administratorleitfaden workspace one boxer-

Workspace ONE Boxer-Administratorleitfaden

VMware Workspace ONE UEM

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandWilly-Brandt-Platz 281829 MünchenGermanyTel.: +49 (0) 89 3706 17 000Fax: +49 (0) 89 3706 17 333www.vmware.com/de

Copyright ©

2020 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.


VMware, Inc. 2

https://docs.vmware.com/de/

http://pubs.vmware.com/copyright-trademark.html

Inhalt

1 VMware Workspace ONE Boxer 5Anforderungen zur Bereitstellung von Workspace ONE Boxer 6

Unterstützte Funktionen für Workspace ONE Boxer 7

Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer 16

Unterstützung für das Einchecken/Auschecken für gemeinsam genutzte Android-Geräte17

Kalenderdelegierung in Workspace ONE Boxer 18

Postfachdelegierung für Workspace ONE Boxer 21

Hinzufügen eines gemeinsam genutzten Postfachs zu Workspace ONE Boxer 23

Hinzufügen eines gemeinsam genutzten Kalenders zu Workspace ONE Boxer 24

DISA Purebred-Support für Workspace ONE Boxer auf Android 24

E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer schützen 27

Sensibilitätskennzeichnungen für Azure Information Protection (AIP) für Ihre Organisation29

Konfigurieren der Sensibilitätskennzeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer 30

Konfigurationshinweise für Azure Information Protection (AIP) auf E-Mails anwenden 30

Empfangen von E-Mails mit Azure Information Protection (AIP) Sensibilitätskennzeichnungen 31

Häufig gestellte Fragen zu Sensibilitätskennzeichnungen für Azure Information Protection (AIP) 32

Komponenten zur Verwendung mit Workspace ONE Boxer 33

Interoperabilitätsfunktionen von Workspace ONE Boxer 35

2 Workspace ONE Boxer Bereitstellung 36Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“ 37

Mehrere verwaltete Konten in Workspace ONE Boxer 44

Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu. 49

Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen 51

Anwendungskonfigurationen für Workspace ONE Boxer 56

Konfigurieren von Datenschutzeinstellungen für Workspace ONE Boxer 78

Zuweisungen für flexible Bereitstellung und Workspace ONE Boxer 80

Konfigurieren der Fingerabdruckauthentifizierung 80

Benutzerdefinierte SDK-Profile 82

Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d) 82

3 Geräteverwaltung 85Blockieren des Zugriffs auf IBM Traveler-Server 86

Problemumgehung für Adressbücher von Drittanbietern (nur iOS) 87

VMware, Inc. 3

Problemumgehung für Synchronisierungs- und Richtlinienfehler in Workspace ONE Boxer bei Verwendung von IBM Notes 88

Ausführung des Hintergrundprozesses in Workspace ONE Boxer für Android 89

Grenzen der Hintergrundausführung 89

Akkuoptimierung 90

4 Workspace ONE Boxer-Vergleichsmatrix 91Workspace ONE Boxer-Vergleichsmatrix für IBM Notes Traveler 96

5 Häufig gestellte Fragen zu Workspace ONE Boxer 101


VMware, Inc. 4

VMware Workspace ONE Boxer 1Workspace ONE Boxer ist ein Enterprise-E-Mail-Client, der Zugriff auf unternehmenseigene E-Mail-Adressen, Kalender und Kontakte über unternehmenseigene Geräte und eigens mitgebrachte Geräte (BYOD) hinweg bietet. Boxer bietet benutzerorientierte mobile Produktivität mit Sicherheit auf Unternehmensniveau in Form von AES-256-Bit-Verschlüsselung. Diese Anwendung trennt Geschäftsdaten von persönlichen Daten.

Die Vorteile von Workspace ONE Boxer

Mit Workspace ONE Boxer können Benutzer die App mit Funktionen wie anpassbaren Wischgesten, Kontaktavataren, anpassbaren Smartordnern und Voreinstellungen für Kontofarben personalisieren. Diese einzelne App bietet eine intuitive Benutzererfahrung auf iOS-und Android-Geräten nach systemeigenen Entwurfsmustern.

Zielgruppe dieses Leitfadens

Dieser Leitfaden ist für Administratoren, die Workspace ONE Boxer als Teil ihrer Bereitstellung konfigurieren möchten. Die Einrichtung von Workspace ONE Boxer umfasst das Konfigurieren der verschiedenen E-Mail-Einstellungen und Optionen, die Sie Ihren Benutzern zur Verfügung stellen möchten.

Dieses Kapitel enthält die folgenden Themen:

n Anforderungen zur Bereitstellung von Workspace ONE Boxer

n Unterstützte Funktionen für Workspace ONE Boxer

n E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer schützen

n Komponenten zur Verwendung mit Workspace ONE Boxer

n Interoperabilitätsfunktionen von Workspace ONE Boxer

VMware, Inc. 5

Anforderungen zur Bereitstellung von Workspace ONE Boxer

Um die Workspace ONE Boxer-Anwendung bereitzustellen und zu verwenden, müssen Sie die Voraussetzungen für Workspace ONE UEM Console, Betriebssystem und E-Mail-Server erfüllen.

Anforderungen an Konsole

n Workspace ONE UEM Console 9.4 und höher.

Apps verankern

Android iOS

VMware Workspace ONE Intelligent Hub 19.04 und höher.

AirWatch Container v3.0.1 und höher

VMware Workspace ONE Intelligent Hub 19.04 und höher.

Unterstützte GeräteTabelle 1-1.

Android iOS

Android 5.1 und höher iOS 11 und höher

Unterstützte Dateitypen

Dateitypen

iOS

DOC JPEG JPG MOV

PDF VCF DOCX XML

PPT EXCEL MP3 SLX

TXT HTML MP4 EML

BMP PNG GIF

Android

DOC TXT CSV BMP

DOCX ASC PPT DIB

DOT JPG PPS WBMP

XLS JPEG PPSX TIF

XLSX GIF POTX EMF

XLTX TIFF PDF PCX

MP3 HTP PNG


VMware, Inc. 6

Unterstützte E-Mail-Infrastruktur

n Folgende E-Mail-Infrastrukturen werden für die Boxer-Integration unterstützt:

n iOS: G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.

n Android: G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.

n Ein öffentliches vertrauenswürdiges SSL-Zertifikat wie z. B. Symantec, GoDaddy, und Verisign ist erforderlich.

Unterstützte Funktionen für Workspace ONE Boxer

Gehen Sie die folgenden Überlegungen durch, bevor Sie Workspace ONE Boxer konfigurieren und bereitstellen.

Registrierung

Sie können Workspace ONE Boxer auf Geräten verwenden, die in Workspace ONE UEM registriert sind und verwaltet werden, oder mit eigenständiger Registrierung auf iOS- und Android-Geräten.

Bei der normalen Registrierung werden Workspace ONE Intelligent Hub oder AirWatch Container verwendet, um das Gerät bei Workspace ONE UEM zu registrieren. Sie können Geräte auch über die Step-up-Registrierung von Workspace ONE registrieren.

Die eigenständige Registrierung bei Workspace ONE Boxer ist einzigartig. Bei dieser Registrierungsmethode können Endanwender die Workspace ONE Boxer-App ohne vorherige Registrierung aus dem App Store oder Google Play Store herunterladen. Bei der Konfiguration von Workspace ONE Boxer muss der Endanwender seine Anmeldeinformationen wie Benutzername, Kennwort, Server-URL und Gruppen-ID angeben.

Die eigenständige Registrierung unterstützt (optional) die Funktion Workspace ONE UEM Autodiscovery, die auf der UEM-Konsole konfiguriert werden kann. Das automatische Erkennungssystem ermöglicht Endbenutzern, Geräte über ihre E-Mail-Adressen in Umgebungen und Organisationsgruppen (OG) zu registrieren.

Workspace ONE UEM unterstützt keine Boxer-Web-Registrierung und die Veröffentlichung von Boxer ist nur als eine verwaltete Anwendung möglich.

Weitere Informationen zur Einrichtung und Konfiguration von Autodiscovery finden Sie in der Dokumentation „VMware Workspace ONE UEM Mobile Device Management“.

Hinweis n Die Server-URL und die Benutzergruppen-ID werden auf Endbenutzergeräten während der

eigenständigen Registrierung durch den Autodiscovery Service ausgefüllt.

n Workspace ONE Boxer unterstützt keine SAML-Authentication bei eigenständigen Registrierungen.


VMware, Inc. 7

S/MIME

Als Administrator können Sie S/MIME-Zertifikate aus der UEM-Konsole (Version 9.0 und höher) hochladen. Endanwender können die Zertifikate für die Installation auf ihrem Gerät zum Self-Service-Portal (SSP) hochladen oder als E-Mail-Anlagen versenden. Um Benutzern die Entschlüsselung und Anzeige von E-Mails zu erlauben, die mit abgelaufenen S/MIME-Zertifikaten verschlüsselt sind, laden Sie das abgelaufene Zertifikat unter Konten > Benutzer > Bearbeiten > Erweiterungen > Zertifikate > Altes Verschlüsselungszertifikat hoch. Nach dem Hochladen können die Gerätebenutzer das abgelaufene Zertifikat anzeigen lassen. Navigieren Sie zu Boxer > Einstellungen > Konto > SMIME > Zeichen und/oder Einstellungen > Konto > SMIME > Verschlüsseln.

Hinweis Ein E-Mail-Benutzer kann über ein S/MIME-Zertifikat mit mehreren E-Mail-Adressen verfügen. Sie können ein solches Zertifikat mit mehreren Identitäten über eine Liste von Adressen zum Signieren und Verschlüsseln prüfen.

Wenn Sie den Übergang von s/MIME-Zertifikaten und Zertifikatskennwörtern über die VMware Cloud vermeiden möchten, können Sie Sideload über Workspace ONE Web für das s/MIME-Zertifikat für Boxer verwenden. Informationen zum Sideload des S/MIME-Zertifikats finden Sie unter „Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer“.

Historische S/MIME-Zertifikate

Sie können alte S/MIME-E-Mails, die mit älteren Verschlüsselungszertifikaten verschlüsselt wurden, entschlüsseln und lesen. Sie können alte Zertifikate aus unterschiedlichen Quellen analysieren, diese Zertifikate speichern und sicherstellen, dass sie ordnungsgemäß verarbeitet werden, damit alte E-Mails erfolgreich gelesen werden können.

Common Criteria-Zertifizierung

Workspace ONE Boxer Version 5.4 wird als von der National Information Assurance Partnership (NIAP) bewertetes Common Criteria-Produkt deklariert. Das Produkt wurde gemäß dem internationalen Sicherheitsstandard für Anwendungssoftware zertifiziert, der im Rahmen der Common Criteria Recognition Arrangement (CCRA) definiert wurde. Boxer ist der erste E-Mail-Client mit der internationalen Common Criteria-Sicherheitszertifizierung.

Weitere Informationen zum Einrichten von Workspace ONE Boxer im vollständig NIAP-zertifizierten Modus finden Sie unter NIAP.


VMware, Inc. 8

https://www.niap-ccevs.org/Product/Compliant.cfm?PID=10840

Unterstützung von Enterprise-Inhalten für Boxer

Enterprise-Inhalte integrieren einen Teil der VMware Workspace ONE Content-Anwendung mit Boxer, um Online-Repositorys zu durchsuchen. Benutzer können E-Mail-Anhänge anzeigen lassen, Dateien an E-Mails aus Online-Repositorys anhängen und Anhänge von E-Mails in Online-Repositorys speichern. Um auf Online-Repositorys zuzugreifen, müssen Sie die unterstützten Repositorys in der UEM-Konsole konfigurieren. Informationen zur Konfiguration der Enterprise-Inhalte finden Sie im Abschnitt „Enterprise-Inhalte“ unter „Anwendungskonfiguration für Workspace ONE Boxer“.

Unterstützte Funktionen von Enterprise-Inhalten:

n Enterprise-Inhalte unterstützen die folgenden Online-Repositorys:

n SharePoint

n Netzwerkdateisystem (NFS)

n SharePoint in Office 365

n OneDrive for Business

n Verwalteter Inhalt von der UEM-Konsole, die vom Administrator hinzugefügt wurde.

n Vom Benutzer hinzugefügte Repositorys.

Hinweis Zur Unterstützung des lokalen SharePoint muss der Zugriff auf SharePoint und das Gerät über dieselbe Netzwerkdomäne erfolgen.

n Speichern Sie E-Mail-Anhänge in Repositorys.

n Verfassen Sie eine neue E-Mail mit einem Anhang aus einem Online-Repository.

n Verfassen Sie eine E-Mail und fügen Sie eine oder mehrere Dateien aus den Boxer-Dateien an.

n Beantworten Sie eine E-Mail mit einer oder mehreren Anhängen aus einem Online-Repository.

n Sortieren Sie gespeicherte Dateien nach Größe, Alphabet und Änderungsdatum.

n Zeigen Sie die Informationen eines Repositorys in den Boxer-Einstellungen an.

In der folgenden Liste werden die Einschränkungen von Enterprise-Inhalten beschrieben.

n Benutzer können die in den Repositorys vorhandenen Dokumente nicht bearbeiten, da diese Funktion nur in der Workspace ONE Content-Anwendung verfügbar ist.

n Vom Benutzer hinzugefügte Repositorys werden nur auf iOS-Geräten unterstützt.

n Enterprise-Inhalte unterstützen nicht die lokale Speicherung der Content-Anwendung.

n Der Exchange-Server legt den Grenzwert für die E-Mail-Größe fest.

n Die Suchoption kann nur für iOS-Geräte verwendet werden und ist auf die Ordner beschränkt, die Benutzer durchlaufen haben.


VMware, Inc. 9

Andere unterstützte Funktionen

n ENS2-VIP-Benachrichtigungen: Workspace ONE Boxer unterstützt bei Konfiguration mit ENS2 VIP-Benachrichtigungen. Der Benutzer kann mithilfe von VIP-Benachrichtigungen eine Liste der VIP-Kontakte erstellen. Benutzer haben die Möglichkeit, nur Benachrichtigungen von diesen Kontakten zu erhalten und einen benutzerdefinierten Benachrichtigungston für die Liste festzulegen. Die Konfiguration dieser VIP-Liste finden Sie in Boxer Einstellungen > Ihr Exchange-Konto > VIP-Benachrichtigungen.

n Information Rights Management – Workspace ONE Boxer unterstützt Information Rights Management für iOS- und Android-Plattformen.

n VPP-Anwendungsbereitstellung – Sie können Workspace ONE Boxer für iOS über das Volume Purchase Program (VPP) von Apple über die UEM-Konsole bereitstellen. Diese Bereitstellung ermöglicht Endanwendern, die Anwendung herunterzuladen, ohne eine Apple-ID eingeben zu müssen. Weitere Informationen zur Bereitstellung von Anwendungen über VPP finden Sie im Abschnitt Übersicht zur Funktion für gekaufte Anwendungen (Apple VPP) des Leitfadens für Mobile Application Management.

n Unterstützung von Google G Suite – Workspace ONE Boxer unterstützt G Suite für iOS und Android. Weitere Informationen zu den Einschränkungen von Workspace ONE Boxer bei Verwendung mit G Suite finden Sie unter „Aktuelle VMware Boxer-Einschränkungen bei Verwendung mit Google G Suite“.

Hinweis OAuth und dritte Identitätsanbieter werden aufgrund von Einschränkungen der Exchange ActiveSync-Implementierung von G Suite nicht unterstützt.

n Apple Wallet-Unterstützung – Workspace ONE Boxer für iOS kann die .pkpass-Anhänge in der Vorschau anzeigen, die der Benutzer zum Apple Wallet hinzufügt.

n Workspace ONE Boxer unterstützt beim Verfassen einer Nachricht sowohl das IRM als auch die E-Mail-Klassifizierung.

n Phishing-Bericht –Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Phishing zu markieren und zu berichten. Die gemeldete E-Mail wird an die E-Mail-Adresse weitergeleitet, die im in der Konsole eingestellten Schlüsselwertpaar angegeben ist. Nach der Berichterstellung wird die ursprüngliche Mail, die als Phishing gemeldet wurde, dauerhaft gelöscht.

n Spam-Berichte – Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Spam zu melden. Wenn der Benutzer eine Mail als Spam markiert, wird die markierte E-Mail an die im Schlüsselwertpaar angegebene E-Mail-Adresse weitergeleitet. Ein zusätzliches Schlüsselwertpaar kann verwendet werden, um die E-Mail nach der Weiterleitung zu löschen.


VMware, Inc. 10

n Unsichere Anlagen blockieren (nur Android) – Workspace ONE Boxer für Android beschränkt standardmäßig das Öffnen und Herunterladen von unsicheren Anlagentypen. Der Gerätebenutzer kann das Herunterladen von unsicheren Anlagen erlauben, indem er zu Boxer > Einstellungen > Weitere E-Mail-Einstellungen navigiert und Unsichere Anlagen zulassen auswählt. Workspace ONE Boxer schränkt die folgenden Dateitypen ein:

Beschränkte Dateitypen

Allgemeine Dateiformate

ADE ADP BAT CHM

CMD COM CPL DLL

EXE HTA INS ISP

JSE LIB MDE MSC

MSP MST PIF SCR

SCT SHB SYS VB

VBE VBS VXD WSC

WSF WSH

Allgemeine Container-Formate

TGZ BZ2 XEN APK

ZIP GZ Z TAR

n Systemdiagnose von Boxer

Workspace ONE Boxer zeigt und verwaltet einen Systemdiagnose-Bildschirm, der den aktuellen Boxer-Systemzustand unter den folgenden Metriken beschreibt.

n App-Version – überprüft die aktuelle Version von Boxer.

n Grün – zeigt die aktuelle Version an.

n Gelb – zeigt an, dass die vorherige Version installiert ist.

n Rot – zeigt an, dass es sich um eine veraltete Version handelt.

n Synchronisierungs-Integrität – überprüft die Netzwerkverbindung und die Antwort des Exchange-Servers.

n Grün – zeigt an, dass sich die Parameter für Ihre Netzwerkverbindung und die Antwort des Exchange-Servers im normalen Bereich befinden.

n Gelb – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10 Synchronisierungen bei über 2 Sekunden lag.

n Rot – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10 Synchronisierungen bei über 5 Sekunden lag.


VMware, Inc. 11

n Integrität der Push-Benachrichtigungen – zeigt an, ob der E-Mail-Benachrichtigungsdienst (ENS2) vom Administrator eingerichtet wurde oder ob der Administrator Probleme beim Zugriff auf den ENS-Dienst hat.

Benutzer können Boxer über den App Store oder Play Store aktualisieren und Protokolle an den Administrator senden, indem sie das Problem per E-Mail erfassen. Diese Informationen werden auch in den Boxer-Protokollen für den Administrator protokolliert, um weitere Details anzuzeigen.

n QuickJoin für Online-Besprechungen

Mit Workspace ONE Boxer können Sie Online-Meetings wie Skype for Business, Microsoft Teams, WebEx und Zoom mit einem Klick aus der Kalendereinladung schnell beitreten. Boxer unterstützt Besprechungs-Links mit Wörtern wie Lync, Skype, Zoom oder WebEx.

Sie können Boxer außerdem für die Handhabung von Besprechungs-Links konfigurieren, die für die Umgebung eines Benutzers spezifische Vanity-URLs sind. Vanity-URLs enthalten nicht den Begriff Lync, Skype, WebEx oder Zoom. Um Boxer für die Erkennung von Vanity-URLs zu konfigurieren, lesen Sie den Abschnitt „QuickJoin – Vanity-URL-Unterstützung“ unter „Anwendungskonfigurationen für Workspace ONE Boxer“.

n Unterstützung von ICS-Dateien

Workspace ONE Boxer unterstützt das Anzeigen und Hinzufügen von ICS-Dateien zu Ihrem Kalender. Diese Datei enthält Ereignisdetails wie Titel, Datum und Uhrzeit des Ereignisses, des Ortes, der Teilnehmer und der Benutzerverfügbarkeit. Benutzer können auf den ICS-Anhang tippen, um dem Boxer-Kalender ein Ereignis hinzuzufügen und die Details des Ereignisses in der Vorschau anzuzeigen. Boxer unterstützt auch ICS-Anhänge mit mehreren Ereignissen.

Hinweis Die ICS-Datei ist ein Snapshot einer Kalendereinladung. Benutzer erhalten nur dann Ereignis-Aktualisierungen, wenn sie eine neue ICS-Datei erhalten.

n Boxer Siri-Verknüpfungen auf iOS-Geräten

Sie können Siri-Verknüpfungen für einen schnelleren Zugriff auf die benötigten Informationen aktivieren. Workspace ONE Boxer bietet die folgenden Siri-Tastenkombinationen:

n Anzeigen der bevorstehenden Boxer-Besprechung

n Anzeigen der Boxer-Agenda für den aktuellen Tag

n Bei der nächsten Boxer-Besprechung einwählen

Um Siri-Verknüpfungen in Boxer zu aktivieren, können Sie wie folgt navigieren: iOS-Einstellungen > Siri & Suche > Boxer > Siri & Vorschläge oder Boxer-Einstellungen > Erweitert > Siri-Tastenkombinationen und ihre Siri-Vorschläge aufzeichnen.

Sie können auch Boxer mit der Apple Shortcut-Anwendung kombinieren, um komplexere Workflows zu erstellen.

n E-Mail-Entwürfe synchronisieren


VMware, Inc. 12

Workspace ONE Boxer unterstützt die Synchronisierung von E-Mail-Entwürfen zwischen Exchange und Boxer. Benutzer können neu erstellte E-Mail-Entwürfe synchronisieren und vorhandene Entwürfe bearbeiten. Für diese Synchronisierung sind Office 365, Exchange 2016 und höhere Versionen erforderlich.

n Unterstützung des Dunkelmodus für iOS

Boxer folgt den Einstellungen für den iOS-Dunkelmodus. Im Dunkelmodus können Sie auf dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail wieder in den hellen Modus versetzen, indem Sie zwischen den Sonne- und Mond-Symbolen hin- und herschalten.

Für den Dunkelmodus ist die Version iOS 13 und höher erforderlich.

n Unterstützung des dunklen Designs für Android

Auf Android Boxer können Sie den Inhalt der Mail im dunklen Design anzeigen lassen. Im Modus „Dunkles Design“ können Sie auf dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail wieder in den hellen Modus versetzen, indem Sie zwischen den Sonne- und Mond-Symbolen hin- und herschalten.

Wie das dunkle Design in VMware Boxer funktioniert, hängt von der Android-Version Ihres Geräts ab.

n Sie können Boxer immer über die Option Design wählen in den Boxer-Einstellungen zwingen, das helle oder dunkle Design zu verwenden.

n Android 10: Boxer verwendet die Einstellungen für das dunkle Design, das auf Betriebssystemebene konfiguriert ist.

n Android 9 (Pie): Boxer folgt den Energiespar-Einstellungen, um zu ermitteln, ob das dunkle Design verwendet wird.

Hinweis Für das dunkle Design auf Samsung-Geräten, auf denen Android Pie ausgeführt wird, folgt Boxer immer der aktuellen Energiespar-Einstellung und nicht dem Nachtmodus des Systems.

n Android 8 (Oreo) und frühere Versionen: Wenn der Energiespar-Modus eingeschaltet ist, verwendet Boxer das dunkle Design. Wenn Ihr Gerät nicht über eine Energiespar-Einstellung verfügt, können Sie das dunkle Design in den Boxer-Einstellungen umschalten.

Neue E-Mail-Erstellungsansicht für iOS

Workspace ONE Boxer führt für alle Benutzer von iOS-Geräten eine neue Ansicht zum Verfassen von Mails ein. Diese Funktion ist standardmäßig auf Boxer 5.14 aktiviert. Die neue Ansicht zum Verfassen von E-Mails bietet die folgenden Funktionen:

n Verschieben von Empfängern zwischen den Feldern An, Cc und Bcc

n Automatische Rechtschreibprüfung im Textfeld der Mail

n Hervorhebung von externen Empfängern in Orange mit einem Symbol für externe Empfänger


VMware, Inc. 13

n Automatisches Reduzieren der Felder An, Cc und Bcc, damit mehr Platz zum Schreiben der E-Mails bleibt

Abrufen von S/MIME-Zertifikaten mithilfe von Escrow Gateway

Workspace ONE Boxer unterstützt Credential Escrow Gateway (CEG) für die Verteilung von S/MIME-Zertifikaten an die verwalteten iOS- und Android-Geräte. Durch die Verwendung von CEG entfällt der Upload von Zertifikaten auf den Workspace ONE UEM-Server. Als Administrator können Sie S/MIME-Zertifikate für das Escrow Gateway über die Workspace ONE UEM console Version 2007 und höher bereitstellen. Workspace ONE Boxer kann diese Zertifikate vom Escrow Gateway mithilfe von End-to-End-Verschlüsselung mit öffentlichen Schlüsseln abrufen. Weitere Informationen zu dieser Funktionen finden Sie unter Hochladen von Zertifikaten für Credential Escrow Gateway.

Zwischengespeicherte Kontakte löschen

Workspace ONE Boxer bietet Ihnen die Möglichkeit, Ihre zwischengespeicherten Kontakte zu löschen. Zwischengespeicherte Kontakte werden angezeigt, wenn eine E-Mail geschrieben oder nach Kontakten gesucht werden soll. Diese Funktionen sind nützlich, wenn Ihre Kontakte ihre E-Mail-Adresse geändert haben und Sie bei der Suche keine Vorschläge zu den alten E-Mail-Adressen sehen möchten. Um die zwischengespeicherten Daten Ihrer Kontakte zu löschen, navigieren Sie zu Boxer-Einstellungen > Erweitert > Zwischengespeicherte Kontakte löschen. Durch das Löschen zwischengespeicherter Kontakte in Boxer werden E-Mails, Kontakte oder sonstige nützliche Informationen nicht gelöscht.

Zugreifen auf die Benutzerdokumentation

Workspace ONE Boxer für Android enthält einen Link zur Benutzerdokumentation, die weitere Informationen zur Anwendung für eine selbstständige Bedienung enthält. Um auf diesen Link zuzugreifen, öffnen Sie Einstellungen > Weitere > Benutzerhandbuch. Wenn Sie auf den Link zugreifen, wird die Dokumentation in Workspace ONE Web oder einem beliebigen anderen Browser, den Sie als Standard festgelegt haben, geöffnet. Wählen Sie im Browser die Schaltfläche „Zurück“, um zu Boxer zurückzukehren.

Erweiterten Suchfilter verwenden, um Ihre E-Mails zu finden

Workspace ONE Boxer für iOS führt erweiterte Suchkriterien ein, die Ihnen dabei helfen, E-Mails schnell zu finden. Wenn Sie nach einer E-Mail suchen, können Sie über die Tastatur einen Filter auswählen oder auf Alle Filter klicken, um die folgenden Filter anzuwenden:

n Keyword

n Von

n An

n Thema

n Mit Anhang


VMware, Inc. 14

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/services/Escrow_Gateway/GUID-EFA26523-7A31-4672-9C0F-435F291B6997.html

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/services/Escrow_Gateway/GUID-EFA26523-7A31-4672-9C0F-435F291B6997.html

n Gekennzeichnet

n Ungelesen

n Zeit

Boxer durchsucht Ihre Mailbox basierend auf Ihrem ausgewählten Filter. Wenn Sie z. B. alle E-Mails mit Anhängen anzeigen möchten, können Sie Mit Anhang auswählen. Um alle ausgewählten Filter zu löschen, klicken Sie auf Alle löschen.

Beendet Ereignis vorzeitig

Sie können Workspace ONE Boxer so konfigurieren, dass Ihre Termine und Besprechungen einige Minuten früher beendet werden. Diese Funktion bietet eine fokussierte und effektive Besprechungskultur für Ihre Organisation. Es hilft dabei, Müdigkeit zu reduzieren, die bei langen Onlinesitzungen auftreten kann, und die Wartezeit zwischen Besprechungen zu reduzieren, indem Sie Ihre Besprechungen, die weniger als eine Stunde dauern, 5 Minuten früher, und Besprechungen, die eine Stunde oder länger dauern, 10 Minuten früher beenden. Für Besprechungen unter einer Stunde und Besprechungen über einer Stunde können Sie auch eine andere Dauer für ein vorzeitiges Ende konfigurieren, und zwar über die Optionen unter Boxer-Einstellungen > Mehr (unter Kalender) > Weniger als eine Stunde oder Eine Stunde oder länger.

