Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=eas-proxy

Sophos Mobile EAS-Proxy

Sie können den Sophos Mobile EAS-Proxy einrichten, um den Zugriff Ihrer verwalteten Geräte auf einen E-Mail-Server zu steuern. Der E-Mail-Datenverkehr Ihrer verwalteten Geräte wird über diesen Proxy-Server geleitet. Sie können den E-Mail-Zugriff für bestimmte Geräte blockieren, zum Beispiel für Geräte, die gegen Compliance-Regeln verstoßen.

Einschränkung

Weil macOS nicht das ActiveSync-Protokoll unterstützt, können Sie den EAS-Proxy nicht verwenden, um E-Mail-Datenverkehr von Macs zu filtern.

Auf den Geräten muss der EAS-Proxy als E-Mail-Server für eingehende und ausgehende E-Mails konfiguriert werden. Der EAS-Proxy leitet den Datenverkehr nur dann an den eigentlichen E-Mail-Server weiter, wenn das Gerät bei Sophos Mobile registriert ist und die erforderlichen Richtlinien erfüllt. Hierdurch wird eine erhöhte Sicherheit gewährleistet. Der E-Mail-Server muss nicht aus dem Internet erreichbar sein und nur autorisierte Geräte können auf ihn zugreifen. Autorisierte Geräte sind solche Geräte, die korrekt konfiguriert sind, das heißt, bei denen zum Beispiel bestimmte Kennwortrichtlinien eingehalten werden. Außerdem können Sie den EAS-Proxy so konfigurieren, dass der Zugriff von bestimmten Geräten gesperrt wird.

Installation

Der EAS-Proxy wird separat von Sophos Mobile heruntergeladen und installiert. Dieser kommuniziert mit Sophos Mobile über eine HTTPS-Web-Schnittstelle.

Für die Integration des EAS-Proxy in Ihre Netzwerkarchitektur siehe das Dokument Technisches Handbuch. Wir empfehlen Ihnen, diese Informationen zu lesen, bevor Sie den EAS-Proxy einrichten.

Funktionen

  • Unterstützung mehrerer E-Mail-Server von Microsoft Exchange oder IBM Traveler.

    Sie können für jeden E-Mail-Server eine eigene EAS-Proxy-Instanz einrichten.

    Für eine Liste der Mailserver, die der EAS-Proxy unterstützt, siehe den Abschnitt „Voraussetzungen“ in den Versionsinfos.

  • Unterstützung von Lastverteilung.

    Sie können EAS-Proxy-Instanzen auf mehreren Rechnern einrichten und mit Hilfe eines Load Balancers die Client-Anfragen auf diese Instanzen verteilen.

  • Unterstützung einer zertifikatbasierten Client-Authentifizierung.

    Sie können ein Zertifikat einer Zertifizierungsstelle (CA) auswählen, von dem die Client-Zertifikate abgeleitet sein müssen.

  • Unterstützung einer PowerShell-basierten E-Mail-Zugriffssteuerung.

    In diesem Modus kommuniziert der EAS-Proxy-Dienst über PowerShell mit dem E-Mail-Server, um den E-Mail-Zugriff Ihrer verwalteten Geräte zu steuern. Der E-Mail-Datenverkehr erfolgt direkt zwischen den Geräten und dem E-Mail-Server und wird nicht über einen Proxy-Server geleitet. Siehe E-Mail-Zugriffssteuerung über PowerShell einrichten.

Bei Nicht-iOS-Geräten schränkt das Traveler-Übertragungsprotokoll die Filtermöglichkeiten des EAS-Proxy ein. Traveler-Clients auf Nicht-iOS-Geräten senden nicht bei jeder Anforderung die Geräte-ID mit. Anforderungen ohne Geräte-ID werden trotzdem an den Traveler-Server weitergeleitet, auch wenn der EAS-Proxy nicht überprüfen kann, ob das Gerät legitimiert ist.

Bekanntes Problem mit Outlook unter Android und iOS

Unter Android und iOS blockiert der EAS-Proxy manchmal den E-Mail-Verkehr der Outlook-App, weil er das zugehörige Gerät in Sophos Mobile nicht finden kann.

Dieses Problem hat folgende Ursache:

Wenn Outlook den EAS-Proxy kontaktiert, ermittelt Sophos Mobile das zugehörige Gerät, indem es nach dem in der Outlook-Anfrage enthaltenen Benutzernamen und der ActiveSync-ID sucht. Wenn es kein solches Gerät gibt, zum Beispiel, wenn Outlook den EAS-Proxy zum ersten Mal kontaktiert, passt Sophos Mobile die Suchkriterien an. Es sucht nun nach einem Gerät mit dem Benutzernamen, aber ohne ActiveSync-ID. Wenn das Gerät vorhanden ist, setzt Sophos Mobile dessen Geräteeigenschaft ActiveSync ID Outlook.

In einigen Situationen schlägt der Prozess fehl, wenn es nämlich kein oder mehr als ein passenden Gerät gibt. Dies kann folgende Gründe haben:

  • Der Benutzer ist mehreren Geräten zugewiesen, die alle noch nicht den EAS-Proxy kontaktiert haben.
  • Der Benutzer hat Outlook auf dem Gerät neu installiert und Outlook hat eine neue ActiveSync-ID erzeugt.

Für die nativen E-Mail-Apps (Google Mail in Android und Mail in iOS) gibt es dieses Problem nicht, weil Sophos Mobile deren ActiveSync-ID während der Geräteregistrierung erhält.

Für Informationen, wie Sie das Problem beheben, siehe Authentication of email client error "Failed to resolve active sync id".

Für Details, wie Sophos Mobile einem Gerät eine E-Mail-App zuordnet, siehe How does Sophos Mobile assign an ActiveSync ID to Android devices?