Workspace ONE Boxer-Administratorleitfaden - VMware Workspace ONE UEM - VMware Docs

Die Seite wird erstellt Wehrhart Brückner
 
WEITER LESEN
Workspace ONE Boxer-Administratorleitfaden - VMware Workspace ONE UEM - VMware Docs
Workspace ONE Boxer-
Administratorleitfaden
VMware Workspace ONE UEM
Workspace ONE Boxer-Administratorleitfaden - VMware Workspace ONE UEM - VMware Docs
Workspace ONE Boxer-Administratorleitfaden

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

VMware, Inc.                                     VMware Global, Inc.
3401 Hillview Ave.                               Zweigniederlassung Deutschland
Palo Alto, CA 94304                              Willy-Brandt-Platz 2
www.vmware.com                                   81829 München
                                                 Germany
                                                 Tel.: +49 (0) 89 3706 17 000
                                                 Fax: +49 (0) 89 3706 17 333
                                                 www.vmware.com/de

               ©
Copyright          2020 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.

VMware, Inc.                                                                                       2
Inhalt

     1 Workspace ONE Boxer 4
               Anforderungen zur Bereitstellung von Workspace ONE Boxer              4
               Komponenten zur Verwendung mit Workspace ONE Boxer                6
               Unterstützte Funktionen für Workspace ONE Boxer          7
                  Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer                         15
                  Unterstützung für das Einchecken/Auschecken für gemeinsam genutzte Android-Geräte
                       16
                  Kalenderdelegierung in Workspace ONE Boxer           16
                  Posteingangsdelegierung für Workspace ONE Boxer auf iOS                18
                  E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für Azure Information Protection
                     (AIP) in Workspace ONE Boxer schützen 21
                  DISA Purebred-Support für Workspace ONE Boxer auf Android                   27
               Interoperabilitätsfunktionen von Workspace ONE Boxer         30

     2 Workspace ONE Boxer Bereitstellung 31
               Zuweisen und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“                        32
               Fügen Sie Workspace ONE Boxer zu den öffentlichen Anwendungen hinzu.                     40
               Zuweisen von Workspace ONE Boxer mit E-Mail-Einstellungen             42
                  Anwendungskonfigurationen für Workspace ONE Boxer              47
                  Konfigurieren von Datenschutzeinstellungen für Workspace ONE Boxer                    68
                  Zuweisungen für flexible Bereitstellung und Workspace ONE Boxer                  70
               Konfigurieren der Fingerabdruckauthentifizierung        71
               Benutzerdefinierte SDK-Profile   72
               Konfigurieren von Workspace ONE Boxer mit abgeleiteten Anmeldedaten (PIV-d)                    73

     3 Geräteverwaltung 76
               Blockieren des Zugriffs auf IBM Traveler-Server    77
               Problemumgehung für Adressbücher von Drittanbietern (nur iOS)              78
               Problemumgehung für Synchronisierungs- und Richtlinienfehler in Workspace ONE Boxer bei
                  Verwendung von IBM Notes 79
               Ausführung des Hintergrundprozesses in Workspace ONE Boxer für Android                    80
                  Grenzen der Hintergrundausführung     80
                  Akkuoptimierung    81

     4 Workspace ONE Boxer-Vergleichsmatrix                       82
               Workspace ONE Boxer-Vergleichsmatrix für IBM Notes Traveler               87

     5 Häufig gestellte Fragen zu Workspace ONE Boxer 92

VMware, Inc.                                                                                                                 3
Workspace ONE Boxer
                                                                                             1
Workspace ONE Boxer ist ein Enterprise-E-Mail-Client, der Zugriff auf unternehmenseigene E-
Mail-Adressen, Kalender und Kontakte über unternehmenseigene Geräte und eigene
mitgebrachte Geräte (BYOD) hinweg bietet.

Workspace ONE Boxer bietet benutzerorientierte mobile Produktivität mit Sicherheit auf
Unternehmensniveau in Form von AES-256-Bit-Verschlüsselung. Diese Anwendung trennt
Geschäftsdaten von persönlichen Daten.

Die Vorteile von Workspace ONE Boxer
Mit Workspace ONE Boxer können Benutzer die App mit Funktionen wie anpassbaren
Wischgesten, Kontaktavataren, anpassbaren Smartordnern und Voreinstellungen für
Kontofarben personalisieren. Diese einzelne App bietet eine intuitive Benutzererfahrung auf iOS-
und Android-Geräten nach systemeigenen Entwurfsmustern.

Zielgruppe dieses Leitfadens
Dieser Leitfaden ist für Administratoren, die Workspace ONE Boxer als Teil ihrer Bereitstellung
konfigurieren möchten. Die Einrichtung von Workspace ONE Boxer umfasst das Konfigurieren
der verschiedenen E-Mail-Einstellungen und Optionen, die Sie Ihren Benutzern zur Verfügung
stellen möchten.

Dieses Kapitel enthält die folgenden Themen:

n   Anforderungen zur Bereitstellung von Workspace ONE Boxer

n   Komponenten zur Verwendung mit Workspace ONE Boxer

n   Unterstützte Funktionen für Workspace ONE Boxer

n   Interoperabilitätsfunktionen von Workspace ONE Boxer

Anforderungen zur Bereitstellung von Workspace ONE
Boxer
Um die Workspace ONE Boxer-Anwendung bereitzustellen und zu verwenden, müssen Sie die
Voraussetzungen für Workspace ONE UEM-Konsole, Betriebssystem und E-Mail-Server erfüllen.

VMware, Inc.                                                                                       4
Workspace ONE Boxer-Administratorleitfaden

Anforderungen an Konsole
n     Für iOS und Android Workspace ONE UEM-Konsole 9.4 und höher.

Apps verankern
Android                                                   iOS

VMware Workspace ONE Intelligent Hub 19.04 und höher.     VMware Workspace ONE Intelligent Hub 19.04 und höher.
AirWatch Container 3.0.1 und höher

Unterstützte Geräte
Android                   iOS

Android 5.0 und höher     iOS 11 und höher

Unterstützte Dateitypen
Dateitypen

iOS

DOC                          JPEG                       JPG                    MOV

PDF                          VCF                        DOCX                   XML

PPT                          EXCEL                      MP3                    SLX

TXT                          HTML                       MP4                    EML

BMP                          PNG                        GIF

Android

DOC                          TXT                        CSV                    BMP

DOCX                         ASC                        PPT                    DIB

DOT                          JPG                        PPS                    WBMP

XLS                          JPEG                       PPSX                   TIF

XLSX                         GIF                        POTX                   EMF

XLTX                         TIFF                       PDF                    PCX

MP3                          HTP                        PNG

Unterstützte E-Mail-Infrastruktur
n     Folgende E-Mail-Infrastrukturen werden für die Boxer-Integration unterstützt:

      n   iOS G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.

      n   Android G Suite, 2010, 2013, 2016, Office 365, IBM Notes Traveler Version 9.0.1.

VMware, Inc.                                                                                                      5
Workspace ONE Boxer-Administratorleitfaden

n   Ein öffentliches vertrauenswürdiges SSL-Zertifikat wie z. B. Symantec, GoDaddy, und Verisign
    ist erforderlich.

Komponenten zur Verwendung mit Workspace ONE Boxer
Integrieren Sie Workspace ONE Boxer in andere Komponenten Ihrer Workspace ONE UEM-
Bereitstellung, um mehr Kontrolle über Ihr Unternehmens-E-Mail-System zu erhalten.

E-Mail-Benachrichtigungsdienst
Der ENS fügt die Unterstützung von Apple-Push-Benachrichtigung (Apple Push Notification,
APN) Exchange hinzu. Auf iOS kann eine Drittanbieteranwendung Benachrichtigungen über die
Anwendungsaktualisierung von Apple im Hintergrund oder über Technologien mit APN-Service
empfangen. Die Hintergrundaktualisierung für Anwendungen wird standardmäßig verwendet, da
jede Anwendung unregelmäßige Benachrichtigungen mit dieser Methode bereitstellen kann. iOS
versucht jedoch, die Anforderungen aller Anwendungen und des Systems selbst auszugleichen.