Wenn Sie Ereignisse erstellen oder bearbeiten, wird die Option Beendet Ereignis vorzeitig standardmäßig aktiviert, und die Einstellung gilt für die Dauer der Besprechung und verkürzt die Dauer des Ereignisses. Die Option Automatisches Beenden des Ereignisses, die in Boxer-Einstellungen > Mehr (unter Kalender) angesiedelt ist, erstellt die Standardereignislänge und wendet die Einstellungen beim Erstellen eines Kalenderereignisses auf diese an.


VMware, Inc. 15

Umgang mit mehreren Authentifizierungszertifikaten

Workspace ONE Boxer für iOS führt einen neuen Bildschirm ein, um mehrere Authentifizierungszertifikaten für ein-Exchange-Konto zu verarbeiten. Mit diesem neuen Bildschirm können Benutzer die Liste der verfügbaren Zertifikate anzeigen und ein beliebiges Authentifizierungszertifikat auswählen. Beispielsweise können Benutzer, die die VMware PIV-D Manager-Anwendung verwenden, diesen Bildschirm nutzen, um beliebige der abgeleiteten Anmeldedaten anzuzeigen und auszuwählen.

Hinweis Workspace ONE Boxer synchronisiert die folgenden Kontaktinformationen aufgrund der Einschränkung des Exchange ActiveSync Protocol nicht:

n Assistent/in

n Rückruf

n Auto

n ISDN

n Anderes Fax

n Primär

n Sonstiges

n Radio

n Telex

Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer

Sie können S/MIME-Zertifikate (verwendet zum Signieren, Verschlüsseln oder beides) von Workspace ONE Web in Workspace ONE Boxer installieren. Mit dieser Funktion können Sie S/MIME-Zertifikate aus einem internen Webportal importieren, ohne die Zertifikate in Workspace ONE UEM Console hochladen zu müssen.

Voraussetzungen

Vor der Installation des S/MIME-Zertifikats müssen Sie die folgenden Voraussetzungen erfüllen:

n Erstellen Sie ein benutzerdefiniertes SDK-Profil, weisen Sie es Workspace ONE Web zu und aktivieren Sie den folgenden Konfigurationsschlüssel:

Konfigurationsschlüssel Konfigurationswert Beschreibung

EnableCertificateShare Wahr

Falsch

Legen Sie diesen Schlüssel auf „true“ fest, um die Fähigkeit zum Sideload von Zertifikaten von der Workspace ONE Web-Anwendung auf Workspace ONE Boxer zu aktivieren.


VMware, Inc. 16

n Aktivieren Sie S/MIME, indem Sie den Schlüssel PolicySMIME zur Anwendungskonfiguration für Boxer hinzufügen. Informationen zum Konfigurieren von S/MIME finden Sie unter Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.

n Diese Funktion erfordert Workspace ONE Web 7.1 und höhere Versionen.

Um das S/MIME-Zertifikat in Boxer zu installieren, führen Sie die folgenden Aktionen im Internet und in Boxer aus:

Verfahren

1 In Workspace ONE Web:

a Laden Sie das S/MIME-Zertifikat von einem Webportal in Workspace ONE Web herunter.

b Öffnen Sie den Abschnitt Downloads, um die Liste der heruntergeladenen Dateien anzuzeigen.

c Tippen Sie auf das S/MIME-Zertifikat. In iOS können Sie das Zertifikat in Boxer über die Option Auf Boxer kopieren auf dem Bildschirm „Freigabe“ öffnen. In Android öffnen Sie das Zertifikat über die Option Öffnen mit auf dem Bildschirm „Freigabe“.

2 In Workspace ONE Boxer:

a Geben Sie das Kennwort für das S/MIME-Zertifikat ein und überprüfen Sie die Zertifikatsdetails.

b Tippen Sie auf Installieren, um das S/MIME-Zertifikat zu installieren.

Ergebnisse

Das S/MIME-Zertifikat ist jetzt installiert und kann verwendet werden.

Unterstützung für das Einchecken/Auschecken für gemeinsam genutzte Android-Geräte

Workspace ONE Boxer unterstützt das Einchecken/Auschecken (CICO) für gemeinsam genutzte Android-Geräte. Mit der Funktion zum Einchecken/Auschecken können Sie ein Gerät für mehrere Benutzer freigeben. Ein Benutzer kann ein Gerät zur Verwendung auschecken und kann das Gerät nach der Verwendung wieder einchecken. Boxer optimiert den ersten Anmeldevorgang für CICO-Benutzer.

Um die CICO-Funktion zu aktivieren, müssen Sie die Workspace ONE Launcher-Anwendung auf den Android-Geräten über die Workspace ONE UEM Console bereitstellen. Weitere Informationen zu dieser Funktion finden Sie im Administratorhandbuch für das Workspace ONE-Startprogramm.

Für weitere Optionen zur Verbesserung der CICO-Erfahrung sollten Sie die folgenden Anpassungen Ihrer Anwendungskonfiguration für Boxer vornehmen:

n Überspringen des Datenschutz-Bildschirms: Informationen zum Überspringen des Datenschutz-Bildschirms finden Sie im Abschnitt Konfigurieren der Datenschutzeinstellungen für Workspace ONE Boxer.


VMware, Inc. 17

n Überspringen der In-App-Lernprogramme: Wenn Sie möchten, dass Benutzer die In-App-Lernprogramme jedes Mal überspringen, wenn sie Boxer öffnen, können Sie den Schlüssel AppShowFirstTimeTutorials in der Anwendungskonfiguration von Boxer deaktivieren. Informationen zu diesem Schlüssel finden Sie im Abschnitt Anwendungskonfigurationen für Workspace ONE Boxer.

n Überspringen des Batterieoptimierungs-Bildschirms: Deaktivieren Sie den Schlüssel AppShowOptOutBatteryOptimizationScreen. Informationen zu diesem Schlüssel finden Sie im Abschnitt Anwendungskonfigurationen für Workspace ONE Boxer.

Hinweis Sie sollten den Batterieoptimierungs-Bildschirm nur dann überspringen, wenn Sie eine andere Möglichkeit haben, Boxer zur Batterieoptimierungs- Positivliste hinzuzufügen. Wenn Sie Boxer nicht zur Positivliste hinzufügen, werden die Synchronisierung und die Benachrichtigungen möglicherweise verzögert.

Kalenderdelegierung in Workspace ONE Boxer

Mit der Kalenderdelegierung können Sie einem Mitarbeiter die Berechtigung für die Bearbeitung von Besprechungsanfragen im Namen eines anderen Mitarbeiters über den Kalenderbildschirm erteilen.

Beim Konfigurieren der Kalenderdelegierung müssen Sie einen Delegierten und einen Delegierenden bestimmen. Der Delegierende ist der ursprüngliche Kalenderbesitzer. Der Delegierte ist der Benutzer, der zum Verwalten des Kalenders hinzugefügt wurde. Beispielsweise ist ein Ausführender der Delegierende und der Ausführungsassistent der Delegierte.

Als Delegierte können Benutzer:

n Einen delegierten Kalender hinzufügen und den Kalender des Delegierenden verwalten.

n Besprechungsanfragen im Namen des Delegierenden empfangen und beantworten.

Als Delegierender können Sie die Desktop-Version von Outlook verwenden, um Ihren Delegierten die folgenden Berechtigungsebenen zu erteilen:

n Prüfer – erteilt Ihren Delegierten die Berechtigung „Nur lesen“ für Elemente in Ihrem Kalender.

n Editor – erteilt Ihren Delegierten Lese-, Erstellungs-und Änderungsberechtigungen für Elemente in Ihrem Kalender.

Hinweis Workspace ONE Boxer unterstützt nur eine vollständige Kalenderdelegierung. Die Freigabe einzelner Unterordner wird nicht unterstützt. Beispielsweise können Sie keine einzelnen Unterordner wie z. B. einen Kalender oder einen Postfachordner mit Ihrer Outlook Desktop-Anwendung freigeben. Um die Delegierung zu konfigurieren, müssen Sie das Exchange Admin Center verwenden.

Beschränkungen:

n Workspace ONE Boxer unterstützt die Delegierung von Kontakten, Aufgaben und Notizen nicht.


VMware, Inc. 18

n Delegierte können nicht auf private Ereignisse des Delegierenden zugreifen, es sei denn, dieser erteilt den Zugriff darauf.

n Gemäß der Beschränkung des EAS-Protokolls können Delegierte bei einer Ausnahme eines wiederkehrenden Ereignisses keine Anhänge ändern.

n Der Delegierende kann nur fünf Delegierte hinzufügen.

Anforderungen für die Kalenderdelegierung

Als Administrator müssen Sie die in diesem Abschnitt bereitgestellten Anforderungen zur Aktivierung der Funktion „Kalenderdelegierung“ in Workspace ONE Boxer sicherstellen.

n Die Kalenderdelegierung unterstützt die folgenden Authentifizierungstypen:

n Moderne Authentifizierung

n Standardauthentifizierung

n Zertifikatsbasierte Authentifizierung

n Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert haben. Informationen zum Aktivieren von EWS auf SEG finden Sie im Thema Configure the SEG V2 EWS Proxy for Email Notification Service im Handbuch zu Secure Email Gateway (SEG) v2.

n Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie im Thema ENS2-Anwendungs-Konfigurationsschlüssel in der Dokumentation zu Email Notification Service 2 (ENS2).

n Der Delegierende und die Delegierten müssen sich im selben Active Directory befinden.

n Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und Exchange ActiveSync (EAS) identisch sein.

n Sie müssen Microsoft Exchange Server 2010 oder höher verwenden, um diese Funktion verwenden zu können. Diese Funktion unterstützt das Secure Email Gateway (SEG).

n Sie müssen die Delegierungsberechtigungen über das Exchange Control Panel, das Exchange Admin Center oder die Exchange Management Shell konfigurieren.

n Sie dürfen die Desktopversion von Outlook nicht zum Festlegen von Berechtigungen für die Delegierten verwenden. Wenn Sie dies tun, können Delegierte nur auf den Posteingangsordner zugreifen. Delegierte können nichts aus anderen Ordnern anzeigen oder dorthin verschieben, einschließlich, aber nicht beschränkt auf die Ordner , Papierkorb, Gesendet, Entwürfe und Archiv. Sie müssen das Exchange Admin Center (EAC) des Exchange Servers verwenden, um Delegierten Berechtigungen zuzuweisen.


VMware, Inc. 19

Ihren Kalender delegieren

Beim Delegieren Ihres Kalenders können Sie die Zugriffsebene festlegen, die der Delegierte für Ihren Kalender hat.

Sie müssen das Exchange Admin Center (EAC) verwenden, um Delegierten Berechtigungen zuzuweisen. Beim EAC handelt es sich um eine webbasierte Verwaltungskonsole, die in Exchange Server 2013 eingeführt wurde. Die Exchange Management Console (EMC) oder das Exchange Control Panel (ECP) kann für ältere Versionen von Exchange Server verwendet werden. Mithilfe des EAC können Sie die folgenden Berechtigungen einstellen, um festzulegen, welche Aufgaben von Delegierten durchgeführt werden können.

n Vollzugriff: Delegierte können das Konto des Delegierenden zur Ansicht, Hinzufügung und zur Änderung des Kontoinhalts öffnen.

n Im Namen von: Delegierte können Nachrichten im Namen ihres Delegierenden senden.

n Senden als: Delegierte können Nachrichten so abschicken, als kämen sie direkt aus dem Postfach. Diese Berechtigung wird für gemeinsam genutzte Postfächer verwendet.

Ebenfalls können Sie mithilfe von Exchange Online und Outlook-Desktop-Anwendungen Berechtigungen für einen Delegiertenkalender zuweisen. Wenn Sie jedoch Delegiertenpostfächer, gemeinsam genutzte Postfächer oder gemeinsam genutzte Kalender verwenden möchten, müssen Sie die gemeinsame Nutzung im Exchange Admin Center konfigurieren.

Delegieren des Kalenders mit Workspace ONE Boxer verwalten

Mit Ihrem Zugriff als Delegierter können Sie den Kalender Ihres Delegierenden ändern, ihn senden und auf Besprechungsanfragen in seinem Namen reagieren.

Basierend auf der von Ihrem Delegierenden gewährten Berechtigung können Sie seinen Kalender lesen, erstellen und ändern.

Voraussetzungen

Ihr Delegierender muss Ihnen Zugriff gewähren, bevor Sie seinen Kalender in seinem Namen verwalten können.

Verfahren

1 Navigieren Sie zu Boxer-Einstellungen > Konto hinzufügen > Gemeinsam genutztes Konto hinzufügen > Konto auswählen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.

2 Um den Kalender des Delegierenden zu verwalten, aktualisieren Sie Ihren Posteingang.

Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind die Kalender, die über Exchange Web Services synchronisiert werden.


VMware, Inc. 20

Postfachdelegierung für Workspace ONE Boxer

Sie können die Posteingangsdelegierung verwenden, um einem Mitarbeiter Zugriff auf die Exchange-Ordner eines anderen Mitarbeiters in dessen Namen zu gewähren. Beispielsweise kann ein Verwaltungsassistent den Posteingang seines Geschäftsführers basierend auf den von der Geschäftsleitung festgelegten Berechtigungen verwalten.

Beim Aktivieren der Postfachdelegierung müssen Sie einen Delegierten und einen Delegierenden bestimmen. Ein Delegierender ist der eigentliche Besitzer des Posteingangs, und ein Delegierter ist ein Benutzer, der zum Verwalten des Posteingangs hinzugefügt wurde. Beispielsweise ist ein Geschäftsführer der Delegierende und der Verwaltungsassistent der Delegierte.

Hinweis Workspace ONE Boxer unterstützt nur eine vollständige Kalenderdelegierung. Die Freigabe einzelner Unterordner wird nicht unterstützt. Beispielsweise können Sie keine einzelnen Unterordner wie z. B. einen Kalender oder einen Postfachordner mit Ihrer Outlook Desktop-Anwendung freigeben. Um die Delegierung zu konfigurieren, müssen Sie das Exchange Admin Center verwenden.

Als Delegierter können Sie die folgenden Berechtigungsstufen für Ihre Delegierten für den Zugriff auf Ihren Posteingang festlegen:

n Vollzugriff: Delegierte können Ihre E-Mails lesen und sichten.

n Senden als: Delegierte können E-Mails in Ihrem Namen senden. Beispielsweise kann ein Delegierter eine Mail direkt aus Ihrem Posteingang verfassen und senden.

Beschränkungen:

n Mit Delegieren können nur fünf Delegierende zu Boxer hinzugefügt werden.

n Es ist nicht möglich, Kontakte, Aufgaben und Notizen in Workspace ONE Boxer zu delegieren.

Hinweis Wenn Sie Exchange Server 2013 oder höher mit aktivierter Kalenderdelegierung im Exchange Admin Center verwenden, ist keine zusätzliche Konfiguration für die Postfachdelegierung erforderlich.

Anforderungen für die Posteingangsdelegierung

Stellen Sie als Administrator sicher, dass Ihre Umgebung die Anforderungen für die Aktivierung der Funktion Posteingangsdelegierung in Workspace ONE Boxer erfüllt.

n Die Posteingangsdelegierung unterstützt die folgenden Authentifizierungstypen:

n Moderne Authentifizierung

n Standardauthentifizierung

n Zertifikatsbasierte Authentifizierung

n Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und Exchange ActiveSync (EAS) identisch sein.


VMware, Inc. 21

n Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert haben.

n Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie unter ENS2-Anwendungs-Konfigurationsschlüssel in der Dokumentation Email Notification Service 2 (ENS2).

n Der Delegierende und die Delegierten müssen sich in derselben Active Directory-Domäne befinden.

n Die Funktion zur Posteingangsdelegierung erfordert Microsoft Exchange Server 2013 oder höhere Versionen.

n Diese Funktion unterstützt das Secure Email Gateway (SEG).

n Sie müssen die Delegierungsberechtigungen über das Exchange Control Panel, das Exchange Admin Center oder die Exchange Management Shell konfigurieren.

n Sie dürfen die Desktopversion von Outlook nicht zum Festlegen von Berechtigungen für die Delegierten verwenden. Wenn Sie dies tun, können Delegierte nur auf den Posteingangsordner zugreifen. Delegierte können nichts aus anderen Ordnern anzeigen oder dorthin verschieben, einschließlich, aber nicht beschränkt auf die Ordner , Papierkorb, Gesendet, Entwürfe und Archiv. Sie müssen das Exchange Admin Center (EAC) des Exchange Servers verwenden, um Delegierten Berechtigungen zuzuweisen.

Das Postfach eines anderen Benutzers in Workspace ONE Boxer verwalten

Nachdem Ihnen Delegierungsberechtigungen gewährt wurden, können Sie die Exchange-Ordner Ihres Delegierenden erstellen, aktualisieren, löschen und kopieren. Sie können E-Mails auch in dessen Namen lesen und beantworten. Dazu müssen Sie das Konto Ihres Delegierenden zu Workspace ONE Boxer hinzufügen.

Voraussetzungen

Ihr Delegierender muss Ihnen Zugriff gewährt haben, bevor Sie seinen Posteingang verwenden können.

Verfahren

1 Navigieren Sie zu Boxer-Einstellungen > Konto hinzufügen > Gemeinsam genutztes Konto hinzufügen > Konto auswählen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.


VMware, Inc. 22

2 Geben Sie die E-Mail-Adresse Ihres Delegierenden ein. Wenn Sie bereits über einen konfigurierten delegierten Kalender verfügen, müssen Sie das Konto entfernen und erneut hinzufügen.

Hinweis n Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch

nehmen. Um diesen Prozess zu beschleunigen, halten Sie die Boxer-Anwendung geöffnet.

n Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit Exchange Web Services (EWS) synchronisiert sind.

Ergebnisse

n Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch nehmen. Um diesen Prozess zu beschleunigen, halten Sie die Boxer-Anwendung geöffnet.

n Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit Exchange Web Services (EWS) synchronisiert sind.

Hinzufügen eines gemeinsam genutzten Postfachs zu Workspace ONE Boxer

Workspace ONE Boxer für iOS bietet Ihnen die Möglichkeit, ein gemeinsam genutztes Postfach hinzuzufügen, auf das Sie zugreifen können, und gemeinsame Aktionen in diesem Postfach basierend auf der zugewiesenen Berechtigung auszuführen.

Mit einem gemeinsam genutzten Postfach können mehrere Benutzer E-Mails von einer gemeinsamen E-Mail-Adresse senden und empfangen. Diese Funktionen sind nützlich für ein Team, das ein allgemeines Postfach verwaltet, um Kundenanfragen zu beantworten. Basierend auf den von Ihnen festgelegten Berechtigungen kann der Endbenutzer auf ein gemeinsam genutztes Konto mit E-Mails und Kalendereinladungen zugreifen und Ereignisse und E-Mails als Konto senden. Ein gemeinsam genutztes Postfach bietet ebenfalls einen gemeinsamen Kalender, mit dem Benutzer Besprechungen planen oder Verfügbarkeiten überprüfen können.

Sie können ein gemeinsam genutztes Postfach hinzufügen, indem Sie zu Boxer-Einstellungen > Konto hinzufügen > Gemeinsam genutztes Konto hinzufügen navigieren. Ein gemeinsam genutztes Postfach benötigt kein Kennwort. Sie können sich daher nicht direkt anmelden. Sie können ein Mitglied zu einem gemeinsam genutzten Postfach hinzufügen und das Exchange Admin Center verwenden, um die folgenden Berechtigungen zu erteilen:

n Vollzugriff: ermöglicht Ihnen den Zugriff auf das gemeinsam genutzte Postfach. Sie können Kalendereinträge erstellen, lesen, anzeigen, löschen, E-Mails ändern sowie Aufgaben und Kalenderkontakte erstellen. E-Mails aus dem gemeinsam genutzten Postfach können Sie jedoch nur senden, wenn Sie über die Senden als-Berechtigung verfügen.


VMware, Inc. 23

n Senden als: ermöglicht es Ihnen, die Identität eines gemeinsam genutzten Postfachs anzunehmen, wenn Sie eine E-Mail senden. Antworten Sie beispielsweise auf eine E-Mail, die an das gemeinsam genutzte Postfach gesendet wird, erscheint als Absender das gemeinsam genutzte Postfach und nicht Ihre E-Mail-Adresse.

Hinzufügen eines gemeinsam genutzten Kalenders zu Workspace ONE Boxer

Sie können auf einen Kalender zugreifen, der von einem anderen Benutzer freigegeben wird, und ihn zu Ihrem Boxer-Kalender hinzufügen. Basierend auf den von Ihnen festgelegten Berechtigungen kann der Endbenutzer Ereignisse in einem gemeinsam genutzten Kalender erstellen, lesen, aktualisieren oder löschen. Diese Funktion ist nützlich, wenn ein Team einen gemeinsamen Kalender benötigt, in dem es arbeiten kann.

Sie können die folgenden Berechtigungen über das Exchange Admin Center erteilen.

n Vollzugriff: ermöglicht Ihnen den Zugriff auf das gemeinsam genutzte Postfach. Sie können Kalendereinträge erstellen, lesen, anzeigen, löschen, E-Mails ändern sowie Aufgaben und Kalenderkontakte erstellen. E-Mails aus dem gemeinsam genutzten Postfach können Sie jedoch nur senden, wenn Sie über die Senden als-Berechtigung verfügen.

n Senden als: ermöglicht es Ihnen, die Identität eines gemeinsam genutzten Postfachs anzunehmen, wenn Sie eine E-Mail senden. Antworten Sie beispielsweise auf eine E-Mail, die an das gemeinsam genutzte Postfach gesendet wird, erscheint als Absender das gemeinsam genutzte Postfach und nicht Ihre E-Mail-Adresse.

Um auf einen gemeinsam genutzten Kalender zugreifen zu können, müssen Sie das gemeinsam genutzte Konto zu Boxer hinzufügen. Navigieren Sie dazu zu Boxer-Einstellungen > Konto hinzufügen > Gemeinsam genutztes Konto hinzufügen. Für den Zugriff auf ein gemeinsam genutztes Konto benötigen Sie kein Passwort. Wenn Sie die Berechtigung erteilen, können Benutzer auf ein gemeinsam genutztes Konto zugreifen.

DISA Purebred-Support für Workspace ONE Boxer auf Android

Purebred ist eine mobile Anwendung, die von der Defense Information Systems Agency (DISA) entwickelt und verwaltet wird. Es bietet eine sichere und skalierbare Möglichkeit zur Verteilung von PIV-D-Zertifikaten auf kompatiblen Mobilgeräten.

Die Purebred Registrierungsanwendung fungiert als Zertifikatsbereitstellungsquelle für Workspace ONE Boxer. Sie hilft Boxer, die Purebred PIV-D-Zertifikate für die Authentifizierungs- und S/MIME-Funktionalität (Signatur, Verschlüsselung oder beides) zu verwenden. Diese Anwendung speichert Ihre Zertifikate im Android Keystore und teilt die Aliasinformationen der Zertifikate mit Boxer.

Mit Purebred als Zertifikatsquelle können Sie Boxer für die folgenden Authentifizierungsmodi konfigurieren:

n Zertifikatsbasierte Authentifizierung (CBA)

n Zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung


VMware, Inc. 24

n Zwei-Faktorauthentifizierung (DCBA)

Einrichten von Purebred als Anbieter abgeleiteter Anmeldedaten

Konfigurieren Sie als Administrator Workspace ONE Boxer, um Purebred als Zertifikatsquelle für die verwalteten Android-Geräte zu unterstützen.

Sie können ermitteln, wie Workspace ONE Boxer die Option „Purebred Registrierung“ als Quelle für abgeleitete Anmeldedaten verwenden kann. Dazu müssen Sie Boxer mithilfe der Workspace ONE UEM Console Version 2003 oder höher mit dem folgenden Schlüssel-Wertpaar konfigurieren.

n Purebred als Zertifikatsquelle für Android Boxer konfigurieren: Aktivieren Sie diesen Schlüssel, um die Option „Purebred-Registrierung“ als Zertifikatsquelle für die zertifikatsbasierte Authentifizierung (CBA) zu verwenden.

n Purebred als Zertifikatsquelle für Android Boxer konfigurieren: Aktivieren Sie diesen Schlüssel, um die Option „Purebred Registrierung“ als Zertifikatsquelle für die S/MIME-Zertifikate (Signieren oder Verschlüsselung) zu verwenden.

Wenn Sie Boxer mit der Workspace ONE UEM Console Version 2004 oder höher einsetzen, müssen Sie die folgenden Schritte anwenden:

1 Aktivieren Sie Purebred für die zertifikatsbasierte Authentifizierung.

a Navigieren Sie im Bildschirm „Boxer Zuweisung“ zu E-Mail-Einstellungen > > Authentifizierung > Erweitert > .

b Legen Sie den Authentifizierungstyp auf Zertifikat fest.

c Wählen Sie Purebred als abgeleitete Anmeldedaten aus.

2 Aktivieren Sie Purebred für S/MIME-Zertifikate.

a Navigieren Sie zu E-Mail-Einstellungen > S/MIME und fügen Sie die Zertifikatsquelle als abgeleitete Anmeldedaten hinzu.

b Wählen Sie Purebred als Name des Ausstellers aus.

Hinweis iOS unterstützt Workspace ONE PIV-D Manager anstelle der Purebred Registrierungsanmeldung für die abgeleiteten Anmeldedatenzertifikate. Als Administrator müssen Sie die Zertifikate per Push an die VMware PIV-D Manager-Anwendung senden, indem Sie die Workspace ONE UEM Console verwenden.

Verifizieren der Registrierungsanmeldung für Purebred

Android ist in der Lage, Anwendungen über Querladen zu installieren. Dies kann eine einfache Möglichkeit für jede nicht autorisierte Anwendung sein, als Purebred zu fungieren und auf dem Gerät installiert zu werden. Um ein solches Sicherheitsrisiko zu minimieren, können Sie Workspace ONE Boxer so konfigurieren, dass die Purebred Registrierungsanwendung mithilfe des öffentlichen Signierungsschlüssels von Purebred authentifiziert wird. Dazu müssen Sie das


VMware, Inc. 25

Android Boxer zur Überprüfung von Purebred konfigurieren KVP in der Workspace ONE UEM Console aktivieren. Wenn diese Option aktiviert ist, kann dieser Schlüssel den Signaturschlüssel problemlos außer Kraft setzen, da Purebred eine Anwendung ist, die nicht aus dem Play Store stammt.

Registrieren von Android Boxer mit DISA Purebred

Als Benutzer müssen Sie Workspace ONE Boxer so konfigurieren, dass Sie auf die Purebred Registrierungsanwendung zugreifen können, und Zugriff auf jedes Zertifikat gewähren, das auf dem Gerät mithilfe von Purebred installiert wird. Die Purebred Registrierungsanwendung installiert die abgeleiteten Anmeldedaten direkt im Trust Store des Geräts.

Voraussetzungen

Stellen Sie sicher, dass Ihr Gerät mit der Purebred Registrierungsanwendung registriert ist und alle Zertifikate auf Ihrem Gerät installiert sind.

Verfahren

1 Tippen Sie beim Starten der Boxer-Anwendung auf OK, um Boxer den Zugriff auf die Purebred Registrierungsanwendung zu ermöglichen und alle zertifikatsbezogenen Daten abzurufen. Durch Tippen können Sie die Liste der Zertifikate anzeigen, die von Boxer benötigt werden.

2 Tippen Sie für jedes Zertifikat auf Zugriff gewähren. Sie müssen den Zugriff auf alle aufgelisteten Zertifikate gewähren.

Nachdem Sie den Zugriff auf alle aufgeführten Zertifikate gewährt haben, wird ein von Android gesteuertes Dialogfeld mit dem vorab ausgewählten Zertifikat eingeblendet. Wenn Sie kein vorgewähltes Zertifikat sehen, bedeutet dies, dass einer der folgenden Fälle aufgetreten ist:

n Zertifikate fehlen im Trust Store Ihres Android-Geräten.

n Inkonsistente Zertifikatsnamen.

n Der ursprüngliche Anlagenhersteller (OEM) hat den Alias des Zertifikats abgeschnitten. Dieses Szenario ist bei Samsung-Geräten üblich, wobei das Gerät die Länge des Zertifikatalias auf 50 Zeichen verkürzt und im Trust Store des Geräts speichert.

n Wenn Knox Container aktiviert ist und Zertifikate im Container installiert sind, fügt Knox Knox an den Namen des Zertifikats an.

