Настройка почтового ящика Exchange на iOS MDM-устройствах
Чтобы пользователь iOS MDM-устройства мог работать с корпоративной электронной почтой, календарем, контактами, заметками и задачами, на сервер Microsoft Exchange следует добавить учетную запись Exchange ActiveSync.
По умолчанию на сервер Microsoft Exchange добавляется учетная запись со следующими параметрами:
почта синхронизируется один раз в неделю;
пользователь может перемещать сообщения между своими учетными записями и синхронизировать адреса учетных записей;
для работы с почтой пользователь может использовать любые почтовые клиенты (не только Mail);
при передаче сообщений не используется SSL-соединение.
Вы можете изменить указанные параметры при добавлении учетной записи Exchange ActiveSync.
Чтобы добавить учетную запись Exchange ActiveSync пользователя iOS MDM-устройства, выполните следующие действия:
В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят iOS MDM-устройства.
В рабочей области группы выберите закладку Политики.
Откройте окно свойств политики двойным щелчком мыши по любому столбцу.
В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.
В политике, в окне Свойства выберите раздел Exchange ActiveSync.
В блоке Учетные записи Exchange ActiveSync нажмите на кнопку Добавить.
Откроется окно Учетная запись Exchange ActiveSync на закладке Общие.
В поле Имя учетной записи введите имя учетной записи для авторизации на сервере Microsoft Exchange. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Адрес сервера введите сетевое имя или IP-адрес сервера Microsoft Exchange.
Если вы хотите использовать транспортный протокол передачи данных SSL для защиты передачи данных, установите флажок Использовать SSL-соединение.
В поле Домен введите имя домена пользователя iOS MDM-устройства. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Пользователь учетной записи введите имя пользователя iOS MDM-устройства.
Если оставить это поле пустым, при применении политики на iOS MDM-устройстве Kaspersky Device Management для iOS запросит имя у пользователя. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Адрес электронной почты введите адрес электронной почты пользователя iOS MDM-устройства. Вы можете использовать макросы из раскрывающегося списка Добавить макрос.
В поле Пароль введите пароль учетной записи Exchange ActiveSync для авторизации на сервере Microsoft Exchange.
Выберите закладку Дополнительно и настройте на закладке дополнительные параметры учетной записи Exchange ActiveSync:
Синхронизировать почту за период <период времени>;
Тип аутентификации;
Разрешить перемещать сообщения между учетными записями;
Разрешить синхронизировать последние используемые адреса;
Разрешить использовать только приложение Mail.
Настройте параметры использования протокола S/MIME в приложении Mail. S/MIME – это протокол для передачи зашифрованных сообщений с цифровой подписью.
Чтобы использовать протокол S/MIME для подписи исходящей почты, установите флажок Подписывать сообщения и выберите сертификат для подписи. Цифровая подпись подтверждает подлинность отправителя и указывает получателю, что содержимое сообщения не изменилось в процессе передачи. Подпись сообщений доступна на устройствах под управлением iOS версии 10.3 и выше.
Чтобы использовать протокол S/MIME для шифрования исходящей почты, установите флажок Шифровать сообщения по умолчанию и выберите сертификат для шифрования (открытый ключ). Шифрование сообщений доступно на устройствах под управлением iOS версии 10.3 и выше.
Чтобы предоставить пользователю возможность выполнять шифрование сообщений по отдельности, установите флажок Показывать переключатель для шифрования сообщений. Для отправки зашифрованных сообщений пользователю необходимо нажать на значок в приложении Mail в поле Кому.
Нажмите кнопку OK.
Новая учетная запись Exchange ActiveSync отобразится в списке.
Нажмите на кнопку Применить, чтобы сохранить внесенные изменения.
В результате на мобильное устройство пользователя после применения политики будут добавлены учетные записи Exchange ActiveSync из сформированного списка.