theroot 10 Geschrieben 5. Mai 2012 Melden Teilen Geschrieben 5. Mai 2012 Hallo, ich habe einen Exchnage 2010 SP2 Server an dem über einen TMG 2010 mehrere Iphone angebunden sind. Soweit funktioniert alles einwandfrei, aber ich wurde gern die Sicherheit verbessern. Aktuell ist der einizige Zugangsschutz Username und Passwort. Wie kann man das verbessern? Kann man z.B. die Seriennummern der Geräte abfragen und so nur diese zulassen? Oder gibt es noch weitere Möglichkeiten? Die Push-Funktion muss weiter funktionieren - somit ist VPN nicht möglich - oder eventuell doch? Dank im voraus. Gruss theroot Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 5. Mai 2012 Melden Teilen Geschrieben 5. Mai 2012 Schau dir die Quarantäne Funktionen für Activesync Geräte an. Die sind neu in SP2 reingekommen. Damit kannst du zum Beispiel verhindern, daß Geäte die sich verbunden haben Daten bekommen. Du musst sie als Admin erst freischalten. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 5. Mai 2012 Melden Teilen Geschrieben 5. Mai 2012 ... Aktuell ist der einizige Zugangsschutz Username und Passwort. ... Nutzt Ihr nur OWA oder auch ActiveSync? Für ersteres kannst du noch eine RSA Authentifizierung dazuschalten. Kostet dann natürlich extra. Bei letzterem würde ich in der Richtlinie noch die Passwortstärler erhöhen, Reset des Gerätes nach X Fehlversuchen einstellen etc. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 5. Mai 2012 Melden Teilen Geschrieben 5. Mai 2012 Schau dir die Quarantäne Funktionen für Activesync Geräte an. Die sind neu in SP2 reingekommen. Damit kannst du zum Beispiel verhindern, daß Geäte die sich verbunden haben Daten bekommen. Du musst sie als Admin erst freischalten. Und hier ist die Anleitung zu dieser Funktion: Controlling Exchange ActiveSync device access using the Allow/Block/Quarantine list - Exchange Team Blog - Site Home - TechNet Blogs Zitieren Link zu diesem Kommentar
theroot 10 Geschrieben 5. Mai 2012 Autor Melden Teilen Geschrieben 5. Mai 2012 Hallo und Dank für die Antworten. Das mit der Quarantäne Funktionen für Activesync Geräte klingt ja recht vielversprechend. Wenn ich das richtig verstanden habe, muss ich erst alle in Quarantäne einstellen und kann dann jedes einzelne Gerät freigeben. Richtig? Muss ich dabei eine Mail dem Gerät senden oder geht das auch "still und heimlich"? :) Ist dabei dann dem Benutzer ein Gerät mit einer bestimmten Seriennummer zugewiesen? Sodass ich sehen könnte, wenn sich dieser plötzlich mit einem anderen Gerät (auch bei gleichem Hersteller und Typ) verbinden will und dies erst nach Freigabe möglich wird? Gruss theroot Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 7. Mai 2012 Melden Teilen Geschrieben 7. Mai 2012 (bearbeitet) @RobertWi 1.) Um an diese Funktion zu kommen. Benötige ich da Organization Management Rechte oder gibt es es da auch eine andere Rolle mit der ich diese Funktion nutzen kann? 2.) Ich habe jetzt mal versucht gemäß der Anleitung eine Richtline zu erstellen. Ich kann jedoch keine Geräte auswählen. Wo finde ich den die Optionen eine Geräteklasse / Geräte zu erstellen? bearbeitet 7. Mai 2012 von Alith Anar Zitieren Link zu diesem Kommentar
theroot 10 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 Ich habe die Richtlinie jetzt mal aktiviert. Nach und nach tauchen auch die Geräte der Anwender auf. Diese bekommen die beschiebene Mail und wenn ich die Geräte Freigebe ist der Sync wieder möglich. Nur wo kann ich sehen welche Geräte ich bereits freigegeben habe? Wird wirklich das spezielle Gerät mit der entsprechenden Seriennummer dem Benutzer zugewiesen oder nur die Gerätegruppe? Gruss theroot Zitieren Link zu diesem Kommentar
theroot 10 Geschrieben 7. Mai 2012 Autor Melden Teilen Geschrieben 7. Mai 2012 Habs schon gefunden - geht über die Benutzer - Postfächen - Details :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.