3 Um die Zertifikatsdetails anzuzeigen, tippen Sie auf Zertifikat anzeigen.

4 Um das Zertifikat auszuwählen, das Sie für die Authentifizierung verwenden möchten, tippen Sie auf Weiter. Wenn Ihr Administrator Boxer für die Verwendung von Purebred für S/MIME konfiguriert hat, müssen Sie nur Zugriff auf die Zertifikate gewähren, und nachdem alle Zertifikate erteilt wurden, wird der Bildschirm automatisch geschlossen.


VMware, Inc. 26

5 Sie können auf der Seite Zertifikatsauswahl für Authentifizierung ein anderes Zertifikat für die Authentifizierung Ihres Kontos auswählen, wenn Sie das vorab ausgewählte Zertifikat nicht verwenden möchten.

6 Um mit dem Onboarding für Boxer fortzufahren, tippen Sie auf Weiter.

Hinweis n Wenn Sie ein falsches Zertifikat ausgewählt haben, können Sie zum Bildschirm für die

Authentifizierungszertifikatsauswahl zurückkehren und es mithilfe des Fehlerbehandlungsvorgangs in das richtige Zertifikat ändern. Wenn Boxer jedoch für die moderne Authentifizierung konfiguriert ist, können Sie auf Zurück tippen und das richtige Zertifikat auswählen.

n Android kann den Zugriff auf Zertifikate widerrufen. Dieser Widerruf kann aufgrund der folgenden Gründe auftreten:

n Die Zertifikate fehlen im Trust Store des Geräts.

n Sie haben das gelöschte Zertifikat neu installiert.

n Android widerruft die Berechtigung.

Die Boxer-Anwendung benachrichtigt Sie, wenn sie nicht auf das Zertifikat im Trust Store des Geräts zugreifen kann. Sie können Boxer Zugriff auf das Zertifikat erteilen, indem Sie auf die Benachrichtigung tippen.

E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer schützen

Mit Azure Information Protection (AIP) können Sie Ihre E-Mails und Dokumente sichern, die Sie innerhalb oder außerhalb Ihrer Organisation austauschen.

Microsoft Azure ist eine Public Cloud Computing-Plattform, die entwickelt wurde, um eine Reihe von Cloud-Diensten für Ihre geschäftlichen Herausforderungen bereitzustellen. Damit können Sie Anwendungen über ein massives globales Netzwerk mithilfe Ihrer Tools und Frameworks bereitstellen, verwalten und einzusetzen. Azure Information Protection (AIP) ist einer der Dienste, die von Microsoft Azure angeboten werden.

AIP schützt die vertraulichen Informationen Ihres Unternehmens. Es ermöglicht Ihrer Organisation, Ihre E-Mails und Dokumente zum Zeitpunkt des Erstellens oder der Änderung zu verschlüsseln, zu klassifizieren und zu schützen. Mit AIP können Sie:

n Manuell oder automatisch Bezeichnungen hinzufügen und E-Mails und Dokumente basierend auf Geschäftsregeln klassifizieren.

n Die Verschlüsselung von E-Mails und Dokumenten erzwingen.

n Ihre Informationen schützen, indem Sie die Kopfzeile und Fußzeile auf die E-Mail anwenden.


VMware, Inc. 27

AIP bietet eine hervorragende Endanwendererfahrung, indem Benutzer Ihre Informationen einfach durch Anwenden der Kennzeichnung schützen können. Organisationen können zudem Ihre Richtlinien für Sicherheit und Datenverlustprävention mit einem umfassenden und einheitlichen Ansatz für den Datenschutz verbessern.

Weitere Informationen zu AIP finden Sie unter Was ist Azure Information Protection?

Unterstützte Funktionen von AIP

n Die AIP-Funktion unterstützt nur die moderne Authentifizierung.

n Mit AIP können Sie den Inhalt Ihrer E-Mail mit einer Kennzeichnung verschlüsseln. Standardmäßig wird der Azure Cloud-Schlüssel für die Verschlüsselung verwendet, aber Sie können auch zusätzliche Verschlüsselung auf Serverebene festlegen, indem Sie die Schutzvorlagen-ID des Kennzeichens konfigurieren.

n AIP unterstützt die Wasserzeichen-Funktion. Sie können ein Wasserzeichen hinzufügen, indem Sie die Kopfzeile und Fußzeile auf Ihre E-Mail anwenden.

n Die standardmäßige Kennzeichnung ist eine Kennzeichnung, die automatisch auf die neu erstelle E-Mail angewendet wird.

n Mit der AIP-Funktion können Sie eine Kennzeichnung pro E-Mail anwenden.

n Sie können Restriktionen für Ihre E-Mails und Dokumente basierend auf den folgenden-Optionen anwenden:

n Benutzeraktionen: Sie können die Benutzer so einschränken, dass Sie die folgenden Aktionen für die empfangenen E-Mails ausführen.

n Einsehen

n Antworten

n Allen antworten

n Keine Weiterleitung

n Benutzergruppen: Sie können nur ausgewählten Benutzern und Gruppen den Zugriff auf Ihre E-Mail gestatten.

n Zeit: Sie können einige Tage oder ein bestimmtes Datum festlegen, an dem die Benutzer auf Ihre E-Mail zugreifen können. Wenn die Zeit abgelaufen ist, können Benutzer nicht mehr auf die E-Mail zugreifen.

n Sie können AIP so konfigurieren, dass eine Rechtfertigung gefordert wird, wenn Benutzer versuchen, eine Kennzeichnung herunterzustufen oder zu entfernen.

n Jede E-Mail in einem Thread kann eine andere Kennzeichnung aufweisen.

n Wenn Sie die Sensibiliätskennzeichnung in Workspace ONE UEM Console konfigurieren, können Benutzer die IRM-Vorlagen nicht in Workspace ONE Boxer anzeigen.


VMware, Inc. 28

https://docs.microsoft.com/en-us/azure/information-protection/what-is-information-protection

Sensibilitätskennzeichnungen für Azure Information Protection (AIP) für Ihre Organisation

Als Administrator können Sie das Azure Portal verwenden, um die Sensibilitätskennzeichnungen für Azure Information Protection für Ihre Organisation zu konfigurieren. Sie müssen auch Workspace ONE Boxer mit einem Schlüssel-Wertpaar konfigurieren, um die AIP-Funktion aktivieren zu können.

Verfahren

1 Melden Sie sich beim Azure Portal an. Weitere Informationen zum Azure Portal finden Sie unter Konfigurieren der Azure Information Protection-Richtlinien.

2 Aktivieren Sie die folgenden Optionen in den Organisationseinstellungen Ihres Office 365-Kontos.

a Azure Information Protection

b Microsoft Information Protection API

3 Aktivieren Sie die Optionen für Datensicherheit und Einheitliche Kennzeichnung in AIP.

4 Konfigurieren Sie die Kennzeichnungen in den Einstellungen für die Klassifizierung von AIP.

5 Fügen Sie den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer aktivieren in der Workspace ONE UEM Console hinzu und aktivieren Sie ihn. Informationen zum Konfigurieren dieses Schlüssels finden Sie unter Anwendungskonfigurationen für Workspace ONE Boxer.

Wenn Sie den Schlüssel PolicySensitivityLabelsEmailClassification aktivieren,

n werden die standardmäßigen Boxer-Richtlinien (Klassifizierungen und IRM-Vorlagen) für Endbenutzer deaktiviert und durch einen Satz AIP-Sensibilitätskennzeichnungen wie in Azure festgelegt ersetzt.

n Die folgenden Schlüssel-Wertpaare werden inaktiv und können nicht aktiviert werden:

n PolicyClassMarkingsEnabled

n PolicyClassMarkingsXHeader

n PolicyClassVersion

n PolicyClassMarkings

n PolicyClassMarkingsRankEnabled


VMware, Inc. 29

https://docs.microsoft.com/en-us/azure/information-protection/configure-policy

n PolicyClassMarkingsDefaultClass

Hinweis n Als Administrator müssen Sie Ihren Mandantenbenutzern die Zustimmung zur

Verwendung der Sensibilitätskennzeichnungen gewähren. Andernfalls muss jeder Benutzer manuell zustimmen. Benutzer können die Kennzeichnungen nicht ohne Zustimmung verwenden.

n Die Synchronisierung der Kennzeichnungen von Azure zu Workspace ONE Boxer kann 24 Stunden dauern.

Konfigurieren der Sensibilitätskennzeichnungen für Azure Information Protection (AIP) in Workspace ONE Boxer

Wenn Ihr Administrator Ihnen nicht die Zustimmung zum Zugriff auf die Einstellungen der AIP-Sensibilitätskennzeichnungen zur Verfügung gestellt hat, müssen Sie die Zustimmung manuell durchführen.

Verfahren

1 Um die Sensibiliätskennzeichnungen in Workspace ONE Boxer zu aktivieren, tippen Sie auf die Option Aktivieren im Banner auf dem Bildschirm „Posteingang“.

2 Wenn Sie über mehrere verwaltete Konten verfügen und sich auf dem Bildschirm „Alle Konten“ befinden, müssen Sie ein Konto auswählen, für das Sie die Sensibilitätskennzeichnungen aktivieren möchten. Wenn Sie ein einzelnes verwaltetes Konto haben, werden Sie direkt zur Seite „Microsoft“ umgeleitet, wo Sie die Zustimmung manuell eingeben müssen.

3 Tippen Sie auf der Microsoft-Website zur manuellen Bestätigung auf Akzeptieren.

Nach erhalt der Zustimmung ruft Boxer alle Kennzeichnungen von Azure ab. Sie können diese Kennzeichnungen auf Ihre E-Mails anwenden und außerdem E-Mails mit Kennzeichnungen empfangen.

4 Um die älteren E-Mails mit den Sensibilitätskennzeichnungen zu aktualisieren, können Sie Boxer neu synchronisieren.

Ergebnisse

Auch wenn Sie die Zustimmung nicht erhalten haben, können Sie weiterhin auf die E-Mails zugreifen, aber Sie können keine Restriktionen und Einstufungseinteilung auf den Inhalt der E-Mail anwenden.

Konfigurationshinweise für Azure Information Protection (AIP) auf E-Mails anwenden

Sie können eine Sensibilitätskennzecihnung anwenden, wenn Sie eine neue Mail verfassen, eine E-Mail beantworten oder eine empfangene Mail weiterleiten. Um eine Kennzeichnung auf Ihre E-


VMware, Inc. 30

Mail anzuwenden, müssen Sie auf das Symbol „Kennzeichnung“ tippen. Anschließend sehen Sie eine Liste aller in Azure konfigurierten Kennzeichnungen.

Allgemeine Informationen:

n Sie können die übergeordneten Kennzeichnungen nicht auswählen. Sie können nur die untergeordneten Kennzeichnungen auswählen.

n Wenn die Standardkennzeichnungsfunktion in Azure aktiviert ist, können Sie sehen, dass die Kennzeichnung bereits auf die Liste angewendet wurde.

n Wenn Sie eine Kennzeichnung auf eine E-Mail anwenden, können Sie die folgenden Dinge im Textkörper anzeigen:

n Snackbar, um zu bestätigen, dass Sie eine Kennzeichnung angewendet haben.

n Das Symbol für die Kennzeichnung wird rot.

n Eine durchgehend rote Zeile wird unter dem Betreff der E-Mail angezeigt.

Hinweis Sensibilitätskennzeichnungen unterstützen keine delegierten Konten.

Empfangen von E-Mails mit Azure Information Protection (AIP) Sensibilitätskennzeichnungen

Wenn Sie eine E-Mail mit einer angewendeten Sensibilitätskennzeichnung erhalten, können Sie den Status der angewendeten Bezeichnung und ein rotes Kennzeichen sehen. Sie können auch die Kopf- und Fußzeile sehen, wenn das Kennzeichen die entsprechenden Einstellungen hat. Die Kopfzeile und Fußzeile, die im Textkörper angezeigt werden, entsprechen den Kennzeicheneinstellungen in Azure.

Basierend auf den Einstellungen des Kennzeichens kann der Absender für Sie die Durchführung von Aktionen an der empfangenen E-Mail einschränken, wie Antworten, Allen antworten oder Weiterleiten.

Wenn Sie auf den Namen des Kennzeichens tippen, können Sie die zusätzlichen Kennzeichnungsdetails wie z. B. Name, Berechtigungen und Restriktionen anzeigen, die auf die empfangene E-Mail angewendet wurden. Wenn der Absender Ihnen die Berechtigung erteilt, können Sie auch die Kennzeichnung der empfangenen E-Mail ändern. Manchmal werden Sie aufgefordert, einen gültigen Grund für das Ändern der Kennzeichnung anzugeben. Die Richtlinieneinstellung in Azure steuert diese Anforderungen.

In den folgenden Fällen können Sie nicht auf die Sensibilitätskennzeichen zugreifen:

n Ihr Administrator hat den Schlüssel PolicySensitivityLabelsEmailClassification in der Workspace ONE UEM Console aktiviert, aber die Sensibilitätskennzeichnung in Azure nicht konfiguriert.

n Die Boxer-Anwendung kann keine Verbindung zum Azure-Server herstellen.


VMware, Inc. 31

Kombination aus IRM-Vorlagen und Sensibilitätskennzeichnungen:

n Wenn Sie eine E-Mail mit einer bereits angewendeten IRM-Vorlagen erhalten, wird eine vom Azure-Administrator konfigurierte, standardmäßige Sensibilitätskennzeichnung auf diese E-Mail angewendet. Sie können die Kennzeichnungen auch manuell anwenden.

n Wenn Sie eine E-Mail mit einer angewendeten Sensibiliätskennzeichnung erhalten, können Sie eine andere Sensibilitätskennzeichnung verwenden, wenn dies erlaubt ist.

Kombination aus S/MIME und Sensibilitätskennzeichnungen:

n Wenn Sie eine signierte oder verschlüsselte E-Mail erhalten und eine Sensibilitätskennzeichnung darauf anwenden, wird die Signatur oder Verschlüsselung des Schutzes aus dieser E-Mail entfernt.

n Wenn Sie eine E-Mail mit einer bereits angewendeten Sensibilität erhalten, wird die Kennzeichnung automatisch entfernt, wenn Sie diese E-Mail signieren oder verschlüsseln.

Häufig gestellte Fragen zu Sensibilitätskennzeichnungen für Azure Information Protection (AIP)

Dieses Thema befasst sich mit den häufigsten Fragen, die von Kunden und Administratoren bezüglich der AIP-Funktionen in Workspace ONE Boxer gestellt werden.

F: Wo kann ich Kennzeichnungen erstellen und verwalten?

Sie können die Kennzeichnungen wie folgt erstellen:

n Azure AIP: Das Microsoft Information Protection (MEP) SDK unterstützt zurzeit nur Kennzeichnungen, die in Azure konfiguriert sind. Das Azure AIP läuft im April 2021 ab. Anschließend kann das MEP SDK mit dem Abrufen von Kennzeichnungen aus dem Office 365 Security and Compliance Center beginnen.

n Office 365 Security and Compliance Center: Ab April 2021 kann das Office 365 Security and Compliance Center nur Kennzeichnungen erstellen und verwalten. Um Probleme zu vermeiden, müssen Kunden die Bezeichnungen bald von Azure zu Office 365 verschieben.

F: Welche Versionen von Exchange kann ich für die AIP-Funktion verwenden?

Sie können nur Office 365 für die AIP-Funktion verwenden.

F: Welchen Authentifizierungsmodus unterstützt AIP?

Die AIP-Funktion unterstützt nur die moderne Authentifizierung.

F: Welcher Verschlüsselungsmodus wird in AIP unterstützt?

AIP unterstützt nur die Verschlüsselung mit dem Azure Cloud-Schlüssel. Sie können zusätzliche Verschlüsselung auf dem Server bereitstellen.

F: Was ist die niedrigste unterstützte Boxer-Version für die AIP-Funktion?

5.19 für iOS und Android Boxer.


VMware, Inc. 32

F: Was ist die niedrigste unterstützte BS-Version für AIP?

AIP unterstützt alle Versionen von iOS und Version 7.0 für Android.

F: Warum kann ich die Kennzeichnungen nicht sehen?

Im folgenden finden Sie einige mögliche Ursachen, warum Sie die Kennzeichnungen nicht anzeigen können:

n Kennzeichnungen sind in Azure nicht konfiguriert, und die Liste ist leer.

n Sie haben sich in Azure nicht authentifiziert.

n Sie haben im Microsoft-Konto der Verwendung der AIP Sensibilitäskennzeichnungen durch Vmware nicht zugestimmt.

n Ihr Administrator hat den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer aktivieren nicht aktiviert.

F: Warum kann ich nicht auf E-Mails zugreifen?

Im folgenden finden Sie einige mögliche Ursachen, warum Sie nicht auf E-Mails zugreifen können:

n Sie sind nicht Teil der zulässigen Anwendergruppe oder Organisation in den Benutzerberechtigungseinstellungen der Kennzeichnung.

n Sie verfügen nicht über die Berechtigung, den Inhalt zu sehen.

n Ihre Zugriffdauer ist abgelaufen.

Hinweis Content Access wird in den Einstellungen Ablauf des Dateiinhalts der Kennzeichnung verwaltet. Die korrekten Fehlermeldungen und Aktionselemente können in Boxer angezeigt werden, wenn sie in den Einstellungen in Azure konfiguriert sind.

F: Warum kann ich eine Kennzeichnung nicht ändern?

Weil Sie nicht über die Berechtigung zum Ändern der Kennzeichnung verfügen.

Komponenten zur Verwendung mit Workspace ONE Boxer

Integrieren Sie Workspace ONE Boxer in andere Komponenten Ihrer Workspace ONE UEM-Bereitstellung, um mehr Kontrolle über Ihr Unternehmens-E-Mail-System zu erhalten.

E-Mail-Benachrichtigungsdienst

Der ENS fügt die Unterstützung von Apple-Push-Benachrichtigung (Apple Push Notification, APN) Exchange hinzu. Auf iOS kann eine Drittanbieteranwendung Benachrichtigungen über die Anwendungsaktualisierung von Apple im Hintergrund oder über Technologien mit APN-Service empfangen. Die Hintergrundaktualisierung für Anwendungen wird standardmäßig verwendet, da jede Anwendung unregelmäßige Benachrichtigungen mit dieser Methode bereitstellen kann. iOS versucht jedoch, die Anforderungen aller Anwendungen und des Systems selbst auszugleichen.


VMware, Inc. 33

Um Benachrichtigungen schnell und einheitlich zur Verfügung zu stellen, bietet Apple auch APNs. APNs ermöglichen einem Remote-Server für diese Anwendung Benachrichtigungen an den Benutzer zu senden, Exchange unterstützt diese APNs jedoch nicht nativ. ENS erweitert Ihre Bereitstellung um APN-Unterstützung, um schnelle und konsistente Benachrichtigungen über neue Elemente im E-Mail-Posteingang Ihrer Endbenutzer zu ermöglichen.

Stellen Sie den E-Mail-Benachrichtigungsdienst (ENS2) bereit, um E-Mail-Benachrichtigungen in Echtzeit zu versenden. Der E-Mail-Benachrichtigungsdienst 2 (ENS2) ist eine erste Neufassung der Lösung für neue E-Mail-Benachrichtigungen für VMware Workspace ONE Boxer auf iOS und Android. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-Mail-Ereignisse und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple oder Google an die Endbenutzergeräte. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-Mail-Ereignisse und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple oder Google an die Endbenutzergeräte. Die Updates laufen als neue E-Mail-Banner und auf iOS durch den Badge-Indikator der App. Damit ist für ein robusteres Sicherheitsmodell, Hochverfügbarkeit und eine Cloud-Bereitstellungsoption gesorgt.

Um die Badge-Anzahl zu ändern, müssen Android-Benutzer die Boxer-Benachrichtigung löschen, da Android die Badge-Anzahl nicht unterstützt.

Weitere Informationen zur Bereitstellung des E-Mail-Benachrichtigungsdienstes finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Einführung in den E-Mail-Benachrichtigungsdienst 2.

Hinweis Boxer erstellt und löst Warnungen in Bezug auf Kalenderereignisse lokal aus und ist nicht von ENS abhängig.

Modelle für Workspace ONE UEM Mobile Email Management (optional)

Konfigurieren Sie eines der E-Mail-Bereitstellungsmodelle von Workspace ONE UEM, entweder Secure Email Gateway (SEG) oder PowerShell. Weitere Informationen zur Auswahl eines MEM-Bereitstellungsmodells finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Schützen der E-Mail-Infrastruktur.

Hinweis In Boxer sind Sie nicht in der Lage, E-Mails zu sehen, die Sie zum Beitritt zu Office 365-Gruppen einladen. Das liegt daran, dass Microsoft Exchange keine anforderten E-Mails an Boxer mithilfe des Exchange ActiveSync Protocol (EAS)-Protokolls liefert. Das Microsoft EAS-Protokoll lässt nicht zu, dass die Antwort des Benutzers (Genehmigung oder Ablehnung) an den Server zurückgegeben wird. Daher liefert der Exchange keine E-Mails an Boxer.

Die E-Mails zum Anmelden werden in E-Mail-Clients unter Verwendung des EWS-Protokolls angezeigt, d. h., Sie erhalten nur Push-Benachrichtigungen für diese E-Mails, können aber nicht direkt auf E-Mails zugreifen.


VMware, Inc. 34

Interoperabilitätsfunktionen von Workspace ONE Boxer

Workspace ONE Boxer unterstützt Interoperabilität mit anderen Anwendungen.

URL-Schemas für Workspace ONE Boxer für IOS

Die Workspace ONE Boxer-Anwendung erweitert die Unterstützung der Integration des Datenaustauschs zwischen Anwendungen mithilfe von URL-Schemas. Workspace ONE UEM bietet Ihnen eine Reihe von URLs, mit denen Sie auf verschiedene Workspace ONE Boxer-Menüs und -Optionen von unterstützten Drittanbieteranwendungen aus zugreifen können. Die URL-Schemas können mit jeder Anwendung verwendet werden, die URL-Formate unterstützt, z. B. Browser, E-Mail-Anwendungen und Notizanwendungen. Sie können die URLs speichern und öffnen, um direkt auf ein bestimmtes Workspace ONE Boxer-Menü oder eine bestimmte Option zuzugreifen. Verwenden Sie z. B. das URL-Schema boxer://calendar, um den Workspace ONE Boxer-Kalender direkt aus jeder unterstützten Anwendung zu öffnen.

Tabelle 1-2. Unterstützte URL-Schemas

URL-Schema Beschreibung

boxer://messages Workspace ONE Intelligent Hub Version 5.2 und höher.

boxer://calendar Öffnet Kalender.

boxer://calendar/<Unix-Zeitstempel> Öffnet Kalender mit einem bestimmten Datum bzw. Uhrzeit.

boxer://calendar/create Erstellt ein Kalenderereignis.

boxer://calendar/nextEvent Öffnet das nächste bevorstehende Ereignis im Kalender.

boxer://contacts Öffnet Kontakte.

boxer://contacts/create Erstellt einen Kontakt.

boxer://settings Öffnet Boxer-Einstellungen.

Zusätzliches URL-SchemaBase64-codierte Zeichenfolgen werden als Anhang an Boxer gesendet. Eine Beispiel-App zum Codieren von Anhängen erhalten Sie vom Boxer-Team.

Vorab verfasste E-Mails

awemailclient://[email protected],[email protected]&[email protected]&kAWEmailClientEmailSubject=beliebiger_Betreff&kAWEmailClientEmailBody=Hier_folgt_der_Text

Beschreibung

Öffnet eine vorab verfasste E-Mail an einzelne oder mehrere Empfänger mit einem Betreff und einem E-Mail-Textkörper. Sie können die URL bearbeiten und speichern, um mehrere Schnellvorlagen für häufige E-Mail-Interaktionen zu erstellen.

Hinweis Workspace ONE Boxer unterstützt das benutzerdefinierte SDK-Format für „mailto“.


VMware, Inc. 35

Workspace ONE Boxer Bereitstellung 2Bereitstellen von Workspace ONE Boxer mit der Workspace ONE UEM Console.

Bei der Konfiguration der Workspace ONE Boxer-Anwendung wird diese als öffentliche Anwendung hinzugefügt und mit den festgelegten E-Mail-Konfigurationen Endbenutzern zugewiesen.

Auf Smartgroups basierende Zuweisungen

Erstellen Sie eine oder mehrere auf Smartgroups basierende Zuweisungen, und stellen Sie unterschiedliche Workspace ONE Boxer-E-Mail-Einstellungen spezifisch für eine Benutzergruppe in Ihrer Organisation bereit. Eine Zuweisungsgruppe repräsentiert eine einzelne oder mehrere Smartgroups, denen dieselbe E-Mail-Konfiguration zugewiesen wird.

Die Bereitstellung von Workspace ONE Boxer für iOS-und Android-Geräten ist in zwei Teilen konfiguriert. Sie müssen beide Verfahren durchführen.

1 Fügen Sie Workspace ONE Boxer als öffentliche Anwendung hinzu. Weitere Informationen finden Sie unter Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu..

2 Weisen Sie Workspace ONE Boxer Smartgroups zu. Details finden Sie unter Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen.

Eine detaillierte Anleitung zum Bereitstellen von öffentlichen Anwendungen finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Übersicht über öffentliche Anwendungen.

Hinweis Wenn Sie Workspace ONE Boxer als öffentliche Anwendung in einer PowerShell-Bereitstellung einsetzen, müssen Sie in Exchange eine Gerätezugriffsregel konfigurieren, die Workspace ONE Boxer-Benutzern den Zugriff auf E-Mails gewährt. Weitere Informationen zum Konfigurieren der Gerätezugriffsregel finden Sie im Abschnitt „Problemumgehung für die flexible Bereitstellung von Workspace ONE Boxer“ des Leitfadens „Mobile Email Management (MEM)“.


n Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“

n Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu.

n Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen

n Konfigurieren der Fingerabdruckauthentifizierung

VMware, Inc. 36

n Benutzerdefinierte SDK-Profile

n Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d)

Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“

Konfigurieren Sie Workspace ONE Boxer mit App-Richtlinien und benutzerdefinierten KVPs, die auf der Seite „Zuweisung“ bereitgestellt werden.

Sie können die folgenden Schritte verwenden, um die Boxer Version 15.17 oder höher mithilfe der Workspace ONE UEM Console-Version 2004 oder höher zuzuweisen. Wenn Sie eine Konsolenversion niedriger 2004 verwenden, um ältere Versionen von Boxer zuzuweisen, siehe Anwendungskonfigurationen für Workspace ONE Boxer.

Voraussetzungen

Laden Sie Boxer als öffentliche oder interne Anwendung auf die Workspace ONE UEM console hoch.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Listenansicht > Öffentlich.

2 Wählen Sie Zuweisen in der Spalte Installationsstatus für Boxer aus. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.


VMware, Inc. 37

3 Wählen Sie Zuweisung hinzufügen im Zuweisungsfenster aus.

a Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:

Einstellung Beschreibung

Name Geben Sie den Anzeigename der Zuweisung ein.

Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.

Zuweisungsgruppen Geben Sie Smartgroups ein, die eine flexible Bereitstellungszuweisung von Workspace ONE Boxer erhalten sollen.

Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.

Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.

Anwendungsbereitstellungsmethode

n Bei Bedarf: Stellt Boxer für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.

n Automatisch: Stellt Anwendungen für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, Boxer auf ihren Geräten zu installieren.

b Geben Sie auf dem Tab Restriktionen die folgenden Informationen ein:

Einstellungen Beschreibung

Von EMM verwalteter Zugriff Aktivieren Sie die adaptive Verwaltung, um Workspace ONE UEM zur Verwaltung des Geräts einzurichten, sodass das Gerät auf die Anwendung zugreifen kann. Wenn Sie diese Einstellung aktivieren, können nur Geräte, die in EMM registriert sind, die App installieren und Anwendungsrichtlinien empfangen.

Bei Aufhebung der Registrierung entfernen

Wenn diese Option aktiviert ist, wird die Anwendung von einem Gerät entfernt, sobald die Registrierung des Geräts mithilfe von Workspace ONE UEM aufgehoben wird. In Workspace ONE UEM ist diese Einstellung standardmäßig aktiviert.

