Workspace ONE Boxer-Administratorleitfaden - VMware Workspace ONE UEM - VMware Docs
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Workspace ONE Boxer- Administratorleitfaden VMware Workspace ONE UEM
Workspace ONE Boxer-Administratorleitfaden
Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:
https://docs.vmware.com/de/
VMware, Inc. VMware Global, Inc.
3401 Hillview Ave. Zweigniederlassung Deutschland
Palo Alto, CA 94304 Willy-Brandt-Platz 2
www.vmware.com 81829 München
Germany
Tel.: +49 (0) 89 3706 17 000
Fax: +49 (0) 89 3706 17 333
www.vmware.com/de
©
Copyright 2020 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.
VMware, Inc. 2Inhalt
1 Workspace ONE Boxer 4
Anforderungen zur Bereitstellung von Workspace ONE Boxer 4
Komponenten zur Verwendung mit Workspace ONE Boxer 6
Unterstützte Funktionen für Workspace ONE Boxer 7
Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer 15
Unterstützung für das Einchecken/Auschecken für gemeinsam genutzte Android-Geräte
16
Kalenderdelegierung in Workspace ONE Boxer 16
Posteingangsdelegierung für Workspace ONE Boxer auf iOS 18
E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection
(AIP) in Workspace ONE Boxer schützen 21
DISA Purebred-Support für Workspace ONE Boxer auf Android 27
Interoperabilitätsfunktionen von Workspace ONE Boxer 30
2 Workspace ONE Boxer Bereitstellung 31
Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“ 32
Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu. 40
Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen 42
Anwendungskonfigurationen für Workspace ONE Boxer 47
Konfigurieren von Datenschutzeinstellungen für Workspace ONE Boxer 68
Zuweisungen für flexible Bereitstellung und Workspace ONE Boxer 70
Konfigurieren der Fingerabdruckauthentifizierung 71
Benutzerdefinierte SDK-Profile 72
Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d) 73
3 Geräteverwaltung 76
Blockieren des Zugriffs auf IBM Traveler-Server 77
Problemumgehung für Adressbücher von Drittanbietern (nur iOS) 78
Problemumgehung für Synchronisierungs- und Richtlinienfehler in Workspace ONE Boxer bei
Verwendung von IBM Notes 79
Ausführung des Hintergrundprozesses in Workspace ONE Boxer für Android 80
Grenzen der Hintergrundausführung 80
Akkuoptimierung 81
4 Workspace ONE Boxer-Vergleichsmatrix 82
Workspace ONE Boxer-Vergleichsmatrix für IBM Notes Traveler 87
5 Häufig gestellte Fragen zu Workspace ONE Boxer 92
VMware, Inc. 3Workspace ONE Boxer
1
Workspace ONE Boxer ist ein Enterprise-E-Mail-Client, der Zugriff auf unternehmenseigene E-
Mail-Adressen, Kalender und Kontakte über unternehmenseigene Geräte und eigene
mitgebrachte Geräte (BYOD) hinweg bietet.
Workspace ONE Boxer bietet benutzerorientierte mobile Produktivität mit Sicherheit auf
Unternehmensniveau in Form von AES-256-Bit-Verschlüsselung. Diese Anwendung trennt
Geschäftsdaten von persönlichen Daten.
Die Vorteile von Workspace ONE Boxer
Mit Workspace ONE Boxer können Benutzer die App mit Funktionen wie anpassbaren
Wischgesten, Kontaktavataren, anpassbaren Smartordnern und Voreinstellungen für
Kontofarben personalisieren. Diese einzelne App bietet eine intuitive Benutzererfahrung auf iOS-
und Android-Geräten nach systemeigenen Entwurfsmustern.
Zielgruppe dieses Leitfadens
Dieser Leitfaden ist für Administratoren, die Workspace ONE Boxer als Teil ihrer Bereitstellung
konfigurieren möchten. Die Einrichtung von Workspace ONE Boxer umfasst das Konfigurieren
der verschiedenen E-Mail-Einstellungen und Optionen, die Sie Ihren Benutzern zur Verfügung
stellen möchten.
Dieses Kapitel enthält die folgenden Themen:
n Anforderungen zur Bereitstellung von Workspace ONE Boxer
n Komponenten zur Verwendung mit Workspace ONE Boxer
n Unterstützte Funktionen für Workspace ONE Boxer
n Interoperabilitätsfunktionen von Workspace ONE Boxer
Anforderungen zur Bereitstellung von Workspace ONE
Boxer
Um die Workspace ONE Boxer-Anwendung bereitzustellen und zu verwenden, müssen Sie die
Voraussetzungen für Workspace ONE UEM-Konsole, Betriebssystem und E-Mail-Server erfüllen.
VMware, Inc. 4Workspace ONE Boxer-Administratorleitfaden
Anforderungen an Konsole
n Für iOS und Android Workspace ONE UEM-Konsole 9.4 und höher.
Apps verankern
Android iOS
VMware Workspace ONE Intelligent Hub 19.04 und höher. VMware Workspace ONE Intelligent Hub 19.04 und höher.
AirWatch Container 3.0.1 und höher
Unterstützte Geräte
Android iOS
Android 5.0 und höher iOS 11 und höher
Unterstützte Dateitypen
Dateitypen
iOS
DOC JPEG JPG MOV
PDF VCF DOCX XML
PPT EXCEL MP3 SLX
TXT HTML MP4 EML
BMP PNG GIF
Android
DOC TXT CSV BMP
DOCX ASC PPT DIB
DOT JPG PPS WBMP
XLS JPEG PPSX TIF
XLSX GIF POTX EMF
XLTX TIFF PDF PCX
MP3 HTP PNG
Unterstützte E-Mail-Infrastruktur
n Folgende E-Mail-Infrastrukturen werden für die Boxer-Integration unterstützt:
n iOS G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.
n Android G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.
VMware, Inc. 5Workspace ONE Boxer-Administratorleitfaden
n Ein öffentliches vertrauenswürdiges SSL-Zertifikat wie z. B. Symantec, GoDaddy, und Verisign
ist erforderlich.
Komponenten zur Verwendung mit Workspace ONE Boxer
Integrieren Sie Workspace ONE Boxer in andere Komponenten Ihrer Workspace ONE UEM-
Bereitstellung, um mehr Kontrolle über Ihr Unternehmens-E-Mail-System zu erhalten.
E-Mail-Benachrichtigungsdienst
Der ENS fügt die Unterstützung von Apple-Push-Benachrichtigung (Apple Push Notification,
APN) Exchange hinzu. Auf iOS kann eine Drittanbieteranwendung Benachrichtigungen über die
Anwendungsaktualisierung von Apple im Hintergrund oder über Technologien mit APN-Service
empfangen. Die Hintergrundaktualisierung für Anwendungen wird standardmäßig verwendet, da
jede Anwendung unregelmäßige Benachrichtigungen mit dieser Methode bereitstellen kann. iOS
versucht jedoch, die Anforderungen aller Anwendungen und des Systems selbst auszugleichen.
Um Benachrichtigungen schnell und einheitlich zur Verfügung zu stellen, bietet Apple auch APNs.
APNs ermöglichen einem Remote-Server für diese Anwendung Benachrichtigungen an den
Benutzer zu senden, Exchange unterstützt diese APNs jedoch nicht nativ. ENS erweitert Ihre
Bereitstellung um APN-Unterstützung, um schnelle und konsistente Benachrichtigungen über
neue Elemente im E-Mail-Posteingang Ihrer Endbenutzer zu ermöglichen.
Stellen Sie den E-Mail-Benachrichtigungsdienst (ENS2) bereit, um E-Mail-Benachrichtigungen in
Echtzeit zu versenden. Der E-Mail-Benachrichtigungsdienst 2 (ENS2) ist eine erste Neufassung
der Lösung für neue E-Mail-Benachrichtigungen für VMware Workspace ONE Boxer auf iOS und
Android. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-Mail-Ereignisse
und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple oder Google an
die Endbenutzergeräte. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-
Mail-Ereignisse und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple
oder Google an die Endbenutzergeräte. Die Updates laufen als neue E-Mail-Banner und auf iOS
durch den Badge-Indikator der App. Damit ist für ein robusteres Sicherheitsmodell,
Hochverfügbarkeit und eine Cloud-Bereitstellungsoption gesorgt.
Um die Badge-Anzahl zu ändern, müssen Android-Benutzer die Boxer-Benachrichtigung löschen,
da Android die Badge-Anzahl nicht unterstützt.
Weitere Informationen zur Bereitstellung des E-Mail-Benachrichtigungsdienstes finden Sie in der
Workspace ONE UEM-Onlinehilfe im Thema Einführung in den E-Mail-Benachrichtigungsdienst
2.
Hinweis Boxer erstellt und löst Warnungen in Bezug auf Kalenderereignisse lokal aus und ist
nicht von ENS abhängig.
VMware, Inc. 6Workspace ONE Boxer-Administratorleitfaden Modelle für Workspace ONE UEM Mobile Email Management (optional) Konfigurieren Sie eines der E-Mail-Bereitstellungsmodelle von Workspace ONE UEM, entweder Secure Email Gateway (SEG) oder PowerShell. Weitere Informationen zur Auswahl eines MEM- Bereitstellungsmodells finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Schützen der E-Mail-Infrastruktur. Hinweis In Boxer sind Sie nicht in der Lage, E-Mails zu sehen, die Sie zum Beitritt zu Office 365- Gruppen einladen. Das liegt daran, dass Microsoft Exchange keine anforderten E-Mails an Boxer mithilfe des Exchange ActiveSync Protocol (EAS)-Protokolls liefert. Das Microsoft EAS-Protokoll lässt nicht zu, dass die Antwort des Benutzers (Genehmigung oder Ablehnung) an den Server zurückgegeben wird. Daher liefert der Exchange keine E-Mails an Boxer. Die E-Mails zum Anmelden werden in E-Mail-Clients unter Verwendung des EWS-Protokolls angezeigt, d. h., Sie erhalten nur Push-Benachrichtigungen für diese E-Mails, können aber nicht direkt auf E-Mails zugreifen. Unterstützte Funktionen für Workspace ONE Boxer Gehen Sie die folgenden Hinweise und Überlegungen durch, bevor Sie Workspace ONE Boxer konfigurieren und bereitstellen. Registrierung Sie können Workspace ONE Boxer auf Geräten verwenden, die in Workspace ONE UEM registriert sind und verwaltet werden, oder mit eigenständiger Registrierung auf iOS- und Android-Geräten. Bei der normalen Registrierung werden Workspace ONE Intelligent Hub oder AirWatch Container verwendet, um das Gerät bei Workspace ONE UEM zu registrieren. Sie können Geräte auch über die Step-up-Registrierung von Workspace ONE registrieren. Die eigenständige Registrierung bei Workspace ONE Boxer ist einzigartig. Bei dieser Registrierungsmethode können Endanwender die Workspace ONE Boxer-App ohne vorherige Registrierung aus dem App Store oder Google Play Store herunterladen. Bei der Konfiguration von Workspace ONE Boxer muss der Endanwender seine Anmeldeinformationen wie Benutzername, Kennwort, Server-URL und Gruppen-ID angeben. Die eigenständige Registrierung unterstützt (optional) die Funktion Workspace ONE UEM Autodiscovery, die auf der UEM-Konsole konfiguriert werden kann. Das automatische Erkennungssystem ermöglicht Endbenutzern, Geräte über ihre E-Mail-Adressen in Umgebungen und Organisationsgruppen (OG) zu registrieren. Workspace ONE UEM unterstützt keine Boxer-Web-Registrierung und die Veröffentlichung von Boxer ist nur als eine verwaltete Anwendung möglich. VMware, Inc. 7
Workspace ONE Boxer-Administratorleitfaden Weitere Informationen zur Einrichtung und Konfiguration von Autodiscovery finden Sie in der Dokumentation „VMware Workspace ONE UEM Mobile Device Management“. Hinweis Die Server-URL und die Benutzergruppen-ID werden auf Endbenutzergeräten während der eigenständigen Registrierung durch den Autodiscovery Service ausgefüllt. S/MIME Als Administrator können Sie S/MIME-Zertifikate aus der UEM-Konsole (Version 9.0 und höher) hochladen. Endanwender können die Zertifikate für die Installation auf ihrem Gerät zum Self- Service-Portal (SSP) hochladen oder als E-Mail-Anlagen versenden. Um Benutzern die Entschlüsselung und Anzeige von E-Mails zu erlauben, die mit abgelaufenen S/MIME-Zertifikaten verschlüsselt sind, laden Sie das abgelaufene Zertifikat unter Konten > Benutzer > Bearbeiten > Erweiterungen > Zertifikate > Altes Verschlüsselungszertifikat hoch. Nach dem Hochladen können die Gerätebenutzer das abgelaufene Zertifikat anzeigen lassen. Navigieren Sie zu Boxer > Einstellungen > Konto > SMIME > Zeichen und/oder Einstellungen > Konto > SMIME > Verschlüsseln. Hinweis Ein E-Mail-Benutzer kann über ein S/MIME-Zertifikat mit mehreren E-Mail-Adressen verfügen. Sie können ein solches Zertifikat mit mehreren Identitäten über eine Liste von Adressen zum Signieren und Verschlüsseln prüfen. Wenn Sie den Übergang von s/MIME-Zertifikaten und Zertifikatskennwörtern über die VMware Cloud vermeiden möchten, können Sie Sideload über Workspace ONE Web für das s/MIME- Zertifikat für Boxer verwenden. Informationen zum Sideload des s/MIME-Zertifikats finden Sie unter Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer. Historische S/MIME-Zertifikate Sie können alte S/MIME-E-Mails, die mit älteren Verschlüsselungszertifikaten verschlüsselt wurden, entschlüsseln und lesen. Sie können alte Zertifikate aus unterschiedlichen Quellen analysieren, diese Zertifikate speichern und sicherstellen, dass sie ordnungsgemäß verarbeitet werden, damit alte E-Mails erfolgreich gelesen werden können. Common Criteria-Zertifizierung Workspace ONE Boxer Version 5.4 wird als von der National Information Assurance Partnership (NIAP) bewertetes Common Criteria-Produkt deklariert. Das Produkt wurde gemäß dem internationalen Sicherheitsstandard für Anwendungssoftware zertifiziert, der im Rahmen der Common Criteria Recognition Arrangement (CCRA) definiert wurde. Boxer ist der erste E-Mail- Client mit der internationalen Common Criteria-Sicherheitszertifizierung. Weitere Informationen zum Einrichten von Workspace ONE Boxer im vollständig NIAP- zertifizierten Modus finden Sie unter https://www.niap-ccevs.org/Product/Compliant.cfm? PID=10840. VMware, Inc. 8
Workspace ONE Boxer-Administratorleitfaden
Unterstützung von Enterprise-Inhalten für Boxer
Enterprise-Inhalte integrieren einen Teil der VMware Workspace ONE Content-Anwendung mit
Boxer, um Online-Repositorys zu durchsuchen. Benutzer können E-Mail-Anhänge anzeigen
lassen, Dateien an E-Mails aus Online-Repositorys anhängen und Anhänge von E-Mails in Online-
Repositorys speichern. Um auf Online-Repositorys zuzugreifen, müssen Sie die unterstützten
Repositorys in der UEM-Konsole konfigurieren. Informationen zur Konfiguration der Enterprise-
Inhalte finden Sie im Abschnitt Enterprise-Inhalte in Anwendungskonfiguration für Workspace
ONE Boxer.
