Heckflosse 10 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Hallo, aus Datenschutzgründen sperren wir jetzt alle Anlagen in Outlook Web App (Exchange 2010). Dies habe ich bereits durchgeführt. Da wir aber OWA intern auch gut nutzen, sollen hier die Anlagen erhalten bleiben. Wie kann ich erreichen, dass z. B. anhand der Domäne: https://owa.domäne.de/exchange (extern) oder https://exchange/owa (intern) erkannt wird, dass es sich bei externen Zugriff um einen öffentlichen Computer und bei internen Zugriff um einen privaten PC handelt. So könnte man die Anlagensperrung steuern. Zusätzlich wollen wir erreichen, dass OWA-Passwörter nicht mehr automatisch gespeichert werden dürfen. Ist die Browser-abhängig oder kann man dies im Exchange einstellen? Danke. Heckflosse Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 (bearbeitet) Passwortspeicherung ist clientseitig. Damit könnt ihr das nicht regeln. Schaut Euch eher Multifaktor-Authentifizierung mit SmartPhone-App oder SMS an. Gibt es verschiedene Anbieter für. Von Microsoft z.B. Azure AD MFA: http://autodiscover.wordpress.com/2014/03/02/configuring-azure-multifactor-authentication-with-exchange-2013-sp1/ Mit dem Unified Access Gateway UAG gab es eine Möglichkeit, auf Anwendungsebene zu filtern und z.B. Attachments von ausserhalb der Firma zu sperren: http://isinghblog.wordpress.com/2013/04/06/microsoft-uag-2010-allow-attachment-viewing-in-outlook-web-access-but-deny-downloads/ Ich würde allerdings eher empfehlen, von OWA wegzugehen und auf mobile Geräte wie Smartphones und Tablets zu setzen. Die verbinden sich per Exchange ActiveSync und sind deutlich sicherer und einfacher zu verwalten. bearbeitet 28. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 Vielen Dank für die Antwort. Forefront ist keine Alternative. Wir wollen eher von den mobilen Endgeräten weggehen. Wir haben jetzt Citrix Netscaler getestet, ist aber zu umständlich für die Benutzer. Zuerst über die DELL Sonicwall VPN-Tunnel aufbauen, dann dies, dann das, ... Jetzt wollen wir gerade "GOOD Techology" testen. Hier muss ich heute das AutoDiscover vom Exchange noch konfigurieren. Generell wollen wir aber beim syncen entscheiden, was gesynct wird, d. h. nur Kalender, nur Kontakte. Hierfür gibts am Markt keine Lösung, bzw. noch nicht gefunden. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Das Thema mit dem Passwort könnte man realtiv easy mit SMS Token oder ähnlichem lösen. Haben wir schon lange im Einsatz. Verhindert recht zuverlässig, dass man eben nur das gespeicherte Kennwort braucht um ans Postfach zu kommen. Wir setzen derzeit SMSPasscode ein. http://www.smspasscode.com/de/ Bye Norbert Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 Hi, SMSPasscode haben wir jetzt für unsere Citrix-Zugänge im Einsatz. Kann man das für OWA alleine auch einsetzen? Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Wieso alleine? Ich denk ihr habts schon? Oder versteh ich grad was falsch? Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 Bis jetzt verwenden wir die Passcodes ausschließlich für Citrix/Netscaler-Zugänge. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Ja und? Dannn konfiguriert ihr es halt testweise auch mal für OWA. ;) Oder war das deine Frage, ob das geht? Wir setzen es für Citrix über Netscaler und OWA/TMG ein. Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 OK. Das war die Frage. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Schau mal hier: http://www.smspasscode.com/what-we-protect/website-protection/outlook-web-access/ Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 Danke. Sieht ganz gut aus. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 (bearbeitet) Was mir noch eingefallen ist: Ihr könnt auch für Anlagen in OWA nur WebReady Document Viewing erlauben: http://technet.microsoft.com/de-de/library/aa995967.aspx In Verbindung mit einem WebApps-Server könnt ihr Office-Dokumente und PDFs direkt im Browser in High Fidelity anzeigen lassen. Den Download kann man dann sperren. So lassen sich Anhänge nutzen, ohne dass sie auf einem fremden Computer gespeichert werden. bearbeitet 28. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 28. Juli 2014 Autor Melden Teilen Geschrieben 28. Juli 2014 Hi Daniel, das haben wir heute gemacht. Das Document Viewing ist erlaubt. Abspeichern lässt es sich sowieso immer irgenwie, z. B. per Screenshot oder per Druckfunktion im Document Viewing über einen PDF-Printer. Dann hat man es auch wieder digital auf seinem PC lokal liegen. Ja, ja, der liebe Datenschutz... Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 Naja dann erlaubt doch kein OWA, dann kann man auch keinen Screenshot machen. Oder gebt den Mitarbeitern so dunkle Brillen, dass sie nicht mehr lesen können. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 28. Juli 2014 Melden Teilen Geschrieben 28. Juli 2014 (bearbeitet) Geht es um das Verhindern von Datenverlusten durch z.B. auf Internet Cafe-PCs gespeicherte Anlagen, die zu löschen vergessen wurden oder um böswillige Mitarbeiter? BTW: Public/Private Computererkennung kam mit Exchange 2013 SP1 via ADFS-Claims: http://technet.microsoft.com/en-us/library/dn530630.aspx Aber das hilft Dir bei Exchange 2010 nicht weiter... bearbeitet 28. Juli 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.