コンテンツにスキップ

Sophos Mobile EAS プロキシ

Sophos Mobile EAS プロキシを設定して、管理対象デバイスのメールサーバーへのアクセスを制御できます。管理対象デバイスのメールトラフィックは、そのプロキシ経由で送信されます。コンプライアンスルールに違反しているデバイスなど、デバイスのメールアクセスをブロックできます。

制限事項

macOS は ActiveSync プロトコルに対応していないため、Mac からのメールトラフィックを EAS プロキシを使用してフィルタリングすることはできません。

デバイスは、送受信メールサーバーとして EAS プロキシを使用するように設定する必要があります。EAS プロキシは、デバイスが Sophos Mobile の管理下にあり、必要なポリシーが適用されている場合のみ、実際のメールサーバーにトラフィックを転送します。このため、メールサーバーをインターネットからアクセスできるようにする必要がなく、許可したデバイス (パスコードの設定など、適切に設定されているデバイス) のみがメールサーバーにアクセスできるため、より高いレベルのセキュリティを実現できます。また、特定のデバイスからのアクセスをブロックするように EAS プロキシを設定することもできます。

インストール

EAS プロキシは、Sophos Mobile から個別にダウンロード、インストールします。HTTPS Web インターフェース経由で Sophos Mobile と通信します。

EAS プロキシをネットワークアーキテクチャに統合する方法の詳細は、テクニカルガイドを参照してください。ESA プロキシを設定する前に、同ガイドを参照することを推奨します。

機能

  • 複数の Microsoft Exchange メールサーバーや IBM Traveler メールサーバーに対応。

    各メールサーバーごとに 1つの EAS プロキシのインスタンスを設定できます。

    EAS プロキシがサポートするメールサーバーの一覧は、リリースノートの「要件」セクションを参照してください。

  • ロードバランサに対応。

    EAS プロキシのインスタンスを複数のコンピュータに設定し、ロードバランサを使用して、クライアントからのリクエストを分配することができます。

  • 証明書を使用したクライアント認証に対応。

    認証機関 (CA) から証明書を選択できます。クライアント証明書はこの証明書から生成されます。

  • PowerShell 経由のメールアクセス制御に対応。

    この場合、EAS プロキシサービスは、PowerShell 経由でメールサーバーと通信して、管理対象デバイスのメールアクセスを制御します。メールトラフィックは、プロキシ経由ではなく、デバイスからメールサーバーに直接送信されます。詳細は、PowerShell 経由のメールアクセス制御の設定を参照してください。

iOS 以外のデバイスの場合、Traveler 特有のプロトコルにより、EAS プロキシのフィルタリング機能が制限されます。iOS 以外のデバイス上の Traveler クライアントは、リクエストごとにデバイス ID を送信しません。デバイス ID のないリクエストは、Traveler サーバーに送信されますが、EAS プロキシはデバイスが承認されているかどうかを検証できません。

Android および iOS 上の Outlook に関する既存の問題点

関連付けされたデバイスを Sophos Mobile で見つけることができないため、EAS プロキシは、Android および iOS 上の Outlook アプリのメールトラフィックをブロックすることがあります。

この問題の原因は次のとおりです。

Outlook が EAS プロキシに接続すると、Sophos Mobile は、Outlook によって提供されるユーザー名と ActiveSync ID を検索して、関連付けされているデバイスを探します。たとえば、Outlook が EAS プロキシにはじめて接続するために、このようなデバイスがない場合、Sophos Mobile は検索条件を調整します。つまり、ActiveSync ID なしで、ユーザー名を使用してデバイスを検索します。デバイスが存在する場合、Sophos Mobile はその「ActiveSync ID Outlook」デバイスプロパティを設定します。

状況によっては、このようなデバイスが 1つもない、または複数あるために、この手順に失敗することがあります。次のような原因が考えられます。

  • まだ EAS プロキシに接続していない複数のデバイスに、ユーザーが割り当てられている。
  • ユーザーがデバイスに Outlook を再インストールし、Outlook で新しい ActiveSync ID が作成された。

この問題は、ネイティブメールアプリ (Android の Gmail、iOS のメール) では発生しません。Sophos Mobile は、デバイス登録時にそのようなアプリの ActiveSync ID を取得するためです。

この問題の修正方法の詳細は、メールクライアントの認証エラー「ActiveSync ID の解決に失敗しました」を参照してください。

Sophos Mobile がメールアプリをデバイスに関連付ける方法の詳細は、Sophos Mobile が ActiveSync ID を Android デバイスに割り当てる方法を参照してください。