Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=install-eas-proxy

Sophos Mobile EAS-Proxy installieren

Voraussetzungen

  • Alle erforderlichen E-Mail-Server sind erreichbar. Das Installationsprogramm für den EAS-Proxy konfiguriert nur Verbindungen zu Servern, die erreichbar sind.
  • Sie sind Administrator für den Computer, auf dem Sie den EAS-Proxy installieren.
  • Sie kennen die URL des Sophos-Mobile-Servers. Siehe URL des Sophos-Mobile-Servers ermitteln.

Für Details, wie Sie den Sophos Mobile EAS-Proxy in Ihre Netzwerkumgebung integrieren, siehe Architekturbeispiele für den EAS-Proxy.

  1. Führen Sie die Datei Sophos Mobile EAS Proxy Setup.exe aus, um den Sophos Mobile EAS Proxy - Setup Wizard zu starten.
  2. Wählen Sie auf der Seite Choose Install Location den Zielordner aus und klicken Sie auf Install, um die Installation zu starten.

Nach Abschluss der Installation wird automatisch der Assistent Sophos Mobile EAS Proxy - Configuration Wizard gestartet, der Sie durch die Konfigurationsschritte führt.

  1. Konfigurieren Sie im Dialog Sophos Mobile server configuration folgende Einstellungen:

    • Geben Sie die URL des Sophos-Mobile-Servers ein, mit dem sich der EAS-Proxy verbinden soll.

    • Wählen Sie bei Bedarf Use proxy server aus, um einen Proxy-Server zu konfigurieren, den der EAS-Proxy für die Verbindung mit Sophos Mobile verwendet.

    • Sie sollten außerdem Use SSL for incoming connections (Clients to EAS Proxy) auswählen, um eine sichere Kommunikation zwischen den Clients und dem EAS-Proxy zu verwenden.

    • Optional können Sie Use client certificates for authentication auswählen, damit die Clients sich zusätzlich zu den EAS-Proxy-Anmeldeinformationen mit einem Zertifikat authentisieren müssen.

      Hierdurch wird die Kommunikation zusätzlich abgesichert.

  2. Wenn Sie zuvor Use SSL for incoming connections (Clients to EAS Proxy) ausgewählt haben, wird die Seite Configure server certificate angezeigt. Auf dieser Seite erstellen oder importieren Sie ein Zertifikat für die sichere HTTPS-Verbindung mit dem EAS-Proxy.

    • Wenn Sie noch kein vertrauenswürdiges Zertifikat besitzen, wählen Sie Create self-signed certificate aus.

    • Wenn Sie ein vertrauenswürdiges Zertifikat besitzen, klicken Sie auf Import a certificate from a trusted issuer und wählen eine der folgenden Optionen aus der Liste aus:

      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate

    Zur Anforderung eines Zertifikats siehe Ein SSL/TLS-Zertifikat anfordern.

  3. Geben Sie auf der nächsten Seite die benötigten Zertifikatinformationen ein. Diese sind abhängig vom ausgewählten Zertifikattyp.

    Im Falle eines selbstsignierten Zertifikats müssen Sie einen Server angeben, der von den Client-Geräten erreichbar ist.

  4. Falls Sie zuvor die Einstellung Use client certificates for authentication ausgewählt haben, wird die Seite SMC client authentication configuration angezeigt. Auf dieser Seite wählen Sie ein Zertifikat einer Zertifizierungsstelle (CA) aus, von dem die Client-Zertifikate abgeleitet sein müssen.

    Wenn sich ein Client verbindet, prüft der EAS-Proxy, ob das Client-Zertifikat von der hier angegebenen CA abgeleitet ist.

  5. Konfigurieren Sie auf der Seite EAS Proxy instance setup eine oder mehrere EAS-Proxy-Instanzen.

    • Instance type: Wählen Sie EAS proxy aus.
    • Instance name: Ein Name, um die Instanz zu identifizieren.
    • Server port: Der Port des EAS-Proxy für eingehende E-Mails. Wenn Sie mehr als eine Proxy-Instanz einrichten, müssen alle Instanzen unterschiedliche Ports verwenden.
    • Require client certificate authentication: E-Mail-Clients müssen sich für die Verbindung mit dem EAS-Proxy authentisieren.

    • ActiveSync server: Name oder IP-Adresse der Instanz von Exchange ActiveSync Server, mit der sich die Proxy-Instanz verbindet.

      Der Wert, den Sie hier eingeben, muss mit dem Wert für Common Name (CN) oder Subject Alternative Name (SAN) im SSL/TLS-Serverzertifikat übereinstimmen.