Um Benachrichtigungen schnell und einheitlich zur Verfügung zu stellen, bietet Apple auch APNs.
APNs ermöglichen einem Remote-Server für diese Anwendung Benachrichtigungen an den
Benutzer zu senden, Exchange unterstützt diese APNs jedoch nicht nativ. ENS erweitert Ihre
Bereitstellung um APN-Unterstützung, um schnelle und konsistente Benachrichtigungen über
neue Elemente im E-Mail-Posteingang Ihrer Endbenutzer zu ermöglichen.

Stellen Sie den E-Mail-Benachrichtigungsdienst (ENS2) bereit, um E-Mail-Benachrichtigungen in
Echtzeit zu versenden. Der E-Mail-Benachrichtigungsdienst 2 (ENS2) ist eine erste Neufassung
der Lösung für neue E-Mail-Benachrichtigungen für VMware Workspace ONE Boxer auf iOS und
Android. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-Mail-Ereignisse
und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple oder Google an
die Endbenutzergeräte. Der Dienst durchsucht das Exchange- oder Office365-Back-End auf E-
Mail-Ereignisse und sendet Aktualisierungen über die Push-Benachrichtigungsdienste von Apple
oder Google an die Endbenutzergeräte. Die Updates laufen als neue E-Mail-Banner und auf iOS
durch den Badge-Indikator der App. Damit ist für ein robusteres Sicherheitsmodell,
Hochverfügbarkeit und eine Cloud-Bereitstellungsoption gesorgt.

Um die Badge-Anzahl zu ändern, müssen Android-Benutzer die Boxer-Benachrichtigung löschen,
da Android die Badge-Anzahl nicht unterstützt.

Weitere Informationen zur Bereitstellung des E-Mail-Benachrichtigungsdienstes finden Sie in der
Workspace ONE UEM-Onlinehilfe im Thema Einführung in den E-Mail-Benachrichtigungsdienst
2.

Hinweis Boxer erstellt und löst Warnungen in Bezug auf Kalenderereignisse lokal aus und ist
nicht von ENS abhängig.

VMware, Inc.                                                                                      6
Workspace ONE Boxer-Administratorleitfaden

Modelle für Workspace ONE UEM Mobile Email Management
(optional)
Konfigurieren Sie eines der E-Mail-Bereitstellungsmodelle von Workspace ONE UEM, entweder
Secure Email Gateway (SEG) oder PowerShell. Weitere Informationen zur Auswahl eines MEM-
Bereitstellungsmodells finden Sie in der Workspace ONE UEM-Onlinehilfe im Thema Schützen der
E-Mail-Infrastruktur.

Hinweis In Boxer sind Sie nicht in der Lage, E-Mails zu sehen, die Sie zum Beitritt zu Office 365-
Gruppen einladen. Das liegt daran, dass Microsoft Exchange keine anforderten E-Mails an Boxer
mithilfe des Exchange ActiveSync Protocol (EAS)-Protokolls liefert. Das Microsoft EAS-Protokoll
lässt nicht zu, dass die Antwort des Benutzers (Genehmigung oder Ablehnung) an den Server
zurückgegeben wird. Daher liefert der Exchange keine E-Mails an Boxer.

Die E-Mails zum Anmelden werden in E-Mail-Clients unter Verwendung des EWS-Protokolls
angezeigt, d. h., Sie erhalten nur Push-Benachrichtigungen für diese E-Mails, können aber nicht
direkt auf E-Mails zugreifen.

Unterstützte Funktionen für Workspace ONE Boxer
Gehen Sie die folgenden Hinweise und Überlegungen durch, bevor Sie Workspace ONE Boxer
konfigurieren und bereitstellen.

Registrierung
Sie können Workspace ONE Boxer auf Geräten verwenden, die in Workspace ONE UEM
registriert sind und verwaltet werden, oder mit eigenständiger Registrierung auf iOS- und
Android-Geräten.

Bei der normalen Registrierung werden Workspace ONE Intelligent Hub oder AirWatch Container
verwendet, um das Gerät bei Workspace ONE UEM zu registrieren. Sie können Geräte auch über
die Step-up-Registrierung von Workspace ONE registrieren.

Die eigenständige Registrierung bei Workspace ONE Boxer ist einzigartig. Bei dieser
Registrierungsmethode können Endanwender die Workspace ONE Boxer-App ohne vorherige
Registrierung aus dem App Store oder Google Play Store herunterladen. Bei der Konfiguration
von Workspace ONE Boxer muss der Endanwender seine Anmeldeinformationen wie
Benutzername, Kennwort, Server-URL und Gruppen-ID angeben.

Die eigenständige Registrierung unterstützt (optional) die Funktion Workspace ONE UEM
Autodiscovery, die auf der UEM-Konsole konfiguriert werden kann. Das automatische
Erkennungssystem ermöglicht Endbenutzern, Geräte über ihre E-Mail-Adressen in Umgebungen
und Organisationsgruppen (OG) zu registrieren.

Workspace ONE UEM unterstützt keine Boxer-Web-Registrierung und die Veröffentlichung von
Boxer ist nur als eine verwaltete Anwendung möglich.

VMware, Inc.                                                                                         7
Workspace ONE Boxer-Administratorleitfaden

Weitere Informationen zur Einrichtung und Konfiguration von Autodiscovery finden Sie in der
Dokumentation „VMware Workspace ONE UEM Mobile Device Management“.

Hinweis Die Server-URL und die Benutzergruppen-ID werden auf Endbenutzergeräten während
der eigenständigen Registrierung durch den Autodiscovery Service ausgefüllt.

S/MIME
Als Administrator können Sie S/MIME-Zertifikate aus der UEM-Konsole (Version 9.0 und höher)
hochladen. Endanwender können die Zertifikate für die Installation auf ihrem Gerät zum Self-
Service-Portal (SSP) hochladen oder als E-Mail-Anlagen versenden. Um Benutzern die
Entschlüsselung und Anzeige von E-Mails zu erlauben, die mit abgelaufenen S/MIME-Zertifikaten
verschlüsselt sind, laden Sie das abgelaufene Zertifikat unter Konten > Benutzer > Bearbeiten >
Erweiterungen > Zertifikate > Altes Verschlüsselungszertifikat hoch. Nach dem Hochladen
können die Gerätebenutzer das abgelaufene Zertifikat anzeigen lassen. Navigieren Sie zu Boxer >
Einstellungen > Konto > SMIME > Zeichen und/oder Einstellungen > Konto > SMIME >
Verschlüsseln.

Hinweis Ein E-Mail-Benutzer kann über ein S/MIME-Zertifikat mit mehreren E-Mail-Adressen
verfügen. Sie können ein solches Zertifikat mit mehreren Identitäten über eine Liste von Adressen
zum Signieren und Verschlüsseln prüfen.

Wenn Sie den Übergang von s/MIME-Zertifikaten und Zertifikatskennwörtern über die VMware
Cloud vermeiden möchten, können Sie Sideload über Workspace ONE Web für das s/MIME-
Zertifikat für Boxer verwenden. Informationen zum Sideload des s/MIME-Zertifikats finden Sie
unter Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace ONE Boxer.

Historische S/MIME-Zertifikate
Sie können alte S/MIME-E-Mails, die mit älteren Verschlüsselungszertifikaten verschlüsselt
wurden, entschlüsseln und lesen. Sie können alte Zertifikate aus unterschiedlichen Quellen
analysieren, diese Zertifikate speichern und sicherstellen, dass sie ordnungsgemäß verarbeitet
werden, damit alte E-Mails erfolgreich gelesen werden können.

Common Criteria-Zertifizierung
Workspace ONE Boxer Version 5.4 wird als von der National Information Assurance Partnership
(NIAP) bewertetes Common Criteria-Produkt deklariert. Das Produkt wurde gemäß dem
internationalen Sicherheitsstandard für Anwendungssoftware zertifiziert, der im Rahmen der
Common Criteria Recognition Arrangement (CCRA) definiert wurde. Boxer ist der erste E-Mail-
Client mit der internationalen Common Criteria-Sicherheitszertifizierung.

