Sophos-Mobile-Server installieren und einrichten

1. Melden Sie sich in Windows mit einem Benutzer an, der lokale Administratorrechte besitzt.
2. Starten Sie das Installationsprogramm für Sophos Mobile.

3. Klicken Sie auf der Seite System Property Checks auf Check, um zu prüfen, ob Ihre Systemumgebung alle erforderlichen Voraussetzungen für Sophos Mobile erfüllt. Siehe Anforderungen an die Systemumgebung.

   Klicken Sie auf Report, wenn Sie einen Bericht über die Prüfergebnisse erstellen wollen.

4. Prüfen Sie auf der Seite Choose Install Location den Zielordner für den Sophos-Mobile-Server.

5. Wählen Sie auf der Seite Database Type Selection die zu verwendende Datenbank aus:

   • Install and use Microsoft SQL Server Express: Installiert und konfiguriert Microsoft SQL Server Express für die Verwendung mit Sophos Mobile.
   • Use existing Microsoft SQL Server installation: Verwendet Ihre vorhandene Installation von Microsoft SQL Server und erstellt eine neue Datenbank für Sophos Mobile.
   • Use existing MySQL installation: Verwendet Ihre vorhandene Installation von MySQL und erstellt eine neue Datenbank für Sophos Mobile.

6. Geben Sie auf der Seite Database Settings die Anmeldeinformationen für die Datenbank ein.

   Hinweis

   Wenn Sie die Option Use SQL Server Authentication auswählen, müssen Sie sicherstellen, dass Englisch als SQL-Anmeldesprache eingestellt ist. Für Details siehe SQL-Anmeldesprache ändern.

7. Klicken Sie auf der Seite Database Selection auf Create a new database named und geben Sie einen Namen für die zu erzeugende Datenbank ein, zum Beispiel SMCDB.

8. Auf der Seite Database Configuration werden Ihnen während der Datenbankerzeugung Statusmeldungen angezeigt. Wenn die Datenbank erfolgreich erstellt und gefüllt worden ist, klicken Sie auf Next, um fortzufahren.

9. Wenn Sie für den Datenbankzugriff Windows Authentifizierung ausgewählt haben, wird eine Seite Set service credentials angezeigt, auf der Sie das Windows-Konto angeben, mit dem der Dienst „Sophos Mobile“ läuft.

   Sie können das lokale Systemkonto oder ein Benutzerkonto verwenden. Für Letzteres geben Sie das Benutzerkonto in der Form <computer name>\<user name> oder <domain>\<user name> ein.

   Das Installationsprogramm weist diesem Konto die erforderlichen Rechte für den Datenbankzugriff zu.

   Warnung

   Aus Sicherheitsgründen empfehlen wir Ihnen, den Dienst „Sophos Mobile“ als Benutzer mit beschränkten Rechten auszuführen. Das Benutzerkonto sollte folgendermaßen konfiguriert sein:

   • Das Benutzerkonto ist ein lokales Windows-Konto auf dem Computer, auf dem Sophos Mobile installiert ist.
   • Der Benutzer ist Mitglied keiner Gruppe, auch nicht der Gruppe users.
   • Der Benutzer hat die erforderlichen Lese- und Schreibrechte für Ihre SQL-Datenbank. Im Falle einer MS-SQL-Datenbank bedeutet dies, dass der Benutzer Mitglied der Rollen db_datareader und db_datawriter sein muss.

10. Konfigurieren Sie auf der Seite Configure super admin account die Kontodaten für den Administrator.

    Der Superadministrator dient der Verwaltung von Kunden und sollte nicht für die laufende Verwaltung von Mobilgeräten verwendet werden. Der Superadministrator meldet sich am Superadministrator-Kunden an, um zum Beispiel Voreinstellungen für neue Kunden anzulegen oder um vorhandenen Kunden Einstellungen und Konfigurationen zuzuweisen.

    Für die erste Anmeldung an Sophos Mobile Admin benötigen Sie die Anmeldeinformationen des Superadministrators. Nach der Installation können Sie in Sophos Mobile Admin weitere Superadministrator-Konten anlegen.

11. Geben Sie auf der Seite Configure external server name einen Namen für die Serverkomponente von Sophos Mobile an (zum Beispiel smc.mycompany.com).

    Der Servername muss von den verwalteten Geräten aufgelöst werden können.

12. Auf der Seite Configure server certificate importieren Sie ein Zertifikat für die sichere HTTPS-Verbindung mit dem Webserver.

    • Wenn Sie ein vertrauenswürdiges Zertifikat besitzen, klicken Sie auf Import a certificate from a trusted issuer und wählen Sie eine Option aus der Liste aus.
    • Wenn Sie noch kein vertrauenswürdiges Zertifikat besitzen, wählen Sie Create self-signed certificate aus.

    In Ihrer Sophos-Installation ist ein SSL-Zertifikatsassistent enthalten, mit dem Sie Ihr SSL/TLS-Zertifikat für Sophos Mobile anfordern können. Siehe Ein SSL/TLS-Zertifikat anfordern.

13. Geben Sie auf der nächsten Seite die benötigten Zertifikatinformationen ein. Diese sind abhängig vom ausgewählten Zertifikattyp.

    Im Falle eines selbstsignierten Zertifikats müssen Sie einen Server angeben, den die verwalteten Geräte erreichen können.

14. Überprüfen Sie auf der Seite Server Information die Serverinformationen. Klicken Sie anschließend auf Next, um die Server-Installation und Konfiguration zu bestätigen.

15. Nach Abschluss der Installation wird das Dialogfeld Sophos Mobile Control - Installation finished angezeigt. Stellen Sie sicher, dass das Kontrollkästchen Start Sophos Mobile server now aktiviert ist. Klicken Sie dann auf Finish, um den Dienst „Sophos Mobile“ erstmalig zu starten.

    Nachdem der Service gestartet wurde, kann es einige Minuten dauern, bis die Web-Schnittstelle von Sophos Mobile verfügbar ist.

Nach der Installation müssen Sie einige initiale Konfigurationsschritte ausführen:

• Konfigurieren Sie den Webserver von Sophos Mobile so, dass nur Anforderungen akzeptiert werden, die an Ihre Domäne gerichtet sind. Siehe Sophos Mobile Webserver konfigurieren.
• Konfigurieren Sie Systemeinstellungen. Siehe Systemeinstellungen konfigurieren.
• Für iPhones, iPads und Macs: Erstellen Sie ein Zertifikat für den Push-Benachrichtigungsdienst von Apple (APNs). Siehe APNs-Zertifikat erstellen.
• Optional: Richten Sie einen Standalone-EAS-Proxy für das Filtern von E-Mails ein. Siehe Standalone-EAS-Proxy.