pascalt
Goto Top

Fragen zum Sophos EAS Proxy

Hallo zusammen,

ich bin vor kurzem auf den Sophos EAS Proxy aufmerksam geworden, da wir derzeit nach einer Lösung suchen, den Zugriff auf unseren Exchange-Server per OWA und vom iPhone aus einzuschränken.

Wir haben zwei Ziele bei diesen Einschränkungen.
Zum einen wollen wir den Zugriff auf die Mails vom iPhone aus blockieren, wenn das Gerät nicht die aktuellste iOS-Version hat und zum anderen wollen wir den Zugriff auf das OWA so einschränken, dass nur Geräte für die wir ein Zertifikat ausgestellt und eingespielt haben, auf das OWA zugreifen können.

Leider habe ich bisher im Internet nicht so viele Informationen zum Sophos EAS Proxy gefunden.
Ich habe gelesen, dass der EAS Proxy mit Client-Zertifikaten arbeiten kann und den Zugriff für Geräte bei Compliance-Verstößen auch blockieren kann. Es klingt also für mich so, als ob man den Weg über die iPhones blockieren kann.
Zu der Einschränkung des Zugriffs auf das OWA habe ich aber keine Informationen finden könne. Vielleicht kann mir ja hier jemand weiterhelfen.

Wird durch den EAS-Proxy der Zugriff vom Outlook auch beeinflusst, oder nutzt Outlook gar nicht EAS?

Grüße,
Pascal

Content-ID: 518998

Url: https://administrator.de/forum/fragen-zum-sophos-eas-proxy-518998.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

0x32f1
0x32f1 26.11.2019 um 18:32:46 Uhr
Goto Top
Hallo auch,

glaube da liegt ein Missverständnis vor:

Für die Verwaltung deiner Geräte brauchst du erstmal ein Mobile Device Management (MDM) System, z.B. Sophos Mobile. Hier ist der EAS Proxy schon eingebaut. Pro Proxy kannst du allerdings nur ein Email-Backend anbinden, d.h. wenn du z.B. die Emailsysteme zweier Firmen über ein MDM anbinden willst, installierst du einen zusätzlichen EAS Proxy.

Das Sophos Mobile MDM ist recht einfach zu bedienen und du kannst dort Geräte registrieren und bei Compliance Violations den Zugriff entziehen oder sogar das Gerät wipen.

Willst du Mitarbeitern erlauben, dass Sie auf ihren Privatgeräten Emails lesen, kannst du einen verschlüsselten, verwalteten Container ausrollen. Zugriff "von außen" (also von Apps auf die Emails oder von Apps auf die Firmenkontakte) ist dann nicht möglich - hier brauchst du aber die Advance-Lizenz.

Schau dir das PDF von Sophos mal genauer an:
https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosmobileco ...

Achso, und wenn du das alles eingerichtet hast, sollte der Mailserver natürlich keine entsprechende Schnittstelle wie ActiveSync im Internet haben oder so konfiguriert sein, dass sich keine Geräte darüber anmelden könnn. Sonst brauchen die User ja nur die URL kennen....