Weitere Informationen zum Einrichten von Workspace ONE Boxer im vollständig NIAP-
zertifizierten Modus finden Sie unter https://www.niap-ccevs.org/Product/Compliant.cfm?
PID=10840.

VMware, Inc.                                                                                      8
Workspace ONE Boxer-Administratorleitfaden

Unterstützung von Enterprise-Inhalten für Boxer
Enterprise-Inhalte integrieren einen Teil der VMware Workspace ONE Content-Anwendung mit
Boxer, um Online-Repositorys zu durchsuchen. Benutzer können E-Mail-Anhänge anzeigen
lassen, Dateien an E-Mails aus Online-Repositorys anhängen und Anhänge von E-Mails in Online-
Repositorys speichern. Um auf Online-Repositorys zuzugreifen, müssen Sie die unterstützten
Repositorys in der UEM-Konsole konfigurieren. Informationen zur Konfiguration der Enterprise-
Inhalte finden Sie im Abschnitt Enterprise-Inhalte in Anwendungskonfiguration für Workspace
ONE Boxer.

Unterstützte Funktionen von Enterprise-Inhalten:

n   Enterprise-Inhalte unterstützen die folgenden Online-Repositorys:

    n    SharePoint

    n    Netzwerkdateisystem (NFS)

    n    SharePoint in Office 365

    n    OneDrive for Business

    n    Verwalteter Inhalt von der UEM-Konsole, die vom Administrator hinzugefügt wurde.

    n    Der Benutzer hat Repositorys für iOS-Geräte hinzugefügt.

    Hinweis Zur Unterstützung des lokalen SharePoint muss der Zugriff auf SharePoint und das
    Gerät über dieselbe Netzwerkdomäne erfolgen.

n   Speichern Sie E-Mail-Anhänge in Repositorys.

n   Verfassen Sie eine neue E-Mail mit einem Anhang aus einem Online-Repository.

n   Verfassen Sie eine E-Mail und fügen Sie eine oder mehrere Dateien aus den Boxer-Dateien
    an.

n   Beantworten Sie eine E-Mail mit einer oder mehreren Anhängen aus einem Online-Repository.

n   Sortieren Sie gespeicherte Dateien nach Größe, Alphabet und Änderungsdatum.

n   Zeigen Sie die Informationen eines Repositorys in den Boxer-Einstellungen an.

In der folgenden Liste werden die Einschränkungen von Enterprise-Inhalten beschrieben.

n   Benutzer können die in den Repositorys vorhandenen Dokumente nicht bearbeiten, da diese
    Funktion nur in der Workspace ONE Content-Anwendung verfügbar ist.

n   Vom Benutzer hinzugefügte Repositorys werden nur auf iOS-Geräten unterstützt.

n   Enterprise-Inhalte unterstützen nicht die lokale Speicherung der Content-Anwendung.

n   Der Exchange-Server legt den Grenzwert für die E-Mail-Größe fest.

n   Die Suchoption kann nur für iOS-Geräte verwendet werden und ist auf die Ordner beschränkt,
    die Benutzer durchlaufen haben.

VMware, Inc.                                                                                    9
Workspace ONE Boxer-Administratorleitfaden

Andere unterstützte Funktionen
n   ENS2-VIP-Benachrichtigungen: Workspace ONE Boxer unterstützt bei Konfiguration mit
    ENS2 VIP-Benachrichtigungen. Der Benutzer kann mithilfe von VIP-Benachrichtigungen eine
    Liste der VIP-Kontakte erstellen. Benutzer haben die Möglichkeit, nur Benachrichtigungen von
    diesen Kontakten zu erhalten und einen benutzerdefinierten Benachrichtigungston für die
    Liste festzulegen. Die Konfiguration dieser VIP-Liste finden Sie in Boxer Einstellungen > Ihr
    Exchange-Konto > VIP-Benachrichtigungen.

n   Information Rights Management – Workspace ONE Boxer unterstützt Information Rights
    Management für iOS- und Android-Plattformen.

n   VPP-Anwendungsbereitstellung – Sie können Workspace ONE Boxer für iOS über das
    Volume Purchase Program (VPP) von Apple über die UEM-Konsole bereitstellen. Diese
    Bereitstellung ermöglicht Endanwendern, die Anwendung herunterzuladen, ohne eine Apple-
    ID eingeben zu müssen. Weitere Informationen zur Bereitstellung von Anwendungen über
    VPP finden Sie im Abschnitt Übersicht zur Funktion für gekaufte Anwendungen (Apple VPP)
    des Leitfadens für Mobile Application Management.

n   Unterstützung von Google G Suite – Workspace ONE Boxer unterstützt G Suite für iOS und
    Android. Weitere Informationen zu den Einschränkungen von Workspace ONE Boxer bei
    Verwendung mit G Suite finden Sie unter Aktuelle VMware Boxer-Einschränkungen bei
    Verwendung mit Google G Suite.

    Hinweis OAuth und dritte Identitätsanbieter werden aufgrund von Einschränkungen der
    Exchange ActiveSync-Implementierung von G Suite nicht unterstützt.

n   Apple Wallet-Unterstützung – Workspace ONE Boxer für iOS kann die .pkpass-Anhänge in
    der Vorschau anzeigen, die der Benutzer zum Apple Wallet hinzufügt.

n   Workspace ONE Boxer unterstützt beim Verfassen einer Nachricht sowohl das IRM als auch
    die E-Mail-Klassifizierung.

n   Phishing-Bericht –Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Phishing zu
    markieren und zu berichten. Die gemeldete E-Mail wird an die E-Mail-Adresse weitergeleitet,
    die im in der Konsole eingestellten Schlüsselwertpaar angegeben ist. Nach der
    Berichterstellung wird die ursprüngliche Mail, die als Phishing gemeldet wurde, dauerhaft
    gelöscht.

n   Spam-Berichte – Workspace ONE Boxer unterstützt die Möglichkeit, Mails als Spam zu
    melden. Wenn der Benutzer eine Mail als Spam markiert, wird die markierte E-Mail an die im
    Schlüsselwertpaar angegebene E-Mail-Adresse weitergeleitet. Ein zusätzliches
    Schlüsselwertpaar kann verwendet werden, um die E-Mail nach der Weiterleitung zu löschen.

VMware, Inc.                                                                                      10
Workspace ONE Boxer-Administratorleitfaden

n   Unsichere Anlagen blockieren (nur Android) – Workspace ONE Boxer für Android
    beschränkt standardmäßig das Öffnen und Herunterladen von unsicheren Anlagentypen. Der
    Gerätebenutzer kann das Herunterladen von unsicheren Anlagen erlauben, indem er zu Boxer
    > Einstellungen > Weitere E-Mail-Einstellungen navigiert und Unsichere Anlagen zulassen
    auswählt. Workspace ONE Boxer schränkt die folgenden Dateitypen ein:

    Tabelle 1-1. Unsichere Anhangstypen
    Beschränkte Dateitypen

    Allgemeine Dateiformate

    ADE          ADP          BAT            CHM

    CMD          COM          CPL            DLL

    EXE          HTA          INS            ISP

    JSE          LIB          MDE            MSC

    MSP          MST          PIF            SCR

    SCT          SHB          SYS            VB

    VBE          VBS          VXD            WSC

    WSF          WSH

    Allgemeine Container-Formate

    ZIP          GZ           Z              TAR

    TGZ          BZ2          XEN            APK

n   Systemdiagnose von Boxer

    Workspace ONE Boxer zeigt und verwaltet einen Systemdiagnose-Bildschirm, der den
    aktuellen Boxer-Systemzustand unter den folgenden Metriken beschreibt.

    n     App-Version – überprüft die aktuelle Version von Boxer.

          n    Grün – zeigt die aktuelle Version an.

          n    Gelb – zeigt an, dass die vorherige Version installiert ist.

          n    Rot – zeigt an, dass es sich um eine veraltete Version handelt.

    n     Synchronisierungs-Integrität – überprüft die Netzwerkverbindung und die Antwort des
          Exchange-Servers.

          n    Grün – zeigt an, dass sich die Parameter für Ihre Netzwerkverbindung und die Antwort
               des Exchange-Servers im normalen Bereich befinden.

          n    Gelb – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10
               Synchronisierungen bei über 2 Sekunden lag.

          n    Rot – zeigt an, dass die durchschnittliche Reaktionszeit der letzten 10
               Synchronisierungen bei über 5 Sekunden lag.

