Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Zugriff nur von Firmengeräten

Frage Microsoft Exchange Server

Mitglied: derausvoelksen

derausvoelksen (Level 1) - Jetzt verbinden

05.04.2011 um 14:13 Uhr, 3766 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Exchange Server in einer Domänenstruktur. Mittels rpc over https verbinden sich Outlook Clients zu diesem Exchange Server, sowohl aus dem Firmennetz heraus, als auch übers Internet. Mancher Mitarbeiter verbindet auch sein Firmenmobiltelefon mit dem Exchange (nicht owa), um Mails unterwegs zu lesen.

Wie kann ich nun verhindern, dass jeder Mitarbeiter sein Privattelefon oder Privatrechner mit dem Exchange verbindet? Ich möchte erreichen, dass, bis aufs owa, Mails/Kontakte/Kalender etc. nur von Firmengeräten bearbeitet werden können.

Danke für einen Hinweis!
Mitglied: aqui
05.04.2011 um 17:04 Uhr
Sowas macht man ganz einfach mit einer PKI Infrastruktur und Zertifikaten auf den Rechnern bzw. Telefonen !
Bitte warten ..
Mitglied: DopeEx
05.04.2011 um 18:38 Uhr
Moin du kannst auch auf dem Exchange für jedes Postfach einzeln festlegen wie er oder sie sich verbinden darf: ActiveSync (Mobiltelefone und Tablets), OWA (Webinterface), etc so kannst du auch kontrollieren wie auf welches Postfächer zugegriffen werden darf.

Mit freundlichen Grüßen DopeEx
Bitte warten ..
Mitglied: derausvoelksen
05.04.2011 um 19:19 Uhr
Danke schon mal, könntest du evtl ein paar detailliertere Stichworte oder Links nennen, unter denen ich mehr darüber efahren kann? Funktioniert das bei Mobiltelefonen nur mit Microsoft Betriebssystemen?
Bitte warten ..
Mitglied: mschrewe
06.04.2011 um 08:31 Uhr
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.
Bitte warten ..
Mitglied: derausvoelksen
06.04.2011 um 11:08 Uhr
Zitat von mschrewe:
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf
den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.

Was ich in der EMC gefunden habe ist die Möglichkeit, pro Mailbox Active Sync (und Web App, MAPI,...) zu erlauben, und eine entsprechende ActiveSync Mailbox Policy zu erlassen. Aber auf irgendeine Art und Weise nur ausgewählte Geräte zuzulassen, habe ich nicht gefunden.
Ich glabe wir reden hier ein wenig aneinander vorbei. Es soll ja jeder Nutzer ActiveSync nutzen können, nur eben nicht mit dem Privathandy, sondern nur mit von unserer IT herausgegebenen Geräten.

aquis Ansatz mit Zertifikaten könnte da weiterhelfen, aber dazu habe ich bisher nichts gefunden. Auch eine Überprüfung der IMEI könnte ich mir vorstellen, aber auch dazu bin ich nicht fündig geworden...
Bitte warten ..
Mitglied: aqui
06.04.2011 um 16:34 Uhr
Globale Infos findest du hier:
http://cms.uni-kassel.de/unicms/index.php?id=12210
Ansonsten Dr. Google befragen. Das Web ist voll von PKI Anleitungen für Winblows.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...