Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Zugriff nur von Firmengeräten

Frage Microsoft Exchange Server

Mitglied: derausvoelksen

derausvoelksen (Level 1) - Jetzt verbinden

05.04.2011 um 14:13 Uhr, 3778 Aufrufe, 6 Kommentare

Hallo,

ich habe einen Exchange Server in einer Domänenstruktur. Mittels rpc over https verbinden sich Outlook Clients zu diesem Exchange Server, sowohl aus dem Firmennetz heraus, als auch übers Internet. Mancher Mitarbeiter verbindet auch sein Firmenmobiltelefon mit dem Exchange (nicht owa), um Mails unterwegs zu lesen.

Wie kann ich nun verhindern, dass jeder Mitarbeiter sein Privattelefon oder Privatrechner mit dem Exchange verbindet? Ich möchte erreichen, dass, bis aufs owa, Mails/Kontakte/Kalender etc. nur von Firmengeräten bearbeitet werden können.

Danke für einen Hinweis!
Mitglied: aqui
05.04.2011 um 17:04 Uhr
Sowas macht man ganz einfach mit einer PKI Infrastruktur und Zertifikaten auf den Rechnern bzw. Telefonen !
Bitte warten ..
Mitglied: DopeEx
05.04.2011 um 18:38 Uhr
Moin du kannst auch auf dem Exchange für jedes Postfach einzeln festlegen wie er oder sie sich verbinden darf: ActiveSync (Mobiltelefone und Tablets), OWA (Webinterface), etc so kannst du auch kontrollieren wie auf welches Postfächer zugegriffen werden darf.

Mfg DopeEx
Bitte warten ..
Mitglied: derausvoelksen
05.04.2011 um 19:19 Uhr
Danke schon mal, könntest du evtl ein paar detailliertere Stichworte oder Links nennen, unter denen ich mehr darüber efahren kann? Funktioniert das bei Mobiltelefonen nur mit Microsoft Betriebssystemen?
Bitte warten ..
Mitglied: mschrewe
06.04.2011 um 08:31 Uhr
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.
Bitte warten ..
Mitglied: derausvoelksen
06.04.2011 um 11:08 Uhr
Zitat von mschrewe:
Da hat DopeEx Recht. Geh mal in ActiveDirectory Benutzer und Computer, da wählst du dir mal einen User aus und klickst auf
den Reiter Exchange-Features. Da kannst du jetzt die gewünschten Dinge deaktivieren.

Was ich in der EMC gefunden habe ist die Möglichkeit, pro Mailbox Active Sync (und Web App, MAPI,...) zu erlauben, und eine entsprechende ActiveSync Mailbox Policy zu erlassen. Aber auf irgendeine Art und Weise nur ausgewählte Geräte zuzulassen, habe ich nicht gefunden.
Ich glabe wir reden hier ein wenig aneinander vorbei. Es soll ja jeder Nutzer ActiveSync nutzen können, nur eben nicht mit dem Privathandy, sondern nur mit von unserer IT herausgegebenen Geräten.

aquis Ansatz mit Zertifikaten könnte da weiterhelfen, aber dazu habe ich bisher nichts gefunden. Auch eine Überprüfung der IMEI könnte ich mir vorstellen, aber auch dazu bin ich nicht fündig geworden...
Bitte warten ..
Mitglied: aqui
06.04.2011 um 16:34 Uhr
Globale Infos findest du hier:
http://cms.uni-kassel.de/unicms/index.php?id=12210
Ansonsten Dr. Google befragen. Das Web ist voll von PKI Anleitungen für Winblows.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...