VMware, Inc.                                                                                      11
Workspace ONE Boxer-Administratorleitfaden

    n    Integrität der Push-Benachrichtigungen – zeigt an, ob der E-Mail-Benachrichtigungsdienst
         (ENS2) vom Administrator eingerichtet wurde oder ob der Administrator Probleme beim
         Zugriff auf den ENS-Dienst hat.

    Benutzer können Boxer über den App Store oder Play Store aktualisieren und Protokolle an
    den Administrator senden, indem sie das Problem per E-Mail erfassen. Diese Informationen
    werden auch in den Boxer-Protokollen für den Administrator protokolliert, um weitere Details
    anzuzeigen.

n   QuickJoin für Online-Besprechungen

    Mit Workspace ONE Boxer können Sie Online-Meetings wie Skype for Business, Microsoft
    Teams, WebEx und Zoom mit einem Klick aus der Kalendereinladung schnell beitreten. Boxer
    unterstützt Besprechungs-Links mit Wörtern wie Lync, Skype, Zoom oder WebEx.

    Sie können Boxer außerdem für die Handhabung von Besprechungs-Links konfigurieren, die
    für die Umgebung eines Benutzers spezifische Vanity-URLs sind. Vanity-URLs enthalten nicht
    den Begriff Lync, Skype, WebEx oder Zoom. Um Boxer für die Erkennung von Vanity-URLs zu
    konfigurieren, lesen Sie den Abschnitt QuickJoin – Vanity-URL-Unterstützung der Zuweisen
    und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.

n   Unterstützung von ICS-Dateien

    Workspace ONE Boxer unterstützt das Anzeigen und Hinzufügen von ICS-Dateien zu Ihrem
    Kalender. Diese Datei enthält Ereignisdetails wie Titel, Datum und Uhrzeit des Ereignisses, des
    Ortes, der Teilnehmer und der Benutzerverfügbarkeit. Benutzer können auf den ICS-Anhang
    tippen, um dem Boxer-Kalender ein Ereignis hinzuzufügen und die Details des Ereignisses in
    der Vorschau anzuzeigen. Boxer unterstützt auch ICS-Anhänge mit mehreren Ereignissen.

    Hinweis Die ICS-Datei ist ein Snapshot einer Kalendereinladung. Benutzer erhalten nur dann
    Ereignis-Aktualisierungen, wenn sie eine neue ICS-Datei erhalten.

n   Boxer Siri-Verknüpfungen auf iOS-Geräten

    Sie können Siri-Verknüpfungen für einen schnelleren Zugriff auf die benötigten Informationen
    aktivieren. Workspace ONE Boxer bietet die folgenden Siri-Tastenkombinationen:

    n    Anzeigen der bevorstehenden Boxer-Besprechung

    n    Anzeigen der Boxer-Agenda für den aktuellen Tag

    n    Bei der nächsten Boxer-Besprechung einwählen

    Um Siri-Verknüpfungen in Boxer zu aktivieren, können Sie wie folgt navigieren: iOS-
    Einstellungen > Siri & Suche > Boxer > Siri & Vorschläge oder Boxer-Einstellungen >
    Erweitert > Siri-Tastenkombinationen und ihre Siri-Vorschläge aufzeichnen.

    Sie können auch Boxer mit der Apple Shortcut-Anwendung kombinieren, um komplexere
    Workflows zu erstellen.

n   E-Mail-Entwürfe synchronisieren

VMware, Inc.                                                                                     12
Workspace ONE Boxer-Administratorleitfaden

    Workspace ONE Boxer unterstützt die Synchronisierung von E-Mail-Entwürfen zwischen
    Exchange und Boxer. Benutzer können neu erstellte E-Mail-Entwürfe synchronisieren und
    vorhandene Entwürfe bearbeiten. Für diese Synchronisierung sind Office 365, Exchange 2016
    und höhere Versionen erforderlich.

n   Unterstützung des Dunkelmodus für iOS

    Boxer folgt den Einstellungen für den iOS-Dunkelmodus. Im Dunkelmodus können Sie auf
    dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail wieder in den hellen Modus versetzen,
    indem Sie zwischen den Sonne- und Mond-Symbolen hin- und herschalten.

    Für den Dunkelmodus ist die Version iOS 13 und höher erforderlich.

n   Unterstützung des dunklen Designs für Android

    Auf Android Boxer können Sie den Inhalt der Mail im dunklen Design anzeigen lassen. Im
    Modus „Dunkles Design“ können Sie auf dem Bildschirm „E-Mail-Details“ den Inhalt einer Mail
    wieder in den hellen Modus versetzen, indem Sie zwischen den Sonne- und Mond-Symbolen
    hin- und herschalten.

    Wie das dunkle Design in VMware Boxer funktioniert, hängt von der Android-Version Ihres
    Geräts ab.

    n    Sie können Boxer immer über die Option Design wählen in den Boxer-Einstellungen
         zwingen, das helle oder dunkle Design zu verwenden.

    n    Android 10: Boxer verwendet die Einstellungen für das dunkle Design, das auf
         Betriebssystemebene konfiguriert ist.

    n    Android 9 (Pie): Boxer folgt den Energiespar-Einstellungen, um zu ermitteln, ob das
         dunkle Design verwendet wird.

         Hinweis Für das dunkle Design auf Samsung-Geräten, auf denen Android Pie ausgeführt
         wird, folgt Boxer immer der aktuellen Energiespar-Einstellung und nicht dem
         Nachtmodus des Systems.

    n    Android 8 (Oreo) und frühere Versionen: Wenn der Energiespar-Modus eingeschaltet ist,
         verwendet Boxer das dunkle Design. Wenn Ihr Gerät nicht über eine Energiespar-
         Einstellung verfügt, können Sie das dunkle Design in den Boxer-Einstellungen
         umschalten.

Neue Ansicht zum Verfassen von Mails für iOS
(Technologievorschau)
Workspace ONE Boxer führt für alle Benutzer von iOS-Geräten eine neue Ansicht zum Verfassen
von Mails ein. Diese Funktion ist standardmäßig auf Boxer 5.14 aktiviert. Die neue Ansicht zum
Verfassen von E-Mails bietet die folgenden Funktionen:

n   Verschieben von Empfängern zwischen den Feldern An, Cc und Bcc

n   Automatische Rechtschreibprüfung im Textfeld der Mail

VMware, Inc.                                                                                      13
Workspace ONE Boxer-Administratorleitfaden

n   Hervorhebung von externen Empfängern in Orange mit einem Symbol für externe Empfänger

n   Automatisches Reduzieren der Felder An, Cc und Bcc, damit mehr Platz zum Schreiben der E-
    Mails bleibt

Wenn Sie zur früheren Ansicht zum Verfassen von Mails wechseln möchten, navigieren Sie zu
Boxer-Einstellungen > Erweitert > Funktionen aktivieren und aktivieren Sie die Option Frühere
Ansicht verwenden.

Abrufen von S/MIME-Zertifikaten mithilfe von Escrow Gateway
Workspace ONE Boxer unterstützt Credential Escrow Gateway (CEG) für die Verteilung von S/
MIME-Zertifikaten an die verwalteten iOS- und Android-Geräte. Durch die Verwendung von CEG
entfällt der Upload von Zertifikaten auf den Workspace ONE UEM-Server. Als Administrator
können Sie S/MIME-Zertifikate für das Escrow Gateway über die Workspace ONE UEM console
Version 2007 und höher bereitstellen. Workspace ONE Boxer kann diese Zertifikate vom Escrow
Gateway mithilfe von End-to-End-Verschlüsselung mit öffentlichen Schlüsseln abrufen. Weitere
Informationen zu dieser Funktionen finden Sie unter Hochladen von Zertifikaten für Credential
Escrow Gateway.

