6
Exchange Zugriff nur von Firmengeräten
Hallo,
ich habe einen Exchange Server in einer Domänenstruktur. Mittels rpc over https verbinden sich Outlook Clients zu diesem Exchange Server, sowohl aus dem Firmennetz heraus, als auch übers Internet. Mancher Mitarbeiter verbindet auch sein Firmenmobiltelefon mit dem Exchange (nicht owa), um Mails unterwegs zu lesen.
Wie kann ich nun verhindern, dass jeder Mitarbeiter sein Privattelefon oder Privatrechner mit dem Exchange verbindet? Ich möchte erreichen, dass, bis aufs owa, Mails/Kontakte/Kalender etc. nur von Firmengeräten bearbeitet werden können.
Danke für einen Hinweis!
ich habe einen Exchange Server in einer Domänenstruktur. Mittels rpc over https verbinden sich Outlook Clients zu diesem Exchange Server, sowohl aus dem Firmennetz heraus, als auch übers Internet. Mancher Mitarbeiter verbindet auch sein Firmenmobiltelefon mit dem Exchange (nicht owa), um Mails unterwegs zu lesen.
Wie kann ich nun verhindern, dass jeder Mitarbeiter sein Privattelefon oder Privatrechner mit dem Exchange verbindet? Ich möchte erreichen, dass, bis aufs owa, Mails/Kontakte/Kalender etc. nur von Firmengeräten bearbeitet werden können.
Danke für einen Hinweis!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163991
Url: https://administrator.de/contentid/163991
Printed on: April 25, 2024 at 20:04 o'clock
6 Comments
Latest comment
Sowas macht man ganz einfach mit einer PKI Infrastruktur und Zertifikaten auf den Rechnern bzw. Telefonen !
Moin du kannst auch auf dem Exchange für jedes Postfach einzeln festlegen wie er oder sie sich verbinden darf: ActiveSync (Mobiltelefone und Tablets), OWA (Webinterface), etc so kannst du auch kontrollieren wie auf welches Postfächer zugegriffen werden darf.
Mfg DopeEx
Mfg DopeEx
Danke schon mal, könntest du evtl ein paar detailliertere Stichworte oder Links nennen, unter denen ich mehr darüber efahren kann? Funktioniert das bei Mobiltelefonen nur mit Microsoft Betriebssystemen?
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.
Zitat von @mschrewe:
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf
den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf
den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.
Was ich in der EMC gefunden habe ist die Möglichkeit, pro Mailbox Active Sync (und Web App, MAPI,...) zu erlauben, und eine entsprechende ActiveSync Mailbox Policy zu erlassen. Aber auf irgendeine Art und Weise nur ausgewählte Geräte zuzulassen, habe ich nicht gefunden.
Ich glabe wir reden hier ein wenig aneinander vorbei. Es soll ja jeder Nutzer ActiveSync nutzen können, nur eben nicht mit dem Privathandy, sondern nur mit von unserer IT herausgegebenen Geräten.
aquis Ansatz mit Zertifikaten könnte da weiterhelfen, aber dazu habe ich bisher nichts gefunden. Auch eine Überprüfung der IMEI könnte ich mir vorstellen, aber auch dazu bin ich nicht fündig geworden...
Globale Infos findest du hier:
http://cms.uni-kassel.de/unicms/index.php?id=12210
Ansonsten Dr. Google befragen. Das Web ist voll von PKI Anleitungen für Winblows.
http://cms.uni-kassel.de/unicms/index.php?id=12210
Ansonsten Dr. Google befragen. Das Web ist voll von PKI Anleitungen für Winblows.