Wenn Sie diese Einstellung aktivieren, werden überwachte Geräte von der App-Installation im Hintergrund ausgeschlossen. Dies liegt daran, dass das Gerät gesperrt ist und sich die Bereitstellungsprofil-Installation in der Befehlswarteschlange befindet, was bedeutet, dass ein Gerät entsperrt werden muss, um die Installation abzuschließen.

Wenn Sie diese Einstellung deaktivieren, werden die Bereitstellungsprofile nicht zur installierten Anwendung übertragen. Wenn das Bereitstellungsprofil aktualisiert wird, wird das neue Bereitstellungsprofil also nicht automatisch auf den Geräten bereitgestellt. In solchen Fällen ist eine neue Version der Anwendung mit dem neuen Bereitstellungsprofil erforderlich.

Sicherung der Anwendung verhindern

Aktivieren Sie diese Einstellung, um zu verhindern, dass die Anwendungsdaten in iCloud gesichert werden.

Anwendung bei Benutzerinstallation auf „MDM-Verwaltet“ setzen

Übernehmen Sie die Verwaltung von Anwendungen, die von Benutzern auf ihren Geräten installiert wurden, ob überwacht oder nicht überwacht.


VMware, Inc. 38


Aktivieren Sie diese Funktion, damit Benutzer die von Apple auf ihren Geräten installierte Version der Anwendung nicht löschen müssen. Workspace ONE UEM verwaltet so die Anwendung, ohne die AirWatch Catalog-Version auf dem Gerät installieren zu müssen.

Diese Einstellung ist nicht wirksam, wenn die Datenschutzeinstellungen der Konsole so eingestellt sind, dass die Erfassung persönlicher Anwendungsdaten verhindert wird.

c Geben Sie auf der Registerkarte Tunnel und andere Attribute die folgenden

Informationen ein:


Pro-App-VPN-Profil Wählen Sie Pro-App-VPN-Profil aus, um ein VPN auf Anwendungsebene zu konfigurieren.

Andere Attribute App-Attribute liefern gerätespezifische Details, die Boxer verwendet.

XML hochladen Sie können eine XML-Datei hochladen, die die von der Anwendung unterstützten Schlüsselwertpaare für die App-Konfiguration enthält.

d Geben Sie auf dem Tab Anwendungskonfiguration die folgenden Informationen ein:


Konfiguration senden Wenn diese Option aktiviert ist, wird Boxer unter Verwendung der vom App-Entwickler bereitgestellten Einstellungen konfiguriert.

UPLOAD XML Sie können eine XML-Datei hochladen, die die Schlüsselwertpaare enthält, die von Boxer unterstützt werden.

HINZUFÜGEN Ebenfalls können Sie die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.


VMware, Inc. 39

e Geben Sie unter E-Mail-Einstellungen die folgenden Informationen ein:


Kontoname Geben Sie den Kontonamen für Exchange ein.

Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.

E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.

Domäne, Benutzer und E-Mail-Adresse

Geben Sie den Domänennamen, den Benutzernamen und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.

Kennwort Geben Sie das Kennwort ein.

Hinweis Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.

E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.

Authentifizierung

Moderne Authentifizierung Moderne Authentifizierung ist eine OAuth-basierte Token-Authentifizierungsmethode für Office 365. Wenn aktiviert, werden Sie auf die Anmeldeseite zur Authentifizierung umgeleitet.

Authentifizierungstyp Wählen Sie einen der folgenden Authentifizierungstypen für Endbenutzer zur Authentifizierung beim Exchange-Server mithilfe der Anmeldedaten, die zur Anmeldung bei Workspace ONE verwendet werden.

n Elementar – Authentifizierung über Benutzername und Kennwort.

n Zertifikat – Authentifizierung über ein Zertifikat.

n Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.

n Beides: Authentifizierung über ein Zertifikat bei der Netzwerk-Appliance und über ein Kennwort bei Exchange.

n Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.


VMware, Inc. 40


Hinweis

n iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nur, wenn PIV-D verwendet wird. Dieser Authentifizierungsmodus wird nur von Android unterstützt.

n Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.

Um solche Eindringlinge zu vermeiden, müssen sich Boxer-Benutzer mit den Workspace ONE Anmeldedaten authentifizieren, bevor sie auf E-Mails zugreifen können. Eine alternative Lösung, die Workspace ONE Anmeldedaten erfordert, ist die Aktivierung von SSO-Workflows, die Eindringlinge einschränken, ein eigenständiges Kennwort zu nutzen.

n Gibt die Anzahl der Wiederholungsversuche an – geben Sie die Anzahl der Wiederholungsversuche bei einem Fehler an.

Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender für Boxer.

Benachrichtigungen Konfigurieren Sie den E-Mail-Benachrichtigungsdienst (ENS) und sein Verhalten, um E-Mail-Benachrichtigungen in Echtzeit zu versenden.

Spam- und Phishing-Berichterstellung

Konfigurieren Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.

Mobile Flows Konfigurieren Sie die Informationen für den Mobile Flows-Server, in den Boxer integriert werden kann.

S/MIME S/MIME-Status konfigurieren.

E-Mail-Klassifizierung Klassifizierungsmarkierungen aktivieren oder deaktivieren.

f Geben Sie unter Anwendungsrichtlinien folgende Informationen ein:


Datenverlust-Prävention

Kopieren / Einfügen Falls eine Einschränkung gewünscht ist:

n Endbenutzer können Inhalte nicht in Workspace ONE Boxer kopieren und in anderen Anwendungen einfügen.

n Wenn persönliche Konten aktiviert sind, können Endanwender Inhalte zwischen den persönlichen und den Arbeitskonten kopieren. Daher sollten Sie in Erwägung ziehen, persönliche Konten zu deaktivieren, um die Kopierfunktion umfassend einzuschränken.


VMware, Inc. 41


n Die Optionen zur gemeinsamen Nutzung und zum Definieren werden bei der Auswahl von Text in der Anwendung nicht verfügbar gemacht.

Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.

Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.

[iOS] Ermöglicht das Drucken Aktiviert oder deaktiviert das Ausdrucken von E-Mails und Anhängen.

[iOS] Benutzerdefinierte Tastaturen zulassen

Aktiviert oder deaktiviert die Verwendung von Tastaturen von Drittanbietern.

[iOS] Ungesicherte HTTP-Verbindungen einschränken

Beschränkt das Laden von Inhalten aus einer ungesicherten Verbindung (HTTP).

Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.

„Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.

Anhänge von externen Anbietern kontrollieren

Aktiviert oder deaktiviert Anhänge von externen Anbietern (z. B. iCloud, Dropbox, Google Drive usw.) in Workspace ONE Boxer.

Persönliche Konten Bei einer Einschränkung können Endanwender keine weiteren Konten mehr zur Anwendung hinzufügen.

Wenn Endbenutzer die Workspace ONE Boxer-Anwendung bereits auf ihrem Gerät installiert und persönliche Konten konfiguriert haben, werden sie gefragt, ob sie ihre existierenden persönlichen Konten sofort oder zu einem späteren Zeitpunkt entfernen möchten. Endbenutzer erhalten so lange keine Arbeits-E-Mails über die Workspace ONE Boxer-Anwendung, bis sie alle persönlichen Konten entfernt haben.

PolicyDisableKeyEscrow ist nicht globalisiert

Deaktiviert Escrow-Schlüssel auf dem Server. Durch Deaktivierung dieser Funktion wird die „Kennwort vergessen“-Funktion deaktiviert

Liste der internen Domänen Definieren Sie die internen oder zulässigen Domänen.

Warnung: Externer Empfänger Aktiviert die Warnung, wenn der Benutzer Empfänger aus externen Domänen eingibt. Wenn die Domänen konfiguriert sind und die Warnung für externe Empfänger aktiviert ist, ist die Einstellung „Vor dem Senden bestätigen“ für die Anwender nicht verfügbar. Wenn die Warnung angezeigt wird, kann der Anwender diese entweder akzeptieren und zum Menü für die Erstellung der E-Mail zurückkehren oder die Warnung ignorieren und mit dem Versenden der E-Mail an externe Empfänger fortfahren.

[iOS] Modus „Nur Swift SDK Key Wrapping“ aktivieren

Definiert den Swift SDK Key-Wrapping-Modus.


VMware, Inc. 42


Browser

Hyperlinks Bei einer Einschränkung werden alle Hyperlinks nur in Workspace ONE Web geöffnet.

Auf Standardbrowser beschränken Ermöglicht Boxer, alle Links im Standardbrowser zu öffnen.

Browserausnahmen Wenn Hyperlinks in der Konsole eingeschränkt sind, können Sie eine Liste der Ausnahmen für die Domänen oder Websites hinzufügen, die immer im Standardbrowser geöffnet werden sollen.

Nutzbarkeit

In-App-Lernprogramm überspringen

Aktivieren Sie diese Option, um das In-App-Lernprogramm zu überspringen, das beim ersten Start der Anwendung angezeigt wird.

Anrufer-ID Aktivieren Sie diese Option, um die Anrufer-ID-Funktion für alle Workspace ONE Boxer-Kontakte bereitzustellen.

Wenn diese Funktion aktiviert wird, exportiert Workspace ONE Boxer Namen und Telefonnummern nur in die systemeigene Kontakte-App.

Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.

Avatare aktivieren Aktiviert oder deaktiviert Avatare.

Archivierungsaktion Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.

Konversationsgruppierung Ermöglicht, in der Konversationsansicht E-Mails nach Unterhaltung zu gruppieren.

Enterprise-Inhalte Konfigurieren Sie Enterprise-Inhalte in Boxer.

Verwendung von CallKit aktivieren Dies ist eine iOS-Einstellung, die eine Benutzerinteraktion erfordert, um die CallKit-Anrufer-ID zu aktivieren.

Kurzes Wischen nach links standardmäßig, Langes Wischen nach links standardmäßig, Kurzes Wischen nach rechts standardmäßig, Langes Wischen nach rechts standardmäßig

Definieren Sie die Standardwischaktionen. Benutzer können mithilfe der Optionen in der Workspace ONE Boxer-Anwendung Wischaktionen anpassen.

Unterstützen

Ermöglicht die Protokollierung Ermöglicht Benutzern das Senden von Protokollen.

Support-E-Mail-Adresse E-Mail-Adresse eingeben, die beim Senden von Protokollen über das Support-Menü angegeben werden soll.

Absturzberichte zulassen Standardmäßig ist Boxer dazu berechtigt, Abstürze anonym zu melden.

Erweitert

Single Sign-On (SSO) aktivieren Aktiviert oder deaktiviert SSO für Workspace ONE Boxer.

Anlagen zulassen Ermöglicht den Benutzern, Anhänge hinzuzufügen oder weiterzuleiten.


VMware, Inc. 43


Herunterladen von Anlagen zulassen

Aktiviert bzw. deaktiviert das Herunterladen von Anlagen

Fotoanhänge zulassen Aktiviert oder deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras.

Nur-Text-Modus Aktiviert oder deaktiviert den einfachen Textmodus von Boxer. Ist diese Einstellung aktiviert, ruft Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.

Leere Links mit MIME erneut abrufen

In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Option für Boxer, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.

Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.

Benutzerdefinierte QuickJoin-URLs Auf diese Weise wird die QuickJoin-Schaltfläche in Kalendereinladungen gefunden.

Quelle der Anwendungsaktualisierung

Wählen Sie die Quelle für den Download von Boxer aus.

4 Wählen Sie Erstellen.

Mehrere verwaltete Konten in Workspace ONE Boxer

Fügen Sie mehrere verwaltete Konten (MMA) zu Ihrem Workspace ONE Boxer hinzu und konfigurieren Sie sie.

Ein Benutzer kann mehrere E-Mail-Konten in verschiedenen Domänen basierend auf seinen geschäftlichen Anforderungen haben. Beispielsweise kann ein Mitarbeiter über ein E-Mail-Konto in einer Muttergesellschaft und ein E-Mail-Konto in einer Tochtergesellschaft verfügen. Diese Konten unterliegen möglicherweise unterschiedlichen Richtlinien und Restriktionen, die mit ihren jeweiligen Organisationen kompatibel sind. Workspace ONE Boxer bietet Ihnen die Möglichkeit, zwei zusätzliche E-Mail-Konten mit unterschiedlichen Einstellungen in derselben UEM-Konsole zu verwalten.

Anforderungen für mehrere verwaltete Konten

n MMA ist nur in Workspace ONE Boxer Version 5.21 oder höher verfügbar.


VMware, Inc. 44

n Um MMA in Boxer zu aktivieren, müssen Sie Workspace ONE UEM console 2008 oder höher verwenden.

n Sie müssen Single Sign-On (SSO) in Ihrem SDK-Profile sowie in den Boxer -App-Richtlinien aktivieren und konfigurieren. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren. Informationen zum Einrichten von SSO für das SDK-Profil finden Sie unter Erzwingen von Single Sign-On-Kennungen auf Anwendungsebene.

Mehrere verwaltete Konten unterstützen die folgenden Funktionen in Workspace ONE Boxer.

n Alle E-Mail-, Kalender- und Kontakt-Funktionen.

n S/MIME, Azure Information Protection (AIP), zertifikatsbasierte Authentifizierungsmethode (CBA), Spam und Phishing-Berichterstellung.

n Wenn ENS2 konfiguriert ist, unterstützt MMA sekundäre und tertiäre Kontobenachrichtigungen.

n E-Mail-Signatur und Synchronisierungszeitraum für E-Mails.

n Die Systemdiagnose zeigt den kombinierten Status aller Konten auf IOS an, während Android nur den Status des primären Kontos zeigt.

n S/MIME-Zertifikate, um E-Mails zu signieren und zu verschlüsseln, wenn es sich bei der Quelle um ein Escrow-Gateway handelt.

Allgemeine Informationen

n Zusätzlich zu Ihrem primären E-Mail-Konto können Sie zwei weitere verwaltete Konten hinzufügen.

n Abgeleitete Anmeldedaten unterstützen nur das primäre-Konto. Workspace ONE Boxer unterstützt keine abgeleiteten Anmeldedaten als Quelle von Zertifikaten für die sekundären und tertiären Konten.

n Stellen Sie sicher, dass Sie die PolicyDerivedCredentials-Schlüssel für die Verwendung von PIV-D in Boxer Versionen, die älter als 5.21 sind, verwenden.

n Wenn Sie das Escrow-Gateway für S/MIME-Zertifikate in UEM ausgewählt und auch den Schlüssel PolicyDerivedCredentialsSMIME mit einem Wert von 1 oder 2 hinzugefügt haben, werden die abgeleiteten Anmeldedaten nach der Migration der S/MIME-Zertifikatsquelle angezeigt.

n VMware Workspace ONE mobile flows werden für Ihre zusätzlichen verwalteten Konten nicht unterstützt.

n Zwei von CBA konfigurierte Konten, die derselben Domäne angehören, dürfen nicht dieselben oder unterschiedliche Vorlagen aufweisen, die Zertifikate mit denselben UPN(Benutzerprinzipalname)-Details generieren.

n Wenn Sie dasselbe S/MIME-Zertifikat für mehrere Konten verwenden, müssen diese Konten über dieselbe Widerrufsrichtlinie verfügen.


VMware, Inc. 45

https://docs-staging.vmware.com/en/VMware-Workspace-ONE-UEM/services/Android(Legacy)_Platform/GUID-AWT-APPLEVELSINGLESIGNON.html

n In Boxer für iOS:

n Die Unterstützung von MMA ist für eigenständige Registrierungen nicht verfügbar.

n Wenn es einen Konflikt mit kontospezifischen Schlüsseln gibt, wie z. B. PolicySMIMETrustStore und PolicySMIMERevocationCheckUrl, verwendet Boxer den Wert des primären E-Mail-Kontos.


VMware, Inc. 46

Konfigurieren mehrerer verwalteter Konten in Workspace ONE Boxer mithilfe von Workspace ONE UEM

Konfigurieren Sie Workspace ONE Boxer, um zwei weitere verwaltete Konten zu unterstützen.


VMware, Inc. 47

Hinweis Bevor Sie mit der Konfiguration der verwalteten Konten beginnen, müssen Sie Workspace ONE Boxer Version 5.21 oder höher mit Workspace ONE UEM Console Version 2008 oder höher als öffentliche Anwendung hochladen.

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Listenansicht > Öffentlich.

2 Wählen Sie den Zuweisen-Link in der Spalte Installationsstatus für die Boxer-Anwendung. Alternativ können Sie auch das Symbol „Bearbeiten“ auswählen und dann Speichern und zuweisen auswählen.

3 Wählen Sie auf dem Bildschirm „Zuweisung“ die Option Zuweisung hinzufügen aus und geben Sie die erforderlichen Informationen ein.

a Geben Sie auf der Registerkarte „Verteilung“ die folgenden Informationen ein:


Name Geben Sie den Namen der Zuweisung ein.

Beschreibung Geben Sie die Beschreibung für die Zuweisung ein.

Zuweisungsgruppen Geben Sie den Namen der Smartgroup ein, der Sie die Anwendung zuweisen möchten.

Beim Eingeben des Clusternamens werden die Optionen angezeigt, und Sie können die entsprechende Smartgroup aus der Liste auswählen.

Falls erforderlich, können Sie weitere Zuweisungsgruppen hinzufügen.

Anwendungsbereitstellungsmethode n Bei Bedarf – Stellt die Anwendung für den Bereitstellungsagenten bereit. Der Gerätebenutzer kann entscheiden, ob und wann die Anwendung installiert werden soll.

n Automatisch: Stellt Anwendungen für einen Bereitstellungs-Hub auf einem Gerät bei der Registrierung bereit. Nachdem das Gerät registriert wurde, fordert das System die Benutzer auf, die Boxer-Anwendung auf ihren Geräten zu installieren.

b Geben Sie auf dem Tab Restriktionen die folgenden Informationen ein:


Von EMM verwalteter Zugriff Aktivieren Sie diese Option, um den Zugriff zu verwalten. Nur Geräte, die in EMM registriert sind, haben die Möglichkeit, die vom Administrator festgelegten Richtlinien zu installieren und zu erhalten.

c Geben Sie auf dem Tab Tunnel die folgenden Informationen ein:


Android oder iOS Legacy Wählen Sie ein VPN-Profil aus, das Sie für die Anwendung verwenden möchten. Benutzer greifen auf die Anwendung über ein VPN zu, wodurch gewährleistet wird, dass Anwendungszugang und -Gebrauch vertrauenswürdig und sicher sind.

d Geben Sie auf dem Tab Anwendungskonfiguration die folgenden Informationen ein:


HINZUFÜGEN Sie können auch die Konfigurationsschlüssel, Werttypen und den Nachschlagewert manuell hinzufügen.

Hinweis Diese KVPs sind Einstellungen auf Anwendungsebene, die für die gesamte Anwendung gelten. Wenn Sie eine beliebige Konfiguration auf ein bestimmtes E-Mail-Konto anwenden möchten, müssen Sie Schlüssel zur benutzerdefinierten Konfiguration des Kontos zu E-Mail-Einstellungen hinzufügen, um Unterbrechungen zu vermeiden.

e Zum Hinzufügen von weiteren Konfigurationen zu Ihrer Anwendung wählen Sie Hinzufügen.

Hinweis Stellen Sie sicher, dass dieser KVP für die gesamte App gilt. Alle Konfigurationen, die nur für ein bestimmtes E-Mail-Konto gelten, müssen zu „Benutzerdefinierte Konfiguration des Kontos“ in E-Mail-Einstellungen verschoben werden, um Unterbrechungen zu vermeiden.

f Klicken Sie in den Einstellungen auf + Hinzufügen, um weitere Konten hinzuzufügen. Wenn die Option „+ Hinzufügen“ nicht angezeigt wird, stellen Sie sicher, dass Sie Workspace ONE UEM console Version 2008 oder höher verwenden.

Boxer unterstützt benutzerdefinierte Attribute auf der Registerkarte „Erweitert“ eines registrierten Benutzers. Sie ordnet diese benutzerdefinierten Attribute für ihr sekundäres Konto zu. Sie müssen Active Directory so konfigurieren, dass Eingaben von Benutzern nicht manuell eingefügt werden können.

Geben Sie je Kontoebene die folgenden Informationen ein:


Kontoname Geben Sie den Kontonamen für Exchange ein.

Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Bereitstellungen die SEG-URL ein.

EWS-URL Eingabe der Adresse des EWS- oder SEG-Endpoints.

E-Mail-Verwaltung Wenn Sie eine mobile E-Mail-Verwaltung mit dieser Boxer-Konfiguration verknüpfen möchten, geben Sie mindestens eine MEM-Konfiguration ein.

Domäne, Benutzer und E-Mail-Adresse Geben Sie den Domänennamen, den Benutzernamen und die E-Mail-Adresse ein. Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Um diese Werte zu überschreiben, verwenden Sie benutzerdefinierte Nachschlagewerte.

Kennwort Geben Sie das Kennwort ein.

Hinweis Das Kennwortfeld unterstützt nur Nachschlagewerte, nicht den tatsächlichen Kennwortwert.

E-Mail-Signatur Geben Sie die E-Mail-Signatur ein.

Authentifizierung Wählen Sie einen der folgenden Authentifizierungstypen, mit denen sich Endbenutzer bei Exchange unter Verwendung ihrer Workspace ONE-Anmeldedaten authentifizieren können:


n Zertifikat – Authentifizierung über ein Zertifikat.

n Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.

n Beides: Authentifizierung über ein Zertifikat bei der Netzwerkanwendung und über ein Kennwort bei Exchange.

n Moderne Authentifizierung – OAuth-basierte Token-Authentifizierungsmethode für Office 365. Informationen zur Einrichtung finden Sie im Abschnitt „Moderne Authentifizierung“.

n Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Die unterstützten Zertifikate finden Sie im Abschnitt „Unterstützte Zertifizierungsstellen“.

Hinweis

n Bedenken Sie ein Szenario, in dem Sie das Zertifikat als Authentifizierungstyp festgelegt haben, ohne den SSO KIFPIN zu aktivieren, und der Benutzer die Boxer Anwendung gelöscht und neu installieren. Zum Zeitpunkt der Neuinstallation wird der Benutzer automatisch authentifiziert, da Sie CBA als Authentifizierungstyp konfiguriert haben. Ein solches Szenario kann einen Angriffsvektor für Eindringlinge erstellen, die über einen physischen Zugriff auf das Gerät verfügen. Ohne eine zusätzliche Authentifizierungsaufgabe kann ein Eindringling Zugriff auf E-Mails erhalten, indem er die Boxer-Anwendung löscht und neu installiert.

Um solche Eindringlinge zu vermeiden, müssen sich Boxer-Benutzer mit den Workspace ONE Anmeldedaten authentifizieren, bevor sie auf E-Mails zugreifen können. Eine alternative Lösung, die Workspace ONE Anmeldedaten erfordert, ist die Aktivierung von SSO-Workflows, die Eindringlinge einschränken, ein eigenständiges Kennwort zu nutzen.

n Gibt die Anzahl der Wiederholungsversuche an – geben Sie die Anzahl der Wiederholungsversuche bei einem Fehler an.

Synchronisieren Konfigurieren Sie die Synchronisierung von E-Mail und Kalender.

Benachrichtigungen Aktiviert bzw. deaktiviert E-Mail-Benachrichtigungsdienste (ENS) und deren Verhaltensweisen, um Echtzeitbenachrichtigungen zu ermöglichen.

n ENS2: Aktivieren oder deaktivieren Sie die Option „ENS2“.

n Benachrichtigungsinhalt: Konfigurieren Sie, wie Informationen in Benachrichtigungswarnungen offengelegt werden.

Spam- und Phishing-Berichterstellung Aktiviert oder deaktiviert Sie die Maßnahmen, die für E-Mails getroffen werden sollen, die als Spam- oder Phishing-Angriff identifiziert werden.

Mobile Flows Aktiviert oder deaktiviert die Mobile Flows-Serverinformationen, die Boxer integrieren kann.

Hinweis Workspace ONE Mobile Flows bietet keine Unterstützung für mehrere verwaltete Konten in Boxer.

S/MIME Aktiviert oder deaktiviert den S/MIME-Status.

E-Mail-Klassifizierung Aktiviert oder deaktiviert die Option „E-Mail Klassifizierung“.

n AIP-Sensibilitätskennzeichnungen: Wenn diese Option aktiviert ist, können Benutzer mit den AIP-Kennzeichnungen interagieren.

n E-Mail-Klassifizierung: Aktivieren oder Deaktivieren der Klassifizierungsmarkierung.

g Um alle Konfigurationen auf Kontoebene anzuwenden, fügen Sie die Schlüsselwertpaare in Benutzerdefinierte Konfiguration des Kontos ein.

h In den Anwendungsrichtlinien müssen Sie Single Sign-On (SSO) aktivieren und konfigurieren, um die MMA-Funktion in Boxer zu nutzen. Sobald Sie SSO aktiviert haben, können Sie es nicht mehr deaktivieren.

i Aktivieren oder deaktivieren Sie folgende Anwendungsrichtliniengruppen:







Screenshots (Nur Android) Verhindern Sie, dass Benutzer Screenshots von der App aufnehmen.

Lokale Kalender Legen Sie für diesen Schlüssel Wahr fest, um lokale Kalender in Workspace ONE Boxer zu definieren.

Private Kontakte Bei einer Einschränkung dieser Option können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.

Kalender- und E-Mail-Widget zulassen Legen Sie fest, ob Benutzer ein Kalender- oder E-Mail-Widget von Boxer zu ihrer Startseite hinzufügen können.

Freigegeben Diese Einstellungen legen fest, ob Benutzer E-Mails oder ihre Anhänge in einer anderen Anwendung öffnen können. Basierend auf Ihren Anforderungen können Sie die zulässige Anwendung mithilfe der Option „Positivliste“ angeben oder die Freigabe in einer beliebigen Anwendung zulassen.

„Öffnen in“ steuern Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder gemeinsames Nutzen in Workspace ONE Boxer.

Anhänge von externen Anbietern kontrollieren Aktiviert bzw. deaktiviert Anhänge von externen Anbietern.

Wasserzeichentext, Deckkraft, Farbe Definiert den Text des Wasserzeichens.

Liste der internen Domänen Definiert die Domäne, die intern und zugelassen ist.

Warnung: Externer Empfänger Benachrichtigt den Benutzer, während eine Nachricht an einen externen Benutzer gesendet wird.

Anhang herunterladen Aktiviert oder deaktiviert Benutzer zum Download von Anhängen.



Browser

Hyperlinks Bei einer Einschränkung werden alle Hyperlinks in Workspace ONE Web geöffnet.

Nutzbarkeit



Standardmäßige Anrufer-ID Aktivieren Sie standardmäßig das Exportieren von Kontakten, Namen und Rufnummern. Für diese Option muss die Option der Anrufer-ID uneingeschränkt festgelegt werden.

Avatare Aktivieren oder deaktivieren Sie Avatare für die Exchange-Kontakte.

Archivieren von E-Mails zulassen Aktiviert oder blockiert die Möglichkeit, E-Mails zu archivieren.

Konversationsthreading Aktivieren oder deaktivieren Sie das Unterhaltungsthreading.

Enterprise-Inhalte Aktivieren oder Deaktivieren von Enterprise-Inhalten

Zulassen, dass Endbenutzer Spam melden Erlauben Sie Benutzern, die Spam-Option zu aktivieren.

Unterstützen

Absturzberichte Aktiviert oder deaktiviert die Berichterstellung zu Abstürzen. Boxer kann standardmäßig Berichte erstellen.

Erweitert

Nur-Text-Modus Aktiviert oder deaktiviert den Plain Text-Modus für Workspace ONE Boxer. Wenn Sie diesen Wert festgelegt haben, ruft Workspace ONE Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.

Leere Links mit MIME erneut abrufen In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie diese Richtlinie, um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.

Anonyme Metriken Aktivieren Sie diese Option, um die Erfassung von anonymen Nutzungsdaten zu ermöglichen, um die Workspace ONE Boxer-Benutzererfahrung zu verbessern. Wenn diese Option aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.

Benutzerdefinierte QuickJoin-URLs Aktiviert oder deaktiviert die QuickJoin-Schaltfläche in Kalendereinladungen mit Einladungen zu Onlinesitzungen

4 Wählen Sie Erstellen.


VMware, Inc. 48

Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu.

Fügen Sie Workspace ONE Boxer als eine öffentliche Anwendung zur UEM-Konsole hinzu.

Wenn Sie Anwendungen über einen App Store hinzufügen, kann Workspace ONE UEM Anwendungen auf der Basis Ihrer Einstellungen in der Konsole verwalten.