Umgang mit mehreren Authentifizierungszertifikaten
Workspace ONE Boxer für iOS führt einen neuen Bildschirm ein, um mehrere
Authentifizierungszertifikaten für ein-Exchange-Konto zu verarbeiten. Mit diesem neuen
Bildschirm können Benutzer die Liste der verfügbaren Zertifikate anzeigen und ein beliebiges
Authentifizierungszertifikat auswählen. Beispielsweise können Benutzer, die die VMware PIV-D
Manager-Anwendung verwenden, diesen Bildschirm nutzen, um beliebige der abgeleiteten
Anmeldedaten anzuzeigen und auszuwählen.

Hinweis Workspace ONE Boxer synchronisiert die folgenden Kontaktinformationen aufgrund
der Einschränkung des Exchange ActiveSync Protocol nicht:

n   Assistent/in

n   Rückruf

n   Auto

n   ISDN

n   Anderes Fax

n   Primär

n   Sonstiges

n   Radio

n   Telex

VMware, Inc.                                                                                    14
Workspace ONE Boxer-Administratorleitfaden

Sideload S/MIME-Zertifikate von Workspace ONE Web in Workspace
ONE Boxer
Sie können S/MIME-Zertifikate (verwendet zum Signieren, Verschlüsseln oder beides) von
Workspace ONE Web in Workspace ONE Boxer installieren. Mit dieser Funktion können Sie S/
MIME-Zertifikate aus einem internen Webportal importieren, ohne die Zertifikate in Workspace
ONE UEM Console hochladen zu müssen.

Voraussetzungen

Vor der Installation des S/MIME-Zertifikats müssen Sie die folgenden Voraussetzungen erfüllen:

n   Erstellen Sie ein benutzerdefiniertes SDK-Profil, weisen Sie es Workspace ONE Web zu und
    aktivieren Sie den folgenden Konfigurationsschlüssel:

    Konfigurationsschlüssel                  Konfigurationswert   Beschreibung

    EnableCertificateShare                   Wahr                 Legen Sie diesen Schlüssel auf „true“ fest, um die
                                             Falsch               Fähigkeit zum Sideload von Zertifikaten von der
                                                                  Workspace ONE Web-Anwendung auf Workspace
                                                                  ONE Boxer zu aktivieren.

n   Aktivieren Sie S/MIME, indem Sie den Schlüssel PolicySMIME zur Anwendungskonfiguration
    für Boxer hinzufügen. Informationen zum Konfigurieren von S/MIME finden Sie unter Zuweisen
    und Konfigurieren von Workspace ONE Boxer über die Seite „App-Zuweisung“.

n   Diese Funktion erfordert Workspace ONE Web 7.1 und höhere Versionen.

Um das S/MIME-Zertifikat in Boxer zu installieren, führen Sie die folgenden Aktionen im Internet
und in Boxer aus:

Verfahren

1   In Workspace ONE Web:

    a    Laden Sie das S/MIME-Zertifikat von einem Webportal in Workspace ONE Web herunter.

    b    Öffnen Sie den Abschnitt Downloads, um die Liste der heruntergeladenen Dateien
         anzuzeigen.

    c    Tippen Sie auf das S/MIME-Zertifikat. In iOS können Sie das Zertifikat in Boxer über die
         Option Auf Boxer kopieren auf dem Bildschirm „Freigabe“ öffnen. In Android öffnen Sie
         das Zertifikat über die Option Öffnen mit auf dem Bildschirm „Freigabe“.

2   In Workspace ONE Boxer:

    a    Geben Sie das Kennwort für das S/MIME-Zertifikat ein und überprüfen Sie die
         Zertifikatsdetails.

    b    Tippen Sie auf Installieren, um das S/MIME-Zertifikat zu installieren.

Ergebnisse

Das S/MIME-Zertifikat ist jetzt installiert und kann verwendet werden.

VMware, Inc.                                                                                                           15
Workspace ONE Boxer-Administratorleitfaden

Unterstützung für das Einchecken/Auschecken für gemeinsam
genutzte Android-Geräte
Workspace ONE Boxer unterstützt das Einchecken/Auschecken (CICO) für gemeinsam genutzte
Android-Geräte. Mit der Funktion zum Einchecken/Auschecken können Sie ein Gerät für mehrere
Benutzer freigeben. Ein Benutzer kann ein Gerät zur Verwendung auschecken und kann das
Gerät nach der Verwendung wieder einchecken. Boxer optimiert den ersten Anmeldevorgang für
CICO-Benutzer.

Um die CICO-Funktion zu aktivieren, müssen Sie die Workspace ONE Launcher-Anwendung auf
den Android-Geräten über die Workspace ONE UEM Console bereitstellen. Weitere
Informationen zu dieser Funktion finden Sie im Administratorhandbuch für das Workspace ONE-
Startprogramm.

Für weitere Optionen zur Verbesserung der CICO-Erfahrung sollten Sie die folgenden
Anpassungen Ihrer Anwendungskonfiguration für Boxer vornehmen:

n   Überspringen des Datenschutz-Bildschirms: Informationen zum Überspringen des
    Datenschutz-Bildschirms finden Sie im Abschnitt Konfigurieren von Datenschutzeinstellungen
    für Workspace ONE Boxer.

n   Überspringen der In-App-Lernprogramme: Wenn Sie möchten, dass Benutzer die In-App-
    Lernprogramme jedes Mal überspringen, wenn sie Boxer öffnen, können Sie den Schlüssel
    AppShowFirstTimeTutorials in der Anwendungskonfiguration von Boxer deaktivieren.
    Informationen zu diesem Schlüssel finden Sie im Abschnitt Anwendungskonfigurationen für
    Workspace ONE Boxer.

n   Überspringen des Batterieoptimierungs-Bildschirms: Deaktivieren Sie den Schlüssel
    AppShowOptOutBatteryOptimizationScreen. Informationen zu diesem Schlüssel finden Sie
    im Abschnitt Anwendungskonfigurationen für Workspace ONE Boxer.

    Hinweis Sie sollten den Batterieoptimierungs-Bildschirm nur dann überspringen, wenn Sie
    eine andere Möglichkeit haben, Boxer zur Batterieoptimierungs- Positivliste hinzuzufügen.
    Wenn Sie Boxer nicht zur Positivliste hinzufügen, werden die Synchronisierung und die
    Benachrichtigungen möglicherweise verzögert.

Kalenderdelegierung in Workspace ONE Boxer
Mit der Kalenderdelegierung können Sie einem Mitarbeiter die Berechtigung für die Bearbeitung
von Besprechungsanfragen im Namen eines anderen Mitarbeiters über den Kalenderbildschirm
erteilen.

Hinweis Die Kalenderdelegierung ist als Tech-Preview-Funktion mit Android Boxer 5.14.1
verfügbar. Die aktuellen Anweisungen können sich in Bezug auf die Android-Plattform ändern.

VMware, Inc.                                                                                    16
Workspace ONE Boxer-Administratorleitfaden

Beim Konfigurieren der Kalenderdelegierung müssen Sie einen Delegierten und einen
Delegierenden bestimmen. Der Delegierende ist der ursprüngliche Kalenderbesitzer. Der
Delegierte ist der Benutzer, der zum Verwalten des Kalenders hinzugefügt wurde. Beispielsweise
ist ein Ausführender der Delegierende und der Ausführungsassistent der Delegierte.

Als Delegierte können Benutzer:

n   Einen delegierten Kalender hinzufügen und den Kalender des Delegierenden verwalten.

n   Besprechungsanfragen im Namen des Delegierenden empfangen und beantworten.

