Vai al contenuto

Blocco dell'accesso alle e-mail per i dispositivi non gestiti

È possibile impedire ai dispositivi che non sono registrati a Sophos Mobile di accedere alle e-mail.

Queste istruzioni si applicano alle installazioni di Exchange Server on-premise e a Exchange Online.

Requisito

Aver impostato il proxy di EAS standalone in modalità PowerShell. Vedere Impostazione del controllo dell’accesso alle e-mail tramite PowerShell.

È possibile configurare Exchange in modo che metta in quarantena i dispositivi non gestiti. Gli utenti riceveranno un'e-mail in cui si richiede di registrare il dispositivo a Sophos Mobile. Dopo la registrazione, il dispositivo verrà automaticamente rimosso dalla quarantena.

Avviso

Prima di applicare queste impostazioni in un ambiente di produzione, verificare che i dispositivi siano registrati e che sia possibile effettuarne la sincronizzazione con Sophos Mobile. Tutti i dispositivi verranno messi in quarantena per impostazione predefinita e avranno accesso alle e-mail solo se il server di Sophos Mobile li imposta come conformi.

Inoltre, i dispositivi registrati verranno messi in quarantena se il proxy di EAS non ne conosce lo stato di conformità. Questo può accadere quando un dispositivo non si sincronizza con Sophos Mobile da un periodo di tempo eccessivo, oppure quando il proxy di EAS non è in grado di comunicare con il server di Sophos Mobile.

Per bloccare l'accesso alle e-mail per i dispositivi non gestiti:

  1. Aprire Exchange Management Shell (se si ha un server di Exchange), oppure connettersi a PowerShell per Exchange Online.

    Per informazioni dettagliate, vedere i documenti Microsoft Aprire Exchange Management Shell e Connettersi a PowerShell per Exchange Online.

  2. Eseguire il seguente comando (in un'unica riga):

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Registrare il dispositivo a Sophos Mobile."
    

    Il testo specificato con -UserMailInsert sarà aggiunto all’e-mail di notifica che Exchange invierà agli utenti quando il dispositivo viene messo in quarantena.

Per informazioni dettagliate su come controllare l’accesso alle e-mail, consultare il documento Microsoft Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list (Controllo dell'accesso ai dispositivi con Exchange ActiveSync tramite l'elenco Autorizza/Blocca/Quarantena).