Zum Inhalt wechseln


Foto

Blackberry Exchange Active Sync TLS 1.1 / TLS 1.2


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 testperson

testperson

    Board Veteran

  • 4.602 Beiträge

 

Geschrieben 03. August 2017 - 12:41

Hi,

 

bei einem Kunden ist ein Mitarbeiter mit einem Blackberry aufgetaucht und kann EAS erst einrichten wenn TLS1.0 aktiv ist. Gibt es hier evtl. wen mit Blackberry Know How und kann das bestätigen oder gibt es gar eine Möglichkeit EAS zu TLS1.1 oder 1.2 zu überzeugen? Der Browser kann scheinbar TLS1.2...

 

Auf die Schnelle habe ich nur eine Info aus 2015 per Google gefunden, dass es nicht geht ("Working as expected" -> TLS1.0 sei am weitesten verbreitet und daher unterstütze man kein TLS1.1 und 1.2). Eine Info aus 2016 bestätigte leider nochmal, dass TLS1.2 und TLS1.1 nicht funktionieren.

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#2 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.737 Beiträge

 

Geschrieben 03. August 2017 - 12:58

Neues Gerät geben, keinen BB ;)

 

*duck-und-wech*

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server


#3 testperson

testperson

    Board Veteran

  • 4.602 Beiträge

 

Geschrieben 03. August 2017 - 13:10

Ich hatte es ein wenig drastischer formuliert. Wie der First Level es dem Kunden erklärt hat entzieht sich meiner Kenntnis. Vermutlich kommt aber gleich ein Vertriebler in panischer Hektik hier ins Büro und sagt, TLS1.0 müsse zwingend aktiviert werden...


Good morning, that's a nice TNETENNBA!

#4 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 03. August 2017 - 14:34

Vielleicht klappt es mit den Apps  auf Android oder IOS?


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 MrCocktail

MrCocktail

    Board Veteran

  • 1.226 Beiträge

 

Geschrieben 04. August 2017 - 05:55

Hi,

 

welches BB?

Wir haben davon ein paar im Einsatz, TLS Settings schaue ich gleich nach...

Könnte aber sein, dass wir TLS 1.0 an haben, da BB mit Server eh nur intern kommuniziert.

 

Gruß

J

 

EDIT:

TLS 1.0 ist auf den internen CAS Servern an, auf allen Gateways aus.


Bearbeitet von MrCocktail, 04. August 2017 - 06:02.


#6 testperson

testperson

    Board Veteran

  • 4.602 Beiträge

 

Geschrieben 04. August 2017 - 06:06

@zahni:

In den Apps habe ich nicht wirklich was Alternatives für ActiveSync gefunden. Nur ein altes (bekanntes) Tool AstraSync mit dem die gaaanz alten BBs EAS konnten. Auf deren Homepage hat sich aber scheinbar seit 2013 nix mehr getan. Ob die Software auf neueren BBs läuft müsste man wohl testen was aber an entsprechenden Geräten mangelt. Dann gibt es scheinbar noch ne Outlook App die allerdings nur mit "Fraud" und "Betrug" kommentiert und bewertet wird.

 

@MrCocktail:

Das konnte der User nicht beantworten. Nutzt Ihr die BBs auch mit EAS oder mit BES? Mit BES kann der Blackberry wohl TLS1.2 (und TLS1.1).

 

Ich habe Testweise mal TLS1.0 aktiviert und bei SSL Labs einen Test gemacht und bekommen immerhin ein A. Es soll laut deren Infos nur ein weak Cipher noch deaktiviert werden.


Good morning, that's a nice TNETENNBA!

#7 MrCocktail

MrCocktail

    Board Veteran

  • 1.226 Beiträge

 

Geschrieben 04. August 2017 - 06:19

Hi,

 

also dann wollen wir mal ein bischen was schreiben:

Blackberry 10 Endgeräte sprechen immer EAS, die Frage ist nur, auf welchen Weg sie an den Server kommen:

 

Ohne BES / BUEM spricht das Endgeräte mit eurem Gateway oder Exchange Server über den Weg, wie auch ein iphone usw.

BB ==> Gateway ==> Exchange

BB ==> Exchange

 

Kommt ein BES / BUEM zum Einsatz, verändert sich nur der Weg der Kommunikation:

 

BB ==> NOC ==> BES / BUEM ==> Exchange Server

 

Der eingesetzt "Client" ist der gleiche, ich würde es ja testen, habe aber meine Endgeräte im Büro und keines im HomeOffice zur Hand. TLS 1.1 ist meine ich mit einem Softwareupdate gekommen, Versionstand des BB?

 

Gruß

J


Bearbeitet von MrCocktail, 04. August 2017 - 06:20.


#8 testperson

testperson

    Board Veteran

  • 4.602 Beiträge

 

Geschrieben 04. August 2017 - 07:47

Hi,

 

danke für die Erläuterung. Laut Kunde ist das Device wohl aktuell. Allerdings zweifle ich da ein wenig dran, wenn der User nichtmal das Modell benennen kann ;) Es ist aber auch möglich, dass es ein uraltes Gerät ist, da der User das Gerät von einem ausgeschiedenen Mitarbeiter des Kunden geerbt hat.

 

TLS1.0 bleibt erstmal aus, da es max 4 BBs gibt, die diese GWs nutzen (werden). Gegen Einwurf von etwas Kleingeld stellen wir den Kunden mit BBs eigene GWs auf oder die Kunden besorgen sich andere Geräte :).

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!