Als Delegierender können Sie die Desktop-Version von Outlook verwenden, um Ihren Delegierten
die folgenden Berechtigungsebenen zu erteilen:

n   Prüfer – erteilt Ihren Delegierten die Berechtigung „Nur lesen“ für Elemente in Ihrem Kalender.

n   Editor – erteilt Ihren Delegierten Lese-, Erstellungs-und Änderungsberechtigungen für
    Elemente in Ihrem Kalender.

Beschränkungen:
n   Boxer unterstützt derzeit nicht die Delegierung von Kontakten, Aufgaben, Notizen und
    Mailboxen.

n   Delegierte können nicht auf private Ereignisse des Delegierenden zugreifen, es sei denn,
    dieser erteilt den Zugriff darauf.

n   Gemäß der Beschränkung des EAS-Protokolls können Delegierte bei einer Ausnahme eines
    wiederkehrenden Ereignisses keine Anhänge ändern.

n   Der Delegierende kann nur fünf Delegierte hinzufügen.

Anforderungen für die Kalenderdelegierung
Als Administrator müssen Sie die in diesem Abschnitt bereitgestellten Anforderungen zur
Aktivierung der Funktion „Kalenderdelegierung“ in Workspace ONE Boxer sicherstellen.

n   Die Kalenderdelegierung unterstützt die folgenden Authentifizierungstypen:

    n    Moderne Authentifizierung

    n    Standardauthentifizierung

    n    Zertifikatsbasierte Authentifizierung

n   Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert
    haben.

n   Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace
    ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung
    bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere
    Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie unter dem Thema ENS2-
    Anwendungs-Konfigurationsschlüssel in der Dokumentation Email Notification Service 2
    (ENS2).

VMware, Inc.                                                                                     17
Workspace ONE Boxer-Administratorleitfaden

n   Der Delegierende und die Delegierten müssen sich im selben Active Directory befinden.

n   Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und
    Exchange ActiveSync (EAS) identisch sein.

n   Sie müssen Microsoft Exchange Server 2010 oder höher verwenden, um diese Funktion
    verwenden zu können. Diese Funktion unterstützt das Secure Email Gateway (SEG).

Delegieren Ihres Kalenders mithilfe von Outlook für Mac oder Windows
Um die Kalenderdelegierung in Workspace One Boxer zu verwenden, müssen Sie den Zugriff für
einen Benutzer mithilfe von Microsoft Outlook delegieren. Beim Delegieren Ihres Kalenders
können Sie die Zugriffsebene festlegen, die der Delegierte für Ihren Kalender hat.

Als Delegierender müssen Sie Delegierte mithilfe der Desktop-Version von Outlook hinzufügen,
um Ihren Kalender für diese freizugeben.

Weitere Informationen zum Hinzufügen von Delegierten in Outlook finden Sie unter Hinzufügen
und Verwalten von Delegierten in Outlook für Mac und Einem anderen Benutzer erlauben, Ihre
Mails und Kalender für Windows zu verwalten.

Delegieren des Kalenders mit Workspace ONE Boxer verwalten
Mit Ihrem Zugriff als Delegierter können Sie den Kalender Ihres Delegierenden ändern, ihn senden
und auf Besprechungsanfragen in seinem Namen reagieren.

Basierend auf der von Ihrem Delegierenden gewährten Berechtigung können Sie seinen Kalender
lesen, erstellen und ändern.

Voraussetzungen

Ihr Delegierender muss Ihnen Zugriff gewährt haben, bevor Sie seinen Kalender verwenden
können.

Verfahren

1   Navigieren Sie zu Boxer-Einstellungen > Erweitert > Funktionen aktivieren und schalten Sie
    auf Freigegebener Kalender um.

2   Navigieren Sie zu Boxer-Einstellungen > E-Mail-Konto > Zugriff Delegierter > Delegiertes
    Konto hinzufügen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.

3   Um den Kalender des Delegierenden zu verwalten, aktualisieren Sie Ihren Posteingang.

    Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf
    Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind die Kalender, die über
    Exchange Web Services synchronisiert werden.

Posteingangsdelegierung für Workspace ONE Boxer auf iOS
Sie können die Posteingangsdelegierung verwenden, um einem Mitarbeiter Zugriff auf die
Exchange-Ordner eines anderen Mitarbeiters in dessen Namen zu gewähren. Beispielsweise kann

VMware, Inc.                                                                                     18
Workspace ONE Boxer-Administratorleitfaden

ein Verwaltungsassistent den Posteingang seines Geschäftsführers basierend auf den von der
Geschäftsleitung festgelegten Berechtigungen verwalten.

Beim Aktivieren der Posteingangsdelegierung müssen Sie einen Delegierten und einen
Delegierenden bestimmen. Ein Delegierender ist der eigentliche Besitzer des Posteingangs, und
ein Delegierter ist ein Benutzer, der zum Verwalten des Posteingangs hinzugefügt wurde.
Beispielsweise ist ein Geschäftsführer der Delegierende und der Verwaltungsassistent der
Delegierte.

Als Delegierter können Sie die folgenden Berechtigungsstufen für Ihre Delegierten für den Zugriff
auf Ihren Posteingang festlegen:

n   Vollzugriff: Delegierte können Ihre E-Mails lesen und sichten.

n   Senden als: Delegierte können E-Mails in Ihrem Namen senden. Beispielsweise kann ein
    Delegierter eine Mail direkt aus Ihrem Posteingang verfassen und senden.

Beschränkungen:

n   Die Posteingangsdelegierung wird nur auf iOS-Geräten unterstützt.

n   Der Delegierte kann nur bis zu 5 Delegierende hinzufügen.

n   Es ist nicht möglich, Kontakte, Aufgaben und Notizen in Workspace ONE Boxer zu delegieren.

Anforderungen für die Posteingangsdelegierung
Stellen Sie als Administrator sicher, dass Ihre Umgebung die Anforderungen für die Aktivierung
der Funktion Posteingangsdelegierung in Workspace ONE Boxer erfüllt.

n   Die Posteingangsdelegierung unterstützt die folgenden Authentifizierungstypen:

    n    Moderne Authentifizierung

    n    Standardauthentifizierung

    n    Zertifikatsbasierte Authentifizierung

n   Der verwendete Authentifizierungstyp muss für beide Exchange-Webdienste (EWS) und
    Exchange ActiveSync (EAS) identisch sein.

n   Sie müssen EWS auf Ihrem Exchange-Server und Secure Email Gateway (SEG) aktiviert
    haben.

n   Fügen Sie den EWSUrl-Schlüssel zur Anwendungskonfiguration von Boxer in der Workspace
    ONE UEM console hinzu. Wenn Sie den Email Notification Service 2 (ENS2) in Ihrer Umgebung
    bereits aktiviert haben, müssen Sie diesen Schlüssel nicht konfigurieren. Weitere
    Informationen zum Konfigurieren des EWSUrl-Schlüssels finden Sie unter ENS2-Anwendungs-
    Konfigurationsschlüssel in der Dokumentation Email Notification Service 2 (ENS2).

n   Der Delegierende und die Delegierten müssen sich in derselben Active Directory-Domäne
    befinden.

n   Die Funktion zur Posteingangsdelegierung erfordert Microsoft Exchange Server 2013 oder
    höhere Versionen.

VMware, Inc.                                                                                     19
Workspace ONE Boxer-Administratorleitfaden

n   Diese Funktion unterstützt das Secure Email Gateway (SEG).

n   Sie müssen die Delegierungsberechtigungen über das Exchange Control Panel, das Exchange
    Admin Center oder die Exchange Management Shell konfigurieren.

n   Sie dürfen die Desktopversion von Outlook nicht zum Festlegen von Berechtigungen für die
    Delegierten verwenden. Wenn Sie dies tun, können Delegierte nur auf den
    Posteingangsordner zugreifen. Delegierte können nichts aus anderen Ordnern anzeigen oder
    dorthin verschieben, einschließlich, aber nicht beschränkt auf die Ordner , Papierkorb,
    Gesendet, Entwürfe und Archiv. Sie müssen das Exchange Admin Center (EAC) des
    Exchange Servers verwenden, um Delegierten Berechtigungen zuzuweisen.

