跳转至

阻止非托管设备访问电子邮件

您可以阻止未注册到 Sophos Mobile 的设备访问电子邮件。

这些说明适用于本地安装的 Exchange Server 和 Exchange Online。

要求

您已在 PowerShell 模式下设置独立 EAS 代理。请参阅 通过 PowerShell 设置电子邮件访问控制

您可以配置 Exchange 以隔离非托管设备。用户将收到电子邮件,告诉他们将设备注册到 Sophos Mobile。设备注册后,将自动从隔离区中删除。

警告

在生产环境中应用这些设置之前,请确保您的设备已注册并可以与 Sophos Mobile 同步。默认情况下,将隔离所有设备,只有当 Sophos Mobile 服务器将设备设置为合规时,才能访问电子邮件。

此外,如果 EAS 代理不知道注册设备的合规性状态,这些设备也会被隔离。当设备长时间未与 Sophos Mobile 同步或 EAS 代理无法与 Sophos Mobile 服务器通信时,可能会发生这种情况。

要阻止非托管设备访问电子邮件:

  1. 打开 Exchange 命令行管理程序 (如果您有 Exchange 服务器) 或连接到 Exchange Online PowerShell。

    有关详细信息,请参阅 Microsoft 文档打开 Exchange 命令行管理程序连接到 Exchange Online PowerShell

  2. 运行以下命令 (一行):

    Set-ActiveSyncOrganizationSettings -DefaultAccessLevel quarantine -UserMailInsert "Please enroll your device with Sophos Mobile."
    

    您使用 -UserMailInsert 指定的文本将添加到用户的设备被隔离时 Exchange 发送给用户的通知电子邮件中。

有关控制电子邮件访问的一般详细信息,请参阅 Microsoft 文档使用允许/阻止/隔离列表控制 Exchange ActiveSync 设备访问