Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=eas-proxy-startup

Proxy EAS di Sophos Mobile

È possibile impostare un proxy di EAS per controllare l’accesso dei dispositivi gestiti a un server di posta. Il traffico e-mail dei dispositivi gestiti verrà reindirizzato attraverso il proxy specificato. È possibile bloccare l'accesso alle e-mail per i dispositivi, ad esempio nel caso in cui sia presente un dispositivo che viola una regola di conformità.

Restrizione

Poiché macOS non supporta il protocollo ActiveSync, non è possibile utilizzare il proxy di EAS per filtrare il traffico e-mail proveniente dai Mac.

I dispositivi devono essere configurati in modo da utilizzare il proxy di EAS come server di posta elettronica per le e-mail in entrata e in uscita. Il proxy EAS inoltrerà il traffico al server di posta elettronica solamente se il dispositivo è noto a Sophos Mobile, e se soddisfa i criteri richiesti. Ciò garantisce un livello di sicurezza più elevato, in quanto non occorre che il server di posta sia accessibile da Internet, e può essere raggiunto solamente dai dispositivi autorizzati (configurati correttamente, ad es. seguendo linee guida per il passcode). Inoltre, è anche possibile configurare il proxy di EAS in modo che impedisca l'accesso da dispositivi specifici.

Installazione

Il proxy di EAS deve essere scaricato e installato separatamente da Sophos Mobile. Comunica con Sophos Mobile attraverso un'interfaccia web HTTPS.

Per informazioni su come integrare il proxy EAS nell'architettura della propria rete, vedere Guida tecnica. Si consiglia di leggere le informazioni prima di procedere con la configurazione del proxy EAS.

Funzionalità

  • Supporto di server di posta elettronica Microsoft Exchange o IBM Traveler multipli.

    È possibile impostare un'istanza di proxy di EAS per ciascun server di posta.

    Per un elenco dei server di posta supportati dal proxy di EAS, vedere le Note di rilascio.

  • Supporto di bilanciatori del carico.

    È possibile impostare istanze di proxy di EAS su computer diversi, per poi utilizzare un bilanciatore del carico per distribuire tra di esse le richieste del client.

  • Supporto dell'autenticazione al client basata su certificato.

    È possibile selezionare, da un'autorità di certificazione (CA), un certificato dal quale devono essere derivati i certificati client.

  • Supporto del controllo dell’accesso alle e-mail tramite PowerShell.

    In questo scenario, il servizio proxy EAS comunica con il server di posta tramite PowerShell per controllare l’accesso alle e-mail dei dispositivi gestiti. Il traffico e-mail si verifica direttamente tra i dispositivi e i server di posta, senza essere reindirizzato tramite un proxy. Vedere Impostazione del controllo dell’accesso alle e-mail tramite PowerShell.

Per i dispositivi non iOS, le capacità di filtraggio del proxy EAS sono limitate per via delle specifiche del protocollo di Traveler. Sui dispositivi non iOS, i client di Traveler non inviano l’ID del dispositivo con tutte le richieste. Le richieste senza un ID del dispositivo verranno comunque inoltrate al server di Traveler, anche se il proxy EAS non dovesse essere in grado di verificare che il dispositivo è autorizzato.