Den Posteingang einer anderen Person in Workspace ONE Boxer verwalten
Nachdem Ihnen Delegierungsberechtigungen gewährt wurden, können Sie die Exchange-Ordner
Ihres Delegierenden erstellen, aktualisieren, löschen und kopieren. Sie können E-Mails auch in
dessen Namen lesen und beantworten. Dazu müssen Sie das Konto Ihres Delegierenden zu
Workspace ONE Boxer hinzufügen.

Voraussetzungen

Ihr Delegierender muss Ihnen Zugriff gewährt haben, bevor Sie seinen Posteingang verwenden
können.

Verfahren

1   Navigieren Sie zu Boxer-Einstellungen > E-Mail-Konto > Zugriff Delegierter > Delegiertes
    Konto hinzufügen und fügen Sie das E-Mail-Konto des Delegierenden hinzu.

2   Geben Sie die E-Mail-Adresse Ihres Delegierenden ein. Wenn Sie bereits über einen
    konfigurierten delegierten Kalender verfügen, müssen Sie das Konto entfernen und erneut
    hinzufügen.

    Hinweis
    n    Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch
         nehmen. Um diesen Prozess zu beschleunigen, halten Sie die Boxer-Anwendung geöffnet.

    n    Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender
         auf Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit
         Exchange Web Services (EWS) synchronisiert sind.

Ergebnisse

n   Die anfängliche Synchronisierung großer E-Mail-Konten kann einige Zeit in Anspruch nehmen.
    Um diesen Prozess zu beschleunigen, halten Sie die Boxer Anwendung geöffnet.

n   Wenn Sie ein Office 365-Konto verwenden, sehen Sie möglicherweise doppelte Kalender auf
    Ihrem Kalenderbildschirm. Die unten aufgeführten Kalender sind Kalender, die mit Exchange
    Web Services (EWS) synchronisiert sind.

VMware, Inc.                                                                                   20
Workspace ONE Boxer-Administratorleitfaden

E-Mails und Dokumente mit den Sensibilitätsbezeichnungen für
Azure Information Protection (AIP) in Workspace ONE Boxer
schützen
Mit Azure Information Protection (AIP) können Sie Ihre E-Mails und Dokumente sichern, die Sie
innerhalb oder außerhalb Ihrer Organisation austauschen.

Microsoft Azure ist eine Public Cloud Computing-Plattform, die entwickelt wurde, um eine Reihe
von Cloud-Diensten für Ihre geschäftlichen Herausforderungen bereitzustellen. Damit können Sie
Anwendungen über ein massives globales Netzwerk mithilfe Ihrer Tools und Frameworks
bereitstellen, verwalten und einzusetzen. Azure Information Protection (AIP) ist einer der Dienste,
die von Microsoft Azure angeboten werden.

AIP schützt die vertraulichen Informationen Ihres Unternehmens. Es ermöglicht Ihrer Organisation,
Ihre E-Mails und Dokumente zum Zeitpunkt des Erstellens oder der Änderung zu verschlüsseln, zu
klassifizieren und zu schützen. Mit AIP können Sie:

n   Manuell oder automatisch Bezeichnungen hinzufügen und E-Mails und Dokumente basierend
    auf Geschäftsregeln klassifizieren.

n   Die Verschlüsselung von E-Mails und Dokumenten erzwingen.

n   Ihre Informationen schützen, indem Sie die Kopfzeile und Fußzeile auf die E-Mail anwenden.

AIP bietet eine hervorragende Endanwendererfahrung, indem Benutzer Ihre Informationen
einfach durch Anwenden der Kennzeichnung schützen können. Organisationen können zudem
Ihre Richtlinien für Sicherheit und Datenverlustprävention mit einem umfassenden und
einheitlichen Ansatz für den Datenschutz verbessern.

Weitere Informationen zu AIP finden Sie unter Was ist Azure Information Protection?

Unterstützte Funktionen von AIP
n   Die AIP-Funktion unterstützt nur die moderne Authentifizierung.

n   Mit AIP können Sie den Inhalt Ihrer E-Mail mit einer Kennzeichnung verschlüsseln.
    Standardmäßig wird der Azure Cloud-Schlüssel für die Verschlüsselung verwendet, aber Sie
    können auch zusätzliche Verschlüsselung auf Serverebene festlegen, indem Sie die
    Schutzvorlagen-ID des Kennzeichens konfigurieren.

n   AIP unterstützt die Wasserzeichen-Funktion. Sie können ein Wasserzeichen hinzufügen,
    indem Sie die Kopfzeile und Fußzeile auf Ihre E-Mail anwenden.

n   Die standardmäßige Kennzeichnung ist eine Kennzeichnung, die automatisch auf die neu
    erstelle E-Mail angewendet wird.

n   Mit der AIP-Funktion können Sie eine Kennzeichnung pro E-Mail anwenden.

VMware, Inc.                                                                                      21
Workspace ONE Boxer-Administratorleitfaden

n   Sie können Restriktionen für Ihre E-Mails und Dokumente basierend auf den folgenden-
    Optionen anwenden:

    n    Benutzeraktionen: Sie können die Benutzer so einschränken, dass Sie die folgenden
         Aktionen für die empfangenen E-Mails ausführen.

         n     Einsehen

         n     Antworten

         n     Allen antworten

         n     Keine Weiterleitung

    n    Benutzergruppen: Sie können nur ausgewählten Benutzern und Gruppen den Zugriff auf
         Ihre E-Mail gestatten.

    n    Zeit: Sie können einige Tage oder ein bestimmtes Datum festlegen, an dem die Benutzer
         auf Ihre E-Mail zugreifen können. Wenn die Zeit abgelaufen ist, können Benutzer nicht
         mehr auf die E-Mail zugreifen.

n   Sie können AIP so konfigurieren, dass eine Rechtfertigung gefordert wird, wenn Benutzer
    versuchen, eine Kennzeichnung herunterzustufen oder zu entfernen.

n   Jede E-Mail in einem Thread kann eine andere Kennzeichnung aufweisen.

n   Wenn Sie die Sensibiliätskennzeichnung in Workspace ONE UEM Console konfigurieren,
    können Benutzer die IRM-Vorlagen nicht in Workspace ONE Boxer anzeigen.

Sensibilitätskennzeichnungen für Azure Information Protection (AIP) für Ihre
Organisation
Als Administrator können Sie das Azure Portal verwenden, um die Sensibilitätskennzeichnungen
für Azure Information Protection für Ihre Organisation zu konfigurieren. Sie müssen auch
Workspace ONE Boxer mit einem Schlüssel-Wertpaar konfigurieren, um die AIP-Funktion
aktivieren zu können.

Verfahren

1   Melden Sie sich beim Azure Portal an. Weitere Informationen zum Azure Portal finden Sie
    unter Konfigurieren der Azure Information Protection-Richtlinien.

2   Aktivieren Sie die folgenden Optionen in den Organisationseinstellungen Ihres Office 365-
    Kontos.

    a    Azure Information Protection

    b    Microsoft Information Protection API

3   Aktivieren Sie die Optionen für Datensicherheit und Einheitliche Kennzeichnung in AIP.

4   Konfigurieren Sie die Kennzeichnungen in den Einstellungen für die Klassifizierung von AIP.

VMware, Inc.                                                                                      22
Workspace ONE Boxer-Administratorleitfaden

5   Fügen Sie den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE Boxer
    aktivieren in der Workspace ONE UEM Console hinzu und aktivieren Sie ihn. Informationen
    zum Konfigurieren dieses Schlüssels finden Sie unter Anwendungskonfigurationen für
    Workspace ONE Boxer.