Unterstützte Funktionen von Enterprise-Inhalten:
n Enterprise-Inhalte unterstützen die folgenden Online-Repositorys:
n SharePoint
n Netzwerkdateisystem (NFS)
n SharePoint in Office 365
n OneDrive for Business
n Verwalteter Inhalt von der UEM-Konsole, die vom Administrator hinzugefügt wurde.
n Der Benutzer hat Repositorys für iOS-Geräte hinzugefügt.
Hinweis Zur Unterstützung des lokalen SharePoint muss der Zugriff auf SharePoint und das
Gerät über dieselbe Netzwerkdomäne erfolgen.
n Speichern Sie E-Mail-Anhänge in Repositorys.
n Verfassen Sie eine neue E-Mail mit einem Anhang aus einem Online-Repository.
n Verfassen Sie eine E-Mail und fügen Sie eine oder mehrere Dateien aus den Boxer-Dateien
an.
n Beantworten Sie eine E-Mail mit einer oder mehreren Anhängen aus einem Online-Repository.
n Sortieren Sie gespeicherte Dateien nach Größe, Alphabet und Änderungsdatum.
n Zeigen Sie die Informationen eines Repositorys in den Boxer-Einstellungen an.
In der folgenden Liste werden die Einschränkungen von Enterprise-Inhalten beschrieben.
n Benutzer können die in den Repositorys vorhandenen Dokumente nicht bearbeiten, da diese
Funktion nur in der Workspace ONE Content-Anwendung verfügbar ist.
n Vom Benutzer hinzugefügte Repositorys werden nur auf iOS-Geräten unterstützt.
n Enterprise-Inhalte unterstützen nicht die lokale Speicherung der Content-Anwendung.
n Der Exchange-Server legt den Grenzwert für die E-Mail-Größe fest.
n Die Suchoption kann nur für iOS-Geräte verwendet werden und ist auf die Ordner beschränkt,
die Benutzer durchlaufen haben.
VMware, Inc. 9Workspace ONE Boxer-Administratorleitfaden
Andere unterstützte Funktionen
n ENS2-VIP-Benachrichtigungen: Workspace ONE Boxer unterstützt bei Konfiguration mit
ENS2 VIP-Benachrichtigungen. Der Benutzer kann mithilfe von VIP-Benachrichtigungen eine
Liste der VIP-Kontakte erstellen. Benutzer haben die Möglichkeit, nur Benachrichtigungen von
diesen Kontakten zu erhalten und einen benutzerdefinierten Benachrichtigungston für die
Liste festzulegen. Die Konfiguration dieser VIP-Liste finden Sie in Boxer Einstellungen > Ihr
Exchange-Konto > VIP-Benachrichtigungen.
n Information Rights Management – Workspace ONE Boxer unterstützt Information Rights
Management für iOS- und Android-Plattformen.
n VPP-Anwendungsbereitstellung – Sie können Workspace ONE Boxer für iOS über das
Volume Purchase Program (VPP) von Apple über die UEM-Konsole bereitstellen. Diese
Bereitstellung ermöglicht Endanwendern, die Anwendung herunterzuladen, ohne eine Apple-
ID eingeben zu müssen. Weitere Informationen zur Bereitstellung von Anwendungen über
VPP finden Sie im Abschnitt Übersicht zur Funktion für gekaufte Anwendungen (Apple VPP)
des Leitfadens für Mobile Application Management.
n Unterstützung von Google G Suite – Workspace ONE Boxer unterstützt G Suite für iOS und
Android. Weitere Informationen zu den Einschränkungen von Workspace ONE Boxer bei
Verwendung mit G Suite finden Sie unter Aktuelle VMware Boxer-Einschränkungen bei
Verwendung mit Google G Suite.
Hinweis OAuth und dritte Identitätsanbieter werden aufgrund von Einschränkungen der
Exchange ActiveSync-Implementierung von G Suite nicht unterstützt.
n Apple Wallet-Unterstützung – Workspace ONE Boxer für iOS kann die .pkpass-Anhänge in
der Vorschau anzeigen, die der Benutzer zum Apple Wallet hinzufügt.
n Workspace ONE Boxer unterstützt beim Verfassen einer Nachricht sowohl das IRM als auch
die E-Mail-Klassifizierung.
n Phishing-Bericht –Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Phishing zu
markieren und zu berichten. Die gemeldete E-Mail wird an die E-Mail-Adresse weitergeleitet,
die im in der Konsole eingestellten Schlüsselwertpaar angegeben ist. Nach der
Berichterstellung wird die ursprüngliche Mail, die als Phishing gemeldet wurde, dauerhaft
gelöscht.
n Spam-Berichte – Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Spam zu
melden. Wenn der Benutzer eine Mail als Spam markiert, wird die markierte E-Mail an die im
Schlüsselwertpaar angegebene E-Mail-Adresse weitergeleitet. Ein zusätzliches
Schlüsselwertpaar kann verwendet werden, um die E-Mail nach der Weiterleitung zu löschen.
VMware, Inc. 10Workspace ONE Boxer-Administratorleitfaden
n Unsichere Anlagen blockieren (nur Android) – Workspace ONE Boxer für Android
beschränkt standardmäßig das Öffnen und Herunterladen von unsicheren Anlagentypen. Der
Gerätebenutzer kann das Herunterladen von unsicheren Anlagen erlauben, indem er zu Boxer
> Einstellungen > Weitere E-Mail-Einstellungen navigiert und Unsichere Anlagen zulassen
auswählt. Workspace ONE Boxer schränkt die folgenden Dateitypen ein:
Tabelle 1-1. Unsichere Anhangstypen
Beschränkte Dateitypen
Allgemeine Dateiformate
ADE ADP BAT CHM
CMD COM CPL DLL
EXE HTA INS ISP
JSE LIB MDE MSC
MSP MST PIF SCR
SCT SHB SYS VB
VBE VBS VXD WSC
WSF WSH
Allgemeine Container-Formate
ZIP GZ Z TAR
TGZ BZ2 XEN APK
n Systemdiagnose von Boxer
Workspace ONE Boxer zeigt und verwaltet einen Systemdiagnose-Bildschirm, der den
aktuellen Boxer-Systemzustand unter den folgenden Metriken beschreibt.
n App-Version – überprüft die aktuelle Version von Boxer.
n Grün – zeigt die aktuelle Version an.
n Gelb – zeigt an, dass die vorherige Version installiert ist.
n Rot – zeigt an, dass es sich um eine veraltete Version handelt.
n Synchronisierungs-Integrität – überprüft die Netzwerkverbindung und die Antwort des
Exchange-Servers.
n Grün – zeigt an, dass sich die Parameter für Ihre Netzwerkverbindung und die Antwort
des Exchange-Servers im normalen Bereich befinden.
n Gelb – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10
Synchronisierungen bei über 2 Sekunden lag.
n Rot – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10
Synchronisierungen bei über 5 Sekunden lag.
