Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Handyverbindung mit Exchange 2007 verhindern

Frage Microsoft Exchange Server

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

07.04.2010 um 16:36 Uhr, 2639 Aufrufe, 5 Kommentare

Hallo,

ich habe folgendes Problem: Benutzer verbinden Ihre privaten Handy per Pushmail und Active Sync mit dem Exchange 2007. Zugelassen werden sollten aber nur Geräte die ich eingerichtet habe. Da ich nicht ständig die Postfächer durchschauen will ob nicht doch wieder ein Benutzer sein privates Handy eingebunden hat, hätte ich jetzt folgende Frage:

Kann man durch eine Einstellung verhindern (Richtlinie) das Geräte die nicht von mir zugelassen sind, auch vom Benutzer nicht eingebunden werden können?

Es gibt ja die Exchange ActiveSyncrichtlinieren. Dort kann ich zwar festlegen das keine Syncronisation mit dem Desktop erlaubt ist, aber ich kann nicht einstellen das kein Gerät hinzugefügt werden kann.

Weiß da zufällig jemand Rat?

Gruß

Daniel
Mitglied: laster
07.04.2010 um 17:28 Uhr
Hallo Daniel,

das ist wohl dann der Punkt, wo es ohne Zertifikate nicht mehr geht. Du müsstest diese auf den mobilen Teilen installieren und auf dem Exchange, und dann die Verbindung über ActiveSync nur für Geräte mit Zertifikaten zulassen.
Ich weiss nicht wie das geht, scheint mir aber die einzige Möglichkeit, die mob. Geräte zu identifizieren. MAC-Adresse geht leider nicht

vG
LS

... lass mal hören, wenn Du eine Lösung hast.
Bitte warten ..
Mitglied: CresCent
07.04.2010 um 19:35 Uhr
hallo,

wie wärs wenn du einfach in den exchang-aufgaben, die mobilen geräte verbietest und nur für die user zulässt die du eingerichtet hast?

benutzer und gruppen -> users-> rechte maustaste auf deinen users -> exchange aufgaben..

exchange-features konfigurieren-> mobile dienste-> und hier alles deaktivieren

dann hast dein problem gelöst ;)

grüße
Bitte warten ..
Mitglied: maretz
07.04.2010 um 22:35 Uhr
Moin,

also das Active Sync läuft m.W. ja auf dem Client - und wenn jemand das einrichten darf dann greifft das doch ggf. auch auf das lokale Outlook zu. Das zu verhindern ist einfach: Lokale Admin-Rechte entziehen und die Software deinstallieren. Ich sehe keinen Grund warum jemand in der Firma Active Sync braucht - ausser es ist mit der EDV abgesprochen und kann begründet werden...

Bei der direkten Anbindung an den Exchange wäre die Überlegung bei mir auch ob man das über nen Zertifikat lösen kann. Ich weiss es so nicht - aber der Weg dürfte vielversprechend sein. Und auf dauer auch der beste - da du das Zertifikat einmal erstellst und das auch z.B. für andere Dinge (OWA,...) mitnutzen kannst.
Bitte warten ..
Mitglied: laster
08.04.2010 um 08:10 Uhr
Hallo,

ActiveSync auf mob. Clients hat mit Outlook nix zu tun. Die mob. Geräte syncen per ActiveSync-Protokoll über https direkt mit dem Exchange (oder anderen Groupwareserver).
Es geht somit über Erlauben/Verbieten der Kommunikation per HTTPS. Die Firewall kann das Problem nicht lösen, da sie die Clients nicht identifizieren kann. Der Exchange muss also die Identifizierung können.

Wie schon geschrieben, eine Lösung interessiert mich auch.

schönen Tag
LS
Bitte warten ..
Mitglied: DMeyer
09.04.2010 um 08:51 Uhr
Hallo,

ok und schönen dank an alle die geantwortet haben. Schade das es nur eine Lösung über Zertifikate gibt!

Gruß

Daniel
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mailspoofing am Exchange Server verhindern (14)

Frage von MasterPhil zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von obliterator zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 und 2010 Koexistenz - Transportprobleme (3)

Frage von john-doe zum Thema Exchange Server ...

Exchange Server
Umzug von Exchange 2007 auf Exchange 2013 bzw. 2016 (8)

Frage von Matze1167 zum Thema Exchange Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...