Verfahren

1 Navigieren Sie zu Apps & Bücher > Anwendungen > Systemeigen > Öffentlich > Listenansicht.

2 Wählen Sie Anwendung hinzufügen.

3 Konfigurieren Sie die angezeigten Textfelder und wählen Sie Weiter.

Option Bezeichnung

Verwaltet von Zeigen Sie die Organisationsgruppe an, in welche die Anwendung hochgeladen wird.

Plattform Wählen Sie die entsprechende Plattform. Zurzeit werden nur iOS- und Android-Geräte unterstützt.

Quelle Auswählen, um nach der Anwendung im App Store oder Play Store zu suchen.

Name Geben Sie „Workspace ONE Boxer“ ein.

4 Wählen Sie im Bildschirm mit den Suchergebnissen die Workspace ONE Boxer-Anwendung

aus.

5 Überprüfen Sie die auf dem Tab Info automatisch eingetragenen Informationen.

6 Legen Sie unter dem Tab Einsatz den Anwendungslieferungsmodus entweder als „On-Demand“ oder „Automatisch“ fest.

n Bei Bedarf – stellt die Anwendung im App-Katalog bereit und lässt dem Benutzer die Wahl, ob und wann sie installiert werden soll. Diese Option ist die beste Wahl für Inhalte, die für die Organisation nicht kritisch sind. Ermöglichen Sie Benutzern, die Inhalte herunterzuladen, wann immer sie möchten, und sparen Sie so Bandbreite und begrenzen Sie unnützen Datenverkehr.

n Automatisch – stellt die Anwendung bei der Registrierung für ein Gerät bereit. Wird ein Gerät registriert, fordert diese Option die Anwender sofort auf, die Inhalte auf Ihren Geräten zu installieren. Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation und mobile Benutzer kritisch sind.


VMware, Inc. 49

n Legen Sie unter den Einstellungen für Richtlinien fest, wie Ihre Endbenutzer die Anwendung erhalten sollen.

Option Bezeichnung

Zur Installation dieser Anwendung muss das Gerät an MDM angebunden sein

Aktivieren Sie diese Option, wenn ein Gerät verwaltet werden muss, um die Workspace ONE Boxer-Anwendung zu installieren.

n Wenn Sie diese Option aktivieren, erhalten nur die Geräte die E-Mail-Konfiguration, die Hub und die Registrierungsmethode „Workspace ONE Step Up“ verwenden.

n Wenn Sie diese Option deaktivieren, erhalten die Geräte die E-Mail-Konfiguration, die Container, Workspace ONE ohne Step-Up-Registrierung, Workspace ONE mit Step-Up-Registrierung und Hub verwenden.

App-Tunneling (Apple iOS 7+) Diese Einstellung ist für die Workspace ONE Boxer-Anwendung nicht verfügbar.

Entfernen beim Aufheben der Registrierung (Apple iOS)

Wählen Sie diese Option, um die Workspace ONE Boxer-Anwendung zu entfernen, wenn die Registrierung des Geräts bei AirWatch aufgehoben wird.

Verhindern der Anwendungssicherung (Apple iOS)

Diese Einstellung ist für die Workspace ONE Boxer-Anwendung nicht verfügbar, da die Anwendung so konfiguriert wurde, dass sie die Anwendungssicherung verhindert.

Anwendung bei Benutzerinstallation unter MDM-Verwaltung setzen (Apple iOS 9+)

Aktivieren Sie diese Einstellung, wenn Ihre Endbenutzer die Workspace ONE Boxer-Anwendung aus dem Store herunterladen und Sie die Einstellung Bei Aufhebung der Registrierung entfernen verwenden möchten. Andernfalls muss die Workspace ONE Boxer-Anwendung nicht über MDM verwaltet werden.

Anwendung verwendet AirWatch SDK

Aktivieren Sie diese Einstellung, um AirWatch SDK für zusätzliche Funktionen zu verwenden. Wenn Sie Single Sign-On verwenden, müssen Sie diese Option aktivieren.

7 Weisen Sie Nutzungsbedingungen zu, die dann angezeigt werden, wenn Benutzer erstmalig

aus App Catalog auf die Anwendung zugreifen.

8 Wählen Sie Speichern und zuweisen.

Nächste Schritte

Sie können jetzt eine Zuweisung hinzufügen oder zu einem späteren Zeitpunkt an diese Stelle zurückkehren und Zuweisungen hinzufügen.

n Zuweisungen jetzt hinzufügen – Wählen Sie Zuweisung hinzufügen und führen Sie die unter Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen beschriebenen Schritte durch.

n Zuweisungen später hinzufügen – Wählen Sie Gerätezuweisung anzeigen. Die Konsole fordert Sie auf, zu bestätigen, dass Sie die Anwendung nicht zuweisen. Workspace ONE Boxer wird in der Listenansicht angezeigt, und Sie können die Anwendung zu einem späteren Zeitpunkt Geräten zuweisen, wie unter Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen beschrieben.


VMware, Inc. 50

Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen

Weisen Sie Geräten Workspace ONE Boxer mithilfe der Zuweisungsfunktion „flexibler Einsatz“ zu. Konfigurieren Sie die Sicherheits- und E-Mail-Verwaltungsfunktionen während des Zuweisungsvorgangs in der Weise, dass sie die Anforderungen Ihres Unternehmens erfüllen.

Wichtig Wenn die Kennung auf Keine(r/s) gesetzt wird, wird die Workspace ONE Boxer-App nicht verschlüsselt. Wenn Sie keine Kennung auf Anwendungsebene durchsetzen, sollten Sie in Erwägung ziehen, mithilfe eines Geräteprofils eine Kennung auf Geräteebene durchzusetzen, wodurch das iOS-Gerät verschlüsselt wird.

n Die Sicherheit von E-Mail-Anhängen, die Vorbeugung gegen Datenverlust (DLP) und die Verschlüsselung werden aus der Workspace ONE Boxer-App selbst heraus verwaltet.

n Die Aktivierung der Einstellung DLP > Anrufer-ID erzeugt einen Fehler, wenn Endbenutzer ihr lokales Adressbuch gelöscht haben. Weitere Informationen finden Sie unter Problemumgehung für Adressbücher von Drittanbietern (nur iOS).

n Weitere Informationen zu optionalen Anwendungskonfigurationen finden Sie unter Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.

Verfahren

1 Navigieren Sie über einen der folgenden Pfade.

n Wählen Sie Zuweisung hinzufügen im Zuweisungsfenster aus.

Über diese Navigation wird eine Zuweisung unmittelbar nach dem Hinzufügen der Anwendung zum Tab „Öffentlich“ in der Konsole wiedergegeben.

n Navigieren Sie zu Anwendungen & Bücher > Öffentlich, wählen Sie die Anwendung Workspace ONE Boxer in der Listenansicht aus, wählen Sie Zuweisen und dann Zuweisung hinzufügen aus.

Über diese Navigation wird eine Zuweisung zu einem späteren Zeitpunkt nach dem Hinzufügen der Anwendung zum Tab „Öffentlich“ in der Konsole wiedergegeben.

2 Vervollständigen Sie die Einstellungen auf der Seite E-Mail-Einstellungen.


Zugewiesene Smartgroups Geben Sie Smartgroups ein, die eine flexible Einsatzzuweisung von Workspace ONE Boxer erhalten sollen.

Anwendung auf Installation im Hintergrund beschränkt (Android)

Aktivieren Sie diese Option, um die Anwendung den Geräten zuzuweisen, die nur die Funktion zur Installation oder Deinstallation im Hintergrund unterstützen.

Kontoname Geben Sie eine Beschreibung für das Mailkonto ein.

Exchange ActiveSync Host Geben Sie die URL Ihres EAS-Servers ein. Geben Sie für SEG-Einsätze stattdessen die SEG-URL ein.


VMware, Inc. 51


Domäne, Benutzer, E-Mail-Adresse Geben Sie die Anmeldeinformationen einschließlich des Domänennamens, Benutzernamens und der E-Mail-Adresse ein.

Standardmäßig enthalten die Anmeldeinformationen {EmailDomain}, {EmailUserName} und {EmailAddress}, die als Suchwerte in Ihrem Verzeichnisdienst festgelegt sind. Wenn Sie diese Werte überschreiben müssen, können Sie benutzerdefinierte Suchwerte verwenden.

Kennwort (nur für Android) Geben Sie das Kennwort für das E-Mail-Konto oder einen Suchwert ein, um das Kennwort aus dem Benutzerkonto zu beziehen.

E-Mail-Synchronisierungsperiode Legen Sie die Anzahl der Tage fest, nach deren Ablauf die E-Mails durch die Workspace ONE Boxer-Anwendung synchronisiert werden sollen.

Kalendersynchronisierungsperiode Legen Sie die Anzahl der Tage fest, nach deren Ablauf die Kalenderereignisse durch Workspace ONE Boxer synchronisiert werden sollen.

E-Mail-Signatur Geben Sie eine E-Mail-Signatur an, die in E-Mails verwendet werden soll, welche über Workspace ONE Boxer gesendet werden.

Authentifizierungstyp Wählen Sie einen der folgenden Authentifizierungstypen, mit denen sich Endbenutzer bei Exchange unter Verwendung ihrer AirWatch-Anmeldedaten authentifizieren können:


n Zertifikat – Authentifizierung über ein Zertifikat. Wählen Sie die gewünschte Zertifizierungsstelle und Zertifikatsvorlage aus.

n Beides – Authentifizierung über ein Zertifikat bei der Netzwerkanwendung und über ein Kennwort bei Exchange.

n Moderne Authentifizierung – OAuth-basierte Token-Authentifizierungsmethode für Office 365. Informationen zur Einrichtung finden Sie im Abschnitt „Moderne Authentifizierung“.

n Zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Auth.) – Workspace ONE Boxer unterstützt die zertifikatbasierte Authentifizierung mit moderner Authentifizierung. Boxer unterstützt SCEP. Informationen zu den unterstützten Zertifikaten finden Sie im Abschnitt Unterstützte Zertifizierungsstellen im Administratorhandbuch für lokale Zertifizierungsstellen.

Hinweis iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nicht. Nur Android unterstützt diesen Authentifizierungsmodus.

Kennung Wenn Sie einen Passcode auf Anwendungsebene für Workspace ONE Boxer festlegen, wird auch die Anwendung verschlüsselt. Gerätebenutzer erstellen ihre Kennung auf ihrem Gerät auf Anwendungsebene, wenn sie zum ersten Mal auf die Anwendung zugreifen.


VMware, Inc. 52


Typ n Kein – Es ist keine Kennung erforderlich.

n Numerisch – Fordert den Benutzer auf, über die Zahlentastatur eine Kennung einzugeben.

n (Nur iOS) Biometrische ID – Aktivieren Sie diese Option, wenn Sie zur Authentifizierung der Anwendung einen Fingerabdruck verwenden möchten. Der Benutzer wird dann aufgefordert, die Touch-ID-Einstellungen auf dem Gerät bei der ersten Eingabeaufforderung seiner Kennung zu aktivieren und NICHT wenn er seine Kennung bei der ersten Einrichtung des Geräts erstellt.

n Mindestlänge – Legen Sie die Mindestanzahl numerischer Zeichen fest, die die Kennung eines Benutzers enthalten soll.

n Zeitüberschreitung in Minuten – Legen Sie die Dauer in Minuten fest, nach deren Ablauf die Anwendung bei Inaktivität gesperrt werden soll.

n Maximalalter – Legen Sie die Höchstzahl an Tagen fest, während derer der Passcode gültig ist und nach deren Ablauf er neu erstellt werden muss. Nach Ablauf dieser festgelegten Anzahl von Tagen fordert der Client den Endbenutzer dazu auf, eine Kennung zu erstellen.

n Verlauf – Legen Sie den Verlauf der verwendeten Kennungen fest, um zu verhindern, dass die Benutzer Kennungen wiederverwenden.

n Maximale Anzahl an Fehlversuchen – Bestimmen Sie die maximale Anzahl an Kennungs-Eingabeversuchen, bevor die E-Mail-Daten aus der Anwendung entfernt werden.

n Alphanumerisch – Fordert den Anwender auf, über die alphanumerische Tastatur einen Passcode einzugeben. In der Liste werden nur solche Optionen erläutert, die sich von der Einstellung Numerisch unterscheiden.

n Minimale Anzahl komplexer Zeichen – Legen Sie die minimale Anzahl an Zeichensätzen fest, die für die Kennung erforderlich sind.

n Zeichensätze schließen Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole ein.

n Wenn Sie zum Beispiel „2“ wählen, muss ein Passcode aus mindestens zwei der oben genannten Zeichensätze bestehen. Dies könnten eine Zahl und ein Symbol sein: 3!$#!$, Groß- und Kleinbuchstaben: RtGfH, Kleinbuchstaben und ein Symbol: p!$@! usw.

Datenverlust-Prävention Legen Sie fest, wie Ihre Endbenutzer auf E-Mails, E-Mail-Anlagen und Hyperlinks zugreifen, indem Sie die folgenden Einstellungen konfigurieren.


VMware, Inc. 53






n Workspace ONE Apps teilen dieselbe Zwischenablage, wenn die auf diese Apps angewendeten SDK-Einstellungen identisch sind, unabhängig davon, ob sie als Standardprofil für eine App und ein benutzerdefiniertes Profile für die andere angewendet werden.

Screenshots (nur für Android) Wenn eine Einschränkung eingerichtet ist, können Android-Endbenutzer keine Screenshots der Workspace ONE Boxer-Anwendung erstellen.

E-Mail-Widget zulassen (nur für Android)

Wenn diese Option aktiviert ist, können Android-Endbenutzer ihren Startbildschirmen das Workspace ONE Boxer-E-Mail-Widget hinzufügen.

Kalender-Widget zulassen (nur für Android)

Wenn diese Option aktiviert ist, können Android-Endbenutzer ihren Startbildschirmen das Workspace ONE Boxer-Kalender-Widget hinzufügen.

Hyperlinks Wenn eine Einschränkung eingerichtet ist, können Endbenutzer Hyperlinks nur in Workspace ONE Web öffnen.

Freigegeben Wählen Sie eine der folgenden Einschränkungen auf Basis der Frage aus, ob ein Endbenutzer E-Mails und E-Mail-Anlagen in anderen Anwendungen öffnen kann:

n Nur Vorschau – Legen Sie mit dieser Einschränkung fest, dass Endbenutzer E-Mails und E-Mail-Anlagen nur in der Vorschau der Workspace ONE Boxer-Anwendung anzeigen dürfen. Endbenutzer können E-Mail-Anlagen in keiner anderen Anwendung öffnen.

n Positivliste – Legen Sie diese Einschränkung fest und geben Sie Bundle-IDs der Anwendungen für E-Mails und E-Mail-Anlagen an, in denen diese geöffnet werden dürfen. Die Bundle-IDs für Content Locker und Evernote werden vorab angegeben.

n Unbeschränkt – Legen Sie mit dieser Einschränkung fest, das Endbenutzer E-Mails und E-Mail-Anlagen in jeder Anwendung öffnen dürfen.



Trennung von privaten und geschäftlichen Elementen

Sie können es Endbenutzern ermöglichen, mehrere persönliche Konten hinzuzufügen und lokale Kontakte zu verwenden, indem Sie die folgenden Einstellungen auf der UEM-Konsole konfigurieren.


VMware, Inc. 54




Private Kontakte Bei einer Einschränkung können Endanwender nur von den E-Mail-Konten in der Anwendung aus auf Kontakte zugreifen. Wenn keine Einschränkung vorliegt, können Endbenutzer von anderen Anwendungen auf dem Gerät aus auf Kontakte zugreifen.

Anwendungskonfiguration Sie können mithilfe der von AirWatch zur Verfügung gestellten Kombination aus Konfigurationsschlüssel und Konfigurationswert die Einstellungen für den Einsatz Ihrer Workspace ONE Boxer-Anwendung konfigurieren.

Anwendungskonfigurationen sind optional.

Sie können die E-Mail-Einstellungen nicht konfigurieren, wenn Sie Boxer als interne App bereitstellen.

3 Wählen Sie Speichern.

4 Wenn Sie das Kopieren und Einfügen von Daten zwischen Workspace ONE Boxer und anderen unterstützten Apps beschränken möchten, konfigurieren Sie diese Einstellungen unter Apps > Einstellungen und Richtlinien > Sicherheitsrichtlinien > Datenverlust-Prävention.

Authentifizierungstyp und Single Sign-On müssen aktiviert sein, damit diese Einstellungen auf die Endbenutzergeräte angewendet werden können. Diese Einschränkungen werden für alle unterstützten VMware-Anwendungen übernommen.


Interne Inhalte kopieren und einfügen aktivieren

(nur iOS) Ist diese Option deaktiviert, können Endbenutzer keine Inhalte in Workspace ONE Boxer kopieren und in anderen Anwendungen einfügen, mit Ausnahme von Produktivitäts-Anwendungen von Workspace ONE.

Externe Inhalte kopieren und einfügen aktivieren

Wenn diese Option deaktiviert ist, können Endbenutzer nur in Workspace ONE Produktivitätsanwendungen Inhalte kopieren und in Workspace ONE Boxer einfügen.

Endbenutzer können zwischen Workspace ONE-Anwendungen mit gemeinsamen SDK-Einstellungen Inhalte kopieren oder einfügen. Diese SDK-Einstellungen können für die eine Anwendung als Standardprofil und für die andere als benutzerdefiniertes Profil angewendet werden.


VMware, Inc. 55

Ergebnisse

Hinweis n Auf iOS verweist die Standardsignatur auf die Seite Workspace ONE® User Zone, die weitere

Informationen zu Workspace ONE Boxer enthält.

n Boxer unterstützt keine integrierten Authentifizierungsfunktionalitäten von SDK.

Anwendungskonfigurationen für Workspace ONE Boxer

Konfigurieren Sie Workspace ONE Boxer mit Anwendungskonfigurationswerten.

Sie können mithilfe der von Workspace ONE UEM zur Verfügung gestellten Kombination aus Konfigurationsschlüssel und Konfigurationswert die Einstellungen für den Einsatz Ihrer Workspace ONE Boxer-Anwendung konfigurieren.

Geben Sie zum Konfigurieren dieser Einstellungen den Konfigurationsschlüssel und den entsprechenden Wert während der Anwendungszuweisung in den Einstellungen für die Anwendungskonfiguration ein.

Wichtig Wenn Workspace ONE Boxer bereits auf einem Endanwendergerät installiert ist, dauert es möglicherweise einige Minuten, bis Workspace ONE Boxer die neuen Profileinstellungen heruntergeladen hat.

Synchronisierungszeitraum

Fügen Sie dieses Schlüsselwertpaar hinzu, um die maximale Anzahl an Tagen festzulegen, nach deren Ablauf E-Mail und Kalender in der Workspace ONE Boxer-Anwendung synchronisiert werden sollen. Mit dieser Einstellung können Sie die Funktion Keine Begrenzung ausblenden, die in den Einstellungen der Workspace ONE Boxer-Anwendung verfügbar ist.


VMware, Inc. 56

https://whatisworkspaceone.com/

Konfigurationsschlüssel Werttyp Konfigurationswert Beschreibung

PolicyEmailMaxSyncPeriod Ganzzahl 0 – Alle synchronisieren

1 – 1 Tag

2 – 3 Tage

3 – 1 Woche

4 – 2 Wochen

5 – 1 Monat

Wählen Sie die Anzahl der vergangenen Tage, nach denen Ihre E-Mails synchronisiert werden sollen.

PolicyCalendarMaxSyncPeriod Ganzzahl 0 – Alle synchronisieren

4 – 2 Wochen

5 – 1 Monat

6 – 3 Monate

7 – 6 Monate

Wählen Sie die Anzahl der vergangenen Tage, nach denen Ihre Kalenderereignisse synchronisiert werden sollen.

Hinweis Legen Sie die Schlüsselwertpaare so fest, dass das Synchronisieren aller alten E-Mails und Kalenderereignisse blockiert wird, bis neue E-Mails bzw. Kalenderereignisse synchronisiert wurden. Das Entfernen der „0“ aus den Schlüsselwerten deaktiviert die Option Keine Begrenzung für PolicyEmailMaxSyncPeriod und PolicyCalendarMaxSyncPeriod.

(nur iOS) FastSync – Synchronisierung der Schlüsselhinterlegung

Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Hintergrundsynchronisierung und die Geschwindigkeit der nachfolgenden Synchronisierungen zu verbessern.


ENSEnableKeyEscrow Ganzzahl 0 – deaktiviert (Standard)

1 – aktiviert

Festlegen, um FastSync zu aktivieren.

ENSKeyEscrowExpiry Ganzzahl 48 Stunden (Standard) Geben Sie die Ablaufzeit in Stunden an, wenn Workspace ONE Boxer diesen Schlüssel nicht mehr erhält.

Standardmäßige S/MIME-Signatur- und -Verschlüsselungsalgorithmen

Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Standardverschlüsselungsalgorithmen zum Signieren und Verschlüsseln von S/MIME-E-Mails zu konfigurieren. Wenn ein S/MIME-Standardalgorithmus konfiguriert ist, sendet Workspace ONE Boxer die ausgehenden E-Mails mit dem konfigurierten Standardalgorithmus. Workspace ONE Boxer überprüft zudem die Algorithmen für eingehende E-Mails. Wenn die eingehende E-Mails nicht mit dem Standardalgorithmus konfiguriert sind, wird eine Warnmeldung in der Konversationsansicht angezeigt.


VMware, Inc. 57


PolicySMIMEDefaultEncryptionAlgorithm Zeichenkette Zulässige Werte:

3DES

AES128

AES192

AES256

Beispiel: PolicySMIMEDefaultEncryptionAlgorithm – ["3DES"]

Geben Sie einen Verschlüsselungsalgorithmus zur Verwendung für eingehende und ausgehende E-Mails an. Wenn kein gültiger Algorithmus angegeben ist, wird der niedrigste unterstützte Algorithmus verwendet (3DES).

PolicySMIMEDefaultSigningAlgorithm Zeichenkette Zulässige Werte:

SHA1

SHA256

SHA384

SHA512

Beispiel: PolicySMIMEDefaultSigningAlgorithm – ["SHA1"]

Geben Sie einen Standardalgorithmus für S/MIME-Signaturen zur Verwendung für eingehende und ausgehende E-Mails an. Wenn kein gültiger Algorithmus angegeben ist, wird der niedrigste unterstützte Algorithmus verwendet (SHA-1).

(Nur Android) S/MIME-Algorithmenkonformität

Fügen Sie die folgenden Schlüsselwertpaare hinzu, um die Liste der Algorithmen zu konfigurieren, die Workspace ONE Boxer beim Eingang von signierten oder verschlüsselten S/MIME-E-Mails auf Konformität prüft. Wenn diese Option aktiviert ist, werden von Workspace ONE Boxer nur die konfigurierten Algorithmen erkannt. Workspace ONE Boxer zeigt beim Zugriff auf E-Mails, die mit einem anderen starken oder schwachen Algorithmus als den mit den Schlüsselwertpaaren aufgeführten Algorithmen verschlüsselt wurden, eine Nichtkonformitätswarnung an.


VMware, Inc. 58


PolicySMIMEConformingEncryptionAlgorithms Zeichenkette Unterstützte Werte:

3DES

AES128

AES192

AES256

Beispiel: PolicySMIMEConformingEncryptionAlgorithms = ["AES-128", "AES-256"]

Legen Sie die Algorithmen für die Verschlüsselung von S/MIME-E-Mails fest, die von Workspace ONE Boxer erkannt werden.

PolicySMIMEConformingSigningAlgorithms Zeichenkette Unterstützte Werte:

SHA1

SHA256

SHA384

SHA512

Beispiel: PolicySMIMEConformingSigningAlgorithms = ["SHA-256", "SHA-512"]

Legen Sie die Algorithmen für die Signierung von S/MIME-E-Mails fest, die von Workspace ONE Boxer erkannt werden.

Richtlinie für ENSv2-Benachrichtigung

Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Richtlinie für ENS-Benachrichtigungen für Workspace ONE Boxer zu konfigurieren. Wenn diese Option konfiguriert ist, abonniert Workspace ONE Boxer ENSv2 sofort neu und die Benachrichtigungsrichtlinie wird entsprechend dem festgelegten Schlüsselwert aktualisiert. Weitere Informationen zum Konfigurieren von ENS2 für Workspace ONE Boxer finden Sie im Installations- und Konfigurationshandbuch zum VMware E-Mail-Benachrichtigungsdienst v2.0 unter docs.vmware.com.


PolicyLimitNotificationText Ganzzahl 0 – Für Benachrichtigungen werden Absender, Betreff und Vorschau festgelegt.

1 – Für Benachrichtigungen werden Absender und Betreff (Standard) festgelegt.

2 – Für Benachrichtigungen wird Absender festgelegt.

3 – Für Benachrichtigungen wird eine allgemeine Nachricht (neue Nachricht) festgelegt.

4 – Für Benachrichtigungen wird nichts festgelegt (nur Badge wird aktualisiert).

Konfigurieren Sie die von Workspace ONE Boxer verwendete Benachrichtigungsrichtlinie.

Nur-Text-Modus

Fügen Sie das folgende Schlüsselwertpaar hinzu, um den Nur-Text-Modus von Workspace ONE Boxer zu konfigurieren.


VMware, Inc. 59


AppPlainTextMode Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Legen Sie diesen Schlüssel auf Wahr fest, um den Nur-Text-Modus von Workspace ONE Boxer zu aktivieren. Wenn Sie diesen Wert festgelegt haben, ruft Workspace ONE Boxer bei der Synchronisierung nur Nur-Text aus HTML-E-Mails ab. Workspace ONE Boxer sendet unabhängig vom Format der E-Mail-Nachricht ausschließlich Nur-Text. Die Formatierungssteuerelemente in der Erstellungsansicht sind deaktiviert und aus Rich- oder HTML-Inhalten kann nur Text kopiert und eingefügt werden.

Richtlinie für das Erlauben von Metriken

Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Erlauben der Erfassung von anonymen Nutzungsdaten zur Verbesserung der Benutzererfahrung in Workspace ONE Boxer zu definieren. Wenn dieser Schlüssel aktiviert ist, wird dem Benutzer beim Starten von Workspace ONE Boxer ein Hinweis zur Datenfreigabe angezeigt. Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu „Einstellungen“ > „Datenschutz“ > „Datenfreigabe“ navigiert.


PolicyAllowMetrics Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Legen Sie für diesen Schlüssel Wahr fest, um die Datenerfassung zur Verbesserung der Workspace ONE Boxer-Benutzererfahrung zu aktivieren. Wenn über die benutzerdefinierten SDK-Einstellungen der Wert von PolicyAllowFeatureAnalytics festgelegt wurde, hat dieser Vorrang gegenüber dem Wert von PolicyAllowMetrics, der in den Einstellungen der Anwendungskonfiguration festgelegt ist.

Richtlinie für das Erlauben von Systemabsturzberichten

Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Melden von Workspace ONE Boxer-Abstürzen an VMware zu definieren.


PolicyAllowCrashReporting Boolesch Wahr – aktiviert (Standard)

Falsch – deaktiviert

Legen Sie diesen Schlüssel auf Wahr fest, wenn Workspace ONE Boxer-Abstürze an VMware gemeldet werden sollen. Wenn über die benutzerdefinierten SDK-Einstellungen der Wert von PolicyAllowCrashReporting festgelegt wurde, hat dieser Vorrang gegenüber dem Wert, der in den Einstellungen der Anwendungskonfiguration festgelegt ist.


VMware, Inc. 60

(nur iOS) Drucken zulassen


PolicyAllowPrint Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Falsch fest, um das Drucken von E-Mails aus Workspace ONE Boxer zu deaktivieren.

Hinweis Sie können nur die E-Mail über eine Boxer-Vorschau drucken, nicht die Anhänge. Um Anhänge zu drucken, müssen Sie sie in Drittanbieter-Anwendungen öffnen und von dort aus drucken.

(Nur iOS) HTTPS erzwingen

Wenn dieses Schlüsselwertpaar von Workspace ONE Boxer Version 4.13 für iOS hinzugefügt wird, werden E-Mail-Inhalte von ungesicherten Verbindungen in Workspace ONE Boxer blockiert.


PolicyEnforceHTTPS Boolesch Falsch = deaktiviert (Standard)

Wahr = aktiviert

Wenn hierfür „Wahr“ festgelegt ist, werden E-Mail-Inhalte aus ungesicherten HTTP-Verbindungen nicht geladen. Ausgehende Links (hrefs) sind nicht betroffen, da die ausgehenden Links mit der Browser-Richtlinie gesteuert werden können.