VMware, Inc. 11Workspace ONE Boxer-Administratorleitfaden
n Integrität der Push-Benachrichtigungen – zeigt an, ob der E-Mail-Benachrichtigungsdienst
(ENS2) vom Administrator eingerichtet wurde oder ob der Administrator Probleme beim
Zugriff auf den ENS-Dienst hat.
Benutzer können Boxer über den App Store oder Play Store aktualisieren und Protokolle an
den Administrator senden, indem sie das Problem per E-Mail erfassen. Diese Informationen
werden auch in den Boxer-Protokollen für den Administrator protokolliert, um weitere Details
anzuzeigen.
n QuickJoin für Online-Besprechungen
Mit Workspace ONE Boxer können Sie Online-Meetings wie Skype for Business, Microsoft
Teams, WebEx und Zoom mit einem Klick aus der Kalendereinladung schnell beitreten. Boxer
unterstützt Besprechungs-Links mit Wörtern wie Lync, Skype, Zoom oder WebEx.
Sie können Boxer außerdem für die Handhabung von Besprechungs-Links konfigurieren, die
für die Umgebung eines Benutzers spezifische Vanity-URLs sind. Vanity-URLs enthalten nicht
den Begriff Lync, Skype, WebEx oder Zoom. Um Boxer für die Erkennung von Vanity-URLs zu
konfigurieren, lesen Sie den Abschnitt QuickJoin – Vanity-URL-Unterstützung der Zuweisen
und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.
n Unterstützung von ICS-Dateien
Workspace ONE Boxer unterstützt das Anzeigen und Hinzufügen von ICS-Dateien zu Ihrem
Kalender. Diese Datei enthält Ereignisdetails wie Titel, Datum und Uhrzeit des Ereignisses, des
Ortes, der Teilnehmer und der Benutzerverfügbarkeit. Benutzer können auf den ICS-Anhang
tippen, um dem Boxer-Kalender ein Ereignis hinzuzufügen und die Details des Ereignisses in
der Vorschau anzuzeigen. Boxer unterstützt auch ICS-Anhänge mit mehreren Ereignissen.
Hinweis Die ICS-Datei ist ein Snapshot einer Kalendereinladung. Benutzer erhalten nur dann
Ereignis-Aktualisierungen, wenn sie eine neue ICS-Datei erhalten.
n Boxer Siri-Verknüpfungen auf iOS-Geräten
Sie können Siri-Verknüpfungen für einen schnelleren Zugriff auf die benötigten Informationen
aktivieren. Workspace ONE Boxer bietet die folgenden Siri-Tastenkombinationen:
n Anzeigen der bevorstehenden Boxer-Besprechung
n Anzeigen der Boxer-Agenda für den aktuellen Tag
n Bei der nächsten Boxer-Besprechung einwählen
Um Siri-Verknüpfungen in Boxer zu aktivieren, können Sie wie folgt navigieren: iOS-
Einstellungen > Siri & Suche > Boxer > Siri & Vorschläge oder Boxer-Einstellungen >
Erweitert > Siri-Tastenkombinationen und ihre Siri-Vorschläge aufzeichnen.
Sie können auch Boxer mit der Apple Shortcut-Anwendung kombinieren, um komplexere
Workflows zu erstellen.
n E-Mail-Entwürfe synchronisieren
VMware, Inc. 12Workspace ONE Boxer-Administratorleitfaden
Workspace ONE Boxer unterstützt die Synchronisierung von E-Mail-Entwürfen zwischen
Exchange und Boxer. Benutzer können neu erstellte E-Mail-Entwürfe synchronisieren und
vorhandene Entwürfe bearbeiten. Für diese Synchronisierung sind Office 365, Exchange 2016
und höhere Versionen erforderlich.
n Unterstützung des Dunkelmodus für iOS
Boxer folgt den Einstellungen für den iOS-Dunkelmodus. Im Dunkelmodus können Sie auf
dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail wieder in den hellen Modus versetzen,
indem Sie zwischen den Sonne- und Mond-Symbolen hin- und herschalten.
Für den Dunkelmodus ist die Version iOS 13 und höher erforderlich.
n Unterstützung des dunklen Designs für Android
Auf Android Boxer können Sie den Inhalt der Mail im dunklen Design anzeigen lassen. Im
Modus „Dunkles Design“ können Sie auf dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail
wieder in den hellen Modus versetzen, indem Sie zwischen den Sonne- und Mond-Symbolen
hin- und herschalten.
Wie das dunkle Design in VMware Boxer funktioniert, hängt von der Android-Version Ihres
Geräts ab.
n Sie können Boxer immer über die Option Design wählen in den Boxer-Einstellungen
zwingen, das helle oder dunkle Design zu verwenden.
n Android 10: Boxer verwendet die Einstellungen für das dunkle Design, das auf
Betriebssystemebene konfiguriert ist.
n Android 9 (Pie): Boxer folgt den Energiespar-Einstellungen, um zu ermitteln, ob das
dunkle Design verwendet wird.
Hinweis Für das dunkle Design auf Samsung-Geräten, auf denen Android Pie ausgeführt
wird, folgt Boxer immer der aktuellen Energiespar-Einstellung und nicht dem
Nachtmodus des Systems.
n Android 8 (Oreo) und frühere Versionen: Wenn der Energiespar-Modus eingeschaltet ist,
verwendet Boxer das dunkle Design. Wenn Ihr Gerät nicht über eine Energiespar-
Einstellung verfügt, können Sie das dunkle Design in den Boxer-Einstellungen
umschalten.
Neue Ansicht zum Verfassen von Mails für iOS
(Technologievorschau)
Workspace ONE Boxer führt für alle Benutzer von iOS-Geräten eine neue Ansicht zum Verfassen
von Mails ein. Diese Funktion ist standardmäßig auf Boxer 5.14 aktiviert. Die neue Ansicht zum
Verfassen von E-Mails bietet die folgenden Funktionen:
n Verschieben von Empfängern zwischen den Feldern An, Cc und Bcc
n Automatische Rechtschreibprüfung im Textfeld der Mail
VMware, Inc. 13Workspace ONE Boxer-Administratorleitfaden
n Hervorhebung von externen Empfängern in Orange mit einem Symbol für externe Empfänger
n Automatisches Reduzieren der Felder An, Cc und Bcc, damit mehr Platz zum Schreiben der E-
Mails bleibt
Wenn Sie zur früheren Ansicht zum Verfassen von Mails wechseln möchten, navigieren Sie zu
Boxer-Einstellungen > Erweitert > Funktionen aktivieren und aktivieren Sie die Option Frühere
Ansicht verwenden.
Abrufen von S/MIME-Zertifikaten mithilfe von Escrow Gateway
Workspace ONE Boxer unterstützt Credential Escrow Gateway (CEG) für die Verteilung von S/
MIME-Zertifikaten an die verwalteten iOS- und Android-Geräte. Durch die Verwendung von CEG
entfällt der Upload von Zertifikaten auf den Workspace ONE UEM-Server. Als Administrator
können Sie S/MIME-Zertifikate für das Escrow Gateway über die Workspace ONE UEM console
Version 2007 und höher bereitstellen. Workspace ONE Boxer kann diese Zertifikate vom Escrow
Gateway mithilfe von End-to-End-Verschlüsselung mit öffentlichen Schlüsseln abrufen. Weitere
Informationen zu dieser Funktionen finden Sie unter Hochladen von Zertifikaten für Credential
Escrow Gateway.
