Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 7 subscribers
  • Views 14075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Mobile Control - Secure Email

Melchor

Moin moin an die Gemeinschaft,

 

ich habe ein kleines Problem mit dem Secure Email Container.

Ich habe es bei IOS wie auch bei Android getestet.

Erstellt wurde eine Sophos-Container-Richtlinie mit Unternehmens-Email und den Standartwerden bzw. Variablen %_USERNAME_% und %_EMAILADDRESS_%.

Wenn ich das Profil per Auftragspaket übertrage kommt immer ein Fehler bei raus, der besagt, das ein Referenzwert nicht korrekt sei. Ganz genau lautet die Fehlermeldung auf dem Gerät unter Richtlinien dann: Ein durch einen Platzhalter referenzierter Wert ist nicht vorhanden.

Es wird ja wohl nicht by design sein, dass ich für jeden Nutzer eine eigene Richtlinie anlegen muss.

 

Kann hier jemand Licht ins Dunkel bringen? Die Dokumentation zu dem Thema ist, nennen wir es mal dürftig.

 

Thanks



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Melchor,

    Grundsätzlich können die Platzhalter matürlich auch in der Policy verwendet werden.

    Es gibt hier denke ich drei mögliche Ursachen:

    1. Einer der Platzhalter ist falsch geschrieben.

    2. Das betroffene Gerät hat keinen Benutzer hinterlegt und deshalb kann  die Variable nicht ersetzt werden

    3. Das Benutzerobjekt hat für eine der Variablen im entsprechenden Objektfeld keinen Wert hinterlegt.

    Wird Sophos Central verwendet oder wurde Sophos Mobile in der Firmenungebubg installiert?

    Je nach Installationsart gibt es unterschiedliche Vorgehen, was geprüft werden müsste, wenn einer der drei obigen Punkte nicht zur Lösung führt.

    Grüße

    Stefan

  • 0 in reply to SDU

    Hi,

    an den Platzhaltern habe ich nichts geändert.

    1. Diese sind ja beim Profilanlegen vorausgefüllt und lauten:

    %_USERNAME_% und %_EMAILADDRESS_%. Das steht so auch in der Anleitung, daher gehe ich davon aus, dass diese korrekt sind.

     

    2/3 Hier stellt sich mir die Frage, welches Feld hier der %_USERNAME_% ist. Ist es der "Name" oder der "Benutzer"?

    Der Benutzer ist eingetragen und kommt aus einem Active Directory. Die Emailadresse ist natürlich eingetragen.

    Wir nutzen Sophos mit einer eigenen Installation. Die aktuelle Version 8.1 wurde auch bereits installiert.

    Ich bin zu allen Taten bereit, um das Problem zu finden, denn auf "Handmade" und einzelne Profile habe ich mal so gar keinen Bock.

     

    Gruß

    Marcus

  • 0 in reply to Melchor

    Hi Marcus,

    die Werte werden direkt aus dem angebundenen LDAP-Verzeichnis gezogen.

    Standardmäßig werden hier die Werte für den Benutzernamen aus dem "sAMAccountName" und für die Email-Adresse aus dem "mail"-Feld entnommen.

    Der SMC-Server schaut also zunächst, zu welchem Benutzer das Gerät verlinkt ist. Im Anschluss schaut der Server im LDAP nach den entsprechenden Werten für diesen Benutzer und versucht diese zu ersetzen.

    Zusätzliche Informationen hierzu findet man auch in diesem Artikel.


    Gruß
    Stefan

  • 0 in reply to SDU

    Hi,

    Ja wir haben ein externes Verzeichnis konfiguriert welches per LDAP das AD Abfragen kann. Die Nutzerauswahl auf dem Gerät funktioniert auch, wenn ich mit meinem sAMAccountName Suche. Die Emailadresse ist ebenfalls im AD eingetragen.

    Gibt es irgendein Log, in dem eventuell steht, warum die Abfrage anscheinend nicht klappt?

     

    Gruß

    Marcus

Reply
  • 0 in reply to SDU

    Hi,

    Ja wir haben ein externes Verzeichnis konfiguriert welches per LDAP das AD Abfragen kann. Die Nutzerauswahl auf dem Gerät funktioniert auch, wenn ich mit meinem sAMAccountName Suche. Die Emailadresse ist ebenfalls im AD eingetragen.

    Gibt es irgendein Log, in dem eventuell steht, warum die Abfrage anscheinend nicht klappt?

     

    Gruß

    Marcus

Children
No Data
Unfiltered HTML