Benachrichtigungen beschränken


PolicyLimitNotificationText Ganzzahl 0 – Es werden Absender, Betreff und Nachrichtenvorschau angezeigt

1 – Es werden Absender und Betreff angezeigt (Standard)

2: Der Absender wird angezeigt

3: Allgemeine Benachrichtigung (Neue E-Mail)

4: Keine Benachrichtigung

Durch die Festlegung des Konfigurationswerts beschränken Sie die Anzeige in der Workspace ONE Boxer-Benachrichtigung.

Markieren externer Adressen

Fügen Sie die folgenden Schlüssel hinzu, um in der Konfiguration von Workspace ONE Boxer festzulegen, dass der Benutzer beim Hinzufügen von externen Empfängern zu E-Mails gewarnt wird.


VMware, Inc. 61


AppDomainsInternal Zeichenkette Stellen Sie die Liste der internen Domänen bereit. Beispiel: [vmware.com, air-watch.com].

Definieren Sie die internen oder zulässigen Domänen. Der Benutzer kann die Warnung mithilfe der Einstellung „Vor dem Senden bestätigen“ in Workspace ONE Boxer deaktivieren, wenn die internen Domänen definiert sind und der AppDomainsWarning-Schlüssel nicht festgelegt ist.

AppDomainsWarning Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Setzen Sie diesen Schlüssel auf „Wahr“, um eine Warnung zu aktivieren, wenn der Anwender Empfänger aus externen Domänen eingibt. Wenn die Domänen konfiguriert sind und für AppDomainsWarning der Wert „Wahr“ festgelegt ist, ist die Einstellung „Vor dem Senden bestätigen“ für die Anwender nicht verfügbar. Wenn die Warnung angezeigt wird, kann der Benutzer diese entweder akzeptieren und zum Menü für die Erstellung der E-Mail zurückkehren oder die Warnung ignorieren und mit dem Versenden der E-Mail an externe Empfänger fortfahren.

Wenn der Schlüssel „AppDomainsInternal“ aktiviert und der Schlüssel „AppDomainsWarning“ deaktiviert ist, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ deaktiviert. Der Gerätebenutzer kann die Einstellung in der Workspace ONE Boxer-Anwendung bei Bedarf umschalten. Wenn der Schlüssel „AppDomainsInternal“ und der Schlüssel „AppDomainsWarning“ deaktiviert ist, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ deaktiviert. Der Gerätebenutzer kann die Einstellung in der Workspace ONE Boxer-Anwendung bei Bedarf aktivieren. Wenn sowohl „AppDomainsInternal“ als auch „AppDomainsWarning“ auf „Wahr“ gesetzt ist, ist die Einstellung „Vor dem Senden von E-Mails bestätigen“ aktiviert und für den Gerätebenutzer nicht verfügbar.

Mobile Flows

Fügen Sie die folgenden Schlüssel hinzu, um Mobile Flows für Workspace ONE Boxer zu konfigurieren.


AppMobileFlowsEnabled Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Legen Sie für diesen Schlüssel Wahr fest, um Mobile Flows für Workspace ONE Boxer zu aktivieren.

AppMobileFlowsHost Zeichenkette Geben Sie eine gültige URL für den Mobile Flows-Host an. Beispiel: http://acme.hero.acme1.com

Definieren Sie die URL für den Mobile Flows-Host.

AppMobileFlowsvIDM Zeichenkette Geben Sie eine gültige URL für die Authentifizierung der Geräteanwender an. Beispiel: http://acme.vIDM.acme2.com

Definiert die URL für die Authentifizierung des Gerätebenutzers.


VMware, Inc. 62

Lokale Kalender zulassen

Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für lokale Kalender in Workspace ONE Boxer zu definieren.


PolicyAllowLocalCalendars Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Wahr fest, um lokale Kalender in Workspace ONE Boxer zu aktivieren. Wenn dieser Schlüssel deaktiviert ist, ist die Option „Lokale Kontakte“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar.

PolicyDerivedCredentials

Fügen Sie diesen Schlüssel hinzu, um für Workspace ONE Boxer eine Authentifizierungsrichtlinie mit abgeleiteten Anmeldedaten zu aktivieren. Wenn dieser Schlüssel aktiviert ist, müssen Gerätebenutzer die Anwendung VMware PIV-D Manager für die Registrierung bei Workspace ONE Boxer installieren.


PolicyDerivedCredentials Ganzzahl 1 – aktiviert

0 – deaktiviert

Legen Sie hierfür 1 fest, wenn die Registrierung bei Workspace ONE Boxer mit abgeleiteten Anmeldedaten aktiviert werden soll.

Standardmäßige Wischaktionen

Fügen Sie diesen Schlüssel hinzu, um die standardmäßigen Wischaktionen in Workspace ONE Boxer zu definieren.


AppSwipesLeftShortDefault Ganzzahl 1 = Aktionsraster

2 = Archivieren

3 = Löschen

4 = Verschieben

5 = Kennzeichnen

6 = Schnellantwort

7 = Als gelesen oder ungelesen markieren

8 = Spam

Definieren Sie die Standardwischaktionen. Der Benutzer kann mithilfe der Optionen in der Workspace ONE Boxer-Anwendung Wischaktionen anpassen.

AppSwipesLeftLongDefault

AppSwipesRightShortDefault

AppSwipesRightLongDefault

Standardmäßige Konversationsansicht

Fügen Sie diesen Schlüssel hinzu, um die Standardrichtlinie für die Konversationsansicht in Workspace ONE Boxer zu definieren.


VMware, Inc. 63


AppConversationViewDefault Boolesch Wahr – aktiviert (Standard)


Setzen Sie diesen Schlüssel auf Wahr, um das Threading von Konversationen standardmäßig zu aktivieren. Wenn der Wert Falsch festgelegt wird, wird die Option für das Threading von Konversationen standardmäßig für die Benutzer deaktiviert.

Standardrichtlinie für Avatare

Fügen Sie diesen Schlüssel hinzu, um die Standardrichtlinie in Workspace ONE Boxer für Avatare zu definieren.


AppAvatarsDefault Boolesch Wahr – aktiviert (Standard)


Legen Sie den Schlüssel auf Wahr fest, um Avatare standardmäßig zu aktivieren. Der Benutzer kann mithilfe der Optionen in der Workspace ONE Boxer-App die Einstellung für Avatare ändern.

(nur iOS) Eigene Tastaturen zulassen

Fügen Sie diesen Schlüssel hinzu, um die Richtlinie für das Zulassen einer Drittanbietertastatur in Workspace ONE Boxer zu definieren.


PolicyAllowCustomKeyboards Boolesch Wahr – aktivieren (Standardwert für nicht verwaltete Geräte)

Falsch – deaktivieren (Standardwert für verwaltete Geräte)

Legen Sie diesen Schlüssel auf Wahr fest, um zuzulassen, dass Benutzer Drittanbietertastaturen in Workspace ONE Boxer aktivieren.

Kontakte standardmäßig exportieren

Fügen Sie diesen Schlüssel hinzu, um das standardmäßige Exportieren von Kontakten zu aktivieren oder zu deaktivieren.


AppDefaultCallerID Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Wahr fest, um das Exportieren von Kontakten standardmäßig zu aktivieren. Für diese Einstellung muss die Option „Anrufer-ID“ in Workspace ONE UEM console auf „Unbeschränkt“ gesetzt sein.

Anrufer-ID zulassen (Kontaktexport für iOS)

Fügen Sie diesen Schlüssel hinzu, um die Option „Kontakt exportieren“ in Workspace ONE Boxer für Endanwender zu aktivieren oder zu deaktivieren.


VMware, Inc. 64


PolicyAllowCallerID Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Wahr fest, um das Exportieren von Kontakten durch Endanwender zu aktivieren. Für diese Einstellung muss der Konfigurationswert für „AppDefaultCallerID“ auf „aktiviert“ festgelegt sein.

Wenn dieser Schlüssel deaktiviert ist, ist die Option „Kontakte exportieren“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar.

Archivieren zulassen

Fügen Sie diesen Schlüssel hinzu, um die Aktion „Archivieren“ in Workspace ONE Boxer für Endanwender zu aktivieren oder zu deaktivieren.


PolicyAllowActionArchive Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Wahr fest, um die Aktion „Archivieren“ für Endbenutzer zu aktivieren.

Wenn dieser Schlüssel deaktiviert ist, ist die Option „Archivieren“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar.

Phishing-Berichte

Fügen Sie diesen Schlüssel hinzu, um die Aktion „Phishing-Berichte“ in Workspace ONE Boxer für Endbenutzer zu aktivieren.


AppPhishEmailAddress Zeichenfolge Jede E-Mail-Adresse im gültigen Format.

Die gemeldete E-Mail wird an die durch den Konfigurationswert angegebene E-Mail-Adresse gesendet.

Einschränken von Anlagen von Drittanbietern

Fügen Sie diese Schlüssel hinzu, um den Gerätebenutzer daran zu hindern, Dateien von mehreren Drittanbieterquellen an E-Mails anzuhängen.


VMware, Inc. 65


PolicyAllowDocProviders Boolesch Wahr – aktivieren (Standard)

Falsch – deaktivieren

Aktiviert bzw. deaktiviert Anlagen von externen Anbietern (iCloud, Dropbox, Google Drive usw.) in Workspace ONE Boxer.

PolicyAllowOpenIn Ganzzahl 1 – zulässig (Standard)

0 – nicht zulässig

Aktiviert bzw. deaktiviert das Anfügen von Dateien aus anderen Apps durch Öffnen oder Freigabe in Workspace ONE Boxer. Wenn „Öffnen in“ oder das Teilen für Anlagen deaktiviert ist, wird die Meldung angezeigt, dass der Administrator Restriktionen für Anlagen aus externen Anwendungen festgelegt hat.

PolicyAllowPhotoAttachment (nur iOS)

Boolesch Wahr – aktivieren (Standard)


Aktiviert bzw. deaktiviert das Anfügen von Bildern und Mediendateien aus Fotogalerien und von Kameras

Einschränken der Freigabe von UNC/HTTP-Links

Fügen Sie diesen Schlüssel hinzu, um die Freigabe von UNC/HTTP-Links in einer E-Mail mit langem Tippmenü einzuschränken.


PolicyAllowSharingLinks Boolesch Wahr – aktivieren (Standard)


Aktiviert oder deaktiviert die Freigabe von UNC/HTTP-Links in einer E-Mail.

Wenn Wahr festgelegt ist, können UNC/HTTP-Links nicht freigegeben werden.

S/MIME

Verwenden Sie diese Schlüsselwertpaare zum Konfigurieren der S/MIME-Unterstützung.


PolicySMIME Ganzzahl 0 – deaktiviert (Standard)

1 – zulässig

2 – erforderlich

Ändert den Status der S/MIME-Unterstützung.

PolicySMIMEEnableRevocationCheck Ganzzahl 0 – deaktiviert (Standard)

1 – aktiviert

Aktivieren oder deaktivieren Sie das Online Certificate Status Protocol (OCSP).

PolicySMIMERevocationCheckUrl Zeichenkette Unterstütztes Format:

http://ocsp.acme.us/

ocsp:88

Konfigurieren Sie die URL zur Überprüfung des Widerrufs.

PolicySMIMERevocationCheckType Ganzzahl 0 – gesamte Kette überprüfen (Standard)

1 – nur Benutzerzertifikat überprüfen

Konfigurieren Sie den Überprüfungstyp des Widerrufs.


VMware, Inc. 66


PolicySMIMERevocationUseAIA Ganzzahl 0 – deaktiviert (Die im Zertifikat für den Widerrufstatus konfigurierte URL wird nicht verwendet. Nur PolicySMIMERevocationCheckUrl wird verwendet.) (Standard)

1 – aktiviert (Die im Zertifikat für die Überprüfung des Widerrufstatus konfigurierte URL wird verwendet. Ist diese nicht verfügbar, wird ersatzweise PolicySMIMERevocationCheckUrl verwendet.)

2 – erforderlich (Nur die im Zertifikat für die Überprüfung des Widerrufstatus konfigurierte URL wird verwendet. PolicySMIMERevocationCheckUrl wird ignoriert.)

Definieren Sie die Richtlinie zur Widerrufsnutzung.

PolicySMIMERevocationEnforceNonce Ganzzahl 0 – deaktiviert (Nonce erzwingen) (Standard)

1 – aktiviert (Nonce nicht verwenden)

Definieren Sie die Richtlinie für die Nonce-Nutzung.

PolicySMIMERevocationTTL Ganzzahl 7 – Standardwert Definieren Sie die Zeitdauer, für die die Widerrufsdaten aufzubewahren sind.

PolicySMIMETrustStore Ganzzahl 0 – Geräte-Trust-Store (Standard)

1 – Workspace ONE Boxer Trust Store

Definieren Sie den Trust Store.

Erneutes Abrufen leerer Links

Fügen Sie das folgende Schlüsselwertpaar hinzu, um die Neuerstellungsrichtlinie für nicht standardmäßige URLs zu konfigurieren:


AppRefetchEmptyLinksUsingMime

Boolesch Wahr – aktiviert


Hinweis Der Standardwert auf iOS ist „true“, wobei der Standardwert für Android „false“ lautet.

In (im HTML-Format abgerufenen) E-Mails, die nicht standardmäßige URL-Schemas enthalten und auf nicht-Server-Domänen verweisen, ersetzt Exchange die URL durch zwei Leerzeichen. Aktivieren Sie den „PolicyRefetchEmptyLinksUsingMime“-Schlüssel um ein solches Vorkommen zu erkennen und den betroffenen Textkörper unter Verwendung von MIME, das dem Fehler beim URL-Austausch nicht unterliegt, erneut herunterzuladen.


VMware, Inc. 67

Moderne Authentifizierung

Fügen Sie das folgende Schlüsselwertpaar hinzu, um die moderne Authentifizierung für Office 365-Konten zu aktivieren:


AccountUseOauth Boolesch Falsch – deaktivieren (Standard)

Wahr – aktivieren

Aktiviert oder deaktiviert die moderne Authentifizierung für Office 365-Konten. Ist diese Option aktiviert, werden Benutzer während der Registrierung auf die Anmeldeseite umgeleitet, um ihr E-Mail-Kennwort einzugeben.

Workspace ONE Boxer unterstützt auch die zertifikatbasierte Authentifizierung mit moderner Authentifizierung (CBA mit moderner Authentifizierung).

Hinweis n Die moderne Authentifizierung ist für persönliche (nicht verwaltete) Exchange-Konten

standardmäßig aktiviert.

n iOS unterstützt die zertifikatsbasierte Authentifizierung mithilfe der modernen Authentifizierung nur, wenn PIV-D verwendet wird. Dieser Authentifizierungsmodus wird nur von Android unterstützt.

Sie müssen zusätzlich zum AccountUseOauth-Schlüssel die folgenden Authentifizierungstypen festlegen, um die moderne Authentifizierung zu unterstützen:

n Legen Sie den Authentifizierungstyp auf „Elementar“ fest, und fügen Sie den Schlüssel für eine moderne Authentifizierung mit Kennwort hinzu.

n Setzen Sie den Authentifizierungstyp auf "Zertifikat", und fügen Sie den modernen Authentifizierungsschlüssel nur mit Authentifizierungszertifikaten hinzu, oder setzen Sie den Authentifizierungstyp auf "Beide" und fügen Sie den modernen Authentifizierungsschlüssel mit Kennwort hinzu.

Hinweis Diese Authentifizierungstypen funktionieren nur, wenn auf iOS Boxer MDM bereitgestellt ist. Boxer für Android unterstützt sowohl MDM als auch MAM.

Umlaute im Anmeldekennwort auf Android-Geräten aktivieren

Standardmäßig verwendet Workspace ONE Boxer bei der Authentifizierung von Benutzern die UTF-8-Decodierung. Die Boxer-Authentifizierung schlägt fehl, wenn Ihr Exchange-Kennwort Umlaute (ä, ë, ë, ï, ï) enthält, da UTF-8 diese Zeichen nicht unterstützt.

Damit Umlaute unterstützt werden, fügen Sie den folgenden Schlüssel hinzu, um die Boxer-Kodierung von UTF-8 in ISO-8859-1 zu ändern.


EnableNewAuthEncoding Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Legen Sie den Wert auf „true“ fest, um die Boxer-Kodierung in ISO-8859-1 zu ändern, die Umlaute unterstützt.


VMware, Inc. 68

Herunterladen von Anlagen

Fügen Sie dieses Schlüsselwertpaar hinzu, um das Herunterladen von Anlagen zu aktivieren oder zu deaktivieren.


PolicyAllowAttachmentsDownload Boolesch Wahr – aktivieren (Standard)


Aktiviert bzw. deaktiviert das Herunterladen von Anlagen

Verwalten von Anlagen

Fügen Sie dieses Schlüssel-Wertpaar hinzu, um Anhänge für das Versenden von E-Mails zu aktivieren oder zu deaktivieren.


PolicyAllowAttachments Boolesch Wahr – aktivieren (Standard)


Aktiviert oder deaktiviert Anlagen zum Senden von E-Mails.

Spam-Berichte

Fügen Sie die folgenden Konfigurationsschlüssel hinzu, um eine als Spam markierte E-Mail an die konfigurierte Adresse weiterzuleiten und anschließend die Mail aus dem Benutzerkonto zu löschen.


AppSpamForwardAddress Zeichenkette Gültige E-Mail-Adresse ([email protected]).

Legen Sie die E-Mail-Adresse fest, an die Spam-Mails gesendet werden.

PolicyDeleteOnSpamForward

Boolesch Falsch – deaktivieren (Standard)

Wahr – aktivieren

Legen Sie fest, dass die Spam-E-Mail nach der Weiterleitung vom Gerät des Benutzers gelöscht wird.

PolicyAllowActionSpam Boolesch Wahr – aktiviert (Standard)


Legen Sie diesen Schlüssel auf Wahr fest, um die Aktion „Spam“ für Endbenutzer zu aktivieren.

Wenn dieser Schlüssel deaktiviert ist, ist die Option „Spam“ in Workspace ONE Boxer für Endbenutzer nicht verfügbar.


VMware, Inc. 69

Aktivieren von SSO

Wenn in den Sicherheitsrichtlinien SSO aktiviert ist, aktivieren Sie die Option Anwendung verwendet AirWatch SDK, und weisen Sie die folgenden Anwendungskonfigurationsschlüssel zu, um die SSO-Funktionalität für Workspace ONE Boxer hinzuzufügen. Um die SSO-Funktionalität in Workspace ONE Boxer (iOS und Android) zu verwenden, benötigen Sie Workspace ONE Console Version 9.0.5 oder höher.


AppForceActivateSSO Boolesch Wahr – aktivieren


Aktiviert oder deaktiviert SSO für Workspace ONE Boxer.

Enterprise-Inhalt erfordert, dass dieser Wert auf „true“ festgelegt ist.

Hinweis n Um die Mobile SSO-Authentifizierung auf Ihrem Android-Gerät reibungslos zu verwenden,

stellen Sie sicher, dass Sie die neueste Version von Chrome verwenden.

n Wenn Sie die Option Passcode vergessen für Ihre Benutzer verfügbar machen möchten, müssen Sie den Schlüssel AppForceActivateSSO aktivieren und SSO in der Workspace ONE UEM Console konfigurieren. Weitere Informationen zu SSO finden Sie unter Sicherheitsrichtlinien für das Standard-SDK-Profil

.

Systemdiagnose – Boxer-Versionsaktualisierung für iOS-Geräte

Fügen Sie den folgenden Konsolenschlüssel hinzu, um die geöffnete App zu ändern, wenn der Benutzer auf die Aktualisierung von Boxer tippt.


AppUpdateSource Ganzzahl 0 (Standard) – App Store

1 – Intelligent Hub

Legen Sie den Wert auf 1 fest, um die geöffnete Standard-App zu ändern, wenn der Benutzer im Bildschirm „Systemdiagnose“ auf die Aktualisierung von Boxer tippt.

QuickJoin – Vanity-URL-Unterstützung

Um Boxer für die Erkennung von Besprechungslinks mit Vanity-URLs zu konfigurieren, fügen Sie den folgenden Schlüssel in dessen Anwendungskonfiguration ein.


VMware, Inc. 70

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/1912/SDK_MAM/GUID-0A65E94A-BC00-4650-BB5E-7164DF757D42.html#GUID-0A65E94A-BC00-4650-BB5E-7164DF757D42__SECTION_1FF36950-7813-43C4-A653-43FE93B932C4


PolicyCustomOnlineMeetingUrls

Zeichenkette Eine JSON-formatierte Zeichenfolge, die eine Zuordnung der Besprechungstypen und den entsprechenden Satz von Platzhalter-URLs enthält.

Beispiel:

{

"skype":[

"https://lync.company.com/*",

"https://sample.us/j/*"

],

"zoom":[

"https://meetings.company.com/*",

"https://sample.us/j/*",

"https://mtg.company.com/*"

],

"webex":[

"https://webex.company.com/*"

]

}

Legen Sie diese URLs in der Konsole entsprechend den Besprechungstypen fest, damit Boxer Besprechungslinks mit Vanity-URLs erkennen kann.

Validieren Sie das Format extern, bevor Sie etwas in die UEM-Konsole eingeben.

Browser-Ausnahmeliste

Mit dem Schlüssel AppDefaultBrowserExceptions können Sie Ausnahmelisten für Hyperlinks erstellen, wenn Hyperlinks in der Workspace ONE UEM Console auf „Eingeschränkt“ oder „Uneingeschränkt“ festgelegt sind.

Sie können die Schlüsselwertpaare zur Unterstützung der folgenden Funktionen konfigurieren:

n Wenn Hyperlinks in der Workspace ONE UEM Console eingeschränkt sind, werden alle Links in Workspace ONE Web geöffnet.

n Wenn Hyperlinks beschränkt sind, aber eine Ausnahmeliste vorhanden ist, werden alle verfügbaren Browser angezeigt, aber nur Links in der Ausnahmeliste werden im Standardbrowser geöffnet..


VMware, Inc. 71

n Wenn Hyperlinks in der Workspace ONE UEM console uneingeschränkt sind, werden alle verfügbaren Browser angezeigt, und alle Links werden im Standardbrowser geöffnet.

n Wenn Hyperlinks in der Workspace ONE UEM console uneingeschränkt sind, aber eine Ausnahmeliste vorhanden ist, werden alle verfügbaren Browser angezeigt, und die Links in der Ausnahmeliste werden nur in Workspace ONE Web geöffnet.


AppDefaultBrowserExceptions Zeichenkette AppDefaultBrowserExceptions = ["*.acme.com", "acme*.acme1.com", "source.acme.com", "acme.com"]

Erstellen Sie eine Ausnahmeliste, um zuzulassen bzw. zu verhindern, dass bestimmte Links im Standardbrowser geöffnet werden.

Hinweis Wenn der Regex-Wert für die Browser-Ausnahme auf *google.com festgelegt ist und der Benutzer einen Link in Boxer (z. B. https://www.google.com) erhält, wird dieser Link in der Workspace ONE Web-Anwendung geöffnet, da er mit der Ausnahme für den Platzhalter für Browser übereinstimmt. Wenn der Link jedoch wie https://www.abc.com/?url=https://www.google.com/ ist, stimmt die Regex nicht überein und der Link kann in jedem Browser geöffnet werden.

Enterprise-Inhalte

Um Enterprise-Inhalte in Boxer zu konfigurieren, fügen Sie den folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu.


PolicyAllowEnterpriseContent Boolesch Wahr – aktivieren


Legen Sie den Wert auf „true“ fest, um Enterprise-Inhalte in Boxer zu konfigurieren.

Hinweis Enterprise-Inhalte erfordern das Festlegen des Schlüssels AppForceActivateSSO- auf „true“.

Unterstützung für Wasserzeichen

Sie können einen benutzerdefinierten Wasserzeichentext hinzufügen, der vertrauliche Bereiche in Boxer abdeckt.

Um das Wasserzeichen zu konfigurieren, fügen Sie die folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu.


VMware, Inc. 72

https://www.abc.com/?url=https://www.google.com/

https://www.abc.com/?url=https://www.google.com/

Konfigurationsschlüssel Werttyp Beispiel-Konfigurationswert Beschreibung

PolicyWatermarkText Zeichenkette CustomWatermarkText Definiert den Text des Wasserzeichens.

PolicyWatermarkOpacity Ganzzahl 20 (Standard) (Optional) Definiert die Deckkraft des Texts.

Sie können eine beliebige Zahl von 0 bis 100 festlegen.

PolicyWatermarkColor Zeichenkette #0079B8 (Standard) (Optional) Definiert die Farbe des Texts im Hexadezimalformat.

Blau ist die Standardfarbe.

Hinweis Stellen Sie sicher, dass der Wasserzeichentext im dunklen Modus oder in einem dunklen Design angemessen sichtbar ist, wenn Sie bei Farbe und Deckkraft einen anderen als den Standardwert auswählen.

Sicherheitseinstufungen

Mit Kennzeichen für die E-Mail-Einstufung aktivieren weisen Sie den von Workspace ONE Boxer aus gesendeten E-Mails Sicherheitseinstufungen zu. Weisen Sie die folgenden Anwendungskonfigurationsschlüssel und -werte zu, um die Funktion zur E-Mail-Einstufung zu aktivieren:


PolicyClassMarkingsEnabled Ganzzahl 0 – deaktivieren (Standard)

1 – aktivieren

Aktiviert bzw. deaktiviert die Einstufungskennzeichnung.

PolicyClassMarkingsXHeader Zeichenkette x-header-name (Optional) Aktiviert und definiert den X-Header für die Einstufung.

PolicyClassVersion Zeichenkette 1.0 Versionsnummer für die Einstufungsfunktion.

PolicyClassMarkingsRankEnabled Ganzzahl 0 – deaktivieren (Standard)

1 – aktivieren

(Optional) Aktiviert die hierarchische Einstufungsrangfolge.

PolicyClassMarkingsDefaultClass Zeichenkette Vertraulich, eingeschränkt, geschützt oder geheim

(Optional) Legen Sie die Standardeinstufungen für E-Mails fest. Der Wert muss einem Anzeigenamen aus deinem Eintrag im Konfigurationswert „PolicyClassMarkings“ entsprechen.

PolicyClassMarkings Zeichenkette PolicyClassMarkings – Konfigurationswert

Legt die hierarchische Liste der Einstufungen fest.


VMware, Inc. 73

PolicyClassMarkings – Konfigurationswert

[{

"Rank": 4,

"DisplayName": "Secret",

"Description": "This is secret...",

"Subject": "(Secret)",

"TopBody": "Classification: Secret",

"BottomBody": "Classification: Secret",

"XHeader": "Secret"

}, {

"Rank": 3,

"DisplayName": "Restricted",

"Description": "This is restricted...",

"Subject": "(Restricted)",

"TopBody": "Classification: Restricted",

"BottomBody": "",

"XHeader": "Restricted"

}, {

"Rank": 2,

"DisplayName": "Protected",

"Description": "This is protected...",

"Subject": "[Sec=Protected]",

"TopBody": "",

"BottomBody": "Classification: Protected",

"XHeader": "Protected"

}, {

"Rank": 1,

"DisplayName": "Confidential",

"Description": "This is confidential...",

"Subject": "(Confidential)",

"TopBody": "Classification: Confidential",

"BottomBody": "Classification: Confidential",

"XHeader": "Confidential"

}]

Einschränken von Screenshots in Boxer auf Android-Geräten

Fügen Sie den folgenden Schlüssel hinzu, um Android-Gerätebenutzer daran zu hindern, Screenshots in Boxer zu erstellen:


PolicyRestrictScreenshots Boolesch False – Screenshots zulässig (Standard)

True – Screenshots eingeschränkt

Legen Sie den Wert auf „true“ fest, um die Einnahme von Screenshots in Boxer einzuschränken.

Überspringen des In-App-Lernprogramms in Android Boxer

Fügen Sie den folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu:


VMware, Inc. 74


AppShowFirstTimeTutorials Boolesch Wahr – aktiviert (Standard)


Legen Sie den Wert auf „false“ fest, um die In-App-Lernprogramme zu deaktivieren.

