Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/esg/smc/9.7/admin/de-de/index.html?contextId=f0b727c9-5358-4d88-8679-60c6d1cca4dd

E-Mail-Zugriff für nicht verwaltete Geräte blockieren

Sie können verhindern, dass Geräte, die nicht bei Sophos Mobile registriert sind, auf E-Mails zugreifen.

Diese Anweisungen gelten sowohl für lokale Exchange-Server-Installationen als auch für Exchange Online.

Voraussetzung

Sie haben den Standalone-EAS-Proxy im PowerShell-Modus eingerichtet. Siehe E-Mail-Zugriffssteuerung über PowerShell einrichten.

Sie können Exchange so konfigurieren, dass nicht verwaltete Geräte unter Quarantäne gestellt werden. Benutzer erhalten eine E-Mail, in der sie aufgefordert werden, das Gerät bei Sophos Mobile zu registrieren. Nachdem das Gerät registriert wurde, wird es automatisch aus der Quarantäne entfernt.

Warnung

Bevor Sie diese Einstellungen in einer Produktivumgebung anwenden, stellen Sie sicher, dass Ihre Geräte registriert sind und mit Sophos Mobile synchronisiert werden können. Alle Geräte werden standardmäßig unter Quarantäne gestellt und haben nur dann E-Mail-Zugriff, wenn der Sophos-Mobile-Server sie als richtlinienkonform einstuft.

Außerdem werden registrierte Geräte unter Quarantäne gestellt, wenn der EAS-Proxy deren Compliance-Status nicht kennt. Dies kann vorkommen, wenn ein Gerät zu lange nicht mit Sophos Mobile synchronisiert wurde oder wenn der EAS-Proxy nicht mit dem Sophos-Mobile-Server kommunizieren kann.

So blockieren Sie den E-Mail-Zugriff für nicht verwaltete Geräte:

  1. Öffnen Sie die Exchange-Verwaltungsshell (wenn Sie über einen Exchange Server verfügen) oder stellen Sie eine Verbindung zu Exchange Online PowerShell her.

    Für Details siehe die Microsoft-Dokumente Öffnen der Exchange-Verwaltungsshell und Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Geben Sie folgenden Befehl ein (in einer Zeile):

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Bitte registrieren Sie Ihr Gerät bei Sophos Mobile."

    Der nach -UserMailInsert angegebene Text wird der Benachrichtigungs-E-Mail hinzugefügt, die Exchange an Benutzer sendet, wenn ihr Gerät gesperrt ist.

Für Details zur Steuerung des E-Mail-Zugriffs im Allgemeinen siehe das Microsoft-Dokument Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list .