Installazione del proxy EAS standalone

Prerequisiti:
  • Tutti i server di posta richiesti devono essere accessibili. Il programma di installazione del proxy EAS non configurerà le connessioni ai server che non sono disponibili.
  • Occorre aver effettuato l'accesso come amministratore sul computer in cui si intende installare il proxy EAS.
  • Conoscere l’URL del server di Sophos Mobile. Vedere Determinazione dell’URL del server di Sophos Mobile.
Nota: La Guida alla distribuzione di Server di Sophos Mobile (in inglese) contiene diagrammi schematici per l’integrazione del proxy di EAS standalone nell’infrastruttura aziendale. Si consiglia di leggere le informazioni prima di procedere con l’installazione e la distribuzione del proxy di EAS standalone.
  1. Eseguire Sophos Mobile EAS Proxy Setup.exe per avviare Sophos Mobile EAS Proxy - Setup Wizard.
  2. Nella pagina Choose Install Location, selezionare la cartella di destinazione e cliccare su Install per avviare l’installazione.
    Una volta completata l’installazione, viene avviato automaticamente Sophos Mobile EAS Proxy - Configuration Wizard, che fornisce una guida passo dopo passo per l’intera procedura di configurazione.
  3. Nella finestra di dialogo Sophos Mobile server configuration, immettere l’URL del server di Sophos Mobile a cui il proxy di EAS effettuerà la connessione.

    Se richiesto, selezionare Use proxy server per configurare un server proxy che il proxy di EAS dovrà utilizzare per connettersi al server di Sophos Mobile.

    Si consiglia di selezionare anche Use SSL for incoming connections (Clients to EAS Proxy) per proteggere la comunicazione tra i client e il proxy di EAS.

    Opzionalmente, selezionare Use client certificates for authentication se si desidera che, per l'autenticazione, i client adoperino anche un certificato, oltre alle credenziali del proxy di EAS. Così facendo si aggiunge un ulteriore livello di sicurezza alla connessione.

