1
Outlook Anywhere - Sicherheit und Kompatibilität
Hallo,
es geht um die Nutzung von Outlook Anywhere, wobei serverseitig ein SBS 2011 läuft und clientseitig Outlook 2002, 2003 und 2007 zum Einsatz kommen. Dazu ein paar Fragen:
1. Funktioniert Outlook Anywhere mit einem Server, der keine feste IP und nur ein selbstsigniertes Zertifikat besitzt?
2. Kann man Outlook Anywhere von Outlook 2002 aus nutzen?
3. Falls ja, ist die Nutzung bei Einsatz von OL 2002 sicher (starke Verschlüsselung, sichere Authentifizierungsverfahren, ...)?
4. Der Internetzugang in der Zentrale, in der der Server steht, erfolgt über einen Router mit aktiviertem NAT; welche Ports müssen auf den Server weitergeleitet werden?
5. Kann Outlook Anywhere, was die Serverseite angeht, als sicher erachtet werden? Ich frage, einmal grundsätzlich, da ja nicht alles, was möglich und wünschenswert ist, aus Sicherheitsüberlegungen akzeptabel sein muss, und konkret auch, weil unter http://technet.microsoft.com/de-de/library/bb430792.aspx der Einsatz eines ISA-Servers empfohlen wird; hier gibt es keinen ISA, alle Dienste laufen auf einem Rechner mit Default-Einstellungen bei der Windows-Firewall.
Für Antworten wäre ich sehr dankbar.
Viele Grüße,
Lena
es geht um die Nutzung von Outlook Anywhere, wobei serverseitig ein SBS 2011 läuft und clientseitig Outlook 2002, 2003 und 2007 zum Einsatz kommen. Dazu ein paar Fragen:
1. Funktioniert Outlook Anywhere mit einem Server, der keine feste IP und nur ein selbstsigniertes Zertifikat besitzt?
2. Kann man Outlook Anywhere von Outlook 2002 aus nutzen?
3. Falls ja, ist die Nutzung bei Einsatz von OL 2002 sicher (starke Verschlüsselung, sichere Authentifizierungsverfahren, ...)?
4. Der Internetzugang in der Zentrale, in der der Server steht, erfolgt über einen Router mit aktiviertem NAT; welche Ports müssen auf den Server weitergeleitet werden?
5. Kann Outlook Anywhere, was die Serverseite angeht, als sicher erachtet werden? Ich frage, einmal grundsätzlich, da ja nicht alles, was möglich und wünschenswert ist, aus Sicherheitsüberlegungen akzeptabel sein muss, und konkret auch, weil unter http://technet.microsoft.com/de-de/library/bb430792.aspx der Einsatz eines ISA-Servers empfohlen wird; hier gibt es keinen ISA, alle Dienste laufen auf einem Rechner mit Default-Einstellungen bei der Windows-Firewall.
Für Antworten wäre ich sehr dankbar.
Viele Grüße,
Lena
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165353
Url: https://administrator.de/contentid/165353
Printed on: April 16, 2024 at 21:04 o'clock
1 Comment
Hallo,
SBS 2011 (Exchange 2010) unterstütze Outlook Versionen:
- Outlook 2003 und früher [JA] aber " nur mit Verschlüsselung == Outlook Einstellung "
siehe auch: http://www.msxfaq.de/clients/outlook2003e2010.htm
- Outlook 2003 und früher [JA] oder aber mit Exchange 2010 RPC Verschlüsselung inaktiv (nicht empfohlen)
- Outlook 2007 [JA] (kein Archiv im OL-Client)
- Outlook 2010 [JA] (Archiv nur bei Volumen-Lizenz)
RPC over HTTP(s):
- Outlook 2003 und aufwärts
Sicherheit:
- Verschlüsselt bei Standardauthentifizierung (da mit SSL == kein Klartext)
- Besser natürlich ein TMG o.ä. etc. davor geschaltet zu haben
- Benötigt wird ein Zertifikat
- Bei keiner statischen IP-Adresse == z.B. Dyndns
- Portforwarding (https / 443)
- Benötigt wird dann "interne Zertifizierungsstelle" + ausgestelltem Zertifikat = Zertifikat per GPO standardmäßig an Clients in Domäne verteilt
- Kein-Domänen-Client = Zeritifikat der Zeritifzierungsstelle muss installiert bzw. vertraut werden.
Auf meinem Blog findest Du z.B. ein Video zu Outlook Anywhere:
http://stephan-mey.de/?p=851
Hier findest Du z.B. auch alles was Du zur Implementierung des Zeritifikats und der Zertifizierungsstelle wissen musst (bzw. Anleitung):
http://stephan-mey.de/?cat=49
und noch vieles mehr...
Gruß
Stephan
SBS 2011 (Exchange 2010) unterstütze Outlook Versionen:
- Outlook 2003 und früher [JA] aber " nur mit Verschlüsselung == Outlook Einstellung "
siehe auch: http://www.msxfaq.de/clients/outlook2003e2010.htm
- Outlook 2003 und früher [JA] oder aber mit Exchange 2010 RPC Verschlüsselung inaktiv (nicht empfohlen)
- Outlook 2007 [JA] (kein Archiv im OL-Client)
- Outlook 2010 [JA] (Archiv nur bei Volumen-Lizenz)
RPC over HTTP(s):
- Outlook 2003 und aufwärts
Sicherheit:
- Verschlüsselt bei Standardauthentifizierung (da mit SSL == kein Klartext)
- Besser natürlich ein TMG o.ä. etc. davor geschaltet zu haben
- Benötigt wird ein Zertifikat
- Bei keiner statischen IP-Adresse == z.B. Dyndns
- Portforwarding (https / 443)
- Benötigt wird dann "interne Zertifizierungsstelle" + ausgestelltem Zertifikat = Zertifikat per GPO standardmäßig an Clients in Domäne verteilt
- Kein-Domänen-Client = Zeritifikat der Zeritifzierungsstelle muss installiert bzw. vertraut werden.
Auf meinem Blog findest Du z.B. ein Video zu Outlook Anywhere:
http://stephan-mey.de/?p=851
Hier findest Du z.B. auch alles was Du zur Implementierung des Zeritifikats und der Zertifizierungsstelle wissen musst (bzw. Anleitung):
http://stephan-mey.de/?cat=49
und noch vieles mehr...
Gruß
Stephan
