Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=eas-proxy-startup

Proxy EAS de Sophos Mobile

Puede configurar un proxy EAS para controlar el acceso de sus dispositivos administrados a un servidor de correo electrónico. El tráfico de correo electrónico de sus dispositivos administrados se enruta a través de ese proxy. Puede bloquear el acceso al correo electrónico para los dispositivos, por ejemplo, un dispositivo que infrinja una regla de cumplimimento.

Restricción

Dado que macOS no admite el protocolo ActiveSync, no se puede utilizar el proxy de EAS para filtrar el tráfico de correo electrónico procedente de equipos Mac.

Los dispositivos deben estar configurados para usar el proxy EAS como servidor de correo electrónico para los correos entrantes y salientes. El proxy EAS solo reenviará el tráfico al servidor de correo electrónico actual si el dispositivo es reconocido por Sophos Mobile y cumple las políticas exigidas. Esto garantiza un nivel de seguridad más alto ya que el servidor de correo electrónico no necesita estar accesible desde Internet y solo los dispositivos autorizados (configurados correctamente, por ejemplo mediante directrices de código de acceso) pueden acceder a él. Además, puede configurar el proxy EAS para bloquear el acceso desde dispositivos específicos.

Instalación

El proxy EAS se descarga e instala separadamente de Sophos Mobile. Se comunica con Sophos Mobile a través de una interfaz web HTTPS.

Para obtener información sobre cómo integrar el proxy EAS en la arquitectura de red, consulte la Guía técnica. Recomendamos que lea esta información antes de configurar el proxy EAS.

Funciones

  • Soporte para múltiples servidores de correo electrónico de Microsoft Exchange o IBM Traveler.

    Puede configurar una instancia del proxy EAS por servidor de correo electrónico.

    Para obtener una lista de los servidores de correo compatibles con el proxy EAS, consulte las Notas de la edición.

  • Compatibilidad con equilibrador de carga.

    Puede configurar instancias de proxy EAS en varios equipos y luego usar un equilibrador de carga para distribuir las solicitudes de los clientes entre ellas.

  • Soporte para autenticación de cliente basada en certificados.

    Puede seleccionar un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.

  • Soporte para el control de acceso al correo electrónico a través de PowerShell.

    En este caso, el servicio de proxy EAS se comunica con el servidor de correo electrónico a través de PowerShell para controlar el acceso al correo electrónico de sus dispositivos administrados. El tráfico de correo electrónico se produce directamente desde los dispositivos al servidor de correo electrónico y no se enruta a través de un proxy. Consulte Configurar el control de acceso al correo electrónico a través de PowerShell.

Para los dispositivos que no son iOS, las capacidades de filtrado del proxy EAS son limitadas debido a las características específicas del protocolo de Traveler. Los clientes de Traveler con dispositivos que no sean iOS no envían el ID de dispositivo con cada solicitud. Las solicitudes sin un ID de dispositivo se siguen reenviando al servidor de Traveler, aunque el proxy EAS no pueda comprobar que el dispositivo esté autorizado.