Installation d’un proxy EAS autonome

Conditions préalables :
  • Tous les serveurs de messagerie nécessaires sont accessibles. Le programme d’installation du proxy EAS ne configurera pas les connexions aux serveurs qui ne sont pas disponibles.
  • Vous êtes un administrateur sur l’ordinateur sur lequel vous installez le proxy EAS.
  • Vous connaissez l’URL du serveur Sophos Mobile. Retrouvez plus de renseignements à la section Définition de l’URL du serveur Sophos Mobile.
Remarque : Le Guide de déploiement du serveur Sophos Mobile (anglais) contient des schémas d’intégration du proxy EAS autonome à l’infrastructure de votre entreprise. Nous vous conseillons de lire ces informations avant d’installer et de déployer le proxy EAS autonome.
  1. Exécutez Sophos Mobile EAS Proxy Setup.exe pour démarrer Sophos Mobile EAS Proxy - Setup Wizard.
  2. Sur la page Choose Install Location, sélectionnez le dossier de destination et cliquez sur Install pour commencer l’installation.
    Une fois l’installation terminée, l’assistant Sophos Mobile EAS Proxy - Configuration Wizard démarre automatiquement et vous guide tout au long des étapes de configuration.
  3. Dans la boîte de dialogue Sophos Mobile server configuration, saisissez l’URL du serveur Sophos Mobile auquel va se connecter le proxy EAS.

    Si nécessaire, sélectionnez Use proxy server pour configurer un serveur proxy que le proxy EAS utilise pour se connecter au serveur Sophos Mobile.

    Veuillez également sélectionner Use SSL for incoming connections (Clients to EAS Proxy) pour sécuriser la communication entre les clients et le proxy EAS.

    Vous avez également la possibilité de sélectionner Use client certificates for authentication si vous voulez que les clients utilisent un certificat en plus des codes d’accès du proxy EAS pour l’authentification. La sécurité de la connexion bénéficiera ainsi d’un niveau supplémentaire de sécurité.

