dmeyer
Goto Top

Handyverbindung mit Exchange 2007 verhindern

Hallo,

ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:

Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?

Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.

Weiß da zufällig jemand Rat?

Gruß

Daniel

Content-ID: 140081

Url: https://administrator.de/forum/handyverbindung-mit-exchange-2007-verhindern-140081.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

laster
laster 07.04.2010 um 17:28:05 Uhr
Goto Top
Hallo Daniel,

das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht face-sad

vG
LS

... lass mal hören, wenn Du eine Lösung hast.
CresCent
CresCent 07.04.2010 um 19:35:56 Uhr
Goto Top
hallo,

wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?

benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..

exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren

dann hast dein problem gelöst ;)

grüße
maretz
maretz 07.04.2010 um 22:35:31 Uhr
Goto Top
Moin,

also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...

Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
laster
laster 08.04.2010 um 08:10:22 Uhr
Goto Top
Hallo,

ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.

Wie schon geschrieben, eine Lösung interessiert mich auch.

schönen Tag
LS
DMeyer
DMeyer 09.04.2010 um 08:51:38 Uhr
Goto Top
Hallo,

ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!

Gruß

Daniel