Umgang mit mehreren Authentifizierungszertifikaten
Workspace ONE Boxer für iOS führt einen neuen Bildschirm ein, um mehrere
Authentifizierungszertifikaten für ein-Exchange-Konto zu verarbeiten. Mit diesem neuen
Bildschirm können Benutzer die Liste der verfügbaren Zertifikate anzeigen und ein beliebiges
Authentifizierungszertifikat auswählen. Beispielsweise können Benutzer, die die VMware PIV-D
Manager-Anwendung verwenden, diesen Bildschirm nutzen, um beliebige der abgeleiteten
Anmeldedaten anzuzeigen und auszuwählen.
Hinweis Workspace ONE Boxer synchronisiert die folgenden Kontaktinformationen aufgrund
der Einschränkung des Exchange ActiveSync Protocol nicht:
n Assistent/in
n Rückruf
n Auto
n ISDN
n Anderes Fax
n Primär
n Sonstiges
n Radio
n Telex
VMware, Inc. 14Workspace ONE Boxer-Administratorleitfaden
Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace
ONE Boxer
Sie können S/MIME-Zertifikate (verwendet zum Signieren, Verschlüsseln oder beides) von
Workspace ONE Web in Workspace ONE Boxer installieren. Mit dieser Funktion können Sie S/
MIME-Zertifikate aus einem internen Webportal importieren, ohne die Zertifikate in Workspace
ONE UEM Console hochladen zu müssen.
Voraussetzungen
Vor der Installation des S/MIME-Zertifikats müssen Sie die folgenden Voraussetzungen erfüllen:
n Erstellen Sie ein benutzerdefiniertes SDK-Profil, weisen Sie es Workspace ONE Web zu und
aktivieren Sie den folgenden Konfigurationsschlüssel:
Konfigurationsschlüssel Konfigurationswert Beschreibung
EnableCertificateShare Wahr Legen Sie diesen Schlüssel auf „true“ fest, um die
Falsch Fähigkeit zum Sideload von Zertifikaten von der
Workspace ONE Web-Anwendung auf Workspace
ONE Boxer zu aktivieren.
n Aktivieren Sie S/MIME, indem Sie den Schlüssel PolicySMIME zur Anwendungskonfiguration
für Boxer hinzufügen. Informationen zum Konfigurieren von S/MIME finden Sie unter Zuweisen
und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.
n Diese Funktion erfordert Workspace ONE Web 7.1 und höhere Versionen.
Um das S/MIME-Zertifikat in Boxer zu installieren, führen Sie die folgenden Aktionen im Internet
und in Boxer aus:
Verfahren
1 In Workspace ONE Web:
a Laden Sie das S/MIME-Zertifikat von einem Webportal in Workspace ONE Web herunter.
b Öffnen Sie den Abschnitt Downloads, um die Liste der heruntergeladenen Dateien
anzuzeigen.
c Tippen Sie auf das S/MIME-Zertifikat. In iOS können Sie das Zertifikat in Boxer über die
Option Auf Boxer kopieren auf dem Bildschirm „Freigabe“ öffnen. In Android öffnen Sie
das Zertifikat über die Option Öffnen mit auf dem Bildschirm „Freigabe“.
2 In Workspace ONE Boxer:
a Geben Sie das Kennwort für das S/MIME-Zertifikat ein und überprüfen Sie die
Zertifikatsdetails.
b Tippen Sie auf Installieren, um das S/MIME-Zertifikat zu installieren.
Ergebnisse
Das S/MIME-Zertifikat ist jetzt installiert und kann verwendet werden.
VMware, Inc. 15Workspace ONE Boxer-Administratorleitfaden
Unterstützung für das Einchecken/Auschecken für gemeinsam
genutzte Android-Geräte
Workspace ONE Boxer unterstützt das Einchecken/Auschecken (CICO) für gemeinsam genutzte
Android-Geräte. Mit der Funktion zum Einchecken/Auschecken können Sie ein Gerät für mehrere
Benutzer freigeben. Ein Benutzer kann ein Gerät zur Verwendung auschecken und kann das
Gerät nach der Verwendung wieder einchecken. Boxer optimiert den ersten Anmeldevorgang für
CICO-Benutzer.
Um die CICO-Funktion zu aktivieren, müssen Sie die Workspace ONE Launcher-Anwendung auf
den Android-Geräten über die Workspace ONE UEM Console bereitstellen. Weitere
Informationen zu dieser Funktion finden Sie im Administratorhandbuch für das Workspace ONE-
Startprogramm.
Für weitere Optionen zur Verbesserung der CICO-Erfahrung sollten Sie die folgenden
Anpassungen Ihrer Anwendungskonfiguration für Boxer vornehmen:
n Überspringen des Datenschutz-Bildschirms: Informationen zum Überspringen des
Datenschutz-Bildschirms finden Sie im Abschnitt Konfigurieren von Datenschutzeinstellungen
für Workspace ONE Boxer.
n Überspringen der In-App-Lernprogramme: Wenn Sie möchten, dass Benutzer die In-App-
Lernprogramme jedes Mal überspringen, wenn sie Boxer öffnen, können Sie den Schlüssel
AppShowFirstTimeTutorials in der Anwendungskonfiguration von Boxer deaktivieren.
Informationen zu diesem Schlüssel finden Sie im Abschnitt Anwendungskonfigurationen für
Workspace ONE Boxer.
n Überspringen des Batterieoptimierungs-Bildschirms: Deaktivieren Sie den Schlüssel
AppShowOptOutBatteryOptimizationScreen. Informationen zu diesem Schlüssel finden Sie
im Abschnitt Anwendungskonfigurationen für Workspace ONE Boxer.
Hinweis Sie sollten den Batterieoptimierungs-Bildschirm nur dann überspringen, wenn Sie
eine andere Möglichkeit haben, Boxer zur Batterieoptimierungs- Positivliste hinzuzufügen.
Wenn Sie Boxer nicht zur Positivliste hinzufügen, werden die Synchronisierung und die
Benachrichtigungen möglicherweise verzögert.
Kalenderdelegierung in Workspace ONE Boxer
Mit der Kalenderdelegierung können Sie einem Mitarbeiter die Berechtigung für die Bearbeitung
von Besprechungsanfragen im Namen eines anderen Mitarbeiters über den Kalenderbildschirm
erteilen.
Hinweis Die Kalenderdelegierung ist als Tech-Preview-Funktion mit Android Boxer 5.14.1
verfügbar. Die aktuellen Anweisungen können sich in Bezug auf die Android-Plattform ändern.
VMware, Inc. 16Workspace ONE Boxer-Administratorleitfaden
Beim Konfigurieren der Kalenderdelegierung müssen Sie einen Delegierten und einen
Delegierenden bestimmen. Der Delegierende ist der ursprüngliche Kalenderbesitzer. Der
Delegierte ist der Benutzer, der zum Verwalten des Kalenders hinzugefügt wurde. Beispielsweise
ist ein Ausführender der Delegierende und der Ausführungsassistent der Delegierte.
Als Delegierte können Benutzer:
n Einen delegierten Kalender hinzufügen und den Kalender des Delegierenden verwalten.
n Besprechungsanfragen im Namen des Delegierenden empfangen und beantworten.