  4. Si vous sélectionnez Use SSL for incoming connections (Clients to EAS Proxy), la page Configure server certificate apparaît. Cette page vous permet de créer ou d’importer un certificat pour bénéficier de l’accès sécurisé (HTTPS) au proxy EAS.
    • Si vous n’avez pas encore de certificat approuvé, sélectionnez Create self-signed certificate.
    • Si vous avez un certificat approuvé, cliquez sur Import a certificate from a trusted issuer et sélectionnez l’une des options suivantes dans la liste :
      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate
  5. Sur la page suivante, saisissez les informations sur le certificat selon le type de certificat que vous avez sélectionné.
    Remarque : Pour un certificat auto-signé, vous devez indiquer un serveur qui est accessible à partir des appareils client.
  6. Si vous sélectionnez Use client certificates for authentication, la page SMC client authentication configuration apparaît. Sur cette page, vous pouvez sélectionner un certificat à partir d’une autorité de certification (AC) depuis laquelle les certificats client doivent provenir.
    Lorsqu’un client essaye de se connecter, le proxy EAS vérifie si le certificat client provient de l’autorité de certification que vous avez indiquée ici.
  7. Sur la page EAS Proxy instance setup, configurez une ou plusieurs instances du proxy EAS.
    • Instance type: Sélectionnez EAS proxy.
    • Instance name: un nom pour identifier l’instance.
    • Server port: le port du proxy EAS pour le trafic de messagerie entrant. Si vous avez configuré plusieurs instances de proxy, chacune d’entre elles doit impérativement utiliser un port différent.
    • Require client certificate authentication: les clients de messagerie doivent s’authentifier lors de la connexion au proxy EAS.
    • ActiveSync server: le nom ou l’adresse IP de l’instance du serveur Exchange ActiveSync auquel l’instance du proxy va se connecter.
    • SSL: la communication entre l’instance du proxy et le serveur Exchange ActiveSync est sécurisée par SSL ou TLS (selon la compatibilité du serveur).
    • Allow EWS subscription requests from Secure Email: Sélectionnez cette option pour permettre à l’appli Sophos Secure Email sur iPhones et iPads de s’abonner aux notifications push via les services Web Exchange. Les notifications push informent l’appareil de la présence de messages pour Sophos Secure Email.
      Remarque :
      • Par défaut et pour des raisons de sécurité, le proxy EAS bloque toutes les demandes au serveur Exchange de l’interface du service web Exchange. Si vous sélectionnez cette case, les demandes d’abonnement sont autorisées. Toutes les autres demandes sont bloquées.
      • Retrouvez plus de renseignements sur la configuration d’EWS pour votre serveur Exchange dans l’article 127137 de la base de connaissances Sophos.
    • Enable Traveler client access: sélectionnez uniquement cette case pour autoriser l’accès au client IBM Notes Traveler sur les appareils non iOS.
  8. Après avoir saisi les informations sur l’instance, cliquez sur Add pour ajouter l’instance à la liste Instances.
    Pour chaque instance de proxy, le programme d’installation va créer un certificat que vous devrez télécharger sur le serveur Sophos Mobile. Après avoir cliqué sur Add, une fenêtre s’ouvre et affiche un message d’instructions de téléchargement du certificat.
  9. Dans la fenêtre du message, cliquez sur OK.
    Une boîte de dialogue va s’ouvrir et afficher le dossier dans lequel le certificat a été créé.
    Remarque : Vous pouvez également ouvrir la boîte de dialogue en sélectionnant l’instance adéquate et en cliquant sur le lien Export config and upload to Sophos Mobile server sur la page EAS Proxy instance setup.
  10. Notez le nom du dossier du certificat. Vous allez avoir besoin de cette information lorsque vous allez téléchargé le certificat dans Sophos Mobile.
  11. Facultatif : Cliquez de nouveau sur Add pour configurer des instances supplémentaires du proxy EAS.
  12. Lorsque vous avez configuré toutes les instances du proxy EAS requises, cliquez sur Next.
    Les ports du serveur que vous avez saisis seront testés et les règles entrantes du pare-feu Windows seront configurées.
  13. Sur la page Allowed mail user agents, vous pouvez indiquer les agents utilisateurs de la messagerie (applications clientes de messagerie) qui sont autorisés à se connecter au proxy EAS. Si un client se connecte au proxy EAS à l’aide d’une application de messagerie qui n’a pas été indiquée, la demande sera rejetée.
    • Sélectionnez Allow all mail user agents pour tout autoriser.
    • Sélectionnez Only allow the specified mail user agents puis sélectionnez un agent d’utilisation de la messagerie dans la liste. Cliquez sur Add pour ajouter l’entrée à la liste des agents autorisés. Répétez cette opération pour tous les agents utilisateurs de la messagerie autorisés à se connecter au proxy EAS.
  14. Sur la page Sophos Mobile EAS Proxy - Configuration Wizard finished, cliquez sur Finish pour fermer l’assistant de configuration et retourner dans l’assistant d’installation.
  15. Dans l’assistant d’installation, assurez-vous que la case Start Sophos Mobile EAS Proxy server now est sélectionnée et cliquez sur Finish pour terminer la configuration et démarrer le proxy EAS de Sophos Mobile pour la première fois.

Pour terminer la configuration du proxy EAS, téléchargez les certificats qui ont été créés pour chaque instance du proxy dans Sophos Mobile :

  1. Connectez-vous à Sophos Central Admin et allez dans Mobile.
  2. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet Proxy EAS.
  3. Sous Externe, cliquez sur Télécharger un fichier. Téléchargez le certificat créé lors de la configuration.

    Si vous avez créé plusieurs instances, répétez cette opération pour tous les certificats d’instance.

  4. Cliquez sur Enregistrer.
  5. Dans Windows, ouvrez la boîte de dialogue Services et redémarrez le service EASProxy.
Cette opération termine l’installation initiale du proxy EAS autonome.
Remarque : Chaque jour, les entrées de journal du proxy EAS sont déplacées dans un nouveau fichier en utilisant le format EASProxy.log.aaaa-mm-jj. Ces fichiers journaux quotidiens ne sont pas supprimés automatiquement et peuvent entraîner des problèmes d’espace disque au bout d’un certain temps. Nous vous conseillons dont de mettre en place un processus qui déplacera les fichiers journaux vers un emplacement de sauvegarde.