コンテンツにスキップ

スタンドアロン型 EAS プロキシ

EAS プロキシを設定して、管理対象デバイスのメールサーバーへのアクセスを制御できます。管理対象デバイスのメールトラフィックは、そのプロキシ経由で送信されます。コンプライアンスルールに違反しているデバイスなど、デバイスのメールアクセスをブロックできます。

デバイスは、送受信メールサーバーとして EAS プロキシを使用するように設定する必要があります。EAS プロキシは、デバイスが Sophos Mobile の管理下にあり、必要なポリシーが適用されている場合のみ、実際のメールサーバーにトラフィックを転送します。このため、メールサーバーをインターネットからアクセスできるようにする必要がなく、許可したデバイス (パスコードの設定など、適切に設定されているデバイス) のみがメールサーバーにアクセスできるため、より高いレベルのセキュリティを実現できます。また、特定のデバイスからのアクセスをブロックするように EAS プロキシを設定することもできます。

EAS プロキシには 2種類あります。

  • Sophos Mobile と同時に自動インストールされる内部 EAS プロキシ。Microsoft Exchange、および iOS デバイスや Samsung Knox デバイス用の IBM Notes Traveler で使用される ActiveSync の受信トラフィックに対応しています。
  • 個別にダウンロードして、インストールできるスタンドアロン型 EAS プロキシ。HTTPS Web インターフェース経由で Sophos Mobile サーバーと通信します。

警告

スタンドアロン型 EAS プロキシをネットワークアーキテクチャに統合する方法の詳細は、Sophos Mobile サーバー導入ガイドを参照してください。スタンドアロン型 ESA プロキシを設定する前に、同ガイドを参照することを推奨します。

制限事項

macOS は ActiveSync プロトコルに対応していないため、Mac からのメールトラフィックを、内部 EAS プロキシまたはスタンドアロン型 EAS プロキシを使用してフィルタリングすることはできません。

スタンドアロン型 EAS プロキシがサポートするメールサーバーの一覧は、Sophos Mobile リリースノートを参照してください。

機能

スタンドアロン型 EAS プロキシは、内部 EAS プロキシと比較して、次のような追加機能があります。

  • iOS 以外 (Android など) のデバイス用の IBM Notes Traveler に対応。このようなデバイス用の Lotus Traveler クライアントは、内部 EAS プロキシでは対応していない (ActiveSync ではない) プロトコルを使用します。
  • 複数の Microsoft Exchange メールサーバーや IBM Notes Traveler メールサーバーに対応。各メールサーバーごとに 1つの EAS プロキシのインスタンスを設定できます。
  • ロードバランサに対応。スタンドアロン型 EAS プロキシのインスタンスを複数のコンピュータに設定し、ロードバランサを使用して、クライアントからのリクエストを分配することができます。
  • 証明書を使用したクライアント認証に対応。認証機関 (CA) から証明書を選択できます。クライアント証明書はこの証明書から生成されます。
  • PowerShell 経由のメールアクセス制御に対応。この場合、EAS プロキシサービスは、PowerShell 経由でメールサーバーと通信して、管理対象デバイスのメールアクセスを制御します。メールトラフィックは、プロキシ経由ではなく、デバイスからメールサーバーに直接送信されます。詳細は、PowerShell 経由のメールアクセス制御の設定を参照してください。
  • EAS プロキシにはデバイスの状態が 24時間保存されます。アップグレードを行っている最中など、Sophos Mobile サーバーがオフライン状態の場合は、メールトラフィックは前回のデバイスの状態に基づいてフィルタリングされます。24時間経過すると、すべてのメールトラフィックがブロックされます。

iOS 以外のデバイスの場合、IBM Notes Traveler 特有のプロトコルにより、スタンドアロン EAS プロキシのフィルタリング機能が制限されます。iOS 以外のデバイス上の Traveler クライアントは、リクエストごとにデバイス ID を送信しません。デバイス ID のないリクエストは、Traveler サーバーに送信されますが、EAS プロキシはデバイスが承認されているかどうかを検証できません。