Vytvoření politiky pro nastavení Exchange ActiveSync účtu v iOS zařízení

Prostřednictvím politik dokážete změnit, přepsat nebo doplnit nastavení iOS zařízení. Pro tvorbu politik určených pro iOS zařízení platí níže uvedená pravidla a doporučení.

Nastavení, která se uplatní pouze na DEP zařízeních (zařízeních registrovaných na portálu Apple DEP) jsou označena ikonou icon_DEP. V politikách určených pro non-DEP zařízení nedoporučujeme konfigurovat možnosti určené výhradně pro DEP zařízení. Některá nastavení vyžadují konkrétní verzi operačního systému iOS.

V takovém případě jsou označeny ikonou s číslem reprezentujícím minimální požadovanou verzi systému. Níže uvádíme několik příkladů:

o iOS verze 9.0 a novější icon_iOS_9

o iOS verze 9.3 a novější icon_iOS_93

o iOS verze 8.1.3 a novější icon_iOS_813

oiOS verze 11.0 a novější icon_iOS_11

Pokud je u nastavení zobrazena DEP ikona a ikona s minimální vyžadovanou verzí iOS, aby se nastavení uplatnilo, musí dojít ke splnění obou podmínek. V opačném případě se nastavení na zařízení nepropíše.

V níže uvedeném příkladu vám vysvětlíme použití iOS MDM politiky pro konfiguraci Microsoft Exchange poštovního účtu:

Prostřednictvím této politiky pro iOS zařízení můžete vzdáleně uživatelům na jejich zařízení nastavit přístup k firemní poště, kontaktů a kalendáři. Přitom není potřeba vytvářet politiku pro každého uživatele, ale stačí vytvořit jednu obecnou, a aplikovat ji iOS zařízení. Stačí k tomu využít uživatelské atributy z Active Directory. V politice je nutné definovat proměnné, například ${exchange_login/exchange}, které budou následně nahrazeny hodnotami z AD pro daného uživatele zařízení.

Pokud ve své sítě neprovozujete Microsoft Exchange, můžete ručně nastavit přístup k jednotlivým službám jako je e-mail, kalendář, databáze kontaktů, LDAP účet nebo odebíraný kalendář.

Níže uvádíme příklad, jak vytvořit politiku pro automatické nastavení poštovního účtu na iOS zařízení a s tím souvisejících služeb prostřednictvím Exchange ActiveSync (EAS) protokolu.

details_hoverPoznámka

Předtím vytvořením politiky se ujistěte, že jste provedli všechny kroky popsané v kapitole Správa mobilních zařízení. Pro vytvoření nové politiky přejděte v hlavním menu na záložku Politiky, klikněte na tlačítko Politiky a vyberte možnost Nová….

Obecné

Nejprve zadejte název nové politiky, volitelně její popis. Pole Popis je nepovinné.

Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Mobile Device Management for iOS. V konfigurační šabloně přejděte na záložku Ostatní > Účty a klikněte na Změnit na řádku Exchange ActiveSync účty.

Create_a_Policy_for_iOS_MDM_01

V zobrazeném dialogovém okně klikněte na tlačítko Přidat a vyplňte zobrazená pole. V polích můžete používat proměnné (po kliknutí do pole se zobrazí menu se seznamem formátů), například při definování pro jména uživatele nebo e-mailové adresy. Tyto proměnné budou při aplikování politiky nahrazeny odpovídajícími hodnotami definovanými ve vlastnostech uživatele.

Create_a_Policy_for_iOS_MDM_02

Název účtu – zadejte název Exchange účtu.

Exchange ActiveSync Host – zadejte IP adresu nebo název Exchange serveru.

Používat SSL – tato možnost je standardně zapnutá. Prostřednictvím ní definujte, zda Exchange Server používá při autentifikaci Secure Sockets Layer (SSL).

Doména – toto pole je nepovinné. V případě potřeby můžete specifikovat doménu, do které uživatelský účet patří.

Uživatel – uživatelské jméno Exchange účtu. Z rozbalovacího menu vyberte formát, který bude následně doplněn z atributů uživatele v Active Directory.

E-mailová adresa – z rozbalovacího menu vyberte formát e-mailové adresy, který bude následně doplněn z atributů uživatele v Active Directory.

Heslo – toto pole je nepovinné. Doporučujeme jej ponechat prázdné. V takovém případě bude k zadání hesla vyzván uživatel.

Stahovat e-maily za posledních X dní – z rozbalovacího menu vyberte počet dní, jak dlouho se mají e-maily zůstávat v zařízení.

Certifikát identity – rozhodněte, zda se mají údaje pro připojení do ActiveSync uložit.

Povolit přesouvání zpráv – pokud je tato možnost aktivní, uživatel může zprávy přesouvat z jednoho účtu do druhého.

Povolit synchronizaci používaných adres – pokud je tato možnost aktivní, uživatel může synchronizovat mezi svými zařízeními naposledy použité e-mailové adresy.

Použít pouze v aplikaci Mail – pokud je tato možnost aktivní, zprávy prostřednictvím tohoto poštovního účtu je možné odesílat výhradně z aplikace Mail.

Použít S/MIME – pokud je tato možnost aktivní, odesílané zprávy budou šifrovány prostřednictvím S/MIME.

Podepisovací certifikát – rozhodněte, zda se mají údaje pro podepsání MIME dat uložit.

Šifrovací certifikát – rozhodněte, zda se mají údaje pro zašifrování MIME dat uložit

Zobrazit možnost šifrování pro každou zprávu – pomocí této možnosti můžete rozhodnut o šifrování zprávy ponechat na uživateli.

details_hoverPoznámka

Pokud nechcete hodnotu definovat a ponecháte pole prázdné, mobilní zařízení vyzve uživatele k zadání této hodnoty. To je vhodné například v případě hesla.

Create_a_Policy_for_iOS_MDM_03

Přidat certifikát – pokud pro ověření identity používáte certifikáty, definujte je v této části.

details_hoverPoznámka

Pomocí výše uvedených kroků můžete do zařízení přidat více Exchange ActiveSync účtů. To znamená, že na mobilním zařízení bude nakonfigurováno více účtu. Konfiguraci účtu můžete kdykoli upravit.

Přiřadit

V této části vyberte cíl (počítač, mobilní zařízení nebo skupinu), kterému chcete danou politiku přiřadit.

admin_pol_assign

Po kliknutí na tlačítko Přiřadit se zobrazí dialogové okno se všemi statickými i dynamickými skupinami. Vyberte požadovaný cíl a klikněte na tlačítko OK.

admin_dg_tasks_target_list

Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření politiky dokončete kliknutím na tlačítko Dokončit.