Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=eas-proxy

Proxy EAS de Sophos Mobile

Puede configurar el proxy EAS de Sophos Mobile para controlar el acceso de sus dispositivos administrados a un servidor de correo electrónico. El tráfico de correo electrónico de sus dispositivos administrados se enruta a través de ese proxy. Puede bloquear el acceso al correo electrónico para los dispositivos, por ejemplo, un dispositivo que infrinja una regla de cumplimimento.

Restricción

Dado que macOS no admite el protocolo ActiveSync, no se puede utilizar el proxy de EAS para filtrar el tráfico de correo electrónico procedente de equipos Mac.

Los dispositivos deben estar configurados para usar el proxy EAS como servidor de correo electrónico para los correos entrantes y salientes. El proxy EAS solo reenviará el tráfico al servidor de correo electrónico actual si el dispositivo es reconocido por Sophos Mobile y cumple las políticas exigidas. Esto garantiza un nivel de seguridad más alto ya que el servidor de correo electrónico no necesita estar accesible desde Internet y solo los dispositivos autorizados (configurados correctamente, por ejemplo mediante directrices de código de acceso) pueden acceder a él. Además, puede configurar el proxy EAS para bloquear el acceso desde dispositivos específicos.

Instalación

El proxy EAS se descarga e instala separadamente de Sophos Mobile. Se comunica con Sophos Mobile a través de una interfaz web HTTPS.

Para obtener información sobre cómo integrar el proxy EAS en la arquitectura de red, consulte la Guía técnica. Recomendamos que lea esta información antes de configurar el proxy EAS.

Funciones

  • Soporte para múltiples servidores de correo electrónico de Microsoft Exchange o IBM Traveler.

    Puede configurar una instancia del proxy EAS por servidor de correo electrónico.

    Para obtener una lista de los servidores de correo compatibles con el proxy EAS, consulte las Notas de la edición.

  • Compatibilidad con equilibrador de carga.

    Puede configurar instancias de proxy EAS en varios equipos y luego usar un equilibrador de carga para distribuir las solicitudes de los clientes entre ellas.

  • Soporte para autenticación de cliente basada en certificados.

    Puede seleccionar un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.

  • Soporte para el control de acceso al correo electrónico a través de PowerShell.

    En este caso, el servicio de proxy EAS se comunica con el servidor de correo electrónico a través de PowerShell para controlar el acceso al correo electrónico de sus dispositivos administrados. El tráfico de correo electrónico se produce directamente desde los dispositivos al servidor de correo electrónico y no se enruta a través de un proxy. Consulte Configurar el control de acceso al correo electrónico a través de PowerShell.

Para los dispositivos que no son iOS, las capacidades de filtrado del proxy EAS son limitadas debido a las características específicas del protocolo de Traveler. Los clientes de Traveler con dispositivos que no sean iOS no envían el ID de dispositivo con cada solicitud. Las solicitudes sin un ID de dispositivo se siguen reenviando al servidor de Traveler, aunque el proxy EAS no pueda comprobar que el dispositivo esté autorizado.

Problema conocido con Outlook en Android y iOS

A veces, el proxy EAS bloquea el tráfico de correo de la app de Outlook en Android y iOS porque no puede encontrar el dispositivo asociado en Sophos Mobile.

La causa de este problema es la siguiente:

Cuando Outlook se pone en contacto con el proxy EAS, Sophos Mobile busca el dispositivo asociado buscando el nombre de usuario y el ID de ActiveSync que proporciona Outlook. Si no existe tal dispositivo, por ejemplo, porque Outlook se pone en contacto con el proxy EAS por primera vez, Sophos Mobile ajusta los criterios de búsqueda. Ahora busca un dispositivo con el nombre de usuario pero sin un ID de ActiveSync. Si el dispositivo existe, Sophos Mobile establece su ActiveSync ID Outlook propiedad de dispositivo.

En algunas situaciones, este proceso falla porque el dispositivo no existe o hay más de uno. Esto puede ocurrir por las siguientes razones:

  • Si el usuario está asignado a varios dispositivos y ninguno ha contactado todavía con el proxy EAS.
  • Si el usuario ha reinstalado Outlook en el dispositivo y Outlook ha creado un nuevo ID de ActiveSync.

El problema no se presenta con las apps de correo nativas, Gmail en Android y Mail en iOS, porque Sophos Mobile obtiene su ID de ActiveSync durante la inscripción del dispositivo.

Para obtener información sobre cómo solucionar el problema, consulte Error de autenticación de cliente de correo electrónico "Error al resolver el ID de ActiveSync".

Para obtener más información sobre cómo Sophos Mobile asocia una app de correo con un dispositivo, consulte ¿Cómo asigna Sophos Mobile un ID de ActiveSync a dispositivos Android?