Vytvoření politiky pro nastavení Exchange ActiveSync účtu v iOS zařízení

Prostřednictvím politik dokážete změnit, přepsat nebo doplnit nastavení iOS zařízení.  Pro tvorbu politik určených pro iOS zařízení platí níže uvedená pravidla a doporučení.

Nastavení, která se uplatní pouze na DEP zařízeních (zařízeních registrovaných na portálu Apple DEP) jsou označena ikonou icon_DEP. V politikách určených pro non-DEP zařízení nedoporučujeme konfigurovat možnosti určené výhradně pro DEP zařízení.

Některá nastavení vyžadují konkrétní verzi operačního systému iOS. V takovém případě jsou označeny ikonou s číslem reprezentujícím minimální požadovanou verzi systému. Níže uvádíme několik příkladů:

o iOS verze 9.0 a novějšíicon_iOS_9

o iOS verze 9.3 a novějšíicon_iOS_93

o iOS verze 8.1.3 a novějšíicon_iOS_813

Pokud je u nastavení zobrazena DEP ikona a ikona s minimální vyžadovanou verzí iOS, aby se nastavení uplatnilo, musí dojít ke splnění obou podmínek. V opačném případě se nastavení na zařízení nepropíše.

 

Prostřednictvím politiky pro iOS zařízení můžete vzdáleně uživatelům na jejich zařízení nastavit přístup k firemní poště. Přitom není potřeba vytvářet politiku pro každého uživatele, ale stačí vytvořit jednu obecnou, která využívá Active Directory atributy – například proměnná ${exchange_login/exchange} je automaticky nahrazena údaji konkrétního uživatele. Pokud ve své sítě neprovozujete Microsoft Exchange, můžete ručně nastavit přístup k jednotlivým službám jako je e-mail, kalendář, databáze kontaktů, LDAP účet atp.

Níže uvádíme příklad, jak vytvořit politiku pro automatické nastavení poštovního účtu a s tím souvisejících služeb prostřednictvím Exchange ActiveSync (EAS) protokolu.

icon_details_hoverPoznámka:

Předtím vytvořením politiky se ujistěte, že jste provedli všechny kroky popsané v kapitole Správa mobilních zařízení.

Pro vytvoření nové politiky přejděte v hlavním menu na záložku Administrace > Politiky, klikněte na tlačítko Politiky a vyberte možnost Nová....

icon_section Obecné

Nejprve zadejte název nové politiky, volitelně její popis.

icon_section Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Mobile Device Management for iOS, pro který chcete vytvořit politiku.

V konfigurační šabloně přejděte na záložku Ostatní > Účty a klikněte na Změnit na řádku Exchange ActiveSync účty.

Create_a_Policy_for_iOS_MDM_01

V zobrazeném dialogovém okně klikněte na tlačítko Přidat a vyplňte zobrazená pole. V polích pro jméno uživatele a e-mailovou adresu můžete používat proměnné (po kliknutí do pole se zobrazí menu se seznamem formáty), které se při aplikování politiky nahradí odpovídajícími hodnotami definovanými ve vlastnostech uživatele.

Create_a_Policy_for_iOS_MDM_02

Název účtu – zadejte název Exchange účtu.

Exchange ActiveSync Host – zadejte IP adresu nebo název Exchange serveru.

Používat SSL – pokud pro ověřování přístupu k Exchange serveru používáte SSL, zapněte tu to možnost (standardně zapnuto).

Doména – v případě potřeby můžete specifikovat doménu, do které uživatelský účet patří (nepovinné).

Uživatel – uživatelské jméno Exchange účtu. Z rozbalovacího menu vyberte formát, který bude následně doplněn z atributů uživatele v Active Directory.

E-mailová adresa – z rozbalovacího menu vyberte formát e-mailové adresy, který bude následně doplněn z atributů uživatele v Active Directory.

Heslo – toto pole doporučujeme ponechat prázdné a zadání hesla doporučujeme nechat na uživateli.

Stahovat e-maily za posledních X dní – z rozbalovacího menu vyberte počet dní, jak dlouho se mají e-maily zůstávat v zařízení.

Certifikát identity – rozhodněte, zda se mají údaje pro připojení do ActiveSync uložit.

Povolit přesouvání zpráv – pokud je tato možnost aktivní, uživatel může zprávy přesouvat z jednoho účtu do druhého.

Povolit synchronizaci používaných adres – pokud je tato možnost aktivní, uživatel může synchronizovat mezi svými zařízeními naposledy použité e-mailové adresy.

Použít pouze v aplikaci Mail – pokud je tato možnost aktivní, zprávy prostřednictvím tohoto poštovního účtu je možné odesílat výhradně z aplikace Mail.

Použít S/MIME – pokud je tato možnost aktivní, odesílané zprávy budou šifrovány prostřednictvím S/MIME.

Podepisovací certifikát – rozhodněte, zda se mají údaje pro podepsání MIME dat uložit.

Šifrovací certifikát – rozhodněte, zda se mají údaje pro zašifrování MIME dat uložit

Zobrazit možnost šifrování pro každou zprávu – pomocí této možnosti můžete rozhodnut o šifrování zprávy ponechat na uživateli.

icon_details_hoverPoznámka:

Pokud nechcete hodnotu definovat a ponecháte pole prázdné, mobilní zařízení vyzve uživatele k zadání této hodnoty. To je vhodné například v případě hesla.

Create_a_Policy_for_iOS_MDM_03

Přidat certifikát – pokud pro ověření identity používáte certifikáty, definujte je v této části.

icon_details_hoverPoznámka:

Pomocí výše uvedených kroků můžete do zařízení přidat více Exchange ActiveSync účtů.

icon_section Přiřadit

V této části vyberte cíl (počítač, mobilní zařízení nebo skupinu), kterému chcete danou politiku přiřadit.

admin_pol_assign

Po kliknutí na tlačítko Přiřadit se zobrazí dialogové okno se všemi statickými i dynamickými skupinami. Vyberte požadovaný cíl a klikněte na tlačítko OK.

admin_dg_tasks_target_list

icon_section Přehled

Zkontrolujte, zda nastavení odpovídá vašim potřebám a politiku uložte kliknutím na tlačítko Dokončit.