Citrix Endpoint Management

ActiveSync Gateway

ActiveSync 是 Microsoft 开发的移动数据同步协议。ActiveSync 与手持设备和台式(便携式)计算机同步数据。

您可以在 Citrix Endpoint Management 中配置 ActiveSync Gateway 规则。ActiveSync 网关保留在 Citrix Endpoint Management 中配置的所有设备的 ActiveSync ID 列表。根据您配置的规则,您可以根据这些 ActiveSync ID 允许或拒绝设备访问 ActiveSync 数据。例如,如果您激活“缺少必需应用程序”规则,则 Citrix Endpoint Management 会检查应用程序访问策略中是否有所需的应用程序。如果缺少所需的应用程序,该策略将拒绝访问 ActiveSync 数据。对于每个规则,可以选择允许拒绝。默认设置设为允许

有关应用程序访问设备策略的详细信息,请参阅应用程序访问设备策略

Citrix Endpoint Management 支持以下规则:

匿名设备: 检查设备是否处于匿名模式。如果设备尝试重新连接时 Citrix Endpoint Management 无法重新验证用户的身份,则可以使用此检查。

禁止的应用程序: 检查设备是否具有应用程序访问策略中定义的禁止的应用程序。

隐式允许和拒绝: 这是 ActiveSync Gateway 的默认操作。网关创建不满足其他任何过滤器规则条件的所有设备的设备列表。然后,网关将根据该列表允许或拒绝连接。如果没有匹配的规则,则默认设置为“隐式允许”。

不活动设备: 按照服务器属性中的 Device Inactivity Days Threshold(设备不活动天数阈值)设置的定义,检查设备是否处于不活动状态。

缺少所需的应用程序: 检查设备是否缺少在应用程序访问策略中定义的所需应用程序。

非推荐应用程序: 检查设备是否具有应用程序访问策略中定义的非推荐应用程序。

不合规密码: 检查用户密码是否合规。在 iOS 和 Android 设备上,Citrix Endpoint Management 可以确定设备上当前的密码是否符合发送给设备的密码策略。例如,在 iOS 上,如果 Citrix Endpoint Management 向设备发送密码策略,则用户有 60 分钟的时间设置密码。在用户设置密码之前,通行码可能不合规。

不合规设备: 根据“不合规设备”属性检查设备是否不合规。使用 Citrix Endpoint Management API 的自动操作或第三方通常会更改该属性。

吊销状态: 检查设备证书是否已吊销。被吊销的设备在再次获得授权之前无法重新注册。

已获得 root 权限的 Android 设备和已越狱的 iOS 设备: 检查 Android 设备或 iOS 设备是否已被越狱。

非托管设备: 检查设备是否仍处于由 Citrix Endpoint Management 控制的托管状态。例如,在 MAM 中注册的设备或未注册的设备不受管理。

将 Android 域用户发送到 ActiveSync Gateway: 单击,让 Citrix Endpoint Management 将 Android 设备所有者的用户名和 ActiveSync ID 发送到 ActiveSync Gateway。除非您正在运行旧配置,否则请关闭此功能。在最新的配置中,只要网关上存在与设备关联的用户名,此功能就允许任何设备访问 ActiveSync 数据。

配置 ActiveSync Gateway 设置

  1. 在 Citrix Endpoint Management 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 服务器下方,单击 ActiveSync Gateway。此时将显示 ActiveSync Gateway 页面。

ActiveSync Gateway

  1. 激活以下规则中,选择要激活的一个或多个规则。

  2. 在“仅限 Android”中,在“将 Android 域用户发送到 ActiveSync Gateway”中,单击“”以确保 Citrix Endpoint Management 向 ActiveSync Gateway 发送 Android 设备信息。

  3. 单击保存

ActiveSync Gateway