Zum Inhalt

Berufliche E-Mail (Android-Sophos-Container-Richtlinie)

Mit der Konfiguration Berufliche E-Mail konfigurieren Sie Sophos Secure Email.

Hinweis

Falls Sophos Secure Email nicht installiert ist, werden die Benutzer aufgefordert, die App zu installieren. Wenn diese die App zum ersten Mal starten, konfiguriert sie sich automatisch.

Haupt-E-Mail-Konto

Einstellung Beschreibung
Exchange-Server Für Exchange Online geben Sie outlook.office365.com ein.

Für Exchange Server geben Sie die URL Ihres Servers ein.

Beachten Sie, dass outlook.office365.com die URL der weltweiten Microsoft 365 Cloud ist. Für andere Microsoft 365 Clouds, zum Beispiel Office 365 Deutschland, siehe das Microsoft-Dokument Office 365 URLs und IP-Adressbereiche.

Wenn Sie Exchange Server mit dem Sophos Mobile EAS-Proxy verwenden, geben Sie dessen URL ein.

Benutzer Der Anmeldename des Benutzers.

Für Exchange Online ist dies in der Regel die E-Mail-Adresse. Geben Sie %_EMAILADDRESS_% ein, um die E-Mail-Adresse des Benutzers zu verwenden, den Sie dem Gerät zugewiesen haben.

Für Exchange Server geben Sie %_USERNAME_% ein, um den Namen des Benutzers zu verwenden, den Sie dem Gerät zugewiesen haben.

Benutzer müssen das Konto-Kennwort auf ihren Geräten eingeben.

E-Mail-Adresse Die E-Mail-Adresse des Kontos.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.

Domäne Für Exchange Online lassen Sie dieses Feld leer.

Für Exchange Server geben Sie die Domäne des Benutzerkontos ein.

Support-E-Mail-Kontakt Die Adresse für E-Mails, die über die Funktion „Kontaktiere Support“ gesendet werden.

Verwaltete Konten

Neben dem Haupt-E-Mail-Konto können Sie bis zu zwei Konten, die als Verwaltete Konten bezeichnet werden, zu Sophos Secure Email hinzufügen.

Beachten Sie Folgendes:

  • Wenn Sie verwaltete Konten konfigurieren, können Benutzer Konten nicht manuell hinzufügen. Sie können Konten verwenden, die sie hinzugefügt haben, bevor Sie die Richtlinie zugewiesen haben.
  • Wenn es ein bestehendes Konto mit derselben E-Mail-Adresse gibt, wird es in ein verwaltetes Konto umgewandelt.

E-Mail-Einstellungen

Einstellung Beschreibung
Externen Inhalt erlauben Benutzer können externe E-Mail-Inhalte wie Bilder laden.
Maximale E-Mail-Größe E-Mail-Nachrichten, die inkl. Anhänge größer sind als der von Ihnen ausgewählte Wert, werden nicht vom Exchange-Server heruntergeladen.
Benachrichtigungsdetails Wählen Sie aus, wie viele Details in E-Mail-Benachrichtigungen angezeigt werden.

Die Einstellung beeinflusst auch Terminerinnerungen. Wenn Sie Keine Benachrichtigungen auswählen, sind Terminerinnerungen deaktiviert. Wenn Sie einen anderen Wert auswählen, sind Terminerinnerungen aktiviert und enthalten Datum/Uhrzeit, Ort und Titel.

Standardsignatur Die Standard-E-Mail-Signatur.
EWS-Server Die URL Ihres Exchange Web Services (EWS) Server.

Wenn Sie dieses Feld leer lassen, verwendet Sophos Secure Email die URL, die Sie in Exchange-Server konfiguriert haben.

Funktionen

Einstellung Beschreibung
Outlook-Aufgaben und -Notizen synchronisieren Benutzer können ihre Outlook-Aufgaben und -Notizen in Sophos Secure Email anzeigen.

Standardmäßig können Benutzer auch Aufgaben und Notizen erstellen, bearbeiten und löschen. Wählen Sie Aufgaben und Notizen sind schreibgeschützt aus, um dies zu deaktivieren.

Aufgaben und Notizen sind schreibgeschützt Benutzer können Outlook-Aufgaben und -Notizen in Sophos Secure Email nicht erstellen, bearbeiten oder löschen.
Kontakte auf das Gerät exportieren Benutzer können Exchange-Kontakte auf das Gerät exportieren.

Sophos Secure Email synchronisiert die Kontaktinformationen automatisch.

Sophos Secure Email löscht automatisch lokale Kontaktinformationen in folgenden Situationen:

  • Wenn Sie die Konfiguration Berufliche E-Mail aus der Richtlinie entfernen (erfordert einen Neustart von Sophos Secure Email).
  • Wenn der Sophos-Container vom Gerät entfernt wird.
  • Wenn das Gerät bei Sophos Mobile deregistriert wird.
Unternehmensnamen exportieren Beim Export von Firmenkontakten in lokale Kontakte wird auch der Firmenname exportiert.

Wenn Sie diese Option deaktivieren, werden nur Name und Telefonnummer exportiert.

Datenschutz

Einstellung Beschreibung
In Zwischenablage kopieren verbieten Benutzer können Texte aus Sophos Secure Email weder kopieren noch ausschneiden.
Screenshots verbieten Benutzer können keine Screenshots der App Sophos Secure Email machen.
Öffnen/Teilen erlauben Benutzer können E-Mail-Anhänge betrachten und teilen.
Anhänge öffnen Wählen Sie aus, in welchen Apps Anhänge betrachtet werden können: In allen Apps oder nur in den Sophos-Container-Apps Secure Workspace und Secure Email.
Anhänge teilen Mit allen Apps: Anhänge können mit allen Apps geteilt werden, die das Dateiformat unterstützen.

Mit Container-Apps: Anhänge werden mit einem Geräteschlüssel verschlüsselt und können nur mit Sophos Secure Workspace geöffnet werden. Das Teilen mit anderen Apps bleibt auswählbar.

S/MIME

Einstellung Beschreibung
S/MIME-Verschlüsselung erlauben Benutzer können E-Mails senden und empfangen, die mit einem S/MIME-Zertifikat verschlüsselt sind.

S/MIME-Zertifikate müssen im Stammordner des internen Speichers gespeichert werden.

Diese Einstellung wirkt sich nicht auf die S/MIME-Signatur aus. Benutzer können E-Mails signieren, wenn ihr S/MIME-Zertifikat auf dem Gerät verfügbar ist.

OAuth 2.0

Mit diesen Einstellungen richten Sie Sophos Secure Email so ein, dass Benutzer über das Microsoft-365-Anmeldeverfahren Ihres Unternehmens auf ihre Exchange-Konten zugreifen. Siehe Moderne Authentifizierung für Sophos Secure Email einrichten.

Einstellung Beschreibung
OAuth 2.0 aktivieren Microsoft-365-Authentisierung aktivieren.
Autorisierungs-Endpunkt Der OAuth-Autorisierungsendpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.

Client-ID Die ID Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.

Umleitungs-URI Die Adresse, welche die Microsoft-365-API für Authentifizierungs-Antworten verwendet.

Geben Sie folgenden Text ein:

sophos://sse/auth

Token-Endpunkt Der OAuth-Token-Endpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.

Zusätzliche Einstellungen

Konfigurieren Sie diese Einstellungen nur, wenn Sie vom Sophos Support dazu aufgefordert werden.