Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=container-ios-policy-work-email

E-mail di lavoro (criterio di Sophos Container per iOS)

La configurazione E-mail di lavoro consente di configurare Sophos Secure Email.

Restrizione

La gestione di Sophos Secure Email con Sophos Mobile è disponibile solo per gli account Sophos Central creati prima del 1º ottobre 2022 e per gli account dei quali è stata eseguita la migrazione da un’installazione on-premise di Sophos Mobile.

Account e-mail principale

Impostazione Descrizione
Nome server Per Exchange Online, immettere outlook.office365.com.

Per Exchange Server, immettere l’URL del server.

Nota: outlook.office365.com è applicabile al cloud globale di Microsoft 365. Se si utilizza un cloud di Microsoft 365 diverso, ad esempio Office 365 Germania, consulta il document di Microsoft Intervalli di indirizzi IP e URL di Office 365.

Se si utilizza Exchange Server con il proxy di EAS di Sophos Mobile, occorrerà invece immettere l'URL di quest'ultimo.
Utente Il nome di accesso dell'utente.

Per Exchange Online, di solito è l'indirizzo e-mail. Immettere %_EMAILADDRESS_% per utilizzare l’indirizzo e-mail dell'utente assegnato al dispositivo.

Per Exchange Server, immettere %_USERNAME_% per utilizzare il nome dell'utente assegnato al dispositivo.

Gli utenti dovranno immettere la password dell'account sui propri dispositivi.
Indirizzo e-mail L’indirizzo e-mail dell’account.

Se viene inserita la variabile %_EMAILADDRESS_%, il server la sostituirà con l’indirizzo e-mail effettivo.
Dominio Per Exchange Online, lascia vuoto questo campo.

Per Exchange Server, immetti il dominio dell'account utente.
E-mail di contatto del Supporto L’indirizzo e-mail da utilizzare come indirizzo e-mail per l’opzione "Contatta il supporto".

Account gestiti

Oltre all'account e-mail principale, è possibile aggiungere a Sophos Secure Email altri due account, detti Account gestiti.

Note:

  • Quando vengono configurati account gestiti, gli utenti non possono aggiungere account manualmente. Potranno utilizzare gli account aggiunti prima che fosse assegnato il criterio.
  • Se esiste già un account con lo stesso indirizzo e-mail, verrà convertito in un account gestito.

Impostazioni e-mail

Impostazione Descrizione
Usa campi di testo sicuri Il contenuto dei campi di immissione verrà protetto. Le funzionalità di completamento automatico e correzione automatica saranno disattivate nell’app Sophos Secure Email, per impedire che parole di natura sensibile vengano salvate nella memoria del dispositivo.
Consenti contenuto esterno Gli utenti potranno caricare contenuti e-mail esterni come ad es. immagini.
Dimensioni massime e-mail I messaggi e-mail di dimensioni superiori a quelle selezionate (allegati inclusi) non verranno recuperati dal server di Exchange.
Notifiche Il tipo di notifica per le nuove e-mail:
  • Sistema: Le notifiche vengono gestite da iOS. Non includono dettagli quali Mittente o riga Oggetto.
  • App: Le notifiche vengono gestite dalla app Sophos Secure Email. Quando la app non è in esecuzione, non vengono visualizzate notifiche.
  • Nessuno: Non vengono visualizzate notifiche.

Questa impostazione influisce anche sui promemoria degli eventi:

  • Sistema, Nessuno: I promemoria degli eventi includono solamente informazioni relative all'ora.
  • App: I promemoria degli eventi includono informazioni relative a ora, posizione e titolo.
Contenuti Il tipo di informazioni da visualizzare in una notifica.

Questa impostazione è disponibile solamente se è stata selezionata l'opzione App in Notifiche.
Firma predefinita La firma e-mail predefinita.
Server EWS L'URL del server dei Servizi Web Exchange (EWS).

Se si lascia vuoto questo campo, Sophos Secure Email utilizzerà l'URL configurato nel Nome server.

Funzionalità

Impostazione Descrizione
Sincronizza operazioni e note di Outlook Gli utenti potranno visualizzare le attività e le note di Outlook in Sophos Secure Email.

