Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=install-eas-proxy

Installer un proxy EAS Sophos Mobile

Conditions requises

  • Tous les serveurs de messagerie nécessaires sont accessibles. Le programme d’installation du proxy EAS ne configurera pas les connexions aux serveurs qui ne sont pas disponibles.
  • Vous êtes un administrateur sur l’ordinateur sur lequel vous installez le proxy EAS.
  • Vous connaissez l’URL du serveur Sophos Mobile. Voir Déterminer l’URL du serveur Sophos Mobile.

Retrouvez plus de renseignements sur l’intégration du proxy EAS Sophos Mobile à l’infrastructure de votre entreprise sur Exemples d’architecture de proxy EAS.

  1. Exécutez Sophos Mobile EAS Proxy Setup.exe pour démarrer l’assistant Sophos Mobile EAS Proxy - Setup Wizard.
  2. Sur la page Choose Install Location, sélectionnez le dossier de destination et cliquez sur Install pour commencer l’installation.

Une fois l’installation terminée, l’assistant Sophos Mobile EAS Proxy - Configuration Wizard démarre automatiquement et vous guide tout au long des étapes de configuration.

  1. Dans la boîte de dialogue Sophos Mobile server configuration, configurez les paramètres suivants :

    • Saisissez l’URL du serveur Sophos Mobile auquel va se connecter le proxy EAS.

    • Si nécessaire, sélectionnez Use proxy server pour configurer un serveur proxy que le proxy EAS utilise pour se connecter à Sophos Mobile.

    • Veuillez également sélectionner Use SSL for incoming connections (Clients to EAS Proxy) pour sécuriser la communication entre les clients et le proxy EAS.

    • Vous avez également la possibilité de sélectionner Use client certificates for authentication si vous voulez que les clients utilisent un certificat en plus des codes d’accès du proxy EAS pour l’authentification.

      La sécurité de la connexion bénéficiera ainsi d’un niveau supplémentaire de sécurité.

  2. Si vous avez sélectionné Use SSL for incoming connections (Clients to EAS Proxy) à l’étape précédente, la page Configure server certificate s’ouvre. Cette page vous permet de créer ou d’importer un certificat pour bénéficier de l’accès sécurisé (HTTPS) au proxy EAS.

    • Si vous n’avez pas encore de certificat approuvé, sélectionnez Create self-signed certificate.

    • Si vous avez un certificat approuvé, cliquez sur Import a certificate from a trusted issuer et sélectionnez l’une des options suivantes dans la liste :

      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate

    Retrouvez plus de renseignements sur la demande d’un certificat sur Demande d’un certificat SSL/TLS.

  3. Sur la page suivante, saisissez les informations sur le certificat selon le type de certificat que vous avez sélectionné.

    Pour un certificat auto-signé, vous devez indiquer un serveur qui est accessible à partir des appareils client.

  4. Si vous sélectionnez Use client certificates for authentication, la page SMC client authentication configuration apparaît. Sur cette page, vous pouvez sélectionner un certificat à partir d’une autorité de certification (AC) depuis laquelle les certificats client doivent provenir.

    Lorsqu’un client essaye de se connecter, le proxy EAS vérifie si le certificat client provient de l’autorité de certification que vous avez indiquée ici.

  5. Sur la page EAS Proxy instance setup, configurez une ou plusieurs instances du proxy EAS.

    • Instance type: sélectionnez EAS proxy.
    • Instance name: un nom pour identifier l’instance.
    • Server port: le port du proxy EAS pour le trafic de messagerie entrant. Si vous avez configuré plusieurs instances de proxy, chacune d’entre elles doit impérativement utiliser un port différent.
    • Require client certificate authentication: les clients de messagerie doivent s’authentifier lors de la connexion au proxy EAS.

    • ActiveSync server: le nom ou l’adresse IP de l’instance du serveur Exchange ActiveSync auquel l’instance du proxy va se connecter.

