邮件是现代企业中最基本的办公工具,在移动-云计算的时代,员工要求在任何时间和地点都能够方便地访问企业邮箱,从而提高工作效率。在移动设备上访问邮件,最重要的就是要保证企业信息的安全。Workspace ONE 为用户提供了集安全性和易用性于一体的移动邮件方案,真正把企业级安全和消费级简便融为一体。
移动邮件管理
Workspace ONE 移动邮件管理 MEM (Mobile Email Management) 的主要功能是由安全邮件网关 SEG (Secure Email Gateway) 来实现的,SEG 部署在企业网络的 DMZ 中,所有的移动邮件客户端通过它来访问内企业内部的邮件服务器。SEG 会过滤所有的邮件通讯请求,可以仅允许被批准的设备来访问企业邮箱,SEG 支持主流的移动邮件协议 EAS (Exchange ActiveSync) 。
EAS (Exchange ActiveSync)是微软为 Exchange 服务器产品开发的一种同步协议,可以用来同步邮件、联系人、日历和任务列表,由于比较强大的邮件推送功能,已经逐渐成为移动设备用来同步邮件的基础协议。Exchange ActiveSync 协议的专利是微软所有,其他厂商需要取得授权才可以使用。除了微软的 Exchange 之外,其他主流的邮件系统如 Lotus Traveler、Novell Group、Wise Data Synchronizer 等都支持 EAS 协议,EAS 协议也得到了国内主流邮件服务供应商如腾讯和网易的支持。
Workspace ONE 通过 SEG 提供了一系列的邮件安全管理功能:
1. 邮件数据加密
Workspace ONE 在移动设备上存储和在网络上传输邮件时都是要求加密的,对邮件附件使用 AES 256 位加密,并且强制设备和SD卡加密。
高级加密标准 AES(Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准,AES 标准是对称密钥加密中最流行的算法之一。对于满轮的 AES 256 的攻击,维基百科上说研究的复杂度为2254.4。
2. 基于合规性检查的条件访问
其次,Workspace ONE 在允许员工访问设备或启动邮件之前,都会进行合规性检查,确保安全之后才会允许员工使用邮件功能。管理员可以制定各种安全策略,来详细设定设备必须满足的一组规定,主要包括以下两大类:
- 设备合规性:规定设备上的软硬件配置必须满足的一组条件,例如移动设备不允许破解,破解的设备失去了操作系统级的保护,容易受到恶意代码的利用和攻击;移动设备是否已经在 Workspace ONE 中注册,可以规定只有注册过的设备才能访问邮件。
- 身份合规性:规定访问设备的用户必须满足的一组条件,如身份验证的强度,是否强制要求多因素身份验证等等。
Workspace ONE 会针对管理员设定的安全规则来进行检查,当检查的结果显示不合规时,就会发邮件通知管理员,并且提示用户修改设备配置(如修改密码以满足强度要求)来满足合规要求,在某些特定的条件下(如设备已被破解并且检测到恶意软件)甚至可以执行删除操作,把邮件数据从设备上擦除掉。
3. 附件的闭环访问链
为了最大限度地保证数据安全性,Workspacre ONE 要求邮件附件只能在 Workspace ONE 中自带的文档协作工具 Content Locker 中打开阅读,邮件中的 URL 链接只能在Workspace ONE 自带的安全浏览器中打开访问,从而形成一个安全的闭环访问链。
另外,管理员也可以禁用邮件中以下功能来防止数据的泄露:
- 邮件中的复制/粘贴功能
- 防止转发电子邮件
- 禁用发送/接收附件的功能
- 防止 HTML 内容(有包含恶意代码的风险)
简便易用的邮件客户端 Boxer
Workspace ONE 在保证企业邮件安全的同时,自带了优秀的邮件客户端 Boxer来为用户提供最佳的邮件访问体验。
我们一般在处理邮件的时候,除了删除跟归档之外,如果要使用其他处理动作恐怕就要打开邮件后再选择相应操作了。但 Boxer 不需要,在邮件预览界面中针对邮件提供了4种滑动手势:
- 向右短滑动:进一步选择对该封邮件的动作选项(Actions)
- 向右长滑动:把该封邮件放入待办(To-do)列表
- 向左短滑动:把该封邮件归档(Archive)
- 向左长滑动:把该封邮件删除(Delete)
向右短滑动可以直接调出针对邮件的所有动作选项,这就是 Boxer 的核心功能了。你可以将其理解成是一个九宫格的快速启动按钮,没错,就是一个连老罗都奔跑着歌颂的九宫格!功能非常强大,归档、快速回复、移动、删除、存入印象笔记……甚至点赞?!每个动作在点击后都对应唯一的颜色,真用心。
点击左上角是归类查看,给出所有邮件的分类,如归档、待办、未读等。而且这个分类列表是可以自定义的,点击蓝色 Edit 即可自定义加入更多的分类。这种科学的分类非常有助于处理邮件的效率,特别点赞待办 (To-do) 分类,这下老板布置的任务再也不会遗漏了。
以上只是介绍了 Boxer 的一部分功能,更多的功能等待着你在使用中发掘,相信你在使用中一定会对它爱不释手的。
Boxer 就是这样一个集美貌与才华于一身的邮件客户端,它有两个版本,一个是企业版 VMware Boxer,仅包含在 Workspace ONE 或 AirWatch 中提供给企业用户;另一个是消费者版,一般的用户也可以使用,直接去手机上的公共应用商店(苹果的 App Store 和安卓的 Google Play)下载就行了。
