Standalone-EAS-Proxy installieren

Für Details zur Integration des Standalone-EAS-Proxys in Ihre Netzwerkumgebung siehe die Sophos Mobile Serverbereitstellungs-Anleitung (englisch).

1. Führen Sie die Datei Sophos Mobile EAS Proxy Setup.exe aus, um den Sophos Mobile EAS Proxy - Setup Wizard zu starten.

2. Wählen Sie auf der Seite Choose Install Location den Zielordner aus und klicken Sie auf Install, um die Installation zu starten.

   Nach Abschluss der Installation wird automatisch der Assistent Sophos Mobile EAS Proxy - Configuration Wizard gestartet, der Sie durch die Konfigurationsschritte führt.

3. Geben Sie im Dialog Sophos Mobile server configuration die URL des Sophos-Mobile-Servers ein, mit dem sich der EAS-Proxy verbinden soll.

   Wählen Sie bei Bedarf Use proxy server aus, um einen Proxy-Server zu konfigurieren, den der EAS-Proxy für die Verbindung mit dem Sophos-Mobile-Server verwendet.

   Sie sollten außerdem Use SSL for incoming connections (Clients to EAS Proxy) auswählen, um eine sichere Kommunikation zwischen den Clients und dem EAS-Proxy zu verwenden.

   Optional können Sie Use client certificates for authentication auswählen, damit die Clients sich zusätzlich zu den EAS-Proxy-Anmeldeinformationen mit einem Zertifikat authentisieren müssen. Hierdurch wird die Kommunikation zusätzlich abgesichert.

   Wählen Sie Allow all certificates aus, falls Ihr Sophos-Mobile-Server dem EAS-Proxy unterschiedliche Zertifikate präsentiert, zum Beispiel, weil es mehrere Server-Instanzen hinter einem Load Balancer gibt und diese unterschiedliche Zertifikate verwenden. Wenn diese Option aktiviert ist, akzeptiert der EAS-Proxy beliebige Zertifikate des Sophos-Mobile-Servers.

   Warnung

   Weil durch die Option Allow all certificates die Sicherheit der Serverkommunikation herabgesetzt wird, empfehlen wir Ihnen, dies nur zu aktivieren, wenn es aufgrund Ihrer Netzwerkumgebung unbedingt erforderlich ist.

4. Wenn Sie zuvor Use SSL for incoming connections (Clients to EAS Proxy) ausgewählt haben, wird die Seite Configure server certificate angezeigt. Auf dieser Seite erstellen oder importieren Sie ein Zertifikat für die sichere HTTPS-Verbindung mit dem EAS-Proxy.

   Hinweis

   Sophos Mobile enthält ein Tool, mit dem Sie ein SSL/TLS-Zertifikat anfordern können. Siehe Ein SSL/TLS-Zertifikat anfordern.

   • Wenn Sie noch kein vertrauenswürdiges Zertifikat besitzen, wählen Sie Create self-signed certificate aus.

   • Wenn Sie ein vertrauenswürdiges Zertifikat besitzen, klicken Sie auf Import a certificate from a trusted issuer und wählen eine der folgenden Optionen aus der Liste aus:

     • PKCS12 with certificate, private key and certificate chain (intermediate and CA)
     • Separate files for certificate, private key, intermediate and CA certificate

5. Geben Sie auf der nächsten Seite die benötigten Zertifikatinformationen ein. Diese sind abhängig vom ausgewählten Zertifikattyp.

   Im Falle eines selbstsignierten Zertifikats müssen Sie einen Server angeben, der von den Client-Geräten erreichbar ist.

6. Falls Sie zuvor die Einstellung Use client certificates for authentication ausgewählt haben, wird die Seite SMC client authentication configuration angezeigt. Auf dieser Seite wählen Sie ein Zertifikat einer Zertifizierungsstelle (CA) aus, von dem die Client-Zertifikate abgeleitet sein müssen.

   Wenn sich ein Client verbindet, prüft der EAS-Proxy, ob das Client-Zertifikat von der hier angegebenen CA abgeleitet ist.

7. Konfigurieren Sie auf der Seite EAS Proxy instance setup eine oder mehrere EAS-Proxy-Instanzen.

   • Instance type: Wählen Sie EAS proxy aus.
   • Instance name: Ein Name, um die Instanz zu identifizieren.
   • Server port: Der Port des EAS-Proxy für eingehende E-Mails. Wenn Sie mehr als eine Proxy-Instanz einrichten, müssen alle Instanzen unterschiedliche Ports verwenden.
   • Require client certificate authentication: E-Mail-Clients müssen sich für die Verbindung mit dem EAS-Proxy authentisieren.

