Email professionnel (stratégie de conteneur Sophos pour iOS)

La configuration Email professionnel vous permet de définir les paramètres de l’utilisateur pour votre serveur Microsoft Exchange. Ces paramètres sont appliqués à l’appli Sophos Secure Email si elle est installée dans le conteneur Sophos.

Compte de messagerie principal

Paramètre

Description

Serveur Exchange

L’adresse du serveur Exchange.

Si vous utilisez le proxy EAS de Sophos Mobile, veuillez saisir l’URL du serveur proxy EAS.

Utilisateur

L’utilisateur de ce compte.

Si vous saisissez la variable %_USERNAME_%, le serveur la remplace par l’adresse électronique en cours.

Les utilisateurs doivent saisir le mot de passe du compte sur leurs appareils.

Adresse email

L’adresse électronique du compte.

Si vous saisissez la variable %_EMAILADDRESS_%, le serveur la remplace par l’adresse électronique en cours.

Domaine

Le domaine de ce compte.

Email du support

L’adresse électronique qui sera utilisée pour contacter le support.

Comptes gérés

En plus du compte de messagerie principal, vous pouvez ajouter jusqu’à deux comptes, appelés Comptes gérés à Sophos Secure Email.

Veuillez remarquer que :

  • Lorsque vous configurez des comptes gérés, les utilisateurs ne peuvent pas ajouter de comptes manuellement. Ils peuvent utiliser les comptes qu’ils ont ajoutés avant que la stratégie ne soit assignée.
  • S’il existe un compte avec la même adresse e-mail, il est converti en compte géré.

Paramètres de messagerie électronique

Paramètre

Description

Utiliser les champs de texte sécurisés

Le contenu des champs d’entrée est sécurisé. Le remplissage et la correction automatiques sont désactivés dans l’appli Sophos Secure Email pour empêcher la mémorisation de tous mots à caractère confidentiel sur l’appareil.

Autoriser le contenu extérieur

Les utilisateurs peuvent charger du contenu de messagerie externe comme des images.

Taille maximale autorisée pour l’email

Les messages de taille supérieure à celle que vous sélectionnez (notamment les pièces jointes) ne sont pas récupérés à partir du serveur Exchange.

Notifications

Le type de notification pour le nouvel email :
  • Système : les notifications sont administrées par iOS. Elles n’incluent pas d’informations sur l’expéditeur ou sur l’objet.
  • Appli : les notifications sont administrées par l’appli Sophos Secure Email. Lorsque l’appli ne fonctionne pas, aucune notification n’est affichée.
  • Aucune : aucune notification n’est affichée.
Ce paramètre affecte également les rappels d’événements :
  • Système, Aucune : les rappels d’événements incluent uniquement la date.
  • Appli : les rappels d’événements incluent la date, l’emplacement et le titre.

Contenu

Le type d’informations affiché dans une notification.

Ce paramètre est uniquement disponible si vous sélectionnez Appli dans Notifications.

Signature par défaut

La signature par défaut de l’e-mail.

Serveur EWS

L’URL de votre serveur EWS (Exchange Web Services).

Si vous laissez ce champ vide, Sophos Secure Email utilise l’URL que vous avez configurée dans Serveur Exchange.

Fonctions

Paramètre

Description

Synchroniser les tâches et notes Outlook

Les utilisateurs peuvent afficher leurs tâches et notes Outlook dans Sophos Secure Email.

Les utilisateurs peuvent également créer, modifier et supprimer des tâches et des notes par défaut. Pour désactiver cette fonction, sélectionnez Les tâches et notes sont en lecture seule.

Les tâches et notes sont en lecture seule

Les utilisateurs ne peuvent pas créer, modifier ou supprimer des tâches et des notes Outlook dans Sophos Secure Email.

Identification d’appel

Les coordonnées des contacts dans Sophos Secure Email peuvent être utilisées pour identifier les appels reçus sans avoir à exporter les contacts Sophos Secure Email dans les contacts de l’appareil.

Pour utiliser cette fonction, les utilisateurs doivent activer les paramètres suivants sur leur appareil :

  • Dans l’appli Paramètres : Téléphone > Blocage et identification d’appels > Email
  • Dans l’appli Sophos Secure Email : Paramètres > Contacts > Identification d’appels

Exporter les contacts sur l’appareil

Les utilisateurs sont autorisés à exporter les contacts Exchange dans les contacts locaux de l’appareil afin de pouvoir identifier les appels de leurs contacts professionnels.

Sophos Secure Email synchronise en permanence les coordonnées.
Remarque : Les coordonnées des contacts locaux sont automatiquement supprimées dans les cas de figure suivants :
  • La configuration de la Messagerie professionnelle est supprimée de la stratégie de conteneur Sophos (nécessite le redémarrage de l’appli Sophos Secure Email).
  • Le conteneur Sophos est supprimé de l’appareil.
  • Lorsque l’appareil est désinscrit de Sophos Mobile.

Protection des données

Paramètre

Description

Refuser la copie dans le presse-papiers

Les utilisateurs ne peuvent pas copier ou couper le texte à partir de l’appli Sophos Secure Email.

Ouvrir les pièces jointes

Dans toutes les applis : les pièces jointes peuvent être ouvertes dans toutes les applis compatibles avec le format du fichier.

Dans les applis du conteneur : Les pièces jointes sont chiffrées avec une clé de l’appareil et peuvent uniquement être ouvertes dans Sophos Secure Workspace. L’action Ouvrir dans n’est pas bloquée.

S/MIME

Paramètre

Description

Utiliser la liste des CA système

Pour les emails chiffrés entrants, Sophos Secure Email utilise la liste des autorités de certification (CA) fournie par iOS ou iPadOS pour valider la chaîne de confiance du certificat.

Si vous désactivez ce paramètre, tous les certificats de la chaîne de confiance doivent être disponibles sur l’appareil.

Chiffrer par défaut

Si le certificat S/MIME du destinataire est disponible, les emails sont envoyés chiffrés.

Signer par défaut

Les emails sortants sont signés par défaut avec le certificat S/MIME d’un utilisateur.

Les utilisateurs peuvent modifier la valeur par défaut dans les paramètres Sophos Secure Email ou envoyer des messages individuels non signés.

Autoriser le chiffrement S/MIME

Les utilisateurs peuvent envoyer et recevoir des emails chiffrés avec un certificat S/MIME.

Autoriser la signature S/MIME

Les utilisateurs peuvent signer des emails si leur certificat S/MIME est disponible sur l’appareil.

OAuth 2.0

Avec ces paramètres, vous configurez Sophos Secure Email pour que les utilisateurs accèdent à leurs comptes Exchange via la procédure de connexion Office 365 de votre organisation.

Paramètre

Description

Activer OAuth 2.0

Activez l’authentification Office 365.

Terminal d’authorisation

Le terminal (ou point de terminaison) d’autorisation OAuth de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous Point de terminaison d’autorisation OAuth 2.0.

Client ID

L’ID de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous ID d’application (client).

Redirection URI

L’emplacement utilisé par l’API Office 365 pour les réponses d’authentification.

Saisissez le texte suivant :

sophos://sse/auth

Terminal token

Le terminal (ou point de terminaison) de jeton OAuth de votre application dans Microsoft Azure.

Saisissez la valeur affichée dans le portail Azure sous Point de terminaison de jeton OAuth 2.0.

Paramètres supplémentaires

Veuillez uniquement configurer ces paramètres si l’équipe du support Sophos vous le demande.