      La valeur que vous saisissez ici doit correspondre au champ Nom commun (CN) ou à un Autre nom de l’objet du certificat SSL/TLS du serveur.

    • SSL: la communication entre l’instance du proxy et le serveur Exchange ActiveSync est sécurisée par SSL ou TLS (selon la compatibilité du serveur).

    • Enable Traveler client access: sélectionnez uniquement cette case pour autoriser l’accès au client Traveler sur les appareils non iOS.

  6. Après avoir saisi les informations sur l’instance, cliquez sur Add pour ajouter l’instance à la liste Instances.

    Pour chaque instance de proxy, le programme d’installation crée un certificat que vous devez télécharger sur le serveur Sophos Mobile. Après avoir cliqué sur Add, une fenêtre s’ouvre et affiche un message d’instructions de téléchargement du certificat.

  7. Dans la fenêtre du message, cliquez sur OK. Une boîte de dialogue va s’ouvrir et afficher le dossier dans lequel le certificat a été créé.

    Conseil

    Vous pouvez également ouvrir la boîte de dialogue en sélectionnant l’instance adéquate et en cliquant sur le lien Export config and upload to Sophos Mobile server sur la page EAS Proxy instance setup.

  8. Notez le nom du dossier du certificat. Vous allez avoir besoin de cette information lorsque vous allez téléchargé le certificat dans Sophos Mobile.

  9. Facultatif : Cliquez de nouveau sur Add pour configurer des instances supplémentaires du proxy EAS.
  10. Lorsque vous avez configuré toutes les instances du proxy EAS requises, cliquez sur Next. Les ports du serveur que vous avez saisis seront testés et les règles entrantes du pare-feu Windows seront configurées.

  11. Sur la page Allowed mail user agents, vous pouvez indiquer les agents utilisateurs de la messagerie (applications clientes de messagerie) qui sont autorisés à se connecter au proxy EAS. Si un client se connecte au proxy EAS à l’aide d’une application de messagerie qui n’a pas été indiquée, la demande sera rejetée.

    • Sélectionnez Allow all mail user agents pour tout autoriser.
    • Sélectionnez Only allow the specified mail user agents puis sélectionnez un agent utilisateur de la messagerie dans la liste. Cliquez sur Add pour ajouter l’entrée à la liste des agents autorisés. Répétez cette opération pour tous les agents utilisateurs de la messagerie autorisés à se connecter au proxy EAS.

  12. Sur la page Sophos Mobile EAS Proxy - Configuration Wizard finished, cliquez sur Finish pour fermer l’assistant de configuration et retourner dans l’assistant d’installation.

  13. Dans l’assistant d’installation, assurez-vous que la case Start Sophos Mobile EAS Proxy server now est sélectionnée et cliquez sur Finish pour terminer la configuration et démarrer le proxy EAS de Sophos Mobile pour la première fois.
  14. Pour terminer la configuration du proxy EAS, téléchargez les certificats qui ont été créés pour chaque instance du proxy dans Sophos Mobile :
  15. Dans Sophos Central, allez dans Mes produits > Mobile.
  16. Sur le menu latéral, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Proxy EAS.

  17. Sous Externe, cliquez sur Télécharger un fichier. Téléchargez le certificat créé lors de la configuration.

    Si vous avez créé plusieurs instances, répétez cette opération pour tous les certificats d’instance.

  18. Cliquez sur Enregistrer.

  19. Dans Windows, ouvrez la boîte de dialogue Services et redémarrez le service EASProxy.

Cette opération termine l’installation initiale du proxy EAS.

Remarque

Chaque jour, les entrées de journal du proxy EAS sont déplacées dans un nouveau fichier en utilisant le format EASProxy.log.yyyy-mm-dd. Ces fichiers journaux quotidiens ne sont pas supprimés automatiquement et peuvent entraîner des problèmes d’espace disque au bout d’un certain temps. Nous vous conseillons dont de mettre en place un processus qui déplacera les fichiers journaux vers un emplacement de sauvegarde.