Blocco dell'accesso alle e-mail per i dispositivi non gestiti

È possibile impedire ai dispositivi che non sono registrati a Sophos Mobile di accedere alle e-mail.

Prerequisito: Aver impostato il proxy di EAS standalone in modalità PowerShell.

In queste istruzioni, il termine “Exchange” definisce il server di Exchange on-premise, oppure il proprio piano Exchange Online incluso in Office 365.

È possibile configurare Exchange in modo che metta in quarantena i dispositivi non gestiti. Gli utenti riceveranno un'e-mail in cui si richiede di registrare il dispositivo a Sophos Mobile. Dopo la registrazione, il dispositivo verrà automaticamente rimosso dalla quarantena.

Avvertenza: Prima di applicare queste impostazioni in un ambiente di produzione, verificare che i dispositivi siano registrati e che sia possibile effettuarne la sincronizzazione con Sophos Mobile. Tutti i dispositivi verranno messi in quarantena per impostazione predefinita e avranno accesso alle e-mail solo se il server di Sophos Mobile li imposta come conformi.

Inoltre, i dispositivi registrati verranno messi in quarantena se il proxy di EAS non ne conosce lo stato di conformità. Questo può accadere quando un dispositivo non si sincronizza con Sophos Mobile da un periodo di tempo eccessivo, oppure quando il proxy di EAS non è in grado di comunicare con il server di Sophos Mobile.

Per bloccare l'accesso alle e-mail per i dispositivi non gestiti:

  1. Aprire Exchange Management Shell (se si ha un server di Exchange), oppure connettersi a PowerShell per Exchange Online.

    Per informazioni dettagliate, vedere i link nelle informazioni correlate.

  2. Eseguire il seguente comando (in un'unica riga):

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Registrare il dispositivo a Sophos Mobile."

    Il testo specificato con -UserMailInsert sarà aggiunto all'e-mail di notifica che Exchange invierà agli utenti quando il dispositivo viene messo in quarantena.

Per ulteriori informazioni generali su come controllare l'accesso alle e-mail, consultare il documento Microsoft Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list (Controllo dell'accesso ai dispositivi con Exchange ActiveSync tramite l'elenco Autorizza/Blocca/Quarantena).