XenMobile Server

ActiveSync Gateway

ActiveSync 是 Microsoft 开发的移动数据同步协议。ActiveSync 与手持设备和台式(便携式)计算机同步数据。

可以在 XenMobile 中配置 ActiveSync Gateway 规则。根据这些规则,可以允许或拒绝设备访问 ActiveSync 数据。例如,如果激活“缺少必备应用程序”规则,XenMobile 将检查应用程序访问策略中是否存在必备应用程序,如果缺少必备应用程序,则会拒绝对 ActiveSync 数据的访问。对于每个规则,可以选择允许拒绝。默认设置设为允许

有关应用程序访问设备策略的详细信息,请参阅应用程序访问设备策略

XenMobile 支持以下规则:

匿名设备: 检查设备是否处于匿名模式。如果在设备尝试重新连接时 XenMobile 无法重新对用户进行身份验证,则可以执行此检查。

Samsung KNOX 认证失败: 检查设备是否无法通过 Samsung KNOX 认证服务器的查询。

禁止的应用程序: 检查设备是否具有应用程序访问策略中定义的禁止的应用程序。

隐式允许和拒绝: 这是 ActiveSync Gateway 的默认操作。网关创建不满足其他任何过滤器规则条件的所有设备的设备列表,并根据该列表允许或拒绝连接。如果任何规则均不匹配,则默认为隐式允许。

不活动设备: 按照服务器属性中的 Device Inactivity Days Threshold(设备不活动天数阈值)设置的定义,检查设备是否处于不活动状态。

缺少所需的应用程序: 检查设备是否缺少在应用程序访问策略中定义的所需应用程序。

非推荐应用程序: 检查设备是否具有应用程序访问策略中定义的非推荐应用程序。

不合规密码: 检查用户密码是否合规。在 iOS 和 Android 设备上,XenMobile 可以确定设备上的当前密码是否符合发送到该设备的通行码策略。例如,在 iOS 设备上,如果 XenMobile 向该设备发送了通行码策略,则用户可在 60 分钟内设置密码。在用户设置密码之前,通行码可能不合规。

不合规设备: 根据“不合规设备”属性检查设备是否不合规。该属性通常由自动化操作进行更改,或由第三方利用 XenMobile API 进行更改。

吊销状态: 检查设备证书是否已吊销。再次授权之前,已吊销的设备无法重新注册。

已获得 root 权限的 Android 设备和已越狱的 iOS 设备: 检查 Android 设备或 iOS 设备是否已被越狱。

非托管设备: 检查设备是否仍处于托管状态,受 XenMobile 控制。例如,在 MAM 下注册的设备或已取消注册的设备为非托管设备。

将 Android 域用户发送到 ActiveSync Gateway: 单击可确保 XenMobile 将 Android 设备信息发送到 ActiveSync Gateway。

配置 ActiveSync Gateway 设置

  1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 服务器下方,单击 ActiveSync Gateway。此时将显示 ActiveSync Gateway 页面。

ActiveSync Gateway 图

  1. 激活以下规则中,选择要激活的一个或多个规则。

  2. 仅限 Android 中的将 Android 域用户发送到 ActiveSync Gateway 中,单击以确保 XenMobile 将 Android 设备信息发送到 ActiveSync Gateway。

  3. 单击保存

ActiveSync Gateway