E-mail di lavoro (criterio di Sophos Container per iOS)

La configurazione E-mail di lavoro permette di definire le impostazioni utente per Microsoft Exchange Server. Queste impostazioni vengono applicate all’app Sophos Secure Email, se è installata all’interno di Sophos Container.

Account e-mail principale

Impostazione

Descrizione

Server di Exchange

L'indirizzo del server Exchange.

Se si utilizza il proxy di EAS di Sophos Mobile, inserire l'URL del server proxy EAS.

Utente

L’utente dell’account.

Se viene inserita la variabile %_USERNAME_%, il server la sostituirà con il nome utente effettivo.

Gli utenti dovranno immettere la password dell'account sui propri dispositivi.

Indirizzo e-mail

L’indirizzo e-mail dell’account.

Se viene inserita la variabile %_EMAILADDRESS_%, il server la sostituirà con l’indirizzo e-mail effettivo.

Dominio

Il dominio dell’account.

E-mail di contatto del Supporto

L’indirizzo e-mail da utilizzare come indirizzo e-mail per l’opzione "Contatta il supporto".

Account gestiti

Oltre all'account e-mail principale, è possibile aggiungere a Sophos Secure Email altri due account, detti Account gestiti.

Note:

  • Quando vengono configurati account gestiti, gli utenti non possono aggiungere account manualmente. Potranno utilizzare gli account aggiunti prima che fosse assegnato il criterio.
  • Se esiste già un account con lo stesso indirizzo e-mail, verrà convertito in un account gestito.

Impostazioni e-mail

Impostazione

Descrizione

Usa campi di testo sicuri

Il contenuto dei campi di immissione verrà protetto. Le funzionalità di completamento automatico e correzione automatica saranno disattivate nell’app Sophos Secure Email, per impedire che parole di natura sensibile vengano salvate nella memoria del dispositivo.

Consenti contenuto esterno

Gli utenti potranno caricare contenuti e-mail esterni come ad es. immagini.

Dimensioni massime e-mail

I messaggi e-mail di dimensioni superiori a quelle selezionate (allegati inclusi) non verranno recuperati dal server di Exchange.

Notifiche

Il tipo di notifica per le nuove e-mail:
  • Sistema: Le notifiche vengono gestite da iOS. Non includono dettagli quali Mittente o riga Oggetto.
  • App: Le notifiche vengono gestite dalla app Sophos Secure Email. Quando la app non è in esecuzione, non vengono visualizzate notifiche.
  • Nessuno: Non vengono visualizzate notifiche.
Questa impostazione influisce anche sui promemoria degli eventi:
  • Sistema, Nessuno: I promemoria degli eventi includono solamente informazioni relative all'ora.
  • App: I promemoria degli eventi includono informazioni relative a ora, posizione e titolo.

Contenuti

Il tipo di informazioni da visualizzare in una notifica.

Questa impostazione è disponibile solamente se è stata selezionata l'opzione App in Notifiche.

Firma predefinita

La firma e-mail predefinita.

Server EWS

L'URL del server dei Servizi Web Exchange (EWS).

Se si lascia vuoto questo campo, Sophos Secure Email utilizzerà l'URL configurato nel Server di Exchange.

Funzioni

Impostazione

Descrizione

Sincronizza operazioni e note di Outlook

Gli utenti potranno visualizzare le attività e le note di Outlook in Sophos Secure Email.

Per impostazione predefinita, gli utenti potranno anche creare, modificare ed eliminare attività e note. Per disattivare questa opzione, selezionare Operazioni e note sono accessibili in sola lettura.

Operazioni e note sono accessibili in sola lettura

Gli utenti non potranno creare, modificare o eliminare attività e note di Outlook in Sophos Secure Email.

Identificazione chiamata

Le informazioni sui contatti di Sophos Secure Email possono essere utilizzate per identificare i contatti di un’azienda nelle telefonate in arrivo, senza bisogno di esportare i contatti di Sophos Secure Email e salvarli nella rubrica del dispositivo.

Per utilizzare questa funzionalità, gli utenti devono attivare le seguenti impostazioni del dispositivo:

  • Nella app Impostazioni: Telefono > Blocco chiamate e identificazione > Email
  • Nella app Sophos Secure Email: Impostazioni > Contatti > Identificazione chiamata

Esporta contatti verso il dispositivo

Agli utenti verrà consentito di esportare e trasferire i contatti di Exchange nei contatti del dispositivo locale per consentire l’identificazione dei contatti aziendali nelle chiamate in entrata.

Sophos Secure Email manterrà sincronizzate le informazioni.
Nota: le informazioni di contatto locali vengono eliminate automaticamente in queste situazioni:
  • Quando viene rimossa la configurazione E-mail aziendale dal criterio di Sophos Container (è richiesto il riavvio dell'app Secure Email).
  • Quando viene rimosso Sophos Container dal dispositivo.
  • Quando viene annullata la registrazione del dispositivo a Sophos Mobile.

Protezione dei dati

Impostazione

Descrizione

Nega copia negli appunti

Gli utenti non potranno copiare o tagliare e incollare testo dall’app Sophos Secure Email.

Apri allegati

In tutte le app: gli allegati potranno essere aperti in tutte le app che supportano il formato di file dell’allegato.

Nelle app container: gli allegati verranno cifrati con una chiave del dispositivo e potranno essere aperti solamente in Sophos Secure Workspace. L’azione Apri in non viene bloccata.

S/MIME

Impostazione

Descrizione

Utilizza elenco di CA del sistema

Per le e-mail cifrate in entrata, Sophos Secure Email utilizza l'elenco dell'autorità di certificazione (CA) fornito da iOS o iPadOS per convalidare la catena di attendibilità del certificato.

Se si deseleziona questa impostazione, tutti i certificati della catena di attendibilità devono essere disponibili sul dispositivo.

Cifra per impostazione predefinita

Se il certificato S/MIME del destinatario è disponibile, le e-mail vengono inviate cifrate.

Firma per impostazione predefinita

I messaggi di posta elettronica in uscita sono firmati per impostazione predefinita con un certificato S/MIME dell'utente.

Gli utenti possono modificare le impostazioni predefinite in Sophos Secure Email, o inviare messaggi individuali senza firma.

Consenti cifratura S/MIME

Gli utenti potranno inviare e ricevere e-mail cifrate con un certificato S/MIME.

Consenti firma S/MIME

Gli utenti possono firmare le e-mail se il certificato S/MIME è disponibile sul dispositivo.

OAuth 2.0

Con queste impostazioni è possibile impostare Sophos Secure Email in modo che permetta agli utenti di accedere ai propri account di Exchange tramite la procedura di accesso a Office 365 dell'organizzazione.

Impostazione

Descrizione

Attiva OAuth 2.0

Attiva l'autenticazione con Office 365.

Endpoint autorizzazione

L'endpoint di autorizzazione OAuth dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).

Client ID

L'ID dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .

URI di reindirizzamento

Il percorso utilizzato dall'API di Office 365 per le risposte di autenticazione.

Immettere il seguente testo:

sophos://sse/auth

Endpoint token

L'endpoint del token OAuth dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).

Impostazioni aggiuntive

Configurare queste impostazioni solamente se richiesto esplicitamente dal Supporto tecnico Sophos.