   • ActiveSync server: Name oder IP-Adresse der Instanz von Exchange ActiveSync Server, mit der sich die Proxy-Instanz verbindet.

     Der Wert, den Sie hier eingeben, muss mit dem Wert für Common Name (CN) oder Subject Alternative Name (SAN) im SSL/TLS-Serverzertifikat übereinstimmen.

   • SSL: Die Kommunikation zwischen der Proxy-Instanz und Exchange ActiveSync Server wird mit SSL oder TLS gesichert (je nachdem, was der Server unterstützt).

   • Allow EWS (Sophos Secure Email): EWS-Anfragen (Exchange Web Services) des E-Mail-Clients an den Exchange-Server erlauben.

     Aktivieren Sie diese Einstellung nur, wenn Sie Sophos Secure Email auf iPhones und iPads verwenden.

   • Enable Traveler client access: Aktivieren Sie dieses Kontrollkästchen nur, wenn Sie den Zugriff von Nicht-iOS-Geräten mit IBM Notes Traveler erlauben müssen.

8. Nachdem Sie die Instanzdetails eingegeben haben, klicken Sie auf Add, um die Instanz zu der Liste Instances hinzuzufügen.

   Das Installationsprogramm erstellt für jede Proxy-Instanz ein Zertifikat, das Sie auf den Sophos-Mobile-Server hochladen müssen. Wenn Sie auf Add klicken, wird in einem Benachrichtigungsfenster erläutert, wie Sie das Zertifikat hochladen müssen.

9. Klicken Sie im Benachrichtigungsfenster auf OK. In einem Dialogfeld wird Ihnen der Ordner angezeigt, in dem das Zertifikat erstellt wurde.

   Alternativ können Sie den Dialog öffnen, indem Sie die gewünschte Instanz auswählen und auf der Seite EAS Proxy instance setup auf den Link Export config and upload to Sophos Mobile server klicken.

10. Notieren Sie sich den Ordner, in dem das Zertifikat liegt. Sie benötigen diese Information, wenn Sie das Zertifikat zu Sophos Mobile hochladen.

11. Optional: Klicken Sie erneut auf Add, wenn Sie weitere EAS-Proxy-Instanzen konfigurieren wollen.
12. Nachdem Sie alle benötigten EAS-Proxy-Instanzen konfiguriert haben, klicken Sie auf Next. Die eingegebenen Serverports werden geprüft und es werden Eingangsregeln für die Windows-Firewall konfiguriert.

13. Auf der Seite Allowed mail user agents können Sie Mail User Agents (d.h. E-Mail-Clientprogramme) angeben, die sich mit dem EAS-Proxy verbinden dürfen. Wenn sich ein Client mit einem nicht aufgeführten E-Mail-Programm mit dem EAS-Proxy verbindet, wird die Anforderung abgewiesen.

    • Wählen Sie Allow all mail user agents aus, um alle Mail User Agents zu erlauben.
    • Wählen Sie Only allow the specified mail user agents aus und wählen Sie anschließend einen Mail User Agent aus der Liste aus. Klicken Sie auf Add, um den Mail User Agent zu der Liste hinzuzufügen. Wiederholen Sie diese Schritte für alle Mail User Agents, die sich mit dem EAS-Proxy verbinden dürfen.

14. Klicken Sie auf der Seite Sophos Mobile EAS Proxy - Configuration Wizard finished auf Finish, um den Konfigurationsassistent zu schließen und zum Einrichtungsassistent zurückzukehren.

15. Kontrollieren Sie, dass im Einrichtungsassistent das Kontrollkästchen Start Sophos Mobile EAS Proxy server now ausgewählt ist. Klicken Sie anschließend auf Finish, um die Konfiguration abzuschließen und den EAS-Proxy für Sophos Mobile erstmalig zu starten.
16. Um die Konfiguration des EAS-Proxy abzuschließen, laden Sie die für die einzelnen Proxy-Instanzen erstellten Zertifikate zu Sophos Mobile hoch:
17. Melden Sie sich bei Sophos Mobile Admin als Superadministrator an.
18. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab EAS-Proxy.

19. Klicken Sie unter Extern auf Datei hochladen. Laden Sie das während der Konfiguration erstellte Zertifikat hoch.

    Falls Sie mehrere Instanzen eingerichtet haben, wiederholen Sie den Vorgang für alle Instanzen.

20. Klicken Sie auf Speichern.

21. Öffnen Sie in Windows das Dialogfeld Dienste und starten Sie den Dienst EASProxy neu.

Damit ist die erstmalige Einrichtung des Standalone-EAS-Proxy abgeschlossen.