5
Handyverbindung mit Exchange 2007 verhindern
Hallo,
ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:
Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?
Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.
Weiß da zufällig jemand Rat?
Gruß
Daniel
ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:
Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?
Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.
Weiß da zufällig jemand Rat?
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140081
Url: https://administrator.de/contentid/140081
Printed on: April 16, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo Daniel,
das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht
vG
LS
... lass mal hören, wenn Du eine Lösung hast.
das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht
vG
LS
... lass mal hören, wenn Du eine Lösung hast.
hallo,
wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?
benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..
exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren
dann hast dein problem gelöst ;)
grüße
wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?
benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..
exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren
dann hast dein problem gelöst ;)
grüße
Moin,
also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...
Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...
Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
Hallo,
ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.
Wie schon geschrieben, eine Lösung interessiert mich auch.
schönen Tag
LS
ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.
Wie schon geschrieben, eine Lösung interessiert mich auch.
schönen Tag
LS
Hallo,
ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!
Gruß
Daniel
ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!
Gruß
Daniel