Als Delegierender können Sie die Desktop-Version von Outlook verwenden, um Ihren Delegierten
die folgenden Berechtigungsebenen zu erteilen:
n Prüfer – erteilt Ihren Delegierten die Berechtigung „Nur lesen“ für Elemente in Ihrem Kalender.
n Editor – erteilt Ihren Delegierten Lese-, Erstellungs-und Änderungsberechtigungen für
Elemente in Ihrem Kalender.
Beschränkungen:
n Boxer unterstützt derzeit nicht die Delegierung von Kontakten, Aufgaben, Notizen und
Mailboxen.
n Delegierte können nicht auf private Ereignisse des Delegierenden zugreifen, es sei denn,
dieser erteilt den Zugriff darauf.
n Gemäß der Beschränkung des EAS-Protokolls können Delegierte bei einer Ausnahme eines
wiederkehrenden Ereignisses keine Anhänge ändern.
n Der Delegierende kann nur fünf Delegierte hinzufügen.
Anforderungen für die Kalenderdelegierung
Als Administrator müssen Sie die in diesem Abschnitt bereitgestellten Anforderungen zur
Aktivierung der Funktion „Kalenderdelegierung“ in Workspace ONE Boxer sicherstellen.
n Die Kalenderdelegierung unterstützt die folgenden Authentifizierungstypen:
n Moderne Authentifizierung
n Standardauthentifizierung
n Zertifikatsbasierte Authentifizierung
n Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert
haben.
n Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace
ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung
bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere
Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie unter dem Thema ENS2-
Anwendungs-Konfigurationsschlüssel in der Dokumentation Email Notification Service 2
(ENS2).
VMware, Inc. 17Workspace ONE Boxer-Administratorleitfaden
n Der Delegierende und die Delegierten müssen sich im selben Active Directory befinden.
n Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und
Exchange ActiveSync (EAS) identisch sein.
n Sie müssen Microsoft Exchange Server 2010 oder höher verwenden, um diese Funktion
verwenden zu können. Diese Funktion unterstützt das Secure Email Gateway (SEG).
Delegieren Ihres Kalenders mithilfe von Outlook für Mac oder Windows
Um die Kalenderdelegierung in Workspace One Boxer zu verwenden, müssen Sie den Zugriff für
einen Benutzer mithilfe von Microsoft Outlook delegieren. Beim Delegieren Ihres Kalenders
können Sie die Zugriffsebene festlegen, die der Delegierte für Ihren Kalender hat.
Als Delegierender müssen Sie Delegierte mithilfe der Desktop-Version von Outlook hinzufügen,
um Ihren Kalender für diese freizugeben.
Weitere Informationen zum Hinzufügen von Delegierten in Outlook finden Sie unter Hinzufügen
und Verwalten von Delegierten in Outlook für Mac und Einem anderen Benutzer erlauben, Ihre
Mails und Kalender für Windows zu verwalten.
Delegieren des Kalenders mit Workspace ONE Boxer verwalten
Mit Ihrem Zugriff als Delegierter können Sie den Kalender Ihres Delegierenden ändern, ihn senden
und auf Besprechungsanfragen in seinem Namen reagieren.
Basierend auf der von Ihrem Delegierenden gewährten Berechtigung können Sie seinen Kalender
lesen, erstellen und ändern.
Voraussetzungen
Ihr Delegierender muss Ihnen Zugriff gewährt haben, bevor Sie seinen Kalender verwenden
können.
Verfahren
1 Navigieren Sie zu Boxer-Einstellungen > Erweitert > Funktionen aktivieren und schalten Sie
auf Freigegebener Kalender um.
2 Navigieren Sie zu Boxer-Einstellungen > E-Mail-Konto > Zugriff Delegierter > Delegiertes
Konto hinzufügen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.
3 Um den Kalender des Delegierenden zu verwalten, aktualisieren Sie Ihren Posteingang.
Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf
Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind die Kalender, die über
Exchange Web Services synchronisiert werden.
Posteingangsdelegierung für Workspace ONE Boxer auf iOS
Sie können die Posteingangsdelegierung verwenden, um einem Mitarbeiter Zugriff auf die
Exchange-Ordner eines anderen Mitarbeiters in dessen Namen zu gewähren. Beispielsweise kann
VMware, Inc. 18Workspace ONE Boxer-Administratorleitfaden
ein Verwaltungsassistent den Posteingang seines Geschäftsführers basierend auf den von der
Geschäftsleitung festgelegten Berechtigungen verwalten.
Beim Aktivieren der Posteingangsdelegierung müssen Sie einen Delegierten und einen
Delegierenden bestimmen. Ein Delegierender ist der eigentliche Besitzer des Posteingangs, und
ein Delegierter ist ein Benutzer, der zum Verwalten des Posteingangs hinzugefügt wurde.
Beispielsweise ist ein Geschäftsführer der Delegierende und der Verwaltungsassistent der
Delegierte.
Als Delegierter können Sie die folgenden Berechtigungsstufen für Ihre Delegierten für den Zugriff
auf Ihren Posteingang festlegen:
n Vollzugriff: Delegierte können Ihre E-Mails lesen und sichten.
n Senden als: Delegierte können E-Mails in Ihrem Namen senden. Beispielsweise kann ein
Delegierter eine Mail direkt aus Ihrem Posteingang verfassen und senden.
Beschränkungen:
n Die Posteingangsdelegierung wird nur auf iOS-Geräten unterstützt.
n Der Delegierte kann nur bis zu 5 Delegierende hinzufügen.
n Es ist nicht möglich, Kontakte, Aufgaben und Notizen in Workspace ONE Boxer zu delegieren.
Anforderungen für die Posteingangsdelegierung
Stellen Sie als Administrator sicher, dass Ihre Umgebung die Anforderungen für die Aktivierung
der Funktion Posteingangsdelegierung in Workspace ONE Boxer erfüllt.
n Die Posteingangsdelegierung unterstützt die folgenden Authentifizierungstypen:
n Moderne Authentifizierung
n Standardauthentifizierung
n Zertifikatsbasierte Authentifizierung
n Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und
Exchange ActiveSync (EAS) identisch sein.
n Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert
haben.
n Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace
ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung
bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere
Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie unter ENS2-Anwendungs-
Konfigurationsschlüssel in der Dokumentation Email Notification Service 2 (ENS2).
n Der Delegierende und die Delegierten müssen sich in derselben Active Directory-Domäne
befinden.
n Die Funktion zur Posteingangsdelegierung erfordert Microsoft Exchange Server 2013 oder
höhere Versionen.
VMware, Inc. 19Workspace ONE Boxer-Administratorleitfaden
n Diese Funktion unterstützt das Secure Email Gateway (SEG).
n Sie müssen die Delegierungsberechtigungen über das Exchange Control Panel, das Exchange
Admin Center oder die Exchange Management Shell konfigurieren.
n Sie dürfen die Desktopversion von Outlook nicht zum Festlegen von Berechtigungen für die
Delegierten verwenden. Wenn Sie dies tun, können Delegierte nur auf den
Posteingangsordner zugreifen. Delegierte können nichts aus anderen Ordnern anzeigen oder
dorthin verschieben, einschließlich, aber nicht beschränkt auf die Ordner , Papierkorb,
Gesendet, Entwürfe und Archiv. Sie müssen das Exchange Admin Center (EAC) des
Exchange Servers verwenden, um Delegierten Berechtigungen zuzuweisen.
