cjmatsel 10 Geschrieben 21. Januar 2011 Melden Geschrieben 21. Januar 2011 Hi, weiß jemand ob es möglich ist iphones für Exchange gezielt zu sperren bzw. zu erlauben? cu, cjmatsel
NorbertFe 2.283 Geschrieben 21. Januar 2011 Melden Geschrieben 21. Januar 2011 Du meinst einzelne Geräte oder dediziert alle IPhones? Bye Norbert
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 Einzelne Geräte... edit: HAben die eine Kennung mit der Sie sich melden oder so? Oder kann ich das mit Zertifikatsaustausch steuern? (Wer mir sein Zertifikat nicht gibt, kommt nicht rein), oder so?
substyle 20 Geschrieben 22. Januar 2011 Melden Geschrieben 22. Januar 2011 Ich glaube mit Exchnage 2007 gibt es keinen Weg das zu realisieren, ganze Gerätetypen könnte man leich an einem ISA mit dem UserAgent oder am EX über "Allow non-provisionable devices" filtern.
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 was ist mit ex-2010?
NorbertFe 2.283 Geschrieben 22. Januar 2011 Melden Geschrieben 22. Januar 2011 Du kannst natürlich mittels Zertifikatsbasierender Authentifizierung arbeiten. Aber ob du damit absolut zuverlässig verhinderst, dass niemand das Zertifikat exportiert und auf ein anderes Gerät überträgt? Exchange 2010 und 2007 unterscheiden sich, afaik nicht an dieser Stelle. You Had Me At EHLO... : Securing Exchange Data from Unapproved Mobile Devices (or how to block a phone or service from taking data out of your Exchange Server) vielleicht ganz lesenswert. Beschreibt substyles Post. Bye Norbert
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 Vielen lieben Dank für die Seite. Das ist sehr interessant; leider löst es mein Problem natürlich nur bedingt. Hier werden einfach alle diese Geräte mit dem jew. Typ gesperrt. Demnach gebe ich Dir Recht: Das Zertifikat kann einfach exportiert und auf einem anderen Gerät verwendet werden. Daher denke ich an einen Austausch: Ich bekomme ebenso ein solches Zertifikat vom Gerät! Hat mir der Benutzer sein Zertifikat nicht gegeben, kommt er nicht rein! Gibts solch eine Lösung? Speziell hatte ich die Idee für IPhones; bei Blackberries gibts m.E. mit dem BES schon solch eine Lösung... edit: Brauche ich für beide unteren Lösungen den ISA-Server? Mir ist nicht klar, wo man die mittlere Lösung aktiviert...
NorbertFe 2.283 Geschrieben 22. Januar 2011 Melden Geschrieben 22. Januar 2011 Eventuell hilft dir das hier weiter: MSXFAQ.DE - EAS Authentiizierung Absicherung per IMEI Bye Norbert
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 Ui, das sieht doch gut aus! Damit kann ich arbeiten, denke ich... Verstehe ich das aber richtig, das grundsätzlich alle Postfächer IMEI-frei sind und explizit eingeschränkt werden müssen? Dann muss ich darauf achten, dass beim Einrichten eines neuen Postfachs immer gleich die IMEI-Sperre mit einer ungültigen IMEI erfolgