阻止非托管设备访问电子邮件

您可以阻止未注册到 Sophos Mobile 的设备访问电子邮件。

前提条件:您已在 PowerShell 模式下设置独立 EAS 代理。

这些说明适用于本地安装的 Exchange Server 和 Exchange Online。

您可以配置 Exchange 以隔离非托管设备。用户将收到电子邮件,告诉他们将设备注册到 Sophos Mobile。设备注册后,将自动从隔离区中删除。

警告: 在生产环境中应用这些设置之前,请确保您的设备已注册并可以与 Sophos Mobile 同步。默认情况下,将隔离所有设备,只有当 Sophos Mobile 服务器将设备设置为合规时,才能访问电子邮件。

此外,如果 EAS 代理不知道注册设备的合规性状态,这些设备也会被隔离。当设备长时间未与 Sophos Mobile 同步或 EAS 代理无法与 Sophos Mobile 服务器通信时,可能会发生这种情况。

要阻止非托管设备访问电子邮件:

  1. 打开 Exchange 命令行管理程序 (如果您有 Exchange 服务器) 或连接到 Exchange Online PowerShell。

    要了解详细信息,请参阅相关信息中的链接。

  2. 运行以下命令 (一行):

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Please enroll your device with Sophos Mobile."

    您使用 -UserMailInsert 指定的文本将添加到用户的设备被隔离时 Exchange 发送给用户的通知电子邮件中。

有关控制电子邮件访问的一般详细信息,请参阅 Microsoft 文档使用允许/阻止/隔离列表控制 Exchange ActiveSync 设备访问