Den Posteingang einer anderen Person in Workspace ONE Boxer verwalten
Nachdem Ihnen Delegierungsberechtigungen gewährt wurden, können Sie die Exchange-Ordner
Ihres Delegierenden erstellen, aktualisieren, löschen und kopieren. Sie können E-Mails auch in
dessen Namen lesen und beantworten. Dazu müssen Sie das Konto Ihres Delegierenden zu
Workspace ONE Boxer hinzufügen.
Voraussetzungen
Ihr Delegierender muss Ihnen Zugriff gewährt haben, bevor Sie seinen Posteingang verwenden
können.
Verfahren
1 Navigieren Sie zu Boxer-Einstellungen > E-Mail-Konto > Zugriff Delegierter > Delegiertes
Konto hinzufügen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.
2 Geben Sie die E-Mail-Adresse Ihres Delegierenden ein. Wenn Sie bereits über einen
konfigurierten delegierten Kalender verfügen, müssen Sie das Konto entfernen und erneut
hinzufügen.
Hinweis
n Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch
nehmen. Um diesen Prozess zu beschleunigen, halten Sie die Boxer-Anwendung geöffnet.
n Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender
auf Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit
Exchange Web Services (EWS) synchronisiert sind.
Ergebnisse
n Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch nehmen.
Um diesen Prozess zu beschleunigen, halten Sie die Boxer Anwendung geöffnet.
n Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf
Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit Exchange
Web Services (EWS) synchronisiert sind.
VMware, Inc. 20Workspace ONE Boxer-Administratorleitfaden
E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für
Azure Information Protection (AIP) in Workspace ONE Boxer
schützen
Mit Azure Information Protection (AIP) können Sie Ihre E-Mails und Dokumente sichern, die Sie
innerhalb oder außerhalb Ihrer Organisation austauschen.
Microsoft Azure ist eine Public Cloud Computing-Plattform, die entwickelt wurde, um eine Reihe
von Cloud-Diensten für Ihre geschäftlichen Herausforderungen bereitzustellen. Damit können Sie
Anwendungen über ein massives globales Netzwerk mithilfe Ihrer Tools und Frameworks
bereitstellen, verwalten und einzusetzen. Azure Information Protection (AIP) ist einer der Dienste,
die von Microsoft Azure angeboten werden.
AIP schützt die vertraulichen Informationen Ihres Unternehmens. Es ermöglicht Ihrer Organisation,
Ihre E-Mails und Dokumente zum Zeitpunkt des Erstellens oder der Änderung zu verschlüsseln, zu
klassifizieren und zu schützen. Mit AIP können Sie:
n Manuell oder automatisch Bezeichnungen hinzufügen und E-Mails und Dokumente basierend
auf Geschäftsregeln klassifizieren.
n Die Verschlüsselung von E-Mails und Dokumenten erzwingen.
n Ihre Informationen schützen, indem Sie die Kopfzeile und Fußzeile auf die E-Mail anwenden.
AIP bietet eine hervorragende Endanwendererfahrung, indem Benutzer Ihre Informationen
einfach durch Anwenden der Kennzeichnung schützen können. Organisationen können zudem
Ihre Richtlinien für Sicherheit und Datenverlustprävention mit einem umfassenden und
einheitlichen Ansatz für den Datenschutz verbessern.
Weitere Informationen zu AIP finden Sie unter Was ist Azure Information Protection?
Unterstützte Funktionen von AIP
n Die AIP-Funktion unterstützt nur die moderne Authentifizierung.
n Mit AIP können Sie den Inhalt Ihrer E-Mail mit einer Kennzeichnung verschlüsseln.
Standardmäßig wird der Azure Cloud-Schlüssel für die Verschlüsselung verwendet, aber Sie
können auch zusätzliche Verschlüsselung auf Serverebene festlegen, indem Sie die
Schutzvorlagen-ID des Kennzeichens konfigurieren.
n AIP unterstützt die Wasserzeichen-Funktion. Sie können ein Wasserzeichen hinzufügen,
indem Sie die Kopfzeile und Fußzeile auf Ihre E-Mail anwenden.
n Die standardmäßige Kennzeichnung ist eine Kennzeichnung, die automatisch auf die neu
erstelle E-Mail angewendet wird.
n Mit der AIP-Funktion können Sie eine Kennzeichnung pro E-Mail anwenden.
VMware, Inc. 21Workspace ONE Boxer-Administratorleitfaden
n Sie können Restriktionen für Ihre E-Mails und Dokumente basierend auf den folgenden-
Optionen anwenden:
n Benutzeraktionen: Sie können die Benutzer so einschränken, dass Sie die folgenden
Aktionen für die empfangenen E-Mails ausführen.
n Einsehen
n Antworten
n Allen antworten
n Keine Weiterleitung
n Benutzergruppen: Sie können nur ausgewählten Benutzern und Gruppen den Zugriff auf
Ihre E-Mail gestatten.
n Zeit: Sie können einige Tage oder ein bestimmtes Datum festlegen, an dem die Benutzer
auf Ihre E-Mail zugreifen können. Wenn die Zeit abgelaufen ist, können Benutzer nicht
mehr auf die E-Mail zugreifen.
n Sie können AIP so konfigurieren, dass eine Rechtfertigung gefordert wird, wenn Benutzer
versuchen, eine Kennzeichnung herunterzustufen oder zu entfernen.
n Jede E-Mail in einem Thread kann eine andere Kennzeichnung aufweisen.
n Wenn Sie die Sensibiliätskennzeichnung in Workspace ONE UEM Console konfigurieren,
können Benutzer die IRM-Vorlagen nicht in Workspace ONE Boxer anzeigen.
Sensibilitätskennzeichnungen für Azure Information Protection (AIP) für Ihre
Organisation
Als Administrator können Sie das Azure Portal verwenden, um die Sensibilitätskennzeichnungen
für Azure Information Protection für Ihre Organisation zu konfigurieren. Sie müssen auch
Workspace ONE Boxer mit einem Schlüssel-Wertpaar konfigurieren, um die AIP-Funktion
aktivieren zu können.
Verfahren
1 Melden Sie sich beim Azure Portal an. Weitere Informationen zum Azure Portal finden Sie
unter Konfigurieren der Azure Information Protection-Richtlinien.
2 Aktivieren Sie die folgenden Optionen in den Organisationseinstellungen Ihres Office 365-
Kontos.
a Azure Information Protection
b Microsoft Information Protection API
3 Aktivieren Sie die Optionen für Datensicherheit und Einheitliche Kennzeichnung in AIP.
4 Konfigurieren Sie die Kennzeichnungen in den Einstellungen für die Klassifizierung von AIP.
VMware, Inc. 22Workspace ONE Boxer-Administratorleitfaden
5 Fügen Sie den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer
aktivieren in der Workspace ONE UEM Console hinzu und aktivieren Sie ihn. Informationen
zum Konfigurieren dieses Schlüssels finden Sie unter Anwendungskonfigurationen für
Workspace ONE Boxer.
Wenn Sie den Schlüssel PolicySensitivityLabelsEmailClassification aktivieren,
n werden die standardmäßigen Boxer-Richtlinien (Klassifizierungen und IRM-Vorlagen) für
Endbenutzer deaktiviert und durch einen Satz AIP-Sensibilitätskennzeichnungen wie in
Azure festgelegt ersetzt.
n Die folgenden Schlüssel-Wertpaare werden inaktiv und können nicht aktiviert werden:
n PolicyClassMarkingsEnabled
n PolicyClassMarkingsXHeader
n PolicyClassVersion
n PolicyClassMarkings
n PolicyClassMarkingsRankEnabled
n PolicyClassMarkingsDefaultClass
Hinweis
n Als Administrator müssen Sie Ihren Mandantenbenutzern die Zustimmung zur
Verwendung der Sensibilitätskennzeichnungen gewähren. Andernfalls muss jeder
Benutzer manuell zustimmen. Benutzer können die Kennzeichnungen nicht ohne
Zustimmung verwenden.
n Die Synchronisierung der Kennzeichnungen von Azure zu Workspace ONE Boxer kann 24
Stunden dauern.
