Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Handyverbindung mit Exchange 2007 verhindern

Frage Microsoft Exchange Server

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

07.04.2010 um 16:36 Uhr, 2604 Aufrufe, 5 Kommentare

Hallo,

ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:

Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?

Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.

Weiß da zufällig jemand Rat?

Gruß

Daniel
Mitglied: laster
07.04.2010 um 17:28 Uhr
Hallo Daniel,

das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht

vG
LS

... lass mal hören, wenn Du eine Lösung hast.
Bitte warten ..
Mitglied: CresCent
07.04.2010 um 19:35 Uhr
hallo,

wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?

benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..

exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren

dann hast dein problem gelöst ;)

grüße
Bitte warten ..
Mitglied: maretz
07.04.2010 um 22:35 Uhr
Moin,

also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...

Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
Bitte warten ..
Mitglied: laster
08.04.2010 um 08:10 Uhr
Hallo,

ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.

Wie schon geschrieben, eine Lösung interessiert mich auch.

schönen Tag
LS
Bitte warten ..
Mitglied: DMeyer
09.04.2010 um 08:51 Uhr
Hallo,

ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!

Gruß

Daniel
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...