Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=eas-proxy

Proxy EAS Sophos Mobile

Vous pouvez configurer un proxy EAS Sophos Mobile pour contrôler l’accès de vos appareils administrés à un serveur de messagerie. Le trafic de messagerie de vos appareils administrés est acheminé par le biais de ce proxy. Vous pouvez bloquer l’accès de ces appareils à la messagerie si, par exemple, un appareil enfreint une règle de conformité.

Restriction

Le protocole ActiveSync n’est pas pris en charge par macOS. Vous ne pouvez donc pas utiliser le proxy EAS pour filtrer le trafic de messagerie provenant des Macs.

Les appareils doivent être configurés pour utiliser le proxy EAS en tant que serveur de messagerie pour les emails entrants et sortants. Le proxy EAS transfère uniquement le trafic vers le serveur de messagerie si l’appareil est déclaré dans Sophos Mobile et qu’il respecte les stratégies mises en place. Un plus haut niveau de sécurité est ainsi garanti car il n’est pas nécessaire d’accéder au serveur de messagerie via Internet et que seuls les appareils sont autorisés (s’ils sont configurés correctement, par exemple en respectant les consignes en matière de code secret) à y accéder. Vous pouvez également configurer le proxy EAS pour bloquer l’accès à des appareils spécifiques.

Installation

Le proxy EAS est téléchargé et installé séparément de Sophos Mobile. Il communique avec Sophos Mobile par le biais d’une interface Web HTTPS.

Retrouvez plus de renseignements sur l’intégration du proxy EAS dans votre architecture réseau sur Guide technique. Nous vous conseillons de lire ces informations avant d’installer le proxy EAS.

Fonctions

  • Compatible avec de nombreux serveurs de messagerie Microsoft Exchange ou IBM Traveler.

    Vous pouvez configurer une instance du proxy EAS par serveur de messagerie.

    Retrouvez une liste des serveurs de messagerie pris en charge par le proxy EAS sous la section Conditions requises des Notes de publication.

  • Compatible avec l’équilibrage de charge.

    Vous pouvez configurer plusieurs instances de serveurs proxy EAS sur plusieurs ordinateurs, puis utiliser un mécanisme d’équilibre de charge pour distribuer les demandes du client sur ceux-ci.

  • Compatible avec l’authentification du certificat client.

    Vous pouvez sélectionner un certificat à partir d’une autorité de certification (AC) depuis laquelle les certificats client doivent provenir.

  • Compatible avec le contrôle d’accès à la messagerie avec PowerShell.

    Dans ce cas de figure, le service du proxy EAS communique avec le serveur de messagerie par le biais de PowerShell afin de contrôler l’accès à la messagerie de vos appareils administrés. Le trafic de messagerie transite directement des appareils vers le serveur de messagerie et n’est pas acheminé par un proxy. Voir Configurer le contrôle d’accès à la messagerie avec PowerShell.

Pour les appareils non iOS, les fonctionnalités de filtrage du proxy EAS sont limitées en raison des caractéristiques spécifiques du protocole Traveler. Les clients Traveler sur les appareils non iOS n’envoient pas l’identifiant de l’appareil à chaque demande. Les demandes effectuées sans identifiant d’appareil sont toujours transférées au serveur Traveler. Toutefois, le proxy EAS n’est pas en mesure de vérifier si l’appareil est autorisé.

Problème connu avec Outlook sur Android et iOS

Le proxy EAS bloque parfois le trafic de messagerie de l’appli Outlook sur Android et iOS car il ne trouve pas l’appareil associé dans Sophos Mobile.

La cause de ce problème est la suivante :

Lorsque Outlook contacte le proxy EAS, Sophos Mobile trouve l’appareil associé en recherchant le nom d’utilisateur et l’identifiant ActiveSync fournit par Outlook. S’il n’y a pas d’appareil de ce type, par exemple, parce qu’Outlook contacte le proxy EAS pour la première fois, Sophos Mobile ajuste les critères de recherche. Il recherche maintenant un appareil avec le nom d’utilisateur mais sans l’identifiant ActiveSync. Si l’appareil existe, Sophos Mobile définit sa propriété d’appareil ActiveSync ID Outlook.

Dans certaines situations, ce processus échoue parce que l’appareil n’existe pas ou plus. Ce problème peut être dû à l’une des raisons suivantes :

  • Si l’utilisateur est assigné à plusieurs appareils qui n’ont pas encore contacté le proxy EAS.
  • Si l’utilisateur a réinstallé Outlook sur l’appareil et qu’Outlook a créé un nouvel identifiant ActiveSync.

Le problème ne concerne pas les applis de messagerie natives, Gmail sur Android et Mail sur iOS, car Sophos Mobile obtient son identifiant ActiveSync lors de l’inscription de l’appareil.

Retrouvez plus de renseignements sur la façon de résoudre le problème sur Authentification de l’erreur du client de messagerie « Impossible de résoudre l’identifiant ActiveSync ».

Retrouvez plus de renseignements sur la manière dont Sophos Mobile associe une appli de messagerie à un appareil sur Comment Sophos Mobile assigne-t-il un identifiant ActiveSync aux appareils Android ?