Konfigurieren der Sensibilitätskennzeichnungen für Azure Information Protection
(AIP) in Workspace ONE Boxer
Wenn Ihr Administrator Ihnen nicht die Zustimmung zum Zugriff auf die Einstellungen der AIP-
Sensibilitätskennzeichnungen zur Verfügung gestellt hat, müssen Sie die Zustimmung manuell
durchführen.
Verfahren
1 Um die Sensibiliätskennzeichnungen in Workspace ONE Boxer zu aktivieren, tippen Sie auf
die Option Aktivieren im Banner auf dem Bildschirm „Posteingang“.
2 Wenn Sie über mehrere verwaltete Konten verfügen und sich auf dem Bildschirm „Alle
Konten“ befinden, müssen Sie ein Konto auswählen, für das Sie die
Sensibilitätskennzeichnungen aktivieren möchten. Wenn Sie ein einzelnes verwaltetes Konto
haben, werden Sie direkt zur Seite „Microsoft“ umgeleitet, wo Sie die Zustimmung manuell
eingeben müssen.
VMware, Inc. 23Workspace ONE Boxer-Administratorleitfaden
3 Tippen Sie auf der Microsoft-Website zur manuellen Bestätigung auf Akzeptieren.
Nach erhalt der Zustimmung ruft Boxer alle Kennzeichnungen von Azure ab. Sie können diese
Kennzeichnungen auf Ihre E-Mails anwenden und außerdem E-Mails mit Kennzeichnungen
empfangen.
4 Um die älteren E-Mails mit den Sensibilitätskennzeichnungen zu aktualisieren, können Sie
Boxer neu synchronisieren.
Ergebnisse
Auch wenn Sie die Zustimmung nicht erhalten haben, können Sie weiterhin auf die E-Mails
zugreifen, aber Sie können keine Restriktionen und Einstufungseinteilung auf den Inhalt der E-Mail
anwenden.
Konfigurationshinweise für Azure Information Protection (AIP) auf E-Mails
anwenden
Sie können eine Sensibilitätskennzecihnung anwenden, wenn Sie eine neue Mail verfassen, eine
E-Mail beantworten oder eine empfangene Mail weiterleiten. Um eine Kennzeichnung auf Ihre E-
Mail anzuwenden, müssen Sie auf das Symbol „Kennzeichnung“ tippen. Anschließend sehen Sie
eine Liste aller in Azure konfigurierten Kennzeichnungen.
Allgemeine Informationen:
n Sie können die übergeordneten Kennzeichnungen nicht auswählen. Sie können nur die
untergeordneten Kennzeichnungen auswählen.
n Wenn die Standardkennzeichnungsfunktion in Azure aktiviert ist, können Sie sehen, dass die
Kennzeichnung bereits auf die Liste angewendet wurde.
n Wenn Sie eine Kennzeichnung auf eine E-Mail anwenden, können Sie die folgenden Dinge im
Textkörper anzeigen:
n Snackbar, um zu bestätigen, dass Sie eine Kennzeichnung angewendet haben.
n Das Symbol für die Kennzeichnung wird rot.
n Eine durchgehend rote Zeile wird unter dem Betreff der E-Mail angezeigt.
Hinweis Sensibilitätskennzeichnungen unterstützen keine delegierten Konten.
Empfangen von E-Mails mit Azure Information Protection (AIP)
Sensibilitätskennzeichnungen
Wenn Sie eine E-Mail mit einer angewendeten Sensibilitätskennzeichnung erhalten, können Sie
den Status der angewendeten Bezeichnung und ein rotes Kennzeichen sehen. Sie können auch
die Kopf- und Fußzeile sehen, wenn das Kennzeichen die entsprechenden Einstellungen hat. Die
Kopfzeile und Fußzeile, die im Textkörper angezeigt werden, entsprechen den
Kennzeicheneinstellungen in Azure.
VMware, Inc. 24Workspace ONE Boxer-Administratorleitfaden
Basierend auf den Einstellungen des Kennzeichens kann der Absender für Sie die Durchführung
von Aktionen an der empfangenen E-Mail einschränken, wie Antworten, Allen antworten oder
Weiterleiten.
Wenn Sie auf den Namen des Kennzeichens tippen, können Sie die zusätzlichen
Kennzeichnungsdetails wie z. B. Name, Berechtigungen und Restriktionen anzeigen, die auf die
empfangene E-Mail angewendet wurden. Wenn der Absender Ihnen die Berechtigung erteilt,
können Sie auch die Kennzeichnung der empfangenen E-Mail ändern. Manchmal werden Sie
aufgefordert, einen gültigen Grund für das Ändern der Kennzeichnung anzugeben. Die
Richtlinieneinstellung in Azure steuert diese Anforderungen.
In den folgenden Fällen können Sie nicht auf die Sensibilitätskennzeichen zugreifen:
n Ihr Administrator hat den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE
Boxer aktivieren in der Workspace ONE UEM Console aktiviert, aber die
Sensibilitätskennzeichnung in Azure nicht konfiguriert.
n Die Boxer-Anwendung kann keine Verbindung zum Azure-Server herstellen.
Kombination aus IRM-Vorlagen und Sensibilitätskennzeichnungen:
n Wenn Sie eine E-Mail mit einer bereits angewendeten IRM-Vorlagen erhalten, wird eine vom
Azure-Administrator konfigurierte, standardmäßige Sensibilitätskennzeichnung auf diese E-
Mail angewendet. Sie können die Kennzeichnungen auch manuell anwenden.
n Wenn Sie eine E-Mail mit einer angewendeten Sensibiliätskennzeichnung erhalten, können Sie
eine andere Sensibilitätskennzeichnung verwenden, wenn dies erlaubt ist.
Kombination aus S/MIME und Sensibilitätskennzeichnungen:
n Wenn Sie eine signierte oder verschlüsselte E-Mail erhalten und eine
Sensibilitätskennzeichnung darauf anwenden, wird die Signatur oder Verschlüsselung des
Schutzes aus dieser E-Mail entfernt.
n Wenn Sie eine E-Mail mit einer bereits angewendeten Sensibilität erhalten, wird die
Kennzeichnung automatisch entfernt, wenn Sie diese E-Mail signieren oder verschlüsseln.
Häufig gestellte Fragen zu Sensibilitätskennzeichnungen für Azure Information
Protection (AIP)
Dieses Thema befasst sich mit den häufigsten Fragen, die von Kunden und Administratoren
bezüglich der AIP-Funktionen in Workspace ONE Boxer gestellt werden.
F: Wo kann ich Kennzeichnungen erstellen und verwalten?
Sie können die Kennzeichnungen wie folgt erstellen:
n Azure AIP: Das Microsoft Information Protection (MEP) SDK unterstützt zurzeit nur
Kennzeichnungen, die in Azure konfiguriert sind. Das Azure AIP läuft im April 2021 ab.
Anschließend kann das MEP SDK mit dem Abrufen von Kennzeichnungen aus dem Office 365
Security and Compliance Center beginnen.
VMware, Inc. 25Sie können auch lesen
