Crea un criterio per iOS MDM: account Exchange ActiveSync
Questo criterio regola tutte le impostazioni per il dispositivo iOS. Queste impostazioni si applicano ai dispositivi iOS sia ABM che non ABM.
•Le impostazioni solo ABM sono identificate tramite un'icona ABM . Queste impostazioni si applicheranno solo ai dispositivi iOS registrati nel portale Apple ABM. Si consiglia di non personalizzare le impostazioni solo ABM durante la creazione di un criterio per i dispositivi iOS non ABM.
•Alcune impostazioni possono essere applicate solo su un dispositivo iOS sul quale è installata una versione specifica di iOS. Queste impostazioni sono contrassegnate da un’icona che rappresenta la versione del sistema operativo iOS, ad esempio iOS versione 11.0 e successive .
•Se entrambe le icone (icona ABM e icona versione iOS) sono presenti accanto a una specifica impostazione, il dispositivo deve essere conforme a entrambi i requisiti. In caso contrario, la gestione dell’impostazione non verrà eseguita.
Visualizzare l'esempio di scenario sottostante in cui viene illustrata la modalità di utilizzo del criterio iOS MDM nel momento in cui si desidera configurare un account Microsoft Exchange Mail:
È possibile utilizzare questo criterio per configurare un account di posta Microsoft Exchange, i contatti e il calendario sui dispositivi mobili iOS dell'utente. Il vantaggio offerto da questa risorsa consiste nel fatto che sarà sufficiente creare un solo criterio da applicare a più di un dispositivo mobile iOS senza il bisogno di configurare i vari criteri in modo separato. Questa operazione è possibile grazie all'utilizzo degli attributi utente Active Directory. È necessario specificare una variabile, ad esempio ${exchange_login/exchange}, che sarà sostituita con un valore recuperato da AD per uno specifico utente.
Se non si utilizza Microsoft Exchange o Exchange ActiveSync, è possibile configurare manualmente ciascun servizio (Account di posta, Account contatti, Account LDAP, Account calendario e Account calendario registrati).
Segue un esempio che illustra le modalità di creazione e applicazione di un nuovo criterio per la configurazione automatica delle e-mail, dei contatti e del calendario per ciascun utente su un dispositivo mobile iOS che utilizza il protocollo Exchange ActiveSync (EAS) per la sincronizzazione di questi servizi.
Prima di iniziare a configurare questo criterio, assicurarsi di aver già eseguito i passaggi descritti in Gestione dispositivi mobili. |
Di base
Inserire un Nome per il criterio. Il campo Descrizione è facoltativo.
Impostazioni
Selezionare ESET MDM for iOS/iPadOS dall’elenco a discesa, fare clic su Altri per espandere le categorie, quindi su Modifica accanto ad Account Exchange ActiveSync.
Fare clic su Aggiungi e specificare i dettagli dell'account Exchange ActiveSync. È possibile utilizzare variabili per specifici campi (da selezionare dall'elenco a discesa), tra cui Utente o Indirizzo e-mail. Le variabili saranno sostituite con valori reali ricavati da Utenti computer in caso di applicazione di un criterio.
•Nome account: inserire il nome dell'account Exchange.
•Host Exchange ActiveSync: specificare il nome host di Exchange Server o il relativo indirizzo IP.
•Utilizza SSL: questa opzione è attivata per impostazione predefinita. Specifica se Exchange Server utilizza Secure Sockets Layer (SSL) per l'autenticazione.
•Dominio: questo campo è facoltativo. È possibile specificare il dominio di appartenenza dell'account.
•Utente: nome per l'accesso a Exchange. Selezionare la variabile appropriata dall'elenco a discesa per utilizzare l'attributo ricavato da Active Directory per ciascun utente.
•Indirizzo e-mail: selezionare la variabile appropriata dall'elenco a discesa per utilizzare un attributo ricavato da Active Directory per ciascun utente.
•Password: campo facoltativo. Si consiglia di lasciare vuoto questo campo. Se questo campo viene lasciato vuoto, agli utenti verrà richiesto di creare le proprie password.
•Giorni trascorsi per la sincronizzazione delle e-mail: selezionare il numero di giorni trascorsi per la sincronizzazione delle e-mail dall'elenco a discesa.
•Identifica certificato: credenziali per la connessione ad ActiveSync.
•Consenti spostamento messaggi: se attivata, questa opzione consente di spostare i messaggi da un account a un altro.
•Consenti sincronizzazione indirizzi recenti: se attivata, questa opzione consente all'utente di sincronizzare gli indirizzi utilizzati di recente tra i vari dispositivi.
•Utilizza solo in Mail: attivare questa opzione se si desidera consentire solo all'app Mail di inviare messaggi di posta elettronica in uscita da questo account.
•Usa S/MIME: attivare questa opzione per utilizzare la crittografia S/MIME per i messaggi di posta elettronica in uscita.
•Certificato per la firma: credenziali per la firma dei dati MIME.
•Certificato per la crittografia: credenziali per la crittografia dei dati MIME.
•Abilita il tasto di alternanza della crittografia per ciascun messaggio: consente all’utente di scegliere se eseguire o meno la crittografia di ciascun messaggio.
Se si sceglie di non specificare alcun valore e di lasciare il campo vuoto, agli utenti dei dispositivi mobili verrà richiesto di inserire questo valore. Per esempio una Password. |
•Aggiungi certificato: se richiesto, è possibile aggiungere specifici certificati Exchange (identità utente, firma elettronica o certificato per la crittografia).
seguendo la procedura illustrata in precedenza, è possibile aggiungere, qualora lo si desideri, più di un account Exchange ActiveSync. Questo metodo consente di configurare più di un account su un dispositivo mobile. Se necessario, è inoltre possibile modificare gli account esistenti. |
Assegna
Specificare i client (computer/dispositivi mobili singoli o interi gruppi) destinatari del criterio.
Fare clic su Assegna per visualizzare tutti i gruppi statici e dinamici e i relativi membri. Selezionare i computer o i gruppi desiderati e fare clic su OK.
Per assegnare tutti i computer in un gruppo, assegnare il gruppo al posto dei singoli computer per prevenire rallentamenti di Web Console. In Web Console viene visualizzato un avviso in caso di selezione di un numero elevato di computer. |
Riepilogo
Rivedere le impostazioni per questo criterio e fare clic su Fine. Il criterio viene applicato alle destinazioni in seguito alla successiva connessione a ESET PROTECT Server (in base all’intervallo di connessione dell’agente).