    Wenn Sie den Schlüssel PolicySensitivityLabelsEmailClassification aktivieren,

    n    werden die standardmäßigen Boxer-Richtlinien (Klassifizierungen und IRM-Vorlagen) für
         Endbenutzer deaktiviert und durch einen Satz AIP-Sensibilitätskennzeichnungen wie in
         Azure festgelegt ersetzt.

    n    Die folgenden Schlüssel-Wertpaare werden inaktiv und können nicht aktiviert werden:

         n     PolicyClassMarkingsEnabled

         n     PolicyClassMarkingsXHeader

         n     PolicyClassVersion

         n     PolicyClassMarkings

         n     PolicyClassMarkingsRankEnabled

         n     PolicyClassMarkingsDefaultClass

    Hinweis
    n    Als Administrator müssen Sie Ihren Mandantenbenutzern die Zustimmung zur
         Verwendung der Sensibilitätskennzeichnungen gewähren. Andernfalls muss jeder
         Benutzer manuell zustimmen. Benutzer können die Kennzeichnungen nicht ohne
         Zustimmung verwenden.

    n    Die Synchronisierung der Kennzeichnungen von Azure zu Workspace ONE Boxer kann 24
         Stunden dauern.

Konfigurieren der Sensibilitätskennzeichnungen für Azure Information Protection
(AIP) in Workspace ONE Boxer
Wenn Ihr Administrator Ihnen nicht die Zustimmung zum Zugriff auf die Einstellungen der AIP-
Sensibilitätskennzeichnungen zur Verfügung gestellt hat, müssen Sie die Zustimmung manuell
durchführen.

Verfahren

1   Um die Sensibiliätskennzeichnungen in Workspace ONE Boxer zu aktivieren, tippen Sie auf
    die Option Aktivieren im Banner auf dem Bildschirm „Posteingang“.

2   Wenn Sie über mehrere verwaltete Konten verfügen und sich auf dem Bildschirm „Alle
    Konten“ befinden, müssen Sie ein Konto auswählen, für das Sie die
    Sensibilitätskennzeichnungen aktivieren möchten. Wenn Sie ein einzelnes verwaltetes Konto
    haben, werden Sie direkt zur Seite „Microsoft“ umgeleitet, wo Sie die Zustimmung manuell
    eingeben müssen.

VMware, Inc.                                                                                     23
Workspace ONE Boxer-Administratorleitfaden

3   Tippen Sie auf der Microsoft-Website zur manuellen Bestätigung auf Akzeptieren.

    Nach erhalt der Zustimmung ruft Boxer alle Kennzeichnungen von Azure ab. Sie können diese
    Kennzeichnungen auf Ihre E-Mails anwenden und außerdem E-Mails mit Kennzeichnungen
    empfangen.

4   Um die älteren E-Mails mit den Sensibilitätskennzeichnungen zu aktualisieren, können Sie
    Boxer neu synchronisieren.

Ergebnisse

Auch wenn Sie die Zustimmung nicht erhalten haben, können Sie weiterhin auf die E-Mails
zugreifen, aber Sie können keine Restriktionen und Einstufungseinteilung auf den Inhalt der E-Mail
anwenden.

Konfigurationshinweise für Azure Information Protection (AIP) auf E-Mails
anwenden
Sie können eine Sensibilitätskennzecihnung anwenden, wenn Sie eine neue Mail verfassen, eine
E-Mail beantworten oder eine empfangene Mail weiterleiten. Um eine Kennzeichnung auf Ihre E-
Mail anzuwenden, müssen Sie auf das Symbol „Kennzeichnung“ tippen. Anschließend sehen Sie
eine Liste aller in Azure konfigurierten Kennzeichnungen.

Allgemeine Informationen:
n   Sie können die übergeordneten Kennzeichnungen nicht auswählen. Sie können nur die
    untergeordneten Kennzeichnungen auswählen.

n   Wenn die Standardkennzeichnungsfunktion in Azure aktiviert ist, können Sie sehen, dass die
    Kennzeichnung bereits auf die Liste angewendet wurde.

n   Wenn Sie eine Kennzeichnung auf eine E-Mail anwenden, können Sie die folgenden Dinge im
    Textkörper anzeigen:

    n    Snackbar, um zu bestätigen, dass Sie eine Kennzeichnung angewendet haben.

    n    Das Symbol für die Kennzeichnung wird rot.

    n    Eine durchgehend rote Zeile wird unter dem Betreff der E-Mail angezeigt.

Hinweis Sensibilitätskennzeichnungen unterstützen keine delegierten Konten.

Empfangen von E-Mails mit Azure Information Protection (AIP)
Sensibilitätskennzeichnungen
Wenn Sie eine E-Mail mit einer angewendeten Sensibilitätskennzeichnung erhalten, können Sie
den Status der angewendeten Bezeichnung und ein rotes Kennzeichen sehen. Sie können auch
die Kopf- und Fußzeile sehen, wenn das Kennzeichen die entsprechenden Einstellungen hat. Die
Kopfzeile und Fußzeile, die im Textkörper angezeigt werden, entsprechen den
Kennzeicheneinstellungen in Azure.

VMware, Inc.                                                                                     24
Workspace ONE Boxer-Administratorleitfaden

Basierend auf den Einstellungen des Kennzeichens kann der Absender für Sie die Durchführung
von Aktionen an der empfangenen E-Mail einschränken, wie Antworten, Allen antworten oder
Weiterleiten.

Wenn Sie auf den Namen des Kennzeichens tippen, können Sie die zusätzlichen
Kennzeichnungsdetails wie z. B. Name, Berechtigungen und Restriktionen anzeigen, die auf die
empfangene E-Mail angewendet wurden. Wenn der Absender Ihnen die Berechtigung erteilt,
können Sie auch die Kennzeichnung der empfangenen E-Mail ändern. Manchmal werden Sie
aufgefordert, einen gültigen Grund für das Ändern der Kennzeichnung anzugeben. Die
Richtlinieneinstellung in Azure steuert diese Anforderungen.

In den folgenden Fällen können Sie nicht auf die Sensibilitätskennzeichen zugreifen:

n   Ihr Administrator hat den Schlüssel AIP-Sensibilitätskennzeichnungen in Workspace ONE
    Boxer aktivieren in der Workspace ONE UEM Console aktiviert, aber die
    Sensibilitätskennzeichnung in Azure nicht konfiguriert.

n   Die Boxer-Anwendung kann keine Verbindung zum Azure-Server herstellen.

Kombination aus IRM-Vorlagen und Sensibilitätskennzeichnungen:
n   Wenn Sie eine E-Mail mit einer bereits angewendeten IRM-Vorlagen erhalten, wird eine vom
    Azure-Administrator konfigurierte, standardmäßige Sensibilitätskennzeichnung auf diese E-
    Mail angewendet. Sie können die Kennzeichnungen auch manuell anwenden.

n   Wenn Sie eine E-Mail mit einer angewendeten Sensibiliätskennzeichnung erhalten, können Sie
    eine andere Sensibilitätskennzeichnung verwenden, wenn dies erlaubt ist.

Kombination aus S/MIME und Sensibilitätskennzeichnungen:
n   Wenn Sie eine signierte oder verschlüsselte E-Mail erhalten und eine
    Sensibilitätskennzeichnung darauf anwenden, wird die Signatur oder Verschlüsselung des
    Schutzes aus dieser E-Mail entfernt.

n   Wenn Sie eine E-Mail mit einer bereits angewendeten Sensibilität erhalten, wird die
    Kennzeichnung automatisch entfernt, wenn Sie diese E-Mail signieren oder verschlüsseln.

Häufig gestellte Fragen zu Sensibilitätskennzeichnungen für Azure Information
Protection (AIP)
Dieses Thema befasst sich mit den häufigsten Fragen, die von Kunden und Administratoren
bezüglich der AIP-Funktionen in Workspace ONE Boxer gestellt werden.

F: Wo kann ich Kennzeichnungen erstellen und verwalten?
Sie können die Kennzeichnungen wie folgt erstellen:

n   Azure AIP: Das Microsoft Information Protection (MEP) SDK unterstützt zurzeit nur
    Kennzeichnungen, die in Azure konfiguriert sind. Das Azure AIP läuft im April 2021 ab.
    Anschließend kann das MEP SDK mit dem Abrufen von Kennzeichnungen aus dem Office 365
    Security and Compliance Center beginnen.

VMware, Inc.                                                                                    25
Sie können auch lesen