Berufliche E-Mail (iOS-Sophos-Container-Richtlinie)

Mit der Konfiguration Berufliche E-Mail definieren Sie Benutzereinstellungen für Ihren Microsoft Exchange Server. Diese Einstellungen gelten für die App Sophos Secure Email, wenn diese im Sophos-Container installiert ist.

Haupt-E-Mail-Konto

Einstellung

Beschreibung

Exchange-Server

Die Adresse des Exchange-Servers.

Wenn Sie den EAS-Proxy von Sophos Mobile verwenden, geben Sie die URL des EAS-Proxy-Servers ein.

Benutzer

Der Benutzername für dieses Konto.

Wenn Sie die Variable %_USERNAME_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Benutzer müssen das Konto-Kennwort auf ihren Geräten eingeben.

E-Mail-Adresse

Die E-Mail-Adresse des Kontos.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Domäne

Die Domäne für dieses Konto.

Support-E-Mail-Kontakt

Die Adresse für E-Mails, die über die Funktion „Kontaktiere Support“ gesendet werden.

Verwaltete Konten

Neben dem Haupt-E-Mail-Konto können Sie bis zu zwei Konten, die als Verwaltete Konten bezeichnet werden, zu Sophos Secure Email hinzufügen.

Beachten Sie Folgendes:

  • Wenn Sie verwaltete Konten konfigurieren, können Benutzer Konten nicht manuell hinzufügen. Sie können Konten verwenden, die sie hinzugefügt haben, bevor Sie die Richtlinie zugewiesen haben.
  • Wenn es ein bestehendes Konto mit derselben E-Mail-Adresse gibt, wird es in ein verwaltetes Konto umgewandelt.

E-Mail-Einstellungen

Einstellung

Beschreibung

Sichere Textfelder verwenden

Der Inhalt von Eingabefeldern wird geschützt. Auto-Vervollständigung und Auto-Korrektur werden in der App „Sophos Secure Email“ deaktiviert, um zu verhindern, dass sensible Daten im Gerätespeicher abgelegt werden.

Externen Inhalt erlauben

Benutzer können externe E-Mail-Inhalte wie Bilder laden.

Maximale E-Mail-Größe

E-Mail-Nachrichten, die inkl. Anhänge größer sind als der von Ihnen ausgewählte Wert, werden nicht vom Exchange-Server heruntergeladen.

Benachrichtigungen

Der Benachrichtigungstyp für neue E-Mails:
  • System: Benachrichtigungen werden von iOS verwaltet. Benachrichtigungen enthalten keine Details wie Absender oder Betreff.
  • App: Benachrichtigungen werden von der App Sophos Secure Email verwaltet. Wenn die App nicht läuft, werden keine Benachrichtigungen angezeigt.
  • Ohne: Es werden keine Benachrichtigungen angezeigt.
Diese Einstellung wirkt sich auch auf Terminerinnerungen aus:
  • System, Ohne: Terminerinnerungen enthalten nur Datum und Uhrzeit.
  • App: Terminerinnerungen enthalten Datum/Uhrzeit, Ort und Titel.

Inhalt

Der Umfang der Informationen, der in einer Benachrichtigung angezeigt wird.

Diese Einstellung ist nur verfügbar, wenn Sie App in Benachrichtigungen ausgewählt haben.

Standardsignatur

Die Standard-E-Mail-Signatur.

EWS-Server

Die URL Ihres Exchange Web Services (EWS) Server.

Wenn Sie dieses Feld leer lassen, verwendet Sophos Secure Email die URL, die Sie in Exchange-Server konfiguriert haben.

Funktionen

Einstellung

Beschreibung

Outlook-Aufgaben und -Notizen synchronisieren

Benutzer können ihre Outlook-Aufgaben und -Notizen in Sophos Secure Email anzeigen.

Standardmäßig können Benutzer auch Aufgaben und Notizen erstellen, bearbeiten und löschen. Wählen Sie Aufgaben und Notizen sind schreibgeschützt aus, um dies zu deaktivieren.

Aufgaben und Notizen sind schreibgeschützt

Benutzer können Outlook-Aufgaben und -Notizen in Sophos Secure Email nicht erstellen, bearbeiten oder löschen.

Anrufer-Erkennung

Eingehende Anrufe von Firmenkontakten können anhand der Kontaktdaten aus Sophos Secure Email identifiziert werden, ohne dass Kontakte aus Sophos Secure Email in die Gerätekontakte exportiert werden müssen.

Für die Verwendung müssen Benutzer folgende Einstellungen vornehmen:

  • In der App „Einstellungen“: Telefon > Anrufe blockieren u. identifizieren > Email
  • In der App Sophos Secure Email: Einstellungen > Kontakte > Identifizieren von Anrufen

Kontakte auf das Gerät exportieren

Benutzer können Exchange-Kontakte als lokale Kontakte auf das Gerät übertragen, damit bei Anrufen von Firmenkontakten der Name angezeigt wird.

Diese Kontakte werden von Sophos Secure Email synchronisiert.
Hinweis: Die lokalen Kontaktdaten werden in folgenden Situationen automatisch gelöscht:
  • Wenn die Konfiguration Unternehmens-E-Mail aus der Sophos-Container-Richtlinie entfernt wird (nach dem nächsten Neustart der App Sophos Secure Email).
  • Wenn der Sophos-Container vom Gerät entfernt wird.
  • Wenn das Gerät bei Sophos Mobile deregistriert wird.

Datenschutz

Einstellung

Beschreibung

In Zwischenablage kopieren verbieten

Benutzer können Texte aus Sophos Secure Email weder kopieren noch ausschneiden.

Anhänge öffnen

In allen Apps: Anhänge können mit allen Apps geöffnet werden, die das Dateiformat unterstützen.

In Container-Apps: Anhänge werden mit einem Geräteschlüssel verschlüsselt und können nur mit Sophos Secure Workspace geöffnet werden. Die Aktion Öffnen in bleibt auswählbar.

S/MIME

Einstellung

Beschreibung

System-CA-Liste verwenden

Bei eingehenden verschlüsselten E-Mails verwendet Sophos Secure Email die von iOS oder iPadOS bereitgestellte Liste der Zertifizierungsstellen (CAs), um die Vertrauenskette des Zertifikats zu überprüfen.

Wenn Sie diese Einstellung deaktivieren, müssen alle Zertifikate der Vertrauenskette auf dem Gerät verfügbar sein.

Standardmäßig verschlüsseln

Wenn das S/MIME-Zertifikat des Empfängers verfügbar ist, werden E-Mails verschlüsselt gesendet.

Standardmäßig signieren

Ausgehende E-Mails werden standardmäßig mit dem S/MIME-Zertifikat des Benutzers signiert.

Benutzer können die Standardeinstellung in den Einstellungen von Sophos Secure Email ändern oder einzelne Nachrichten unsigniert senden.

S/MIME-Verschlüsselung erlauben

Benutzer können E-Mails senden und empfangen, die mit einem S/MIME-Zertifikat verschlüsselt sind.

S/MIME-Signierung erlauben

Benutzer können E-Mails signieren, wenn ihr S/MIME-Zertifikat auf dem Gerät verfügbar ist.

OAuth 2.0

Mit diesen Einstellungen richten Sie Sophos Secure Email so ein, dass Benutzer über die Microsoft-365-Anmeldeprozedur Ihrer Organisation auf ihre Exchange-Konten zugreifen.

Einstellung

Beschreibung

OAuth 2.0 aktivieren

Microsoft-365-Authentifizierung aktivieren.

Autorisierungs-Endpunkt

Der OAuth-Autorisierungsendpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.

Client-ID

Die ID Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.

Umleitungs-URI

Der Speicherort, den die Microsoft-365-API für Authentifizierungs-Antworten verwendet.

Geben Sie folgenden Text ein:

sophos://sse/auth

Token-Endpunkt

OAuth-Token-Endpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.

Zusätzliche Einstellungen

Konfigurieren Sie diese Einstellungen nur, wenn Sie vom Sophos Support dazu aufgefordert werden.