Berufliche E-Mail (Android-Sophos-Container-Richtlinie)

Mit der Konfiguration Berufliche E-Mail definieren Sie Benutzereinstellungen für Ihren Microsoft Exchange Server. Diese Einstellungen gelten für die App Sophos Secure Email, wenn diese im Sophos-Container installiert ist.

Hinweis: Falls Sophos Secure Email nicht installiert ist, werden die Benutzer aufgefordert, die App zu installieren. Wenn sie die App zum ersten Mal starten, konfiguriert sie sich automatisch.

Haupt-E-Mail-Konto

Einstellung

Beschreibung

Exchange-Server

Die Adresse des Exchange-Servers.

Wenn Sie den EAS-Proxy von Sophos Mobile verwenden, geben Sie die URL des EAS-Proxy-Servers ein.

Benutzer

Der Benutzername für dieses Konto.

Wenn Sie die Variable %_USERNAME_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Benutzer müssen das Konto-Kennwort auf ihren Geräten eingeben.

E-Mail-Adresse

Die E-Mail-Adresse des Kontos.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Domäne

Die Domäne für dieses Konto.

Support-E-Mail-Kontakt

Die Adresse für E-Mails, die über die Funktion „Kontaktiere Support“ gesendet werden.

Verwaltete Konten

Neben dem Haupt-E-Mail-Konto können Sie bis zu zwei Konten, die als Verwaltete Konten bezeichnet werden, zu Sophos Secure Email hinzufügen.

Beachten Sie Folgendes:

  • Wenn Sie verwaltete Konten konfigurieren, können Benutzer Konten nicht manuell hinzufügen. Sie können Konten verwenden, die sie hinzugefügt haben, bevor Sie die Richtlinie zugewiesen haben.
  • Wenn es ein bestehendes Konto mit derselben E-Mail-Adresse gibt, wird es in ein verwaltetes Konto umgewandelt.

E-Mail-Einstellungen

Einstellung

Beschreibung

Externen Inhalt erlauben

Benutzer können externe E-Mail-Inhalte wie Bilder laden.

Maximale E-Mail-Größe

E-Mail-Nachrichten, die inkl. Anhänge größer sind als der von Ihnen ausgewählte Wert, werden nicht vom Exchange-Server heruntergeladen.

Benachrichtigungsdetails

Wählen Sie den Umfang der Informationen aus, der in E-Mail-Benachrichtigungen angezeigt wird.

Diese Einstellung wirkt sich auch auf Terminerinnerungen aus. Wenn Sie Keine Benachrichtigungen auswählen, sind Terminerinnerungen deaktiviert. Wenn Sie einen anderen Wert auswählen, sind Terminerinnerungen aktiviert und enthalten Datum/Uhrzeit, Ort und Titel.

Standardsignatur

Die Standard-E-Mail-Signatur.

EWS-Server

Die URL Ihres Exchange Web Services (EWS) Server.

Wenn Sie dieses Feld leer lassen, verwendet Sophos Secure Email die URL, die Sie in Exchange-Server konfiguriert haben.

Funktionen

Einstellung

Beschreibung

Outlook-Aufgaben und -Notizen synchronisieren

Benutzer können ihre Outlook-Aufgaben und -Notizen in Sophos Secure Email anzeigen.

Standardmäßig können Benutzer auch Aufgaben und Notizen erstellen, bearbeiten und löschen. Wählen Sie Aufgaben und Notizen sind schreibgeschützt aus, um dies zu deaktivieren.

Aufgaben und Notizen sind schreibgeschützt

Benutzer können Outlook-Aufgaben und -Notizen in Sophos Secure Email nicht erstellen, bearbeiten oder löschen.

Kontakte auf das Gerät exportieren

Benutzer können Exchange-Kontakte als lokale Kontakte auf das Gerät übertragen, damit bei Anrufen von Firmenkontakten der Name angezeigt wird.

Diese Kontakte werden von Sophos Secure Email synchronisiert.
Hinweis: Die lokalen Kontaktdaten werden in folgenden Situationen automatisch gelöscht:
  • Wenn die Konfiguration Unternehmens-E-Mail aus der Sophos-Container-Richtlinie entfernt wird (nach dem nächsten Neustart der App Sophos Secure Email).
  • Wenn der Sophos-Container vom Gerät entfernt wird.
  • Wenn das Gerät bei Sophos Mobile deregistriert wird.

Unternehmensnamen exportieren

Beim Export von Firmenkontakten in lokale Kontakte wird auch der Firmenname exportiert.

Wenn Sie diese Option deaktivieren, werden nur Name und Telefonnummer exportiert.

Datenschutz

Einstellung

Beschreibung

In Zwischenablage kopieren verbieten

Benutzer können Texte aus Sophos Secure Email weder kopieren noch ausschneiden.

Screenshots verbieten

Benutzer können keine Screenshots der App Sophos Secure Email machen.

Öffnen/Teilen erlauben

Benutzer können E-Mail-Anhänge betrachten und teilen.

Anhänge öffnen

Wählen Sie aus, in welchen Apps Anhänge betrachtet werden können: In allen Apps oder nur in den Sophos-Container-Apps Secure Workspace und Secure Email.

Anhänge teilen

Mit allen Apps: Anhänge können mit allen Apps geteilt werden, die das Dateiformat unterstützen.

Mit Container-Apps: Anhänge werden mit einem Geräteschlüssel verschlüsselt und können nur mit Sophos Secure Workspace geöffnet werden. Das Teilen mit anderen Apps bleibt auswählbar.

S/MIME

Einstellung

Beschreibung

S/MIME-Verschlüsselung erlauben

Benutzer können E-Mails senden und empfangen, die mit einem S/MIME-Zertifikat verschlüsselt sind.

S/MIME-Zertifikate müssen im Stammordner des internen Speichers gespeichert werden.

Diese Einstellung wirkt sich nicht auf die S/MIME-Signatur aus. Benutzer können E-Mails signieren, wenn ihr S/MIME-Zertifikat auf dem Gerät verfügbar ist.

OAuth 2.0

Mit diesen Einstellungen richten Sie Sophos Secure Email so ein, dass Benutzer über die Microsoft-365-Anmeldeprozedur Ihrer Organisation auf ihre Exchange-Konten zugreifen.

Einstellung

Beschreibung

OAuth 2.0 aktivieren

Microsoft-365-Authentifizierung aktivieren.

Autorisierungs-Endpunkt

Der OAuth-Autorisierungsendpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.

Client-ID

Die ID Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.

Umleitungs-URI

Der Speicherort, den die Microsoft-365-API für Authentifizierungs-Antworten verwendet.

Geben Sie folgenden Text ein:

sophos://sse/auth

Token-Endpunkt

OAuth-Token-Endpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.

Zusätzliche Einstellungen

Konfigurieren Sie diese Einstellungen nur, wenn Sie vom Sophos Support dazu aufgefordert werden.