Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/smc/9.7/admin/it-it/index.html?contextId=setupproxy

Configurazione delle impostazioni di sistema

Quando si effettua l’accesso a Sophos Mobile Admin per la prima volta dopo l’installazione, viene avviata la procedura guidata I primi passi, che offre assistenza durante la configurazione delle impostazioni di sistema.

Occorre fornire le seguenti informazioni:

  • L’indirizzo del server proxy HTTP (se applicabile).
  • La chiave di licenza di Sophos Mobile.
  • I certificati SSL/TLS.
  • Le credenziali del server SMTP.

Tutte le impostazioni possono essere modificate in un secondo momento, selezionando Impostazione > Impostazione Sophos.

  1. Nella pagina Proxy HTTP, immettere l’indirizzo e la porta di un server proxy da utilizzare per le connessioni HTTP e SSL/TLS in uscita.

  2. Nella pagina Licenze, immettere la chiave di licenza o richiedere una licenza di prova gratuita:

    • Chiave di licenza Standard: Immettere la chiave di licenza di Mobile Standard e cliccare su Attiva.
    • Chiave di licenza Advanced: Immettere la chiave di licenza di Mobile Advanced e cliccare su Attiva. Occorre prima immettere una chiave di licenza Mobile Standard.
    • Richiedi prova: Immettere l’indirizzo e-mail utilizzato per scaricare il programma di installazione di Sophos Mobile dal sito web di Sophos.

  3. Nella pagina SSL/TLS, configurare i certificati SSL/TLS utilizzati per proteggere le connessioni tra il server di Sophos Mobile e i client.

    1. Cliccare su Certificato/i di individuazione automatica.

      Nella maggior parte dei casi la funzionalità di individuazione automatica è in grado di individuare i certificati in uso.

    2. Se i certificati non vengono individuati in maniera automatica, caricarli manualmente:

      Cliccare su Carica file e selezionare il file di certificato con codifica CER o DER.

    È possibile configurare fino a quattro certificati perché, a seconda della struttura della rete, potrebbero essere presenti certificati diversi per i client che si connettono da internet o dalla rete intranet locale. Il server di Sophos Mobile comunicherà l'elenco di certificati ai client. Al momento di stabilire una connessione SSL o TLS, i client riterranno il server attendibile solamente se il certificato presentato appartiene a questo elenco (“Certificate pinning”).

    Avviso

    Aggiornare l’elenco dei certificati dopo la modifica o il rinnovo dei certificati SSL. Deve sempre essere disponibile almeno un certificato valido. Altrimenti i client non riterranno il server attendibile e non vi effettueranno la connessione.

  4. Nella pagina SMTP, configurare le informazioni relative al server SMTP e le credenziali di accesso. SMTP deve essere configurato in modo da consentire l'invio di e-mail contenenti le credenziali di accesso ai nuovi utenti. Deve anche essere configurato per permettere la registrazione tramite e-mail.

    Opzione Descrizione
    Host SMTP L'indirizzo del server SMTP.
    Porta di connessione La porta server a cui effettuare la connessione.

    I tipi di connessione visualizzati (TLS, SSL e non cifrata) mostrano solamente gli utilizzi delle porte standard. Consultare la documentazione del server SMTP per indicazioni sulla porta da utilizzare.
    Utente VPP Se richiesto dal server SMTP, inserire il nome di un utente autorizzato alla connessione.
    Password SMTP La password dell'utente SMTP.
    Creatore e-mail L'indirizzo e-mail che comparirà nel campo Da delle e-mail inviate da Sophos Mobile.
    Nome creatore Il nome dell'autore dell'e-mail che comparirà nel campo Da. All'occorrenza, è successivamente possibile configurare un diverso nome (ma non indirizzo e-mail) del creatore del messaggio per ciascun cliente. Vedere Configurazione delle E-mail.
    Invia e-mail di errore Sophos Mobile invierà e-mail di errore, ad es. alla scadenza di un certificato APNs.
    Nuovo destinatario e-mail Inserire gli indirizzi e-mail dei destinatari a cui inviare le e-mail di errore.

    Nota

    Sophos Mobile non supporta il meccanismo OAUTH per l’autenticazione SMTP. I provider di servizi e-mail che prediligono l’utilizzo di OAUTH (come ad es. Google Gmail) potrebbero classificare come non sicuri i tentativi di accesso da Sophos Mobile.

  5. Dopo aver configurato le informazioni di SMTP, cliccare su Invia e-mail di test per verificare la configurazione della posta elettronica.

  6. Cliccare su Fine per chiudere la procedura guidata I primi passi.