Exchange und Android - freigegebene Ordner

[winmadness 79]

vor 9 Minuten schrieb Nobbyaushb:

Was ist unsicher, wenn das ding leer ist?

Wenn du das Zertifikat ungültig machst, sind neue sync nicht möglich, aber die voreingestellte Zeit ist auf dem Gerät - erkenne den Unterschied.

 

Natürlich wird auch ein Remote Wipe durchgeführt - versteht sich von selbst. Was ich meine ist wie schnell erfolgt der Remote Wipe nach einem möglichen Diebstahl / Verlust? Hat der "Finder" noch die Möglichkeit die Daten abzugreifen bevor Du den Remote Wipe absetzt bzw. deaktiviert er die Internet-Verbindung? Aber Du hast Recht, ist meine Philosophie und ich will keinen von meinem Konzept überzeugen. Ich beschreibe nur, wie ich agiere.

bearbeitet 31. März 2021 von winmadness

[NorbertFe 2.016]

 

vor 2 Stunden schrieb winmadness:

 

Nein, es wird für jeden Benutzer, der auf das freigegebene Postfach zugreift, ein eigenes Zertifikat ausgestellt. Somit musst Du nur das Zertifikat des betroffenen Benutzers löschen und nur für diesen ein neues ausstellen. Ich verwende das Konzept für die Domain Anmeldung der Mitarbeiter Laptops, welche sich über VPN verbinden. Einige Mitarbeiter haben  zwei Laptops und bekommen somit für jedes Gerät ein eigenes Zertifikat.

Auch ActiveSync läuft bei uns über Zertifikate. Damit ersparen wir uns das Hantieren mit Passwörtern. Falls mal ein Gerät abhanden kommt, müssen wir kein Passwort mehr ändern, sondern nur Zertifikate im AD löschen. Und die Mitarbeiter bekommen keine Passwörter an die Hand, welche Sie sich somit nich merken müssen bzw. leaken können.

Ok, danke für die Info.

bearbeitet 31. März 2021 von NorbertFe

[Seppelmore 1]

vor 15 Stunden schrieb Nobbyaushb:

Das stimmt so nicht, zumindest nicht On-Premises.

 

Bei ExO / O365 sieht das anders aus.

 

Auf jeden Fall benötigt man eine CAL für einen aktivierten Benutzer der auf den lokalen Exchange zugreift. Freigegebene Postfächer haben bei Erstellung einen deaktivierten Benutzer. Deshalb müssen solche Postfächer auch nicht mit Zugriffslizenzen versehen werden. Sobald dieser Benutzer aber aktiviert ist muss dieser lizensiert werden.

In Office 365 benötigt man die entsprechende Lizenz um überhaupt als Benutzer die Möglichkeit zu haben um auf Exchange Online zugreifen zu können. Deswegen ist es klar das der in Exchange Online eine Lizenz benötigt 

[NorbertFe 2.016]

vor 5 Minuten schrieb Seppelmore:

Auf jeden Fall benötigt man eine CAL für einen aktivierten Benutzer der auf den lokalen Exchange zugreift.

Falsch. Der Mensch oder Desaster gerät, welche auf den exchange zugreifen werden bei on-prem lizenziert. Vollkommen egal ob auf aktivierte Shared mailboxes oder auf 100 andere Mailboxen. Trotzdem nur eine cal.

[Seppelmore 1]

vor 3 Minuten schrieb NorbertFe:

Falsch. Der Mensch oder Desaster gerät, welche auf den exchange zugreifen werden bei on-prem lizenziert. Vollkommen egal ob auf aktivierte Shared mailboxes oder auf 100 andere Mailboxen. Trotzdem nur eine cal.

Vielleicht habe ich mich ein bisschen unverständlich ausgedrückt. Wenn der zugehörige Benutzer eines freigegebenen Postfachs aktiviert wird, muss dieser lizensiert werden. 

[NorbertFe 2.016]

vor 8 Minuten schrieb Seppelmore:

Wenn der zugehörige Benutzer eines freigegebenen Postfachs aktiviert wird, muss dieser lizensiert werden. 

Das ist falsch bei on-prem. Denn bei on-prem wird nach Mensch oder gerät lizenziert und nicht nach aktivierten Konten.

 

bye

norbert

 

ps: lizenziert. ;)

bearbeitet 1. April 2021 von NorbertFe