  4. Se in precedenza è stata selezionata l’opzione Use SSL for incoming connections (Clients to EAS Proxy), verrà visualizzata la pagina Configure server certificate. In questa pagina è possibile creare o importare un certificato per l'accesso sicuro (HTTPS) al proxy EAS.
    • Se ancora non si dispone di un certificato attendibile, selezionare Create self-signed certificate.
    • Se si dispone di un certificato attendibile, cliccare su Import a certificate from a trusted issuer e selezionare una delle seguenti operazioni dall’elenco:
      • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
      • Separate files for certificate, private key, intermediate and CA certificate
  5. Nella pagina successiva, inserire le informazioni del certificato che riguardano il certificato selezionato.
    Nota: Nel caso di un certificato autofirmato, occorrerà specificare un server che sia accessibile dai dispositivi client.
  6. Se in precedenza è stata selezionata l’opzione Use client certificates for authentication, verrà visualizzata la pagina SMC client authentication configuration. Su questa pagina è possibile selezionare, da un'autorità di certificazione (CA), un certificato dal quale devono essere derivati i certificati client.
    Quando un client cercherà di effettuare la connessione, il proxy di EAS verificherà se il certificato sia derivato dalla CA specificata in questo campo.
  7. Nella pagina EAS Proxy instance setup, configurare una o più istanze del proxy di EAS.
    • Instance type: Selezionare EAS proxy.
    • Instance name: Un nome che identifica l’istanza.
    • Server port: La porta del proxy EAS per il traffico e-mail in entrata. Se viene impostata più di un'unica istanza di proxy, ciascuna di esse dovrà utilizzare una porta diversa.
    • Require client certificate authentication: I client di posta devono autentificarsi quando si connettono al proxy EAS.
    • ActiveSync server: Il nome o indirizzo IP dell’istanza del server di Exchange ActiveSync a cui si connetterà l’istanza del proxy.
    • SSL: La comunicazione tra l’istanza del proxy e il server di Exchange ActiveSync è protetta tramite SSL o TLS (a seconda della compatibilità del server).
    • Allow EWS subscription requests from Secure Email: Selezionare questa opzione per consentire all'app Sophos Secure Email su iPhone e iPad di effettuare la sottoscrizione alle notifiche push tramite Servizi Web Exchange (EWS). Le notifiche push informano il dispositivo quando sono presenti messaggi per Secure Email.
      Nota:
      • Per impostazione predefinita, il proxy di EAS blocca tutte le richieste rivolte all’interfaccia EWS del server di Exchange; ciò è per questioni di sicurezza. Selezionando questa casella di controllo, verranno autorizzate le richieste di sottoscrizione. Le altre richieste rimarranno bloccate.
      • Per informazioni su come configurare EWS per il server di Exchange, consultare l’articolo 127137 della knowledge base Sophos.
    • Enable Traveler client access: Selezionare questa casella di controllo solamente se si desidera autorizzare l’accesso ai client di IBM Notes Traveler da dispositivi non iOS.
  8. Dopo aver inserito le informazioni relative all'istanza, cliccare su Add per aggiungere l'istanza all'elenco Instances.
    Per ciascuna istanza di proxy, il programma di installazione creerà un certificato che dovrà essere caricato sul server di Sophos Mobile. Una volta cliccato su Add, comparirà una finestra di messaggio che descriverà come procedere per caricare il certificato.
  9. Nella finestra di messaggio, cliccare su OK.
    Si aprirà una finestra di dialogo che mostra la cartella nella quale è stato creato il certificato.
    Nota: È anche possibile aprire la finestra di dialogo selezionando l’istanza desiderata e cliccando sul link Export config and upload to Sophos Mobile server nella pagina EAS Proxy instance setup.
  10. Prendere nota della cartella del certificato. Questa informazione verrà richiesta in seguito, al momento di caricare il certificato su Sophos Mobile.
  11. Opzionale: Cliccare nuovamente su Add per configurare ulteriori istanze del proxy EAS.
  12. Una volta configurate tutte le istanze del proxy EAS richieste, cliccare su Next.
    Si procederà quindi al test delle porte server che sono state inserite, e verranno configurate le regole in entrata per Windows Firewall.
  13. La pagina Allowed mail user agents consente di specificare i Mail User Agent (ovvero le applicazioni client di posta elettronica) che sono autorizzati a connettersi al proxy EAS. Quando un client si connette al proxy di EAS utilizzando un’applicazione di posta non specificata, la richiesta viene respinta.
    • Selezionare Allow all mail user agents per configurare l’assenza di restrizioni.
    • Selezionare Only allow the specified mail user agents e successivamente selezionare un utente e-mail dall’elenco. Cliccare su Add per aggiungere la voce all’elenco di agenti autorizzati. Ripetere questa procedura per tutti i Mail User Agent a cui è consentito connettersi al proxy EAS.
  14. Nella pagina Sophos Mobile EAS Proxy - Configuration Wizard finished, cliccare su Finish per chiudere la procedura guidata di configurazione e tornare alla procedura guidata di impostazione.
  15. Nella procedura guidata di impostazione, verificare che sia selezionata la casella Start Sophos Mobile EAS Proxy server now, e successivamente cliccare su Finish per completare la configurazione e avviare il proxy di EAS di Sophos Mobile per la prima volta.

Per completare la configurazione del proxy di EAS, caricare su Sophos Mobile i certificati creati per ciascuna istanza del proxy:

  1. Sign in to Sophos Central Admin and go to Mobile.
  2. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda Proxy EAS.
  3. Sotto Esterno, cliccare su Carica file. Caricare il certificato creato durante la configurazione.

    Se è stata impostata più di un’istanza, ripetere questa procedura per i certificati di tutte le istanze.

  4. Cliccare su Salva.
  5. In Windows, aprire la finestra di dialogo Servizi e riavviare il servizio EASProxy.
Si conclude così l’impostazione iniziale del proxy EAS standalone.
Nota: Ogni giorno, le voci di log del proxy EAS vengono trasferite su un nuovo file, utilizzando il pattern EASProxy.log.aaaa-mm-gg per il nome. Questi file di log quotidiano non vengono eliminati automaticamente, per cui col passare del tempo possono causare problemi di spazio disponibile su disco. Si consiglia di impostare un processo che trasferisca i file di log su un percorso di backup.