Per impostazione predefinita, gli utenti potranno anche creare, modificare ed eliminare attività e note. Per disattivare questa opzione, selezionare Operazioni e note sono accessibili in sola lettura.
Operazioni e note sono accessibili in sola lettura Gli utenti non potranno creare, modificare o eliminare attività e note di Outlook in Sophos Secure Email.
Identificazione chiamata Le informazioni sui contatti di Sophos Secure Email possono essere utilizzate per identificare i contatti di un’azienda nelle telefonate in arrivo, senza bisogno di esportare i contatti di Sophos Secure Email e salvarli nella rubrica del dispositivo.

Per utilizzare questa funzionalità, gli utenti devono attivare le seguenti impostazioni del dispositivo:

  • Nella app Impostazioni: Telefono > Blocco chiamate e identificazione > Email
  • Nella app Sophos Secure Email: Impostazioni > Contatti > Identificazione chiamata
Esporta contatti verso il dispositivo Gli utenti possono esportare i contatti di Exchange sul dispositivo.

Sophos Secure Email keeps the information synchronized.

Sophos Secure Email elimina automaticamente le informazioni di contatto locali nelle seguenti situazioni:

  • Quando si rimuove la configurazione E-mail di lavoro dal criterio (richiede il riavvio di Sophos Secure Email).
  • Quando viene rimosso Sophos Container dal dispositivo.
  • Quando viene annullata la registrazione del dispositivo a Sophos Mobile.

Protezione dei dati

Impostazione Descrizione
Nega copia negli appunti Gli utenti non potranno copiare o tagliare e incollare testo dall’app Sophos Secure Email.
Apri allegati In tutte le app: gli allegati potranno essere aperti in tutte le app che supportano il formato di file dell’allegato.

Nelle app container: gli allegati verranno cifrati con una chiave del dispositivo e potranno essere aperti solamente in Sophos Secure Workspace. L’azione Apri in non viene bloccata.

S/MIME

Impostazione Descrizione
Utilizza elenco di CA del sistema Per le e-mail cifrate in entrata, Sophos Secure Email utilizza l'elenco dell'autorità di certificazione (CA) fornito da iOS o iPadOS per convalidare la catena di attendibilità del certificato.

Se si deseleziona questa impostazione, tutti i certificati della catena di attendibilità devono essere disponibili sul dispositivo.
Cifra per impostazione predefinita Se il certificato S/MIME del destinatario è disponibile, le e-mail vengono inviate cifrate.
Firma per impostazione predefinita I messaggi di posta elettronica in uscita sono firmati per impostazione predefinita con un certificato S/MIME dell'utente.

Gli utenti possono modificare le impostazioni predefinite in Sophos Secure Email, o inviare messaggi individuali senza firma.
Consenti cifratura S/MIME Gli utenti potranno inviare e ricevere e-mail cifrate con un certificato S/MIME.
Consenti firma S/MIME Gli utenti possono firmare le e-mail se il certificato S/MIME è disponibile sul dispositivo.

OAuth 2.0

Con queste impostazioni è possibile impostare Sophos Secure Email in modo che permetta agli utenti di accedere ai propri account di Exchange tramite la procedura di accesso a Microsoft 365 dell'organizzazione. Vedere Impostazione dell’autenticazione moderna per Sophos Secure Email.

Impostazione Descrizione
Attiva OAuth 2.0 Attiva l’autenticazione a Microsoft 365.
Endpoint autorizzazione L'endpoint di autorizzazione OAuth dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto Endpoint di autorizzazione OAuth 2.0 (v2).
Client ID L'ID dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto ID (client) applicazione .
URI di reindirizzamento Il percorso utilizzato dall'API di Microsoft 365 per le risposte di autenticazione.

Immettere il seguente testo:

sophos://sse/auth
Endpoint token L'endpoint del token OAuth dell'applicazione in Microsoft Azure.

Immettere il valore visualizzato nel portale di Azure sotto Endpoint di token OAuth 2.0 (v2).

Impostazioni aggiuntive

Configurare queste impostazioni solamente se richiesto esplicitamente dal Supporto tecnico Sophos.