コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=eas-proxy-startup

Sophos Mobile EAS プロキシ

EAS プロキシを設定して、管理対象デバイスのメールサーバーへのアクセスを制御できます。管理対象デバイスのメールトラフィックは、そのプロキシ経由で送信されます。コンプライアンスルールに違反しているデバイスなど、デバイスのメールアクセスをブロックできます。

制限事項

macOS は ActiveSync プロトコルに対応していないため、Mac からのメールトラフィックを EAS プロキシを使用してフィルタリングすることはできません。

デバイスは、送受信メールサーバーとして EAS プロキシを使用するように設定する必要があります。EAS プロキシは、デバイスが Sophos Mobile の管理下にあり、必要なポリシーが適用されている場合のみ、実際のメールサーバーにトラフィックを転送します。このため、メールサーバーをインターネットからアクセスできるようにする必要がなく、許可したデバイス (パスコードの設定など、適切に設定されているデバイス) のみがメールサーバーにアクセスできるため、より高いレベルのセキュリティを実現できます。また、特定のデバイスからのアクセスをブロックするように EAS プロキシを設定することもできます。

インストール

EAS プロキシは、Sophos Mobile から個別にダウンロード、インストールします。HTTPS Web インターフェース経由で Sophos Mobile と通信します。

EAS プロキシをネットワークアーキテクチャに統合する方法の詳細は、テクニカルガイドを参照してください。ESA プロキシを設定する前に、同ガイドを参照することを推奨します。

機能

  • 複数の Microsoft Exchange メールサーバーや IBM Traveler メールサーバーに対応。

    各メールサーバーごとに 1つの EAS プロキシのインスタンスを設定できます。

    EAS プロキシがサポートするメールサーバーの一覧は、リリースノートの「要件」セクションを参照してください。

  • ロードバランサに対応。

    EAS プロキシのインスタンスを複数のコンピュータに設定し、ロードバランサを使用して、クライアントからのリクエストを分配することができます。

  • 証明書を使用したクライアント認証に対応。

    認証機関 (CA) から証明書を選択できます。クライアント証明書はこの証明書から生成されます。

  • PowerShell 経由のメールアクセス制御に対応。

    この場合、EAS プロキシサービスは、PowerShell 経由でメールサーバーと通信して、管理対象デバイスのメールアクセスを制御します。メールトラフィックは、プロキシ経由ではなく、デバイスからメールサーバーに直接送信されます。詳細は、PowerShell 経由のメールアクセス制御の設定を参照してください。

iOS 以外のデバイスの場合、Traveler 特有のプロトコルにより、EAS プロキシのフィルタリング機能が制限されます。iOS 以外のデバイス上の Traveler クライアントは、リクエストごとにデバイス ID を送信しません。デバイス ID のないリクエストは、Traveler サーバーに送信されますが、EAS プロキシはデバイスが承認されているかどうかを検証できません。