Überspringen des Bildschirms „Batterieoptimierung“ in Android Boxer



AppShowOptOutBatteryOptimizationScreen Boolesch Wahr – aktiviert (Standard)


Setzen Sie den Wert auf „false“, um den Bildschirm „Batterieoptimierung“ zu überspringen.

S/MIME-Signatur für iOS Boxer standardmäßig aktivieren

Fügen Sie den folgenden Schlüssel hinzu, um die digitale S/MIME-Signatur für alle ausgehenden E-Mails standardmäßig zu aktivieren. Um diese Option zu aktivieren, müssen Sie auch sicherstellen, dass S/MIME auf dem Exchange-Konto aktiviert und konfiguriert ist.


AccountSMIMESignByDefault Boolesch Wahr – aktiviert (Standard)


Verwenden Sie diesen Schlüssel, um alle ausgehenden E-Mails standardmäßig digital zu signieren.

Wenn der Schlüsselwert auf Wahr festgelegt ist, wird die S/SMIME-Signatur immer in den Einstellungen für Boxer aktiviert und die Benutzer sind nicht in der Lage, diese Einstellung zu ändern.

Wenn der Administrator den Schlüssel AccountSMIMESignByDefault nicht konfiguriert hat, können Benutzer die S/MIME-Signatur auch als Standardoption festlegen, wenn S/MIME für dieses Exchange-Konto aktiviert ist. Dazu muss der Benutzer zu Boxer-Einstellungen > Konto > S/MIME > Ein > Signieren > Ein navigieren und die Option E-Mail standardmäßig signieren aktivieren.

Hinweis Selbst wenn die SMIME-Signatur standardmäßig aktiviert ist, können Benutzer beim Verfassen bestimmter E-Mails die Signatur immer deaktivieren.

AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer aktivieren



PolicySensitivityLabelsEmailClassification Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Legen Sie den Schlüsselwert auf Wahr fest, um die AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer zu aktivieren.


VMware, Inc. 75

Purebred als Zertifikatsquelle für Android Boxer konfigurieren

Fügen Sie die folgenden Schlüssel zur Anwendungskonfiguration von Boxer hinzu:


PolicyDerivedCredentials Ganzzahl 2 Legen Sie den Wert auf 2 fest, um Purebred als Zertifikatsquelle für die zertifikatsbasierte Authentifizierung (CBA) zu konfigurieren. Der Standardwert dieses Schlüssels ist 0.

PolicyDerivedCredentialsSMIME Ganzzahl 2 Legen Sie den Wert auf 2 fest, um Purebred als Zertifikatsquelle für S/MIME-Zertifikate zu konfigurieren. Standardmäßig ist der Wert des Schlüssels 0 und die Zertifikatsquelle ist die Workspace ONE UEM Console.

Hinweis Um S/MIME zu aktivieren, müssen Sie den Schlüssel PolicySMIME konfigurieren.

Android Boxer zur Überprüfung von Purebred konfigurieren



AppPurebredPublicKey Zeichenkette Ein neuer öffentlicher Signierungsschlüssel für Purebred.

Verwenden Sie diesen Schlüssel, um den öffentlichen Schlüssel für die automatische Anmeldung zu überschreiben und die Purebred Registrierungsanwendung zu überprüfen.

Ausschließen der E-Mail-Signatur des Absenders vom Konferenzschalter

Fügen Sie den folgenden Schlüssel hinzu, um die Telefonnummern auszuschließen, die in der E-Mail-Signatur des Absenders angezeigt werden, wenn Sie den Abschnitt „OneTap Dialing“ einer Kalendereinladung anzeigen.


AppExcludeSignatureFromEventParsing

Boolesch Falsch – deaktiviert (Standard)

Wahr – aktiviert

Wenn der Schlüsselwert auf „true“ festgelegt ist, werden die Telefonnummern in der E-Mail-Signatur des Absenders aus dem Abschnitt „OneTap Dialing“ einer Kalendereinladung entfernt.


VMware, Inc. 76

Wichtige Hinweise

Wenn ein Benutzer Einstellungen in der Boxer-Anwendung geändert hat, können Sie als Administrator die folgenden Konsolenschlüssel nicht ändern:

n AccountDefaultSignature

n AccountName

n AccountUserDisplayName

n AccountSyncEmail

n AccountSyncCalendar

n AccountSyncContacts

n AccountNotifyEmail

n AccountNotifyCalendar

n AccountNotifyPush

Boxer verfügt über ein Flag, das angibt, ob die Einstellung geändert wurde. Selbst wenn der Benutzer die lokale Einstellung identisch mit dem Standardwert ändert, wird dies von Boxer als Benutzeränderung angesehen. Wenn der Benutzer keine lokale Änderung vorgenommen hat, wird die aktualisierte Konsolenkonfiguration verwendet.

Hinweis Bei allen Konfigurationsänderungen für Boxer, die in der Konsole vorgenommen werden, dauert es etwa 15 Minuten, bis die Änderung auf dem Gerät widergespiegelt werden.

Bei den folgenden Konsolenschlüsseln berücksichtigen wir die Änderung des Benutzers und behalten dessen bevorzugten Synchronisierungszeitraum bei, wie oben beschrieben. Es gibt jedoch eine Ausnahme: Wenn Ihr Synchronisierungszeitraum niedriger ist als die Schlüssel PolicyEmailMaxSyncPeriod und PolicyCalendarMaxSyncPeriod, bleibt die Änderung bestehen. Wenn z. B. der maximale Wert anfänglich 2 Wochen beträgt, der Benutzer ihn auf 1 Woche reduziert und der maximale Wert dann auf 1 Monat ansteigt, erfüllt der Synchronisierungszeitraum die Benutzereinstellung von 1 Woche. Wenn der Maximalwert auf drei Tage reduziert wird, wird der Synchronisierungszeitraum des Benutzers auf drei Tage geändert.


PolicyEmailMaxSyncPeriod Ganzzahl 1 – 1 Tag

2 – 3 Tage

3 – 1 Woche

4 – 2 Wochen

5 – 1 Monat

Der Standardzeitraum für E-Mail-Synchronisierung.

PolicyCalendarMaxSyncPeriod

Ganzzahl 4 – 2 Wochen

5 – 1 Monat

6 – 3 Monate

7 – 6 Monate

Der Standardzeitraum für Kalendersynchronisierung.


VMware, Inc. 77

Konfigurieren von Datenschutzeinstellungen für Workspace ONE Boxer

Verwenden Sie die Konfigurationsschlüssel in der UEM-Konsole, um zusätzliche Verfahren im Zusammenhang mit Datenschutzverstößen und der Datenerfassung durchzuführen. Wenn Workspace ONE Boxer gestartet wird, wird den Endbenutzern, die ein Upgrade auf die neueste Workspace ONE Boxer-Version durchführen oder diese bereits verwenden, ein Datenschutzhinweis angezeigt.

Im Dialogfenster für den Datenschutz wird der Benutzer über folgende Punkte informiert:

n Von der Anwendung erfasste Daten – enthält eine Zusammenfassung der Daten, die von der Anwendung erfasst und verarbeitet werden. Einige dieser Daten sind für die Administratoren der Workspace ONE UEM-Verwaltungskonsole sichtbar.

n Geräteberechtigungen – enthält eine Zusammenfassung der Geräteberechtigungen, die für die Anwendung zur Aktivierung von Produktfeatures und -funktionen wie z. B. Push-Benachrichtigungen an das Gerät angefordert wurden.

n Datenschutzrichtlinie des Unternehmens – standardmäßig wird dem Benutzer eine Nachricht angezeigt, in der er gebeten wird, sich beim Arbeitgeber näher zu informieren. Sie können die Datenschutzrichtlinien-URL in der UEM-Konsole konfigurieren. Nach der Konfiguration kann der Benutzer über Workspace ONE Boxer die Datenschutzrichtlinie des Arbeitgebers aufrufen.

Konfigurieren der Datenschutzeinstellungen mit den SDK-Standardeinstellungen

Verwenden Sie die SDK-Standardeinstellungen, um die Datenschutzeinstellungen zu konfigurieren.

Verfahren

1 Navigieren Sie zu Gruppe & Einstellungen > Alle Einstellungen.

2 Navigieren Sie in „Alle Einstellungen“ zu Anwendungen > Einstellungen & Richtlinien > Einstellungen.

3 Wählen Sie Anwenderdefinierte Einstellungen aus und fügen Sie die Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.

Beispiel: zum Aktivieren der Absturzberichterstattung, {"PolicyAllowCrashReporting": true}.


Konfigurieren von Datenschutzeinstellungen mithilfe eines benutzerdefinierten SDK-Profils

Verwenden Sie das benutzerdefinierte SDK-Profil, um die Datenschutzeinstellungen zu konfigurieren.

Verfahren

1 Navigieren Sie zu Gruppe & Einstellungen > Alle Einstellungen.


VMware, Inc. 78

2 Falls Sie über ein vorhandenes benutzerdefiniertes Profil verfügen, navigieren Sie zu Apps > Einstellungen und Richtlinien > Profile > Benutzerdefiniertes Profil > Benutzerdefinierte Einstellungen.

3 Wenn Sie ein benutzerdefiniertes Profil hinzufügen möchten, navigieren Sie zu Anwendungen > Einstellungen und Richtlinien > Profile > Profil hinzufügen > SDK-Profil > iOS oder Android > Benutzerdefinierte Einstellungen.

4 Wählen Sie in den Benutzerdefinierten Einstellungen Konfigurieren aus und fügen Sie die folgenden Konfigurationsschlüssel entsprechend Ihrer Anforderung ein.

Konfigurationsschlüssel Werttyp Unterstützte Werte Beschreibung

{ "DisplayPrivacyDialog" } Ganzzahl 0 = deaktiviert

1 = aktiviert (Standard)

Wenn der Wert „1“ (aktiviert) festgelegt ist, zeigt Workspace ONE Boxer den Benutzern einen Datenschutzhinweis zu den erfassten Daten und den Berechtigungen an, die auf dem Gerät erforderlich sind, damit die App optimal funktioniert.

{ "PolicyAllowFeatureAnalytics" } Ganzzahl 0 = deaktiviert

1 = aktiviert (Standard)

Wenn der Wert „1“ (aktiviert) festgelegt ist, weist Workspace ONE Boxer die Benutzer auf die Option zur Anmeldung zur anonymen Analyse der Nutzung von Features hin. Diese Analyse unterstützt VMware bei der Verbesserung der Produktfunktionalität und Erfindung neuer Produktfunktionen. Ist der Wert „0“ festgelegt, wird der Hinweis zur Datenfreigabe nicht angezeigt, und es werden auf dem Gerät keine Daten zum Zweck der Optimierung der Anwendungserfahrung erfasst.

Der Gerätebenutzer kann die Datenfreigabe aktivieren oder deaktivieren, indem er zu Einstellungen > Datenschutz > Datenfreigabe navigiert.

{ "PolicyAllowCrashReporting" } Boolesch Wahr = aktiviert

Falsch = deaktiviert

Wenn hierfür „Wahr“ festgelegt ist, werden Abstürze der Anwendung an VMware gemeldet.

{ "PrivacyPolicyLink" } Zeichenkette "https://www.acme.com"

Geben Sie die Richtlinien-URL an, die Ihre Benutzer besuchen sollen, wenn im Datenschutzhinweis Datenschutzrichtlinie Ihres Unternehmens ausgewählt wird.

SDK-Beispielkonfiguration: {"PolicyAllowFeatureAnalytics":1, "PrivacyPolicyLink":"https://www.acme.com/privacypolicy", "PolicyAllowCrashReporting":true}



VMware, Inc. 79

Zuweisungen für flexible Bereitstellung und Workspace ONE Boxer

Zuweisungen für flexible Bereitstellung ermöglichen die Zuordnung Ihrer E-Mail-Einstellungen zu Smartgroups.

Eine Zuweisung kann einzelne oder mehrere Smartgruppen enthalten, die zu einer Organisationsgruppe gehören. Zuweisungen mit denselben E-Mail-Einstellungen werden gruppiert. Im Feld „Smartgroups zuweisen“ können Sie entsprechend Ihren Anforderungen vorhandene Smartgroups auswählen oder neue Smartgroups erstellen.

Wenn Sie mehrere E-Mail-Einstellungen haben, die unterschiedlichen Zuweisungsgruppen zugewiesen sind, erhalten die später erstellten Einstellungen eine höhere Priorität. Wenn ein Gerät in mehreren Zuweisungsgruppen vorhanden ist, die mit verschiedenen E-Mail-Einstellungen konfiguriert wurden, erhält das Gerät die E-Mail-Einstellungen aus der Zuweisungsgruppe mit der höchsten Priorität.

Konfigurieren der Fingerabdruckauthentifizierung

Workspace ONE Boxer für Android und iOS unterstützt die Fingerabdruckauthentifizierung. Konfigurieren Sie die Authentifizierungsmethode im Rahmen Ihres normalen Bereitstellungs- und Zuweisungsprozesses.

Voraussetzungen

n Workspace ONE Boxer v4.5 für Android und Workspace ONE Boxer 4.2 für iOS

n Workspace ONE UEM Console Version 9.0.5 und höher

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Sicherheitsrichtlinien.

2 Wählen Sie Überschreiben, um alle übernommenen Einstellungen zu überschreiben.

3 Legen Sie den Authentifizierungstyp auf Passcode oder Benutzername und Kennwort fest.

Kennung und Biometrie müssen aktiviert sein, um die Fingerabdruckfunktionalität mit Workspace ONE Boxer verwenden zu können.

4 Erweitern Sie die Authentifizierungstyp-Einstellungen.

5 Geben Sie einen Wert größer als 0 für die Authentifizierungs-Zeitüberschreitung ein.

6 Legen Sie Biometriemodus auf Fingerabdruck fest.

7 Wählen Sie am unteren Rand des Bildschirms Speichern aus.


VMware, Inc. 80

8 Konfigurieren Sie die Workspace ONE Boxer-Anwendung, das AirWatch SDK zu verwenden. Verwenden Sie das AirWatch SDK, um Ihre Bereitstellung mit maximaler Sicherheit und Stabilität anzupassen.

n Wenn Sie Workspace ONE Boxer nicht als öffentliche Anwendung zu Ihrer UEM-Konsole hinzugefügt haben, navigieren Sie zu Anwendungen & Bücher > Listenansicht > Öffentlich > Anwendung hinzufügen. Befolgen Sie die Schritte, um die Anwendung hinzuzufügen. Aktivieren Sie Anwendung verwendet AirWatch SDK. Sie können das Standardprofil verwenden.

Weitere Informationen finden Sie unter Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu..

n Wenn Sie Workspace ONE Boxer bereits zu Ihrer UEM-Konsole hinzugefügt haben, navigieren Sie zu Anwendungen & Bücher > Listenansicht > Öffentlich und wählen Sie die Anwendung aus. Wählen Sie Bearbeiten aus. Wählen Sie die Registerkarte „Bereitstellung“ aus, und aktivieren Sie Anwendung verwendet AirWatch SDK. Sie können das Standardprofil verwenden.

9 Navigieren Sie zu Anwendungen & Bücher > Öffentliche Anwendung. Wählen Sie die Workspace ONE Boxer-Anwendung aus und wählen Sie Zuweisen aus. Wählen Sie Zuweisung hinzufügen aus. Konfigurieren Sie die E-Mail-Einstellungen.

Weitere Informationen finden Sie unter Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen.

10 Konfigurieren Sie die folgenden Einstellungen für die Fingerabdruckauthentifizierung sowohl für Android- als auch für iOS-Geräte:


Konfigurationsschlüssel Geben Sie den Konfigurationsschlüssel für die Einstellung ein.

Geben Sie für die Fingerabdruckauthentifizierung AppForceActivateSSO ein.

Werttyp Wählen Sie den Typ des Werts aus, der dem Konfigurationsschlüssel zugeordnet ist.

Wählen Sie für die Fingerabdruckauthentifizierung Boolesch aus.

Konfigurationswert Geben Sie den Konfigurationswert ein.

Geben Sie für die Fingerabdruckauthentifizierung Wahr ein.


12 Wählen Sie Gerätezuweisung anzeigen und dann Speichern und veröffentlichen aus.

Nächste Schritte

Nachdem die zugewiesenen Geräte die neuen Einstellungen erhalten haben, können Endanwender die Fingerabdruckauthentifizierung in den Geräteeinstellungen aktivieren. Das Konfigurieren der Fingerabdruckauthentifizierung schließt das Hinzufügen eines Fingerabdrucks


VMware, Inc. 81

auf dem Gerät ein. Wenn sie aktiviert ist, müssen Endbenutzer eine Kennung oder einen Namen und ein Kennwort als Sicherung eingeben.

Benutzerdefinierte SDK-Profile

Konfigurieren Sie die benutzerdefinierten SDK-Profile jedes Mal, wenn Kunden ihre eigene Zertifizierungsstelle (Certification Authority, CA) bereitstellen und Workspace ONE Boxer mit zertifikatbasierter Authentifizierung verwenden.

Verfahren

1 Konfigurieren Sie die benutzerdefinierten SDK-Profile.

a Öffnen Sie Gruppen & Einstellungen > Alle Einstellungen > Apps > Einstellungen und Richtlinien > Profile und wählen Sie Profile hinzufügen.

b Wählen Sie SDK-Profil.

c Wählen Sie die Plattform.

d Konfigurieren Sie die Allgemeinen Einstellungen.

e Konfigurieren Sie die Anmeldedaten.

f Wählen Sie eine Zertifizierungsstelle aus.

g Speichern Sie das Profil.

2 Weisen Sie Workspace ONE Boxer mit zertifikatbasierter Authentifizierung zu.

a Navigieren Sie zu Apps & Bücher > Öffentlich.

b Wählen Sie auf der Seite Listenansicht die Option iOS Workspace ONE Boxer aus der Liste der öffentlichen Apps aus.

c Wählen Sie Bearbeiten aus.

d Navigieren Sie zum Tab SDK.

e Wählen Sie das benutzerdefinierte SDK-Profil aus.

f Wählen Sie Speichern und Zuweisen.

Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d)

Erstellen und konfigurieren Sie ein SDK-Profil mit abgeleiteten Anmeldeinformationen, und weisen Sie das Profil Boxer zu. Das SDK-Profil ermöglicht Boxer, die abgeleiteten Anmeldeinformationen aus der VMware PIV-D Manager-Anwendung abzurufen, sodass das Gerät die Zertifikate für den sicheren Zugriff auf Ressourcen verwenden kann.

Eine abgeleitete Anmeldeinformation ist ein Clientzertifikat, das auf einem Mobilgerät generiert (oder ausgegeben) wird, nachdem der Endbenutzer beim Registrieren seine Identität mithilfe seiner vorhandenen Smartcard (CAC oder PIV) nachgewiesen hat.


VMware, Inc. 82

Wenn Sie die Anmeldedaten-Quelle als abgeleitete Anmeldeinformationen auf der Nutzlast für Anmeldedaten festlegen, importiert Boxer die Authentifizierungs-, Signier-und Verschlüsselungszertifikate aus der PIV-D-Anwendung. Das PIV-D-Zertifikat wird dann zum Authentifizieren von Benutzern mit dem Exchange Server oder zum Abrufen der SMIME-Zertifikate zum Signieren und Verschlüsseln von E-Mails verwendet. PIV-D ermöglicht die Zertifikatauthentifizierung, auch wenn die moderne Authentifizierung konfiguriert ist.

Verfahren

1 Konfigurieren Sie das SDK-Profil.

a Öffnen Sie Gruppen & Einstellungen > Alle Einstellungen > Apps > Einstellungen und Richtlinien > Profile, und wählen Sie Profile hinzufügen.

b Wählen Sie SDK-Profil.

c Wählen Sie die gewünschte Plattform aus.

d Konfigurieren Sie die Allgemeinen Einstellungen des Profils.

e Wählen Sie die Nutzlast Anmeldedaten und anschließend Konfigurieren.

f Setzen Sie die Anmeldedaten-Quelle auf Abgeleitete Anmeldedaten.

g Wählen Sie die Schlüsselnutzung je nachdem, wie das Zertifikat verwendet werden soll. Wählen Sie Authentifizierung , Signieren oder Verschlüsselung.

Um zusätzliche Zertifikate hinzuzufügen, verwenden Sie das Pluszeichen am unteren Rand des Profilfensters.

h Klicken Sie auf Speichern und veröffentlichen.

2 Weisen Sie das SDK-Profil Boxer zu.

a Navigieren Sie zu Anwendungen und Bücher > Nativ > Öffentlich > Anwendung hinzufügen, und fügen Sie Boxer hinzu.

Wenn die Boxer-Anwendung bereits hinzugefügt wurde, können Sie den vorhergehenden Schritt überspringen.

b Wählen Sie Bearbeiten aus.

c Navigieren Sie zur Registerkarte SDK, und setzen Sie das SDK-Profil auf das Profil mit den abgeleiteten Anmeldeinformationen und der Schlüsselnutzung.

d Wählen Sie Speichern und Zuweisen.

e Erstellen Sie eine Smartgroup, wenn Sie noch keine haben, und ändern Sie Ihre Zuweisung.


VMware, Inc. 83

f Setzen Sie unter Weitere E-Mail-Einstellungen den Authentifizierungstyp auf Zertifikat oder Beide.

Wenn Sie iOS Boxer mit moderner Authentifizierung mithilfe des Schlüssels AccountUeoAuthth konfigurieren, müssen Sie darauf achten, dass der Authentifizierungstyp auf „Elementar“ und nicht auf „Zertifikat“ oder „Beide“ festgelegt ist. Außerdem müssen Sie ein Geräteprofil mit einer Nutzlast für die Anmeldedaten konfigurieren, bei der die Anmeldedaten-Quelle für die Authentifizierung auf abgeleitete Anmeldedaten und den Typ "Schlüsselnutzung" festgelegt ist. Wenn Sie auf iOS keine moderne Authentifizierung konfiguriert haben, können Sie zum nächsten Schritt springen.

g Fügen Sie eine Dummy-Zertifizierungsstelle hinzu.

h Fügen Sie in der Anwendungskonfiguration die Schlüssel AppForcientActiveSSO und PolicyDerivedCredentials hinzu. Weitere Informationen zu diesen Konfigurationsschlüsseln finden Sie unter Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.

i Wählen Sie Hinzufügen.


VMware, Inc. 84

Geräteverwaltung 3Sie können den Zugriff auf geschäftliche Daten mithilfe von Tools zur Geräteverwaltung in der Workspace ONE UEM Console entfernen. Die verfügbaren Aktionen hängen von der Registrierungsmethode ab.

Enterprise-Löschung

Führen Sie einen Enterprise Wipe durch, um alle geschäftlichen Daten von einem registrierten Gerät zu entfernen. Ein Enterprise Wipe entfernt auch den Zugriff auf Unternehmens-E-Mail-Konten in Workspace ONE Boxer. Die Aktion entfernt zwar Unternehmensdaten, doch werden bei einem Enterprise Wipe keine persönlichen Daten vom Gerät entfernt. Geräte müssen über die normale Registrierung angemeldet werden, um Enterprise Wipe verwenden zu können. Bei eigenständiger Registrierung wird Enterprise Wipe nicht unterstützt.

Mit einem Enterprise Wipe werden auch alle persönlichen Konten aus Workspace ONE Boxer entfernt. Endbenutzer müssen sich in Workspace ONE Boxer bei diesen Konten erneut anmelden und synchronisieren, um E-Mails für ihre persönlichen Konten wiederherzustellen. Bei einem Enterprise Wipe geschieht Folgendes:

n Wenn bei der ersten Konfiguration der Workspace ONE Boxer-Anwendung die Einstellung Bei Aufhebung der Registrierung entfernen ausgewählt wurde, wird die Workspace ONE Boxer-Anwendung im Rahmen der Aufhebung der Registrierung bei Workspace ONE UEM entfernt.

n Zur Anwendung wird eine Anforderung zur Synchronisierung gesendet, um alle Workspace ONE Boxer-Daten einschließlich E-Mail, Kontakte und Kalender zu entfernen. Die Daten werden erst nach der Synchronisierung der Anwendung tatsächlich entfernt. Eine Synchronisierung findet statt, wenn die Anwendung aktiv ist und eine planmäßige Synchronisierung durchgeführt wird oder der Benutzer die Anwendung startet. Wenn ein Endbenutzer die Anwendung vor der Synchronisierung löscht, bleiben die Workspace ONE Boxer-Kontakte auf dem Gerät erhalten.

VMware, Inc. 85

Aspekte bei einem Geräte-Wipe

Eigenständig registrierte Workspace ONE Boxer-Geräte werden nicht über AirWatch verwaltet und es werden keine Gerätestichproben vom Gerät zur UEM-Konsole übertragen. Die registrierten Geräte werden auf der Seite „Gerätedetails“ der UEM-Konsole immer als inaktiv angezeigt.

Sie müssen die Compliance-Richtlinien entfernen, die den Gerätestatus von Smartgruppen mit eigenständiger Registrierung auswerten. Wenn solche Konformitätsrichtlinien aktiviert sind, meldet die UEM-Konsole diese Geräte als Verstoß gegen die Konformitätsrichtlinien und löst festgelegte Aktionen wie z. B. Geräte-Wipes aus.


n Blockieren des Zugriffs auf IBM Traveler-Server

n Problemumgehung für Adressbücher von Drittanbietern (nur iOS)

n Problemumgehung für Synchronisierungs- und Richtlinienfehler in Workspace ONE Boxer bei Verwendung von IBM Notes

n Ausführung des Hintergrundprozesses in Workspace ONE Boxer für Android

Blockieren des Zugriffs auf IBM Traveler-Server

Durch die entsprechende Konfiguration des IBM Traveler-Servers kann der Zugriff ausschließlich auf verwaltete Geräte (Workspace ONE Intelligent Hub, AirWatch Container, VMware Workspace ONE, eigenständige Registrierung) beschränkt werden. Diese Einstellung wird in der Traveler-Konfigurationsdatei notes.ini vorgenommen. Diese Konfiguration kann bearbeitet werden, um einen Client auf der Basis des Workspace ONE Boxer-User Agent zu erlauben. Workspace ONE Boxer kann über eine eindeutige User Agent-Zeichenkette zur Identifizierung des verwalteten Modus für die Kommunikation mit dem Traveler-Server verfügen.

Verfahren

1 Melden Sie sich bei Ihrem Traveler-Server an und navigieren Sie zur notes.ini-Konfigurationsdatei.

2 Öffnen Sie die Konfigurationsdatei notes.ini und suchen Sie den Parameter NTS_USER_AGENT_ALLOWED_REGEX.

3 Fügen Sie nach dem Parameter NTS_USER_AGENT_ALLOWED_REGEX= AirWatch BoxerManaged hinzu.

NTS_USER_AGENT_ALLOWED_REGEX = AirWatch BoxerManaged.

4 (Optional) Wenn Sie verwaltete und nicht verwaltete Workspace ONE Boxer-Geräte zulassen, jedoch den Zugriff auf den Traveler-Server durch den systemeigenen E-Mail-Client blockieren möchten, fügen Sie = AirWatch Boxer hinter dem Parameter NTS_USER_AGENT_ALLOWED_REGEX ein.

NTS_USER_AGENT_ALLOWED_REGEX = AirWatch Boxer.



VMware, Inc. 86

Problemumgehung für Adressbücher von Drittanbietern (nur iOS)

Beheben Sie den Fehler mit Adressbüchern von Drittanbietern in Workspace ONE Boxer für iOS.

Wenn Endanwender bei der Konfiguration eines E-Mail-Kontos die systemeigenen iOS-Maileinstellungen verwenden, werden sie über ein Dialogfeld danach gefragt, wie mit vorhandenen lokalen Kontakten verfahren werden soll. Eine Option besteht im Löschen dieser Kontakte, wobei Endanwender ihre kompletten lokalen Adressbücher löschen. Dies bedeutet, dass das systemeigene iOS-Adressbuch gelöscht wird, in dem Workspace ONE Boxer die Kontakte speichert, wenn die Option Anrufer-ID aktiviert ist. Als Ergebnis dieses Vorgangs sind Endbenutzer nicht in der Lage, Workspace ONE Boxer-Kontakte für die Anrufer-ID-Funktion exportieren.

Verfahren

1 Navigieren Sie unter Einstellungen zu E-Mail, Kontakte und Kalender und deaktivieren Sie die Synchronisierung der Kontakte für alle Konten.

