E-Mail-Zugriff für nicht verwaltete Geräte blockieren

Sie können verhindern, dass Geräte, die nicht bei Sophos Mobile registriert sind, auf E-Mails zugreifen.

Voraussetzung: Sie haben den Standalone-EAS-Proxy im PowerShell-Modus eingerichtet.

In diesen Anweisungen bezieht sich Exchange entweder auf Ihren lokalen Exchange Server oder auf Ihren Plan „Exchange Online“, der in Microsoft 365 enthalten ist.

Sie können Exchange so konfigurieren, dass nicht verwaltete Geräte unter Quarantäne gestellt werden. Benutzer erhalten eine E-Mail, in der sie aufgefordert werden, das Gerät bei Sophos Mobile zu registrieren. Nachdem das Gerät registriert wurde, wird es automatisch aus der Quarantäne entfernt.

Warnung: Bevor Sie diese Einstellungen in einer Produktivumgebung anwenden, stellen Sie sicher, dass Ihre Geräte registriert sind und mit Sophos Mobile synchronisiert werden können. Alle Geräte werden standardmäßig unter Quarantäne gestellt und haben nur dann E-Mail-Zugriff, wenn der Sophos Mobile Server sie als richtlinienkonform einstuft.

Außerdem werden registrierte Geräte unter Quarantäne gestellt, wenn der EAS-Proxy deren Compliance-Status nicht kennt. Dies kann vorkommen, wenn ein Gerät zu lange nicht mit Sophos Mobile synchronisiert wurde oder wenn der EAS-Proxy nicht mit dem Sophos Mobile Server kommunizieren kann.

So blockieren Sie den E-Mail-Zugriff für nicht verwaltete Geräte:

  1. Öffnen Sie die Exchange-Verwaltungsshell (wenn Sie über einen Exchange Server verfügen) oder stellen Sie eine Verbindung zu Exchange Online PowerShell her.

    Für weitere Informationen, siehe die Links unter „Verwandte Informationen“.

  2. Geben Sie folgenden Befehl ein (in eine Zeile):

    Set-Syntax OrganizationSettings -DefaultAccess Level-Quarantäne -UserMailInsert "Bitte registrieren Sie Ihr Gerät bei Sophos Mobile."

    Der mit -UserMailInsert angegebene Text wird der Benachrichtigungs-E-Mail hinzugefügt, die Exchange an Benutzer sendet, wenn ihr Gerät gesperrt ist.

Weitere Informationen zur Steuerung des E-Mail-Zugriffs im Allgemeinen finden Sie im Microsoft Dokument Steuern des Exchange ActiveSync-Gerätezugriffs über die Liste zulassen/Blockieren/Quarantäne .