Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Handyverbindung mit Exchange 2007 verhindern

Frage Microsoft Exchange Server

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

07.04.2010 um 16:36 Uhr, 2650 Aufrufe, 5 Kommentare

Hallo,

ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:

Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?

Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.

Weiß da zufällig jemand Rat?

Gruß

Daniel
Mitglied: laster
07.04.2010 um 17:28 Uhr
Hallo Daniel,

das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht

vG
LS

... lass mal hören, wenn Du eine Lösung hast.
Bitte warten ..
Mitglied: CresCent
07.04.2010 um 19:35 Uhr
hallo,

wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?

benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..

exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren

dann hast dein problem gelöst ;)

grüße
Bitte warten ..
Mitglied: maretz
07.04.2010 um 22:35 Uhr
Moin,

also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...

Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
Bitte warten ..
Mitglied: laster
08.04.2010 um 08:10 Uhr
Hallo,

ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.

Wie schon geschrieben, eine Lösung interessiert mich auch.

schönen Tag
LS
Bitte warten ..
Mitglied: DMeyer
09.04.2010 um 08:51 Uhr
Hallo,

ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!

Gruß

Daniel
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mailspoofing am Exchange Server verhindern
Frage von MasterPhilExchange Server14 Kommentare

Hallo Zusammen, wir haben aktuell das Problem, dass vermehrt Mails von vermeintlichen Mitarbeiter an andere Mitarbeiter gesendet werden - ...

Exchange Server
Verhindern der Weiterleitung der Besprechungsanfragen unter Exchange 2010
Frage von it-officerExchange Server1 Kommentar

Hallo, ich würde gerne eine bestimmte Weiterleitung abschalten, weil es für uns überflüssig ist. Ist Zustand: Die beiden Windows ...

Exchange Server
Exchange 2007 nach Exchange 2013 migrieren
Tipp von 116480Exchange Server9 Kommentare

Exchange 2013 Migration 1 Exchange Migration INHALT Exchange 2013 Migration 1 1 Exchange Migration 1 2 Exchange Migration kurz zusammen gefasst 3 3 Exchange 2013 Voraussetzungen 4 ...

Exchange Server
Migration Exchange 2007 zu Exchange 2013
gelöst Frage von SOMMERsoftExchange Server9 Kommentare

Hallo zusammen, möchte in einer Domaine die Postfächer vom (SBS) Exchange 2007 (s1) zum Exchange 2013 (S861EX) verschieben. Installationsvoraussetzungen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...