Proxy EAS independiente

Puede configurar un proxy EAS para controlar el acceso de sus dispositivos administrados a un servidor de correo electrónico. El tráfico de correo electrónico de sus dispositivos administrados se enruta a través de ese proxy. Puede bloquear el acceso al correo electrónico para los dispositivos, por ejemplo, un dispositivo que infrinja una regla de cumplimimento.

Los dispositivos deben estar configurados para usar el proxy EAS como servidor de correo electrónico para los correos entrantes y salientes. El proxy EAS solo reenviará el tráfico al servidor de correo electrónico actual si el dispositivo es reconocido por Sophos Mobile y cumple las políticas exigidas. Esto garantiza un nivel de seguridad más alto ya que el servidor de correo electrónico no necesita estar accesible desde Internet y solo los dispositivos autorizados (configurados correctamente, por ejemplo mediante directrices de código de acceso) pueden acceder a él. Además, puede configurar el proxy EAS para bloquear el acceso desde dispositivos específicos.

El proxy EAS se descarga e instala separadamente de Sophos Mobile. Se comunica con el servidor de Sophos Mobile a través de una interfaz web HTTPS.

Para obtener una lista de los servidores de correo compatibles con el proxy EAS independiente, consulte las Notas de la edición de Sophos Mobile.

Nota: Dado que macOS no admite el protocolo ActiveSync, no se puede utilizar el proxy de EAS para filtrar el tráfico de correo electrónico procedente de equipos Mac.

Funciones

  • Soporte para múltiples servidores de correo electrónico de Microsoft Exchange o IBM Notes Traveler. Puede configurar una instancia del proxy EAS por servidor de correo electrónico.
  • Compatibilidad con equilibrador de carga. Puede configurar instancias de proxy EAS independientes en varios equipos y luego usar un equilibrador de carga para distribuir las solicitudes de los clientes entre ellas.
  • Soporte para autenticación de cliente basada en certificados. Puede seleccionar un certificado de una autoridad de certificación (CA), del cual deben derivarse los certificados de los clientes.
  • Soporte para el control de acceso al correo electrónico a través de PowerShell. En este caso, el servicio de proxy EAS se comunica con el servidor de correo electrónico a través de PowerShell para controlar el acceso al correo electrónico de sus dispositivos administrados. El tráfico de correo electrónico se produce directamente desde los dispositivos al servidor de correo electrónico y no se enruta a través de un proxy. Consulte Configurar el control de acceso al correo electrónico a través de PowerShell.
  • El proxy EAS recuerda el estado del dispositivo durante 24 horas. Si el servidor de Sophos Mobile está desconectado, por ejemplo durante una actualización, el tráfico de correo electrónico se filtra en función del último estado del dispositivo conocido. Transcurridas 24 horas, se bloquea todo el tráfico de correo.
Nota: Para los dispositivos que no son iOS, las capacidades de filtrado del proxy EAS independiente son limitadas debido a las características específicas del protocolo de IBM Notes Traveler. Los clientes de Traveler con dispositivos que no sean iOS no envían el ID de dispositivo con cada solicitud. Las solicitudes sin un ID de dispositivo se siguen reenviando al servidor de Traveler, aunque el proxy EAS no pueda comprobar que el dispositivo esté autorizado.