway para Exchange ActiveSync se comunica com o Citrix ADC por meio de uma ponte SSL configurada no dispositivo Citrix ADC. A ponte permite que o dispositivo faça a ponte de todo o tráfego seguro diretamente para o XenMobile. O conector requer a seguinte configuração mínima de sistema:

| Componente | Requisito ```

Citrix Gateway connector™ para Exchange ActiveSync
April 16, 2026
Contribuição de: 
C
April 16, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.