Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=eas-proxy-startup

Sophos Mobile EAS-Proxy

Sie können einen EAS-Proxy einrichten, um den Zugriff Ihrer verwalteten Geräte auf einen E-Mail-Server zu steuern. Der E-Mail-Datenverkehr Ihrer verwalteten Geräte wird über diesen Proxy-Server geleitet. Sie können den E-Mail-Zugriff für bestimmte Geräte blockieren, zum Beispiel für Geräte, die gegen Compliance-Regeln verstoßen.

Einschränkung

Weil macOS nicht das ActiveSync-Protokoll unterstützt, können Sie den EAS-Proxy nicht verwenden, um E-Mail-Datenverkehr von Macs zu filtern.

Auf den Geräten muss der EAS-Proxy als E-Mail-Server für eingehende und ausgehende E-Mails konfiguriert werden. Der EAS-Proxy leitet den Datenverkehr nur dann an den eigentlichen E-Mail-Server weiter, wenn das Gerät bei Sophos Mobile registriert ist und die erforderlichen Richtlinien erfüllt. Hierdurch wird eine erhöhte Sicherheit gewährleistet. Der E-Mail-Server muss nicht aus dem Internet erreichbar sein und nur autorisierte Geräte können auf ihn zugreifen. Autorisierte Geräte sind solche Geräte, die korrekt konfiguriert sind, das heißt, bei denen zum Beispiel bestimmte Kennwortrichtlinien eingehalten werden. Außerdem können Sie den EAS-Proxy so konfigurieren, dass der Zugriff von bestimmten Geräten gesperrt wird.

Installation

Der EAS-Proxy wird separat von Sophos Mobile heruntergeladen und installiert. Dieser kommuniziert mit Sophos Mobile über eine HTTPS-Web-Schnittstelle.

Für die Integration des EAS-Proxy in Ihre Netzwerkarchitektur siehe das Dokument Technisches Handbuch. Wir empfehlen Ihnen, diese Informationen zu lesen, bevor Sie den EAS-Proxy einrichten.

Funktionen

  • Unterstützung mehrerer E-Mail-Server von Microsoft Exchange oder IBM Traveler.

    Sie können für jeden E-Mail-Server eine eigene EAS-Proxy-Instanz einrichten.

    Für eine Liste der Mailserver, die der EAS-Proxy unterstützt, siehe den Abschnitt „Voraussetzungen“ in den Versionsinfos.

  • Unterstützung von Lastverteilung.

    Sie können EAS-Proxy-Instanzen auf mehreren Rechnern einrichten und mit Hilfe eines Load Balancers die Client-Anfragen auf diese Instanzen verteilen.

  • Unterstützung einer zertifikatbasierten Client-Authentifizierung.

    Sie können ein Zertifikat einer Zertifizierungsstelle (CA) auswählen, von dem die Client-Zertifikate abgeleitet sein müssen.

  • Unterstützung einer PowerShell-basierten E-Mail-Zugriffssteuerung.

    In diesem Modus kommuniziert der EAS-Proxy-Dienst über PowerShell mit dem E-Mail-Server, um den E-Mail-Zugriff Ihrer verwalteten Geräte zu steuern. Der E-Mail-Datenverkehr erfolgt direkt zwischen den Geräten und dem E-Mail-Server und wird nicht über einen Proxy-Server geleitet. Siehe E-Mail-Zugriffssteuerung über PowerShell einrichten.

Bei Nicht-iOS-Geräten schränkt das Traveler-Übertragungsprotokoll die Filtermöglichkeiten des EAS-Proxy ein. Traveler-Clients auf Nicht-iOS-Geräten senden nicht bei jeder Anforderung die Geräte-ID mit. Anforderungen ohne Geräte-ID werden trotzdem an den Traveler-Server weitergeleitet, auch wenn der EAS-Proxy nicht überprüfen kann, ob das Gerät legitimiert ist.