Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=eas-proxy-startup

Proxy EAS Sophos Mobile

Vous pouvez configurer un proxy EAS pour contrôler l’accès de vos appareils administrés à un serveur de messagerie. Le trafic de messagerie de vos appareils administrés est acheminé par le biais de ce proxy. Vous pouvez bloquer l’accès de ces appareils à la messagerie si, par exemple, un appareil enfreint une règle de conformité.

Restriction

Le protocole ActiveSync n’est pas pris en charge par macOS. Vous ne pouvez donc pas utiliser le proxy EAS pour filtrer le trafic de messagerie provenant des Macs.

Les appareils doivent être configurés pour utiliser le proxy EAS en tant que serveur de messagerie pour les emails entrants et sortants. Le proxy EAS transfère uniquement le trafic vers le serveur de messagerie si l’appareil est déclaré dans Sophos Mobile et qu’il respecte les stratégies mises en place. Un plus haut niveau de sécurité est ainsi garanti car il n’est pas nécessaire d’accéder au serveur de messagerie via Internet et que seuls les appareils sont autorisés (s’ils sont configurés correctement, par exemple en respectant les consignes en matière de code secret) à y accéder. Vous pouvez également configurer le proxy EAS pour bloquer l’accès à des appareils spécifiques.

Installation

Le proxy EAS est téléchargé et installé séparément de Sophos Mobile. Il communique avec Sophos Mobile par le biais d’une interface Web HTTPS.

Retrouvez plus de renseignements sur l’intégration du proxy EAS dans votre architecture réseau sur Guide technique. Nous vous conseillons de lire ces informations avant d’installer le proxy EAS.

Fonctions

  • Compatible avec de nombreux serveurs de messagerie Microsoft Exchange ou IBM Traveler.

    Vous pouvez configurer une instance du proxy EAS par serveur de messagerie.

    Retrouvez une liste des serveurs de messagerie pris en charge par le proxy EAS sous la section Conditions requises des Notes de publication.

  • Compatible avec l’équilibrage de charge.

    Vous pouvez configurer plusieurs instances de serveurs proxy EAS sur plusieurs ordinateurs, puis utiliser un mécanisme d’équilibre de charge pour distribuer les demandes du client sur ceux-ci.

  • Compatible avec l’authentification du certificat client.

    Vous pouvez sélectionner un certificat à partir d’une autorité de certification (AC) depuis laquelle les certificats client doivent provenir.

  • Compatible avec le contrôle d’accès à la messagerie avec PowerShell.

    Dans ce cas de figure, le service du proxy EAS communique avec le serveur de messagerie par le biais de PowerShell afin de contrôler l’accès à la messagerie de vos appareils administrés. Le trafic de messagerie transite directement des appareils vers le serveur de messagerie et n’est pas acheminé par un proxy. Voir Configurer le contrôle d’accès à la messagerie avec PowerShell.

Pour les appareils non iOS, les fonctionnalités de filtrage du proxy EAS sont limitées en raison des caractéristiques spécifiques du protocole Traveler. Les clients Traveler sur les appareils non iOS n’envoient pas l’identifiant de l’appareil à chaque demande. Les demandes effectuées sans identifiant d’appareil sont toujours transférées au serveur Traveler. Toutefois, le proxy EAS n’est pas en mesure de vérifier si l’appareil est autorisé.