Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=eas-proxy

Proxy EAS di Sophos Mobile

È possibile impostare un proxy EAS di Sophos Mobile per controllare l’accesso dei dispositivi gestiti a un server di posta elettronica. Il traffico e-mail dei dispositivi gestiti verrà reindirizzato attraverso il proxy specificato. È possibile bloccare l'accesso alle e-mail per i dispositivi, ad esempio nel caso in cui sia presente un dispositivo che viola una regola di conformità.

Restrizione

Poiché macOS non supporta il protocollo ActiveSync, non è possibile utilizzare il proxy di EAS per filtrare il traffico e-mail proveniente dai Mac.

I dispositivi devono essere configurati in modo da utilizzare il proxy di EAS come server di posta elettronica per le e-mail in entrata e in uscita. Il proxy EAS inoltrerà il traffico al server di posta elettronica solamente se il dispositivo è noto a Sophos Mobile, e se soddisfa i criteri richiesti. Ciò garantisce un livello di sicurezza più elevato, in quanto non occorre che il server di posta sia accessibile da Internet, e può essere raggiunto solamente dai dispositivi autorizzati (configurati correttamente, ad es. seguendo linee guida per il passcode). Inoltre, è anche possibile configurare il proxy di EAS in modo che impedisca l'accesso da dispositivi specifici.

Installazione

Il proxy di EAS deve essere scaricato e installato separatamente da Sophos Mobile. Comunica con Sophos Mobile attraverso un'interfaccia web HTTPS.

Per informazioni su come integrare il proxy EAS nell'architettura della propria rete, vedere Guida tecnica. Si consiglia di leggere le informazioni prima di procedere con la configurazione del proxy EAS.

Funzionalità

  • Supporto di server di posta elettronica Microsoft Exchange o IBM Traveler multipli.

    È possibile impostare un'istanza di proxy di EAS per ciascun server di posta.

    Per un elenco dei server di posta supportati dal proxy di EAS, vedere le Note di rilascio.

  • Supporto di bilanciatori del carico.

    È possibile impostare istanze di proxy di EAS su computer diversi, per poi utilizzare un bilanciatore del carico per distribuire tra di esse le richieste del client.

  • Supporto dell'autenticazione al client basata su certificato.

    È possibile selezionare, da un'autorità di certificazione (CA), un certificato dal quale devono essere derivati i certificati client.

  • Supporto del controllo dell’accesso alle e-mail tramite PowerShell.

    In questo scenario, il servizio proxy EAS comunica con il server di posta tramite PowerShell per controllare l’accesso alle e-mail dei dispositivi gestiti. Il traffico e-mail si verifica direttamente tra i dispositivi e i server di posta, senza essere reindirizzato tramite un proxy. Vedere Impostazione del controllo dell’accesso alle e-mail tramite PowerShell.

Per i dispositivi non iOS, le capacità di filtraggio del proxy EAS sono limitate per via delle specifiche del protocollo di Traveler. Sui dispositivi non iOS, i client di Traveler non inviano l’ID del dispositivo con tutte le richieste. Le richieste senza un ID del dispositivo verranno comunque inoltrate al server di Traveler, anche se il proxy EAS non dovesse essere in grado di verificare che il dispositivo è autorizzato.

Problema noto di Outlook su Android e iOS

A volte il proxy di EAS blocca il traffico di posta dell’app Outlook su Android e iOS perché non riesce a trovare il dispositivo associato in Sophos Mobile.

La causa del problema è la seguente:

Quando Outlook contatta il proxy di EAS, Sophos Mobile individua il dispositivo associato cercando il nome utente e l’ID di ActiveSync forniti da Outlook. Se il dispositivo è inesistente, ad esempio quando Outlook contatta il proxy di EAS per la prima volta, Sophos Mobile modificherà i criteri di ricerca. Cercherà ora un dispositivo con lo stesso nome utente, ma senza un ID di ActiveSync. Se il dispositivo è esistente, Sophos Mobile imposterà una sua proprietà ActiveSync ID Outlook per il dispositivo.

In alcune situazioni, questo processo non potrà essere completato, perché quel dispositivo non esiste o perché ne è presente più di uno. Questo si potrebbe verificare in una delle seguenti circostanze:

  • Se l’utente è assegnato a più dispositivi che non hanno ancora contattato il proxy di EAS.
  • Se l’utente ha reinstallato Outlook sul dispositivo e Outlook ha creato un nuovo ID di ActiveSync.

Il problema non si presenta per le app di posta native, Gmail su Android e Mail su iOS, perché Sophos Mobile ne recupera l’ID di ActiveSync durante la registrazione del dispositivo.

Per informazioni su come risolvere il problema, vedere Errore “failed to resolve active sync id” durante l’autenticazione del client di posta elettronica.

Per ulteriori informazioni su come Sophos Mobile associa un’app di posta elettronica a un dispositivo, leggere Come avviene l’assegnazione di un ID di ActiveSync ai dispositivi Android in Sophos Mobile?