Jump to content

OWA - Privat oder öffentlicher PC erkennen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

aus Datenschutzgründen sperren wir jetzt alle Anlagen in Outlook Web App (Exchange 2010). Dies habe ich bereits durchgeführt. 

Da wir aber OWA intern auch gut nutzen, sollen hier die Anlagen erhalten bleiben. 

Wie kann ich erreichen, dass z. B. anhand der Domäne: https://owa.domäne.de/exchange (extern) oder https://exchange/owa (intern) erkannt wird, dass es sich bei externen Zugriff um einen öffentlichen Computer und bei internen Zugriff um einen privaten PC handelt. So könnte man die Anlagensperrung steuern.

 

Zusätzlich wollen wir erreichen, dass OWA-Passwörter nicht mehr automatisch gespeichert werden dürfen. Ist die Browser-abhängig oder kann man dies im Exchange einstellen?

 

Danke.

Heckflosse

Link zu diesem Kommentar

Passwortspeicherung ist clientseitig. Damit könnt ihr das nicht regeln. Schaut Euch eher Multifaktor-Authentifizierung mit SmartPhone-App oder SMS an. Gibt es verschiedene Anbieter für. Von Microsoft z.B. Azure AD MFA: http://autodiscover.wordpress.com/2014/03/02/configuring-azure-multifactor-authentication-with-exchange-2013-sp1/

 

Mit dem Unified Access Gateway UAG gab es eine Möglichkeit, auf Anwendungsebene zu filtern und z.B. Attachments von ausserhalb der Firma zu sperren: http://isinghblog.wordpress.com/2013/04/06/microsoft-uag-2010-allow-attachment-viewing-in-outlook-web-access-but-deny-downloads/

 

Ich würde allerdings eher empfehlen, von OWA wegzugehen und auf mobile Geräte wie Smartphones und Tablets zu setzen. Die verbinden sich per Exchange ActiveSync und sind deutlich sicherer und einfacher zu verwalten.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Vielen Dank für die Antwort.

 

Forefront ist keine Alternative.

 

Wir wollen eher von den mobilen Endgeräten weggehen. Wir haben jetzt Citrix Netscaler getestet, ist aber zu umständlich für die Benutzer. Zuerst über die DELL Sonicwall VPN-Tunnel aufbauen, dann dies, dann das, ...

Jetzt wollen wir gerade "GOOD Techology" testen. Hier muss ich heute das AutoDiscover vom Exchange noch konfigurieren.

 

Generell wollen wir aber beim syncen entscheiden, was gesynct wird, d. h. nur Kalender, nur Kontakte. Hierfür gibts am Markt keine Lösung, bzw. noch nicht gefunden. 

Link zu diesem Kommentar

Was mir noch eingefallen ist: Ihr könnt auch für Anlagen in OWA nur WebReady Document Viewing erlauben: http://technet.microsoft.com/de-de/library/aa995967.aspx

 

In Verbindung mit einem WebApps-Server könnt ihr Office-Dokumente und PDFs direkt im Browser in High Fidelity anzeigen lassen.

 

Den Download kann man dann sperren. So lassen sich Anhänge nutzen, ohne dass sie auf einem fremden Computer gespeichert werden.

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar

Geht es um das Verhindern von Datenverlusten durch z.B. auf Internet Cafe-PCs gespeicherte Anlagen, die zu löschen vergessen wurden oder um böswillige Mitarbeiter?

 

BTW: Public/Private Computererkennung kam mit Exchange 2013 SP1 via ADFS-Claims: http://technet.microsoft.com/en-us/library/dn530630.aspx

Aber das hilft Dir bei Exchange 2010 nicht weiter...

bearbeitet von Daniel -MSFT-
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...