独立的 EAS 代理

您可以设置 EAS 代理，以控制托管设备对电子邮件服务器的访问。您的托管设备的电子邮件数据流将通过该代理进行传输。您可以阻止设备，如违反合规性规则的设备访问电子邮件。

必须将设备配置为使用 EAS 代理作为接收和发送电子邮件的电子邮件服务器。如果设备在 Sophos Mobile 中是已知设备，并且与要求的策略相匹配，EAS 代理将只转发数据流到实际的电子邮件服务器。这可以确保更高的安全性，因为电子邮件服务器不需要从 Internet 访问，并且只有经过授权 (经过正确配置，如按密码原则) 的设备可以访问。此外，还可以配置 EAS 代理，以阻止来自特定设备的访问。

有两种类型的 EAS 代理:

• 随 Sophos Mobile 自动安装的内部 EAS 代理。它支持 Microsoft Exchange 或 IBM Notes Traveler for iOS 和 Samsung Knox 设备使用的传入 ActiveSync 数据流。
• 可以下载并单独安装的独立 EAS 代理。它通过 HTTPS Web 接口与 Sophos Mobile 服务器通信。

有关独立 EAS 代理支持的邮件服务器的列表，请参阅Sophos Mobile 发行说明。

功能

与内部版本相比，独立的 EAS 代理具有额外的功能:

• 支持用于非 iOS 设备 (如 Android) 的 IBM Notes Traveler。用于这些设备的 Traveler 客户端使用内部 EAS 代理不支持的协议 (不是 ActiveSync)。
• 支持多个 Microsoft Exchange 或 IBM Notes Traveler 电子邮件服务器。可以为每个电子邮件服务器设置一个 EAS 代理实例。
• 支持负载平衡器。可以在多台计算机上设置独立的 EAS 代理实例，然后使用负载平衡器在它们中间分配客户端请求。
• 支持基于证书的客户端身份验证。可以选择来自证书颁发机构 (CA) 的证书，客户端证书必须从该证书派生出来。
• 支持通过 PowerShell 控制电子邮件访问。在这种方案下，EAS 代理服务通过 PowerShell 与电子邮件服务器进行通信，从而控制您的托管设备的电子邮件访问。电子邮件数据流将直接从设备传输到电子邮件服务器，不通过代理进行传输。请参阅 通过 PowerShell 设置电子邮件访问控制。
• EAS 代理会记住设备状态 24 小时。如果 Sophos Mobile 服务器离线，例如在升级过程中，电子邮件数据流将根据最后已知的设备状态进行过滤。24 小时后，将阻止所有电子邮件数据流。