跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=reference_1475677257427

工作电子邮件 (iOS Sophos 容器策略)

工作电子邮件配置可用于配置 Sophos Secure Email。

主要电子邮件帐户

设置 说明
Exchange 服务器 对于 Exchange Online,输入 outlook.office365.com

对于 Exchange Server,输入您的服务器 URL。

请注意,outlook.office365.com 适用于全球的 Microsoft 365 云。如果您使用其他 Microsoft 365 云,如 Office 365 Germany,请参阅 Microsoft 文档 Office 365 URL 和 IP 地址范围

如果您使用 Exchange Server 和 Sophos Mobile EAS 代理,则输入其 URL。
用户 用户的登录名。

对于 Exchange Online,这通常是电子邮件地址。输入 %_EMAILADDRESS_%,使用分配给该设备的用户的电子邮件地址。

对于 Exchange Server,输入 %_USERNAME_%,使用分配给该设备的用户的名称。

用户必须在其设备上输入帐户密码。
邮箱地址 帐户的电子邮件地址。

如果您输入变量 %_EMAILADDRESS_%,服务器会将其替换为实际的电子邮件地址。
域名 对于 Exchange Online,将此字段留空。

对于 Exchange Server,输入用户帐户的域。
支持联系人电子邮件 将用作“联系技术人员”电子邮件地址的电子邮件地址。

托管的帐户

除主要电子邮件帐户外,您还可以添加最多两个称为托管帐户的帐户到Sophos Secure Email。

请注意以下事项:

  • 如果您配置了托管帐户,用户将不能手动添加帐户。他们可以使用其在您分配该策略之前添加的帐户。
  • 如果现有帐户具有相同的电子邮件地址,它将转换为托管帐户。

邮件设置

设置 说明
使用安全文本字段 输入字段的内容是保密的。将在 Sophos Secure Email 应用中禁用自动完成和自动更正功能,以防止敏感的内容保存在设备内存中。
允许外部内容 用户可以加载外部邮件内容,如图像。
最大的电子邮件大小 不会从 Exchange 服务器检索大于所选大小的电子邮件(包括附件)。
通知 新邮件的通知类型:
  • 系统: 通知由 iOS 管理。它们不包括发件人或主题等详细信息。
  • 应用程序: 通知由 Sophos Secure Email 应用管理。应用未运行时,不显示通知。
  • : 不显示通知。

此设置还会影响事件提醒:

  • 系统:事件提醒只包括时间信息。
  • 应用程序: 事件提醒包括时间、位置和标题信息。
内容 将显示在通知中的信息类型。

只有当您在通知中选中应用程序时,此设置才可用。
默认签名 默认电子邮件签名。
EWS 服务器 您的 Exchange Web 服务 (EWS) 服务器的 URL。

如果您将此字段留空,Sophos Secure Email将使用您在Exchange 服务器中配置的 URL。

功能

设置 说明
同步 Outlook 任务和便笺 用户可以在Sophos Secure Email中查看其 Outlook 任务和便笺。

默认情况下,用户还可以创建、编辑和删除任务及便笺。要关闭此选项,请选中任务和便笺为只读
任务和便笺为只读 用户不能在Sophos Secure Email中创建、编辑或删除 Outlook 任务和便笺。
呼叫识别 Sophos Secure Email 中的联系人信息可用于识别来电的公司联系人,无需将 Sophos Secure Email 联系人导出到设备联系人。

要使用此功能,用户必须开启以下设备设置:

  • 在设置应用中:电话 > 呼叫阻止与识别 > 电子邮件
  • 在 Sophos Secure Email 应用中: 设置 > 联系人 > 呼叫识别
将联系人导出到设备 用户可以将 Exchange 联系人导出到设备。

Sophos Secure Email 将保持该信息同步。

在以下情况下,Sophos Secure Email 将自动删除本地联系人信息:

  • 当您从策略中删除工作电子邮件配置时 (需要重启 Sophos Secure Email)。
  • 从设备删除 Sophos 容器时。
  • 从 Sophos Mobile 取消注册设备时。

数据保护

设置 说明
拒绝复制到剪贴板 用户不能从 Sophos Secure Email 应用复制或剪切文件。
打开附件 在所有应用程序中: 附件可以在支持文件格式的所有应用中打开。

容器应用: 附件将使用设备密钥加密,且只能在 Sophos Secure Workspace 中打开。打开方式操作本身不会被阻止。

S/MIME

设置 说明
使用系统 CA 列表 对于传入的加密电子邮件,Sophos Secure Email 使用 iOS 或 iPadOS 提供的证书颁发机构 (CA) 列表验证证书的信任链。

如果您清除此设置,信任链的所有证书都必须在设备上可用。
默认加密 如果收件人的 S/MIME 证书可用,电子邮件将以加密方式发送。
默认签名 默认情况下,传出电子邮件使用用户的 S/MIME 证书签名。

用户可以在 Sophos Secure Email 设置中修改默认值,也可以发送未签名的单个消息。
允许 S/MIME 加密 用户可以发送和接收使用 S/MIME 证书加密的电子邮件。
允许 S/MIME 签名 如果设备上有 S/MIME 证书,用户可以对电子邮件签名。

OAuth 2.0

通过这些设置,您可以设置 Sophos Secure Email,以便用户可以通过贵组织的 Microsoft 365 登录过程访问其 Exchange 帐户。请参阅 为 Sophos Secure Email 设置新式身份验证

设置 说明
开启 OAuth 2.0 开启 Microsoft 365 身份验证。
授权端点 Microsoft Azure 中您的应用程序的 OAuth 授权端点。

OAuth 2.0 授权端点 (v2) 下输入 Azure 门户中显示的值。
Client ID Microsoft Azure 中您的应用程序的 ID。

应用程序 (客户端) ID 下输入 Azure 门户中显示的值。
重定向 URI Microsoft 365 API 用于进行身份验证响应的位置。

E输入以下文本:

sophos://sse/auth
令牌端点 Microsoft Azure 中您的应用程序的 OAuth 令牌端点。

OAuth 2.0 令牌端点 (v2) 下输入 Azure 门户中显示的值。

额外设置

仅在得到 Sophos 客户支持的指令时配置这些设置。