2 Starten Sie die Workspace ONE Boxer-Anwendung, und aktivieren Sie Anrufer-ID unter Einstellungen

3 Navigieren Sie zurück zu den Einstellungen des Geräts und aktivieren Sie unter E-Mail, Kontakte und Kalender die Synchronisierung der Kontakte für alle Konten.

Über ein Dialogfeld werden Endbenutzer anschließend gefragt, ob sie alle lokalen Kontakte löschen möchten oder nicht.

4 Wählen Sie Auf meinem iPad behalten.


VMware, Inc. 87

5 Wählen Sie Behalten, wenn der Hinweis angezeigt wird, dass dies zur Erstellung von Duplikaten führen kann.

Problemumgehung für Synchronisierungs- und Richtlinienfehler in Workspace ONE Boxer bei Verwendung von IBM Notes

Beheben Sie Fehler bei Synchronisierung und Richtlinien, der in Workspace ONE Boxer bei Verwendung eines IBM Notes-E-Mail-Servers auftreten.

In der AirWatch Konsole Version 9.2 werden Fehler bei Synchronisierung und Richtlinien auf Geräten beobachtet, auf denen der verwendete E-Mail-Typ als IBM Notes mit SEG konfiguriert wurde. Wenn die Richtlinie für verwaltete Geräte aktiviert ist, wird das Gerät als ein nicht verwaltetes Gerät erkannt. Als Folge wird die E-Mail-Synchronisierung bis zum nächsten Re-Council (Delta oder vollständige Synchronisierung) blockiert. Wenn die Richtlinie für verwaltete Geräte deaktiviert ist, wird das Gerät als ein nicht verwaltetes Gerät erkannt. In diesem Fall wird die E-Mail-Synchronisierung nicht blockiert, aber die SEG-Richtlinien für verwaltete Geräte werden nicht auf Workspace ONE Boxer angewendet. Sie können diese Fehler beheben, indem Sie den E-Mail-Typ von Lotus Notes auf Microsoft Exchange ändern. Das Problem und die Problemumgehung gelten nur für Workspace ONE Console Version 9.2.

Verfahren

1 Navigieren Sie zu Konsole > E-Mail > E-Mail-Einstellung > Konfigurieren. Wenn Sie sie nur für Workspace ONE Boxer verwenden, können Sie eine vorhandene MEM-Konfiguration bearbeiten.


VMware, Inc. 88

2 Wählen Sie E-Mail-Konfiguration bearbeiten aus.

Die Seite „E-Mail-Konfiguration bearbeiten“ wird angezeigt.

3 Wählen Sie auf der Registerkarte „Plattform“ Exchange als E-Mail-Typ aus, und wählen Sie dann eine beliebige Exchange-Version aus.

4 Wählen Sie Weiter aus, um durch die Registerkarten zu blättern, und wählen Sie Speichern aus.

5 Navigieren Sie zu Konsole > E-Mail > E-Mail-Einstellung und überprüfen Sie, ob der Typ des E-Mail-Servers als Microsoft Exchange angezeigt wird.

6 Navigieren Sie zu Anwendungen & Bücher > Anwendungen > Workspace ONE Boxer.

7 Wählen Sie Zuweisen und dann Zuweisung hinzufügen aus.

8 Wählen Sie in den E-Mail-Einstellungen E-Mail-Verwaltung aus.

9 Wählen Sie die E-Mail-Einstellung aus, die mit Exchange als E-Mail-Servertyp konfiguriert wurde.

10 Wählen Sie Speichern und veröffentlichen.

Ergebnisse

Die E-Mail-Synchronisierung wird gestartet, und Richtlinien werden auf Workspace ONE Boxer angewendet.

Ausführung des Hintergrundprozesses in Workspace ONE Boxer für Android

VMware Workspace ONE Boxer für Android wurde aktualisiert, um bestimmte Änderungen einzubinden, die sich auf die Hintergrundausführung von Workspace ONE Boxer auswirken.

Grenzen der Hintergrundausführung

Android 8.0 beschränkt die Aktivität der Workspace ONE Boxer-App, wenn Benutzer nicht direkt mit ihr interagieren. Dies führt dazu, dass das Betriebssystem die Synchronisierungsvorgänge im Hintergrund vorzeitig beendet.

Um weiterhin Echtzeitbenachrichtigungen zu erhalten, müssen Sie den E-Mail-Benachrichtigungsdienst 2 bereitstellen und die Akkuoptimierung für Workspace ONE Boxer deaktivieren. Weitere Informationen zum Bereitstellen des E-Mail-Benachrichtigungsdienst 2 finden Sie unter „Einführung in den E-Mail-Benachrichtigungsdienst 2“.

Workspace ONE Boxer sendet eine Benachrichtigung in der Systemleiste, um Vorgänge durchzuführen, wenn die App im Hintergrund ist. Diese Benachrichtigung ist erforderlich, damit das Betriebssystem die App nicht im Hintergrund anhält. Außerdem ist die Deaktivierung der Akkuoptimierung erforderlich, damit Workspace ONE Boxer Netzwerkvorgänge im Hintergrund durchführen kann.


VMware, Inc. 89

Akkuoptimierung

Die Akkuoptimierung ist eine Standardeinstellung auf Android-Geräten. Benutzer werden beim ersten Start von Workspace ONE Boxer aufgefordert, die Batterieoptimierung auf Ihren Android-Geräten zu deaktivieren.

Verfahren

1 Öffnen Sie die Einstellungen auf Ihren Android-Geräten oder finden Sie sie über die Eingabeaufforderung zur Akkuoptimierung in Workspace ONE Boxer.

2 Tippen Sie auf Apps & Benachrichtigungen.

3 Öffnen Sie Erweitert.

4 Tippen Sie auf Besonderer App-Zugriff.

5 Tippen Sie auf Akkuoptimierung.

6 Wählen Sie im Dropdown-Menü Nicht optimiert die Option Alle Apps aus.

7 Suchen und tippen Sie auf Boxer und anschließend auf Nicht optimieren.

8 Tippen Sie auf Fertig.


VMware, Inc. 90

Workspace ONE Boxer-Vergleichsmatrix 4Dieser Abschnitt enthält Informationen zu den verfügbaren Funktionen in Workspace ONE Boxer bei Konfiguration mit Microsoft Exchange und IBM Lotus Notes-Server.

Workspace ONE Boxer-Vergleichsmatrix für Microsoft Exchange

Die folgende Matrix vergleicht die Unterschiede in den unterstützten Merkmalen zwischen den iOS- und Android-Versionen von Workspace ONE Boxer bei Konfiguration mit Microsoft Exchange.

Funktionen und Funktionalität iOS Android

Aktionen der Remote-Administration

E-Mail-Konten konfigurieren ✓ ✓

Alle Unternehmensdaten und Einstellungen entfernen ✓ ✓

Kennung löschen x x

Einsatzmodelle

VMware AirWatch Container ✓ ✓

VMware Workspace One ✓ ✓

Workspace One Intelligent Hub ✓ ✓

Eigenständige Registrierung (nur E-Mail-Zugriff) ✓ ✓

Richtlinie für Anwendungskennung

Benutzernamen und Kennwort für Active Directory verlangen x x

Mindestlänge erzwingen ✓ ✓

Alphanumerische Kennung ✓ ✓

Sonderzeichen verlangen ✓ ✓

Kennungs-Zeitüberschreitung festlegen ✓ ✓

Maximales Kennungsalter festlegen ✓ ✓

Kennungsverlauf erzwingen ✓ ✓

Maximale Anzahl an Fehlversuchen festlegen ✓ ✓

TouchID-/Fingerabdruck-Integration ✓ ✓

VMware, Inc. 91


Vergessene Kennung zurücksetzen ✓ ✓

Kennung über Workspace ONE-Anwendungen hinweg freigeben ✓ ✓


AES-256-Bit-SSL-Verschlüsselung bei Übertragung ✓ ✓

AES-256-Bit-Verschlüsselung im Ruhezustand ✓ ✓

Hinzufügen mehrerer Konten aktivieren oder deaktivieren ✓ ✓

Gefährdete Geräte erkennen ✓ ✓

Kopieren und Einfügen aktivieren oder deaktivieren ✓ ✓

Screenshots aktivieren oder deaktivieren x ✓

Herunterladen von Anlagen aktivieren oder deaktivieren ✓ ✓

Einschränken, welche Anwendungen Anlagen öffnen können ✓ ✓

Senden an abgelehnte Domänen verhindern x x

Senden auf erlaubte Domänen beschränken x x

Öffnen von Links in VMware Browser erzwingen ✓ ✓

Anrufer-ID aktivieren oder deaktivieren ✓ ✓

Remote-IT-Richtlinien

Standardwert für die bei E-Mail zu synchronisierenden vergangenen Tage festlegen ✓ ✓

Wert für die beim Kalender zu synchronisierenden vergangenen Tage festlegen ✓ ✓

SSL-Fehler ignorieren x x

Zugriff auf den Kalender aktivieren oder deaktivieren x x

Zugriff auf die Kontakte aktivieren oder deaktivieren x x

Konto mit einem Zertifikat authentifizieren ✓ ✓

Konto mit Anmeldedaten authentifizieren ✓ ✓

Konto mit Anmeldedaten und Zertifikat authentifizieren ✓ ✓

HTML-E-Mail aktivieren oder deaktivieren x x

Standardmäßige E-Mail-Signatur konfigurieren ✓ ✓

Bearbeiten der Signatur aktivieren oder deaktivieren x x

Maximale Anlagengröße festlegen x x

Anwendungseinstellungen

Mehrere Konten hinzufügen ✓ ✓

Standardwert für die bei E-Mail zu synchronisierenden vergangenen Tage konfigurieren ✓ ✓

Standardwert für die beim Kalender zu synchronisierenden vergangenen Tage festlegen ✓ ✓

Wischgesten konfigurieren ✓ ✓

Benutzerdefinierte Schnellantworten konfigurieren ✓ ✓

Anzeigen von lokalen Kalendern aktivieren oder deaktivieren ✓ ✓


VMware, Inc. 92


Anzeigen von lokalen Kontakten aktivieren oder deaktivieren ✓ ✓

Konversationsansicht aktivieren oder deaktivieren ✓ ✓

Dauer für Rückgängigmachung konfigurieren ✓ ✓

Automatisches Herunterladen von Anlagen über WLAN konfigurieren x ✓

Ersten Wochentag konfigurieren ✓ ✓

E-Mail-Funktionalität

Kombinierter Posteingang für mehrere Konten ✓ ✓

Verfügbarkeit senden ✓ ✓

E-Mail-Schnellantworten ✓ ✓

Antworten mit Ereigniseinladung ✓ ✓

E-Mails prädiktiv verschieben ✓ ✓

Benutzerdefinierte Postfächer (einzelne oder kombinierte Unterordner anheften) ✓ ✓

Ereigniskonflikte in Ereigniseinladungen anzeigen ✓ ✓

Nach Kennzeichnung filtern ✓ ✓

Nach ungelesenen E-Mails filtern ✓ ✓

Als gelesen/ungelesen/gekennzeichnet markieren ✓ ✓

Massenaktionen für E-Mails ✓ ✓

E-Mails nach Konversationen (Threads) anzeigen ✓ ✓

Nach An/Betreff suchen ✓ ✓

E-Mail-Unterordner anzeigen ✓ ✓

E-Mail-Unterordner automatisch synchronisieren ✓ ✓

Kontakte in der globalen Adressliste suchen ✓ ✓

E-Mail als Entwurf speichern ✓ ✓

Alle auswählen ✓ ✓

Alle von einem Absender auswählen ✓ x

Automatische Abwesenheitsantworten konfigurieren ✓ ✓

Kalenderfunktionalität

Nach Titel oder Organisator suchen x ✓

Kalendereinladungen akzeptieren/ablehnen/mit vorläufig beantworten ✓ ✓

Ereignisse erstellen und Ereigniseinladungen senden ✓ ✓

An Ereignisorganisator/-teilnehmer antworten ✓ ✓

Kalenderereignisse weiterleiten ✓ ✓

Konferenzeinwahl mit einem Klick durchführen ✓ ✓

Ereignisse nach Monat oder Tag anzeigen ✓ ✓

Kalenderagenda anzeigen ✓ ✓


VMware, Inc. 93


Besprechung als privat markieren ✓ ✓

Lokale Kalender des Geräts anzeigen ✓ ✓

Verfügbarkeitsstatus für Besprechungen konfigurieren (Anzeigen als) ✓ ✓

Zeitplan für wiederkehrendes Ereignis bearbeiten ✓ ✓

Auf einzelne Vorkommen in einer Reihe von Kalenderereignissen antworten ✓ ✓

Auf Ereigniseinladungen mit Kommentaren antworten ✓ ✓

Anzuzeigende Kalender konfigurieren ✓ ✓

Kontaktefunktionalität


Kontakte anrufen, Nachrichten an Kontakte senden ✓ ✓

Kontakte mit Anrufer-ID synchronisieren ✓ ✓

Zuletzt verwendete Kontakte anzeigen ✓ x

Kontakte als Favoriten verwalten ✓ ✓

Rich-Kontakte erstellen/bearbeiten/löschen ✓ ✓

Kontaktfotos aus GAL anzeigen ✓ ✓

Information Rights Management

E-Mail-Nachrichten mit Leseberechtigungsverwaltung lesen ✓ ✓

Rechteverwaltung zu verfassten E-Mails hinzufügen ✓ ✓

Kopieren/Einfügen beschränken (Extrahieren zulässig) ✓ ✓

Begrenzen Sie die Druckfunktion. ✓ ✓

Weiterleiten beschränken ✓ ✓

Antworten beschränken ✓ ✓

Allen antworten beschränken ✓ ✓

Entfernen der Rechteverwaltung beim Antworten/Weiterleiten verhindern ✓ ✓

Ändern von Empfängern beim Antworten/Weiterleiten beschränken ✓ ✓

Programmgesteuerten Zugriff verhindern x x

Inhaltsablauf von E-Mail-Nachrichten erzwingen x x

Bearbeiten von Nachrichteninhalten (beim Antworten/Weiterleiten) beschränken ✓ ✓

Vorschau für durch Rechteverwaltung geschützte Anlagen anzeigen x x

Benachrichtigungen und Widgets

Push-E-Mail-Benachrichtigungen (iOS erfordert einen E-Mail-Benachrichtigungsdienst.) ✓ ✓

Benachrichtigungen für Kalenderereignisse anzeigen ✓ ✓

E-Mail-Widget aktivieren oder deaktivieren x ✓

Kalender-Widget aktivieren oder deaktivieren x ✓

Benachrichtigungseinstellungen konfigurieren ✓ ✓


VMware, Inc. 94


S/MIME-Funktionalität

S/MIME-signierte Nachrichten senden ✓ ✓

S/MIME-verschlüsselte Nachrichten senden ✓ ✓

Verschlüsselungszertifikate von GAL automatisch abrufen ✓ ✓

S/MIME-Optionen pro E-Mail-Nachricht konfigurieren ✓ ✓

S/MIME-verschlüsselte Nachrichten entschlüsseln ✓ ✓

Gültigkeit von S/MIME-signierten Nachrichten anzeigen ✓ ✓

Anlagenfunktionalität

Integrierte Anlagenvorschau ✓ ✓

Lokal gespeicherte Anlagen anzeigen ✓ ✓

Links von Inhaltslösungen zu Dateien hinzufügen ✓ ✓

Dateien von Dokumentanbietern hinzufügen ✓ ✓

Aus lokalen Anlagen anhängen ✓ ✓

Fehlerbehebung und Diagnose

Protokolle aus Anwendung senden ✓ ✓

Geräte-MDM und E-Mail-Konnektivitätsstatus anzeigen ✓ ✓

Unterstützung von Serverprotokollen

Microsoft Exchange ActiveSync ✓ ✓

IMAP (nur persönliche Konten) ✓ ✓

Interoperabilität

Microsoft Exchange 2016 ✓ ✓



Microsoft Exchange 2007 x x


Microsoft Office 365 ✓ ✓

Microsoft Office 365 mit moderner Authentifizierung ✓ ✓

IBM SmartCloud x x

IBM Lotus Notes 9.0 x x

Google Apps x x


n Workspace ONE Boxer-Vergleichsmatrix für IBM Notes Traveler


VMware, Inc. 95

Workspace ONE Boxer-Vergleichsmatrix für IBM Notes Traveler

Die Funktionsmatrix vergleicht die Unterschiede in den unterstützten Merkmalen zwischen den iOS- und Android-Versionen von Workspace ONE Boxer bei Konfiguration mit IBM Notes Traveler (Lotus Notes Traveler).


Aktionen der Remote-Administration

E-Mail-Konten konfigurieren ✓ ✓

Alle Unternehmensdaten und Einstellungen entfernen ✓ ✓

Kennung löschen x x

Einsatzmodelle

VMware AirWatch Container ✓ ✓

VMware Workspace ONE ✓ ✓

Workspace ONE Intelligent Hub ✓ ✓

Eigenständige Registrierung (nur E-Mail-Zugriff) ✓ ✓

Richtlinie für Anwendungskennung

Benutzernamen und Kennwort für Active Directory verlangen x x

Mindestlänge erzwingen ✓ ✓

Alphanumerische Kennung ✓ ✓

Sonderzeichen verlangen ✓ ✓

Kennungs-Zeitüberschreitung festlegen ✓ ✓

Maximales Kennungsalter festlegen ✓ ✓

Kennungsverlauf erzwingen ✓ ✓

Maximale Anzahl an Fehlversuchen festlegen ✓ ✓

TouchID-/Fingerabdruck-Integration ✓ ✓

Vergessene Kennung zurücksetzen ✓ ✓

Kennung über AirWatch-Anwendungen hinweg freigeben ✓ ✓


AES-256-Bit-SSL-Verschlüsselung bei Übertragung ✓ ✓

AES-256-Bit-Verschlüsselung im Ruhezustand ✓ ✓

Hinzufügen mehrerer Konten aktivieren oder deaktivieren ✓ ✓

Gefährdete Geräte erkennen ✓ ✓

Kopieren und Einfügen aktivieren oder deaktivieren ✓ ✓

Screenshots aktivieren oder deaktivieren x ✓

Herunterladen von Anlagen aktivieren oder deaktivieren ✓ ✓

Einschränken, welche Anwendungen Anlagen öffnen können ✓ ✓


VMware, Inc. 96


Senden an abgelehnte Domänen verhindern x x

Senden auf erlaubte Domänen beschränken x x

Öffnen von Links in VMware Browser erzwingen ✓ ✓

Anrufer-ID aktivieren oder deaktivieren ✓ ✓

Remote-IT-Richtlinien

Standardwert für die bei E-Mail zu synchronisierenden vergangenen Tage festlegen ✓ ✓

Wert für die beim Kalender zu synchronisierenden vergangenen Tage festlegen ✓ ✓

SSL-Fehler ignorieren x x

Zugriff auf den Kalender aktivieren oder deaktivieren x x

Zugriff auf die Kontakte aktivieren oder deaktivieren x x

Konto mit einem Zertifikat authentifizieren x x

Konto mit Anmeldedaten authentifizieren ✓ ✓

Konto mit Anmeldedaten und Zertifikat authentifizieren x x

HTML-E-Mail aktivieren oder deaktivieren x x

Standardmäßige E-Mail-Signatur konfigurieren ✓ ✓

Bearbeiten der Signatur aktivieren oder deaktivieren x x

Maximale Anlagengröße festlegen x x

Anwendungseinstellungen

Mehrere Konten hinzufügen ✓ ✓

Standardwert für die bei E-Mail zu synchronisierenden vergangenen Tage konfigurieren ✓ ✓

Standardwert für die beim Kalender zu synchronisierenden vergangenen Tage festlegen ✓ ✓

Wischgesten konfigurieren ✓ ✓

Benutzerdefinierte Schnellantworten konfigurieren ✓ ✓

Anzeigen von lokalen Kalendern aktivieren oder deaktivieren ✓ ✓

Anzeigen von lokalen Kontakten aktivieren oder deaktivieren ✓ ✓

Konversationsansicht aktivieren oder deaktivieren ✓ ✓

Dauer für Rückgängigmachung konfigurieren ✓ ✓

Automatisches Herunterladen von Anlagen über WLAN konfigurieren x ✓

Ersten Wochentag konfigurieren ✓ ✓

E-Mail-Funktionalität

Kombinierter Posteingang für mehrere Konten ✓ ✓

Verfügbarkeit senden ✓ ✓

E-Mail-Schnellantworten ✓ ✓

Antworten mit Ereigniseinladung ✓ ✓

E-Mails prädiktiv verschieben ✓ ✓


VMware, Inc. 97


Benutzerdefinierte Postfächer (einzelne oder kombinierte Unterordner anheften) ✓ ✓

Ereigniskonflikte in Ereigniseinladungen anzeigen ✓ ✓

Nach Kennzeichnung filtern ✓ ✓

Nach ungelesenen E-Mails filtern ✓ ✓

Als gelesen/ungelesen/gekennzeichnet markieren ✓ ✓

Massenaktionen für E-Mails ✓ ✓

E-Mails nach Konversationen (Threads) anzeigen ✓ ✓

Nach An/Betreff suchen ✓ ✓

E-Mail-Unterordner anzeigen ✓ ✓

E-Mail-Unterordner automatisch synchronisieren ✓ ✓


E-Mail als Entwurf speichern ✓ ✓

Alle auswählen ✓ ✓

Alle von einem Absender auswählen ✓ ✓

Automatische Abwesenheitsantworten konfigurieren ✓ ✓

Kalenderfunktionalität

Nach Titel oder Organisator suchen x ✓

Kalendereinladungen akzeptieren/ablehnen/mit vorläufig beantworten ✓ ✓

Ereignisse erstellen und Ereigniseinladungen senden ✓ ✓

An Ereignisorganisator/-teilnehmer antworten ✓ ✓

Kalenderereignisse weiterleiten x x

Konferenzeinwahl mit einem Klick durchführen ✓ ✓

Ereignisse nach Monat oder Tag anzeigen ✓ ✓

Kalenderagenda anzeigen ✓ ✓

Besprechung als privat markieren ✓ ✓

Lokale Kalender des Geräts anzeigen ✓ ✓

Verfügbarkeitsstatus für Besprechungen konfigurieren (Anzeigen als) ✓ ✓

Zeitplan für wiederkehrendes Ereignis bearbeiten ✓ ✓

Auf einzelne Vorkommen in einer Reihe von Kalenderereignissen antworten ✓ ✓

Auf Ereigniseinladungen mit Kommentaren antworten ✓ ✓

Anzuzeigende Kalender konfigurieren ✓ ✓

Kontaktefunktionalität


Kontakte anrufen, Nachrichten an Kontakte senden ✓ ✓

Kontakte mit Anrufer-ID synchronisieren ✓ ✓


VMware, Inc. 98


Zuletzt verwendete Kontakte anzeigen ✓ x

Kontakte als Favoriten verwalten ✓ ✓

Rich-Kontakte erstellen/bearbeiten/löschen ✓ ✓

Kontaktfotos aus GAL anzeigen ✓ ✓

Information Rights Management

Über Rechte verwaltete E-Mails unterstützen x x

Benachrichtigungen und Widgets

Push-E-Mail-Benachrichtigungen (iOS erfordert einen E-Mail-Benachrichtigungsdienst.) x ✓

Benachrichtigungen für Kalenderereignisse anzeigen ✓ ✓

E-Mail-Widget aktivieren oder deaktivieren x ✓

Kalender-Widget aktivieren oder deaktivieren x ✓

Benachrichtigungseinstellungen konfigurieren ✓ ✓

S/MIME-Funktionalität

S/MIME-signierte Nachrichten unterstützen x x

Anlagenfunktionalität

Integrierte Anlagenvorschau ✓ ✓

Lokal gespeicherte Anlagen anzeigen ✓ ✓

Links von Inhaltslösungen zu Dateien hinzufügen ✓ ✓

Dateien von Dokumentanbietern hinzufügen ✓ ✓

Aus lokalen Anlagen anhängen ✓ ✓

Fehlerbehebung und Diagnose

Protokolle aus Anwendung senden ✓ ✓

Geräte-MDM und E-Mail-Konnektivitätsstatus anzeigen ✓ ✓

Unterstützung von Serverprotokollen

Microsoft Exchange ActiveSync ✓ ✓

IMAP (nur persönliche Konten) ✓ ✓

Interoperabilität






Microsoft Office 365 ✓ ✓

IBM SmartCloud x x

IBM Lotus Notes 9.0.1.x ✓ ✓


VMware, Inc. 99


IBM Lotus Notes 8.5.3 ✓ ✓

Google G Suits ✓ ✓


VMware, Inc. 100

Häufig gestellte Fragen zu Workspace ONE Boxer 5Dieses Thema befasst sich mit den häufigsten Fragen, die von Kunden und Administratoren bezüglich der Funktionen in Workspace ONE Boxer gestellt werden.

Häufig gestellte Fragen zur Posteingangsdelegierung

F: Was sind die unterstützten Exchange-Versionen?

Exchange-Versionen 2010, 2013, 2016, 2019 und Office 365.

F: Gibt es einen Grenzwert für die Anzahl der Delegierten?

Ja, der Delegierte kann nur 5 Delegierende hinzufügen.

F: Welches Protokoll wird für die Delegierungsfunktion verwendet?

Exchange Web Service Protocol wird für die Delegierungsfunktion verwendet. Sie müssen EWS auf ihrem Exchange Server aktivieren.

F: Unterstützt ActiveSync die Posteingangsdelegierung?

Diese Funktion wird auf ActiveSync aufgrund der technischen Einschränkungen des ActiveSync-Protokolls nicht unterstützt.

F: Unterstützt diese Funktion das Secure Email Gateway (SEG)?

Ja, diese Funktion unterstützt das Secure Email Gateway (SEG).

VMware, Inc. 101

Häufig gestellte Fragen zu mehreren verwalteten Konten

F: Ist es erforderlich, alle verwalteten Konten zu konfigurieren und zu verwenden?

Nein, Sie müssen sich nicht in allen Konten anmelden. Solange Sie in einem verwalteten Konto angemeldet sind, können Sie Boxer verwenden. Ebenfalls können Sie auswählen, dass Sie sich von einem bestimmten Konto abmelden möchten.

F: Wie kann ich mich von einem verwalteten Konto abmelden?

Um sich von einem verwalteten Konto abzumelden, navigieren Sie zu Boxer-Einstellungen > Konto auswählen > Konto entfernen.

F: Wie kann ich Benachrichtigungen für ein bestimmtes E-Mail-Konto deaktivieren?

Um Benachrichtigungen zu deaktivieren, navigieren Sie zu Boxer-Einstellungen > Konto auswählen > Benachrichtigungseinstellungen und deaktivieren Sie die Präferenz für die E-Mail-Benachrichtigungen.

F: Was passiert, wenn die App-Kennungen sowie SSO gleichzeitig aktiviert sind?

Boxer verwendet das SDK für SSO. Wenn SSO und die Boxer-Kennung aktiviert sind, werden die SSO-Einstellungen verwendet.

Allgemeine FAQs

F: Ist der Zugriff auf den Endpoint „https://discovery.awmdm.com“ für geschlossene oder eingeschränkte Netzwerke unabdingbar?

Ja, laut diesem KB-Artikel https://KB.VMware.com/s/article/2960709?lang=en_US.

F: Was sind die betroffenen Dienste, wenn kein Zugriff auf den Endpoint „https://Discovery.awmdm.com“ gewährt wird?

Der SSL/TLS-Netzwerkdatenverkehr ist inaktiv, da das Netzwerk-Pinning betroffen ist.


VMware, Inc. 102

https://slack-redir.net/link?url=https%3A%2F%2Fkb.vmware.com%2Fs%2Farticle%2F2960709%3Flang%3Den_US

F: Ist die Boxer-Kommunikation durch den Zugriff auf den Endpoint „https://Discovery.awmdm.com“ beeinträchtigt? Warum sind in diesem Szenario nur die Geräte mit Android 9 und Android 10 beeinträchtigt?

Der SSL/TLS-Netzwerkdatenverkehr ist inaktiv, da das Netzwerk-Pinning betroffen ist. Für Android 9 oder 10 wurde möglicherweise zusätzliche Sicherheit für SSL/TLS hinzugefügt. Der Code, der eine Verbindung mit https://Discovery.awmdm.com herstellt, ist Teil von AW SDK.


VMware, Inc. 103

https://slack-redir.net/link?url=https%3A%2F%2Fdiscovery.awmdm.com

administratorleitfaden workspace one boxer-

Documents