    • SSL: Die Kommunikation zwischen der Proxy-Instanz und Exchange ActiveSync Server wird mit SSL oder TLS gesichert (je nachdem, was der Server unterstützt).

    • Enable Traveler client access: Schalten Sie diese Option nur ein, wenn Sie den Zugriff durch Traveler-Clients auf Nicht-iOS-Geräten erlauben müssen.

  6. Nachdem Sie die Instanzdetails eingegeben haben, klicken Sie auf Add, um die Instanz zu der Liste Instances hinzuzufügen.

    Das Installationsprogramm erstellt für jede Proxy-Instanz ein Zertifikat, das Sie zu Sophos Mobile hochladen müssen. Wenn Sie auf Add klicken, wird in einem Benachrichtigungsfenster erläutert, wie Sie das Zertifikat hochladen müssen.

  7. Klicken Sie im Benachrichtigungsfenster auf OK. In einem Dialogfeld wird Ihnen der Ordner angezeigt, in dem das Zertifikat erstellt wurde.

    Tipp

    Alternativ können Sie den Dialog öffnen, indem Sie die gewünschte Instanz auswählen und auf der Seite EAS Proxy instance setup auf den Link Export config and upload to Sophos Mobile server klicken.

  8. Notieren Sie sich den Ordner, in dem das Zertifikat liegt. Sie benötigen diese Information, wenn Sie das Zertifikat zu Sophos Mobile hochladen.

  9. Optional: Klicken Sie erneut auf Add, wenn Sie weitere EAS-Proxy-Instanzen konfigurieren wollen.
  10. Nachdem Sie alle benötigten EAS-Proxy-Instanzen konfiguriert haben, klicken Sie auf Next. Die eingegebenen Serverports werden geprüft und es werden Eingangsregeln für die Windows-Firewall konfiguriert.

  11. Auf der Seite Allowed mail user agents können Sie Mail User Agents (d.h. E-Mail-Clientprogramme) angeben, die sich mit dem EAS-Proxy verbinden dürfen. Wenn sich ein Client mit einem nicht aufgeführten E-Mail-Programm mit dem EAS-Proxy verbindet, wird die Anforderung abgewiesen.

    • Wählen Sie Allow all mail user agents aus, um alle Mail User Agents zu erlauben.
    • Wählen Sie Only allow the specified mail user agents aus und wählen Sie anschließend einen Mail User Agent aus der Liste aus. Klicken Sie auf Add, um den Mail User Agent zu der Liste hinzuzufügen. Wiederholen Sie diese Schritte für alle Mail User Agents, die sich mit dem EAS-Proxy verbinden dürfen.

  12. Klicken Sie auf der Seite Sophos Mobile EAS Proxy - Configuration Wizard finished auf Finish, um den Konfigurationsassistent zu schließen und zum Einrichtungsassistent zurückzukehren.

  13. Kontrollieren Sie, dass im Einrichtungsassistent die Option Start Sophos Mobile EAS Proxy server now eingeschaltet ist. Klicken Sie anschließend auf Finish, um die Konfiguration abzuschließen und den EAS-Proxy für Sophos Mobile erstmalig zu starten.
  14. Um die Konfiguration des EAS-Proxy abzuschließen, laden Sie die für die einzelnen Proxy-Instanzen erstellten Zertifikate zu Sophos Mobile hoch:
  15. Gehen Sie in Sophos Central zu Meine Produkte > Mobile.
  16. Gehen Sie im Menü zu Einrichtung > Sophos-Einrichtung und öffnen Sie das Tab EAS-Proxy.

  17. Klicken Sie unter Extern auf Datei hochladen. Laden Sie das während der Konfiguration erstellte Zertifikat hoch.

    Falls Sie mehrere Instanzen eingerichtet haben, wiederholen Sie den Vorgang für alle Instanzen.

  18. Klicken Sie auf Speichern.

  19. Öffnen Sie in Windows das Dialogfeld Dienste und starten Sie den Dienst EASProxy neu.

Damit ist die erstmalige Einrichtung des EAS-Proxy abgeschlossen.

Hinweis

Die Log-Einträge für den EAS-Proxy werden täglich in eine neue Datei EASProxy.log.yyyy-mm-dd verschoben. Diese täglichen Log-Dateien werden nicht automatisch gelöscht. Dadurch können sich mit der Zeit Speicherplatzprobleme ergeben. Wir empfehlen Ihnen, die Log-Dateien automatisiert in einen Datensicherungsbereich zu verschieben.