Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/smc/9.7/admin/de-de/index.html?contextId=reference_1475677257427

Berufliche E-Mail (iOS-Sophos-Container-Richtlinie)

Mit der Konfiguration Berufliche E-Mail konfigurieren Sie Sophos Secure Email.

Haupt-E-Mail-Konto

Einstellung Beschreibung
Exchange-Server Für Exchange Online geben Sie outlook.office365.com ein.

Für Exchange Server geben Sie die URL Ihres Servers ein.

Beachten Sie, dass outlook.office365.com die URL der weltweiten Microsoft 365 Cloud ist. Für andere Microsoft 365 Clouds, zum Beispiel Office 365 Deutschland, siehe das Microsoft-Dokument Office 365 URLs und IP-Adressbereiche.

Wenn Sie Exchange Server mit dem Sophos Mobile EAS-Proxy verwenden, geben Sie dessen URL ein.
Benutzer Der Anmeldename des Benutzers.

Für Exchange Online ist dies in der Regel die E-Mail-Adresse. Geben Sie %_EMAILADDRESS_% ein, um die E-Mail-Adresse des Benutzers zu verwenden, den Sie dem Gerät zugewiesen haben.

Für Exchange Server geben Sie %_USERNAME_% ein, um den Namen des Benutzers zu verwenden, den Sie dem Gerät zugewiesen haben.

Benutzer müssen das Konto-Kennwort auf ihren Geräten eingeben.
E-Mail-Adresse Die E-Mail-Adresse des Kontos.

Wenn Sie die Variable %_EMAILADDRESS_% verwenden, wird diese durch die jeweilige E-Mail-Adresse ersetzt.
Domäne Für Exchange Online lassen Sie dieses Feld leer.

Für Exchange Server geben Sie die Domäne des Benutzerkontos ein.
Support-E-Mail-Kontakt Die Adresse für E-Mails, die über die Funktion „Kontaktiere Support“ gesendet werden.

Verwaltete Konten

Neben dem Haupt-E-Mail-Konto können Sie bis zu zwei Konten, die als Verwaltete Konten bezeichnet werden, zu Sophos Secure Email hinzufügen.

Beachten Sie Folgendes:

  • Wenn Sie verwaltete Konten konfigurieren, können Benutzer Konten nicht manuell hinzufügen. Sie können Konten verwenden, die sie hinzugefügt haben, bevor Sie die Richtlinie zugewiesen haben.
  • Wenn es ein bestehendes Konto mit derselben E-Mail-Adresse gibt, wird es in ein verwaltetes Konto umgewandelt.

E-Mail-Einstellungen

Einstellung Beschreibung
Sichere Textfelder verwenden Der Inhalt von Eingabefeldern wird geschützt. Auto-Vervollständigung und Auto-Korrektur werden in der App „Sophos Secure Email“ deaktiviert, um zu verhindern, dass sensible Daten im Gerätespeicher abgelegt werden.
Externen Inhalt erlauben Benutzer können externe E-Mail-Inhalte wie Bilder laden.
Maximale E-Mail-Größe E-Mail-Nachrichten, die inkl. Anhänge größer sind als der von Ihnen ausgewählte Wert, werden nicht vom Exchange-Server heruntergeladen.
Benachrichtigungen Der Benachrichtigungstyp für neue E-Mails:
  • System: Benachrichtigungen werden von iOS verwaltet. Benachrichtigungen enthalten keine Details wie Absender oder Betreff.
  • App: Benachrichtigungen werden von der App Sophos Secure Email verwaltet. Wenn die App nicht läuft, werden keine Benachrichtigungen angezeigt.
  • Ohne: Es werden keine Benachrichtigungen angezeigt.

Diese Einstellung wirkt sich auch auf Terminerinnerungen aus:

  • System, Ohne: Terminerinnerungen enthalten nur Datum und Uhrzeit.
  • App: Terminerinnerungen enthalten Datum/Uhrzeit, Ort und Titel.
Inhalt Der Umfang der Informationen, der in einer Benachrichtigung angezeigt wird.

Diese Einstellung ist nur verfügbar, wenn Sie App in Benachrichtigungen ausgewählt haben.
Standardsignatur Die Standard-E-Mail-Signatur.
EWS-Server Die URL Ihres Exchange Web Services (EWS) Server.

Wenn Sie dieses Feld leer lassen, verwendet Sophos Secure Email die URL, die Sie in Exchange-Server konfiguriert haben.

Funktionen

Einstellung Beschreibung
Outlook-Aufgaben und -Notizen synchronisieren Benutzer können ihre Outlook-Aufgaben und -Notizen in Sophos Secure Email anzeigen.

Standardmäßig können Benutzer auch Aufgaben und Notizen erstellen, bearbeiten und löschen. Wählen Sie Aufgaben und Notizen sind schreibgeschützt aus, um dies zu deaktivieren.
Aufgaben und Notizen sind schreibgeschützt Benutzer können Outlook-Aufgaben und -Notizen in Sophos Secure Email nicht erstellen, bearbeiten oder löschen.
Anrufer-Erkennung Eingehende Anrufe von Firmenkontakten können anhand der Kontaktdaten aus Sophos Secure Email identifiziert werden, ohne dass Kontakte aus Sophos Secure Email in die Gerätekontakte exportiert werden müssen.

Für die Verwendung müssen Benutzer folgende Einstellungen vornehmen:

  • In der App „Einstellungen“: Telefon > Anrufe blockieren u. identifizieren > Email
  • In der App Sophos Secure Email: Einstellungen > Kontakte > Identifizieren von Anrufen
Kontakte auf das Gerät exportieren Benutzer können Exchange-Kontakte auf das Gerät exportieren.

Sophos Secure Email synchronisiert die Kontaktinformationen automatisch.

Sophos Secure Email löscht automatisch lokale Kontaktinformationen in folgenden Situationen:

  • Wenn Sie die Konfiguration Berufliche E-Mail aus der Richtlinie entfernen (erfordert einen Neustart von Sophos Secure Email).
  • Wenn der Sophos-Container vom Gerät entfernt wird.
  • Wenn das Gerät bei Sophos Mobile deregistriert wird.

Datenschutz

Einstellung Beschreibung
In Zwischenablage kopieren verbieten Benutzer können Texte aus Sophos Secure Email weder kopieren noch ausschneiden.
Anhänge öffnen In allen Apps: Anhänge können mit allen Apps geöffnet werden, die das Dateiformat unterstützen.

In Container-Apps: Anhänge werden mit einem Geräteschlüssel verschlüsselt und können nur mit Sophos Secure Workspace geöffnet werden. Die Aktion bleibt auswählbar.

S/MIME

Einstellung Beschreibung
System-CA-Liste verwenden Bei eingehenden verschlüsselten E-Mails verwendet Sophos Secure Email die von iOS oder iPadOS bereitgestellte Liste der Zertifizierungsstellen (CAs), um die Vertrauenskette des Zertifikats zu überprüfen.

Wenn Sie diese Einstellung deaktivieren, müssen alle Zertifikate der Vertrauenskette auf dem Gerät verfügbar sein.
Standardmäßig verschlüsseln Wenn das S/MIME-Zertifikat des Empfängers verfügbar ist, werden E-Mails verschlüsselt gesendet.
Standardmäßig signieren Ausgehende E-Mails werden standardmäßig mit dem S/MIME-Zertifikat des Benutzers signiert.

Benutzer können die Standardeinstellung in den Einstellungen von Sophos Secure Email ändern oder einzelne Nachrichten unsigniert senden.
S/MIME-Verschlüsselung erlauben Benutzer können E-Mails senden und empfangen, die mit einem S/MIME-Zertifikat verschlüsselt sind.
S/MIME-Signierung erlauben Benutzer können E-Mails signieren, wenn ihr S/MIME-Zertifikat auf dem Gerät verfügbar ist.

OAuth 2.0

Mit diesen Einstellungen richten Sie Sophos Secure Email so ein, dass Benutzer über das Microsoft-365-Anmeldeverfahren Ihres Unternehmens auf ihre Exchange-Konten zugreifen. Siehe Moderne Authentifizierung für Sophos Secure Email einrichten.

Einstellung Beschreibung
OAuth 2.0 aktivieren Microsoft-365-Authentisierung aktivieren.
Autorisierungs-Endpunkt Der OAuth-Autorisierungsendpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0 Autorisierungsendpunkt (v2) angezeigt wird.
Client-ID Die ID Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter Anwendungs-ID (Client) angezeigt wird.
Umleitungs-URI Die Adresse, welche die Microsoft-365-API für Authentifizierungs-Antworten verwendet.

Geben Sie folgenden Text ein:

sophos://sse/auth
Token-Endpunkt Der OAuth-Token-Endpunkt Ihrer Anwendung in Microsoft Azure.

Geben Sie den Wert ein, der im Azure Portal unter OAuth 2.0-Token-Endpunkt (v2) angezeigt wird.

Zusätzliche Einstellungen

Konfigurieren Sie diese Einstellungen nur, wenn Sie vom Sophos Support dazu aufgefordert werden.