cjmatsel 10 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Hi, weiß jemand ob es möglich ist iphones für Exchange gezielt zu sperren bzw. zu erlauben? cu, cjmatsel Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 21. Januar 2011 Melden Teilen Geschrieben 21. Januar 2011 Du meinst einzelne Geräte oder dediziert alle IPhones? Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 Einzelne Geräte... edit: HAben die eine Kennung mit der Sie sich melden oder so? Oder kann ich das mit Zertifikatsaustausch steuern? (Wer mir sein Zertifikat nicht gibt, kommt nicht rein), oder so? Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Ich glaube mit Exchnage 2007 gibt es keinen Weg das zu realisieren, ganze Gerätetypen könnte man leich an einem ISA mit dem UserAgent oder am EX über "Allow non-provisionable devices" filtern. Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 was ist mit ex-2010? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Du kannst natürlich mittels Zertifikatsbasierender Authentifizierung arbeiten. Aber ob du damit absolut zuverlässig verhinderst, dass niemand das Zertifikat exportiert und auf ein anderes Gerät überträgt? Exchange 2010 und 2007 unterscheiden sich, afaik nicht an dieser Stelle. You Had Me At EHLO... : Securing Exchange Data from Unapproved Mobile Devices (or how to block a phone or service from taking data out of your Exchange Server) vielleicht ganz lesenswert. Beschreibt substyles Post. Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 Vielen lieben Dank für die Seite. Das ist sehr interessant; leider löst es mein Problem natürlich nur bedingt. Hier werden einfach alle diese Geräte mit dem jew. Typ gesperrt. Demnach gebe ich Dir Recht: Das Zertifikat kann einfach exportiert und auf einem anderen Gerät verwendet werden. Daher denke ich an einen Austausch: Ich bekomme ebenso ein solches Zertifikat vom Gerät! Hat mir der Benutzer sein Zertifikat nicht gegeben, kommt er nicht rein! Gibts solch eine Lösung? Speziell hatte ich die Idee für IPhones; bei Blackberries gibts m.E. mit dem BES schon solch eine Lösung... edit: Brauche ich für beide unteren Lösungen den ISA-Server? Mir ist nicht klar, wo man die mittlere Lösung aktiviert... Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Eventuell hilft dir das hier weiter: MSXFAQ.DE - EAS Authentiizierung Absicherung per IMEI Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 Ui, das sieht doch gut aus! Damit kann ich arbeiten, denke ich... Verstehe ich das aber richtig, das grundsätzlich alle Postfächer IMEI-frei sind und explizit eingeschränkt werden müssen? Dann muss ich darauf achten, dass beim Einrichten eines neuen Postfachs immer gleich die IMEI-Sperre mit einer ungültigen IMEI erfolgt und diese dann bei Aktivierung eines Smartphone-Zugriffs auf Zuruf angepasst wird. Right? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Sieht so aus, was spricht gegen einen schnellen Test? Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 Das ich keinen Exchange habe (nicht mehr), da ich seit diesem Jahr in einer neuen Firma bin und das erst noch einsetzen will :-) Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 22. Januar 2011 Melden Teilen Geschrieben 22. Januar 2011 Tja dann haste Pech. :p Mußt du wohl warten, bis sich einer erbarmt, oder du deinen Exchange in der neuen Firma am Start hast. ;) Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Teilen Geschrieben 22. Januar 2011 Danke für Deine Hoffnung! ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.