Installazione del proxy EAS standalone

Prerequisiti:
  • Tutti i server di posta richiesti devono essere accessibili. Il programma di installazione del proxy EAS non configurerà le connessioni ai server che non sono disponibili.
  • Occorre aver effettuato l'accesso come amministratore sul computer in cui si intende installare il proxy EAS.
  • Conoscere l’URL del server di Sophos Mobile. Vedere Determinazione dell’URL del server di Sophos Mobile.

Per informazioni dettagliate sull'integrazione del proxy EAS standalone nell'infrastruttura aziendale, vedere la sezione Esempi di architettura proxy EAS nella guida tecnica di Sophos Mobile.

  1. Eseguire Sophos Mobile EAS Proxy Setup.exe per avviare Sophos Mobile EAS Proxy - Setup Wizard.
  2. Nella pagina Choose Install Location, selezionare la cartella di destinazione e cliccare su Install per avviare l’installazione.
    Una volta completata l’installazione, viene avviato automaticamente Sophos Mobile EAS Proxy - Configuration Wizard, che fornisce una guida passo dopo passo per l’intera procedura di configurazione.
  3. Nella finestra di dialogo Sophos Mobile server configuration, immettere l’URL del server di Sophos Mobile a cui il proxy di EAS effettuerà la connessione.

    Se richiesto, selezionare Use proxy server per configurare un server proxy che il proxy di EAS dovrà utilizzare per connettersi al server di Sophos Mobile.

    Si consiglia di selezionare anche Use SSL for incoming connections (Clients to EAS Proxy) per proteggere la comunicazione tra i client e il proxy di EAS.

    Opzionalmente, selezionare Use client certificates for authentication se si desidera che, per l'autenticazione, i client adoperino anche un certificato, oltre alle credenziali del proxy di EAS. Così facendo si aggiunge un ulteriore livello di sicurezza alla connessione.

  4. Se in precedenza è stata selezionata l’opzione Use SSL for incoming connections (Clients to EAS Proxy), verrà visualizzata la pagina Configure server certificate. In questa pagina è possibile creare o importare un certificato per l'accesso sicuro (HTTPS) al proxy EAS.
    • Se ancora non si dispone di un certificato attendibile, selezionare Create self-signed certificate.
    • Se si dispone di un certificato attendibile, cliccare su Import a certificate from a trusted issuer e selezionare una delle seguenti operazioni dall’elenco:
      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate
  5. Nella pagina successiva, inserire le informazioni del certificato che riguardano il certificato selezionato.
    Nota Nel caso di un certificato autofirmato, occorrerà specificare un server che sia accessibile dai dispositivi client.
  6. Se in precedenza è stata selezionata l’opzione Use client certificates for authentication, verrà visualizzata la pagina SMC client authentication configuration. Su questa pagina è possibile selezionare, da un'autorità di certificazione (CA), un certificato dal quale devono essere derivati i certificati client.

    Quando un client cercherà di effettuare la connessione, il proxy di EAS verificherà se il certificato sia derivato dalla CA specificata in questo campo.

  7. Nella pagina EAS Proxy instance setup, configurare una o più istanze del proxy di EAS.
    • Instance type: Selezionare EAS proxy.
    • Instance name: Un nome che identifica l’istanza.
    • Server port: La porta del proxy EAS per il traffico e-mail in entrata. Se viene impostata più di un'unica istanza di proxy, ciascuna di esse dovrà utilizzare una porta diversa.
    • Require client certificate authentication: I client di posta devono autentificarsi quando si connettono al proxy EAS.
    • ActiveSync server: Il nome o indirizzo IP dell’istanza del server di Exchange ActiveSync a cui si connetterà l’istanza del proxy.
    • SSL: La comunicazione tra l’istanza del proxy e il server di Exchange ActiveSync è protetta tramite SSL o TLS (a seconda della compatibilità del server).
    • Allow EWS (Sophos Secure Email): Autorizzare le richieste del client di posta all'interfaccia Servizi Web Exchange (EWS) del server di Exchange.

      Attivare questa impostazione solo se si utilizza Sophos Secure Email su iPhone e iPad.

    • Enable Traveler client access: Selezionare questa casella di controllo solamente se si desidera autorizzare l’accesso ai client di IBM Notes Traveler da dispositivi non iOS.
  8. Dopo aver inserito le informazioni relative all'istanza, cliccare su Add per aggiungere l'istanza all'elenco Instances.

    Per ciascuna istanza di proxy, il programma di installazione creerà un certificato che dovrà essere caricato sul server di Sophos Mobile. Una volta cliccato su Add, comparirà una finestra di messaggio che descriverà come procedere per caricare il certificato.

  9. Nella finestra di messaggio, cliccare su OK.
    Si aprirà una finestra di dialogo che mostra la cartella nella quale è stato creato il certificato.
    Nota È anche possibile aprire la finestra di dialogo selezionando l’istanza desiderata e cliccando sul link Export config and upload to Sophos Mobile server nella pagina EAS Proxy instance setup.
  10. Prendere nota della cartella del certificato. Questa informazione verrà richiesta in seguito, al momento di caricare il certificato su Sophos Mobile.
  11. Opzionale Cliccare nuovamente su Add per configurare ulteriori istanze del proxy EAS.
  12. Una volta configurate tutte le istanze del proxy EAS richieste, cliccare su Next.
    Si procederà quindi al test delle porte server che sono state inserite, e verranno configurate le regole in entrata per Windows Firewall.
  13. La pagina Allowed mail user agents consente di specificare i Mail User Agent (ovvero le applicazioni client di posta elettronica) che sono autorizzati a connettersi al proxy EAS. Quando un client si connette al proxy di EAS utilizzando un’applicazione di posta non specificata, la richiesta viene respinta.
    • Selezionare Allow all mail user agents per configurare l’assenza di restrizioni.
    • Selezionare Only allow the specified mail user agents e successivamente selezionare un utente e-mail dall’elenco. Cliccare su Add per aggiungere la voce all’elenco di agenti autorizzati. Ripetere questa procedura per tutti i Mail User Agent a cui è consentito connettersi al proxy EAS.
  14. Nella pagina Sophos Mobile EAS Proxy - Configuration Wizard finished, cliccare su Finish per chiudere la procedura guidata di configurazione e tornare alla procedura guidata di impostazione.
  15. Nella procedura guidata di impostazione, verificare che sia selezionata la casella Start Sophos Mobile EAS Proxy server now, e successivamente cliccare su Finish per completare la configurazione e avviare il proxy di EAS di Sophos Mobile per la prima volta.
Per completare la configurazione del proxy di EAS, caricare su Sophos Mobile i certificati creati per ciascuna istanza del proxy:
  1. Sign in to Sophos Central Admin and go to Mobile.
  2. Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Proxy EAS.
  3. Sotto Esterno, cliccare su Carica file. Caricare il certificato creato durante la configurazione.

    Se è stata impostata più di un’istanza, ripetere questa procedura per i certificati di tutte le istanze.

  4. Cliccare su Salva.
  5. In Windows, aprire la finestra di dialogo Servizi e riavviare il servizio EASProxy.
Si conclude così l’impostazione iniziale del proxy EAS standalone.
Nota Ogni giorno, le voci di log del proxy EAS vengono trasferite su un nuovo file, utilizzando il pattern EASProxy.log.aaaa-mm-gg per il nome. Questi file di log quotidiano non vengono eliminati automaticamente, per cui col passare del tempo possono causare problemi di spazio disponibile su disco. Si consiglia di impostare un processo che trasferisca i file di log su un percorso di backup.