Standalone-EAS-Proxy installieren

Voraussetzungen:
  • Alle erforderlichen E-Mail-Server sind erreichbar. Das Installationsprogramm für den EAS-Proxy konfiguriert nur Verbindungen zu Servern, die erreichbar sind.
  • Sie sind Administrator für den Computer, auf dem Sie den EAS-Proxy installieren.
  • Sie kennen die URL des Sophos Mobile Servers. Siehe URL des Sophos-Mobile-Servers bestimmen.
Hinweis: Das Dokument Sophos Mobile Serverbereitstellungs-Anleitung (englisch) enthält Schemadiagramme für die Integration des Standalone-EAS-Proxy in Ihr Firmennetzwerk. Wir empfehlen Ihnen, diese Informationen zu lesen, bevor Sie die Installation und Bereitstellung des Standalone-EAS-Proxy ausführen.
  1. Führen Sie die Datei Sophos Mobile EAS Proxy Setup.exe aus, um den Assistenten Sophos Mobile EAS Proxy - Setup Wizard zu starten.
  2. Wählen Sie auf der Seite Choose Install Location den Zielordner aus und klicken Sie auf Install, um die Installation zu starten.
    Nach Abschluss der Installation startet automatisch der Assistent Sophos Mobile EAS Proxy - Configuration Wizard, der Sie durch die Konfiguration leitet.
  3. Geben Sie im Dialog Sophos Mobile server configuration die URL des Sophos-Mobile-Servers ein, mit dem sich der EAS-Proxy verbinden soll.

    Wählen Sie bei Bedarf Use proxy server aus, um einen Proxy-Server zu konfigurieren, den der EAS-Proxy für die Verbindung mit dem Sophos Mobile Server verwendet.

    Wir empfehlen, die Einstellung Use SSL for incoming connections (Clients to EAS Proxy) auswählen, um eine sichere Verbindung für die Kommunikation zwischen den Clients und dem EAS-Proxy zu verwenden.

    Optional können Sie Use client certificates for authentication auswählen. Clients müssen sich dann zusätzlich zu den EAS-Proxy-Anmeldeinformationen mit einem Zertifikat authentisieren. Hierdurch wird die Kommunikation zusätzlich abgesichert.

  4. Falls Sie zuvor die Einstellung Use SSL for incoming connections (Clients to EAS Proxy) ausgewählt haben, wird die Seite Configure server certificate angezeigt. Auf dieser Seite erstellen oder importieren Sie ein Zertifikat für die sichere HTTPS-Verbindung mit dem EAS-Proxy.
    • Wenn Sie noch kein vertrauenswürdiges Zertifikat besitzen, wählen Sie Create self-signed certificate aus.
    • Wenn Sie ein von einer vertrauenswürdigen Stelle ausgestelltes Zertifikat besitzen, klicken Sie auf Import a certificate from a trusted issuer und wählen Sie eine der folgenden Optionen aus:
      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate
  5. Geben Sie auf der nächsten Seite die benötigten Zertifikatinformationen ein. Diese sind abhängig vom ausgewählten Zertifikattyp.
    Hinweis: Im Falle eines selbstsignierten Zertifikats müssen Sie einen Server angeben, der von den Client-Geräten erreichbar ist.
  6. Falls Sie zuvor die Einstellung Use client certificates for authentication ausgewählt haben, wird die Seite SMC client authentication configuration angezeigt. Auf dieser Seite wählen Sie ein Zertifikat einer Zertifizierungsstelle (CA) aus, von dem die Client-Zertifikate abgeleitet sein müssen.
    Wenn sich ein Client verbindet, prüft der EAS-Proxy, ob das Client-Zertifikat von der hier angegebenen CA abgeleitet ist.
  7. Konfigurieren Sie auf der Seite EAS Proxy instance setup eine oder mehrere EAS-Proxy-Instanzen.
    • Instance type: Wählen Sie EAS proxy aus.
    • Instance name: Ein Name, um die Instanz zu identifizieren.
    • Server port: Der Port des EAS-Proxy für eingehende E-Mails. Wenn Sie mehr als eine Proxy-Instanz einrichten, müssen alle Instanzen unterschiedliche Ports verwenden.
    • Require client certificate authentication: E-Mail-Clients müssen sich für die Verbindung mit dem EAS-Proxy authentisieren.
    • ActiveSync server: Name oder IP-Adresse der Instanz von Exchange ActiveSync Server, mit der sich die Proxy-Instanz verbindet.
    • SSL: Die Kommunikation zwischen der Proxy-Instanz und Exchange ActiveSync Server wird mit SSL oder TLS gesichert (je nachdem, was der Server unterstützt).
    • Allow EWS subscription requests from Secure Email: Wählen Sie diese Option aus, um der App Sophos Secure Email auf iPhones und iPads zu erlauben, mittels EWS (Exchange Web Services) eine Anforderung für Push-Benachrichtigungen zu stellen. Mit Push-Benachrichtigungen wird das Gerät informiert, dass Nachrichten für Secure Email vorliegen.
      Hinweis:
      • Standardmäßig blockiert der EAS-Proxy aus Sicherheitsgründen alle an die EWS-Schnittstelle des Exchange-Servers gerichteten Anforderungen. Wenn Sie dieses Kontrollkästchen auswählen, sind Benachrichtigungsanforderungen erlaubt. Sonstige Anforderungen werden weiterhin blockiert.
      • Informationen zur Konfiguration von EWS für Ihren Exchange Server finden Sie im Sophos-Knowledgebase-Artikel 127137.
    • Enable Traveler client access: Aktivieren Sie dieses Kontrollkästchen nur, wenn Sie den Zugriff von Nicht-iOS-Geräten mit IBM Notes Traveler zulassen müssen.
  8. Nachdem Sie die Instanzdetails eingegeben haben, klicken Sie auf Add, um die Instanz zu der Liste Instances hinzuzufügen.
    Das Installationsprogramm erstellt für jede Proxy-Instanz ein Zertifikat, das Sie auf den Sophos Mobile Server hochladen müssen. Wenn Sie auf Add klicken, wird in einem Benachrichtigungsfenster erläutert, wie Sie das Zertifikat hochladen müssen.
  9. Klicken Sie im Benachrichtigungsfenster auf OK.
    In einem Dialogfeld wird Ihnen der Ordner angezeigt, in dem das Zertifikat erstellt wurde.
    Hinweis: Alternativ können Sie den Dialog öffnen, indem Sie die gewünschte Instanz auswählen und auf der Seite EAS Proxy instance setup auf den Link Export config and upload to Sophos Mobile server klicken.
  10. Notieren Sie sich den Ordner, in dem das Zertifikat liegt. Sie benötigen diese Information, wenn Sie das Zertifikat zu Sophos Mobile hochladen.
  11. Optional: Klicken Sie erneut auf Add, wenn Sie weitere EAS-Proxy-Instanzen konfigurieren wollen.
  12. Nachdem Sie alle benötigten EAS-Proxy-Instanzen konfiguriert haben, klicken Sie auf Next.
    Die eingegebenen Serverports werden geprüft und es werden Eingangsregeln für die Windows-Firewall konfiguriert.
  13. Auf der Seite Allowed mail user agents können Sie Mail User Agents (d.h. E-Mail-Clientprogramme) angeben, die sich mit dem EAS-Proxy verbinden dürfen. Wenn sich ein Client mit einem nicht aufgeführten E-Mail-Programm mit dem EAS-Proxy verbindet, wird die Anforderung abgewiesen.
    • Wählen Sie Allow all mail user agents aus, um alle Mail User Agents zuzulassen.
    • Wählen Sie Only allow the specified mail user agents aus und wählen Sie anschließend einen Mail User Agent aus der Liste aus. Klicken Sie auf Add, um den Mail User Agent hinzuzufügen. Wiederholen Sie diese Schritte für alle Mail User Agents, die sich mit dem EAS-Proxy verbinden dürfen.
  14. Klicken Sie auf der Seite Sophos Mobile EAS Proxy - Configuration Wizard finished auf Finish, um den Konfigurationsassistenten zu schließen und zum Setup-Assistenten zurückzukehren.
  15. Kontrollieren Sie, dass im Setup-Assistenten das Kontrollkästchen Start Sophos Mobile EAS Proxy server now ausgewählt ist. Klicken Sie anschließend auf Finish, um die Konfiguration abzuschließen und den EAS-Proxy für Sophos Mobile erstmalig zu starten.

Um die Konfiguration des EAS-Proxy abzuschließen, laden Sie die für die einzelnen Proxy-Instanzen erstellten Zertifikate zu Sophos Mobile hoch:

  1. Melden Sie sich in Sophos Central Admin an und gehen Sie zu Mobil.
  2. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab EAS-Proxy.
  3. Klicken Sie unter Extern auf Datei hochladen. Laden Sie das während der Konfiguration erstellte Zertifikat hoch.

    Falls Sie mehrere Instanzen eingerichtet haben, wiederholen Sie den Vorgang für alle Instanzen.

  4. Klicken Sie auf Speichern.
  5. Öffnen Sie in Windows das Dialogfeld Dienste und starten Sie den Dienst EASProxy neu.
Damit ist die erstmalige Einrichtung des Standalone-EAS-Proxy abgeschlossen.
Hinweis: Die Log-Einträge für den EAS-Proxy werden täglich in eine neue Datei EASProxy.log.yyyy-mm-dd verschoben. Diese täglichen Log-Dateien werden nicht automatisch gelöscht. Dadurch können sich mit der Zeit Speicherplatzprobleme ergeben. Wir empfehlen Ihnen, die Log-Dateien automatisiert in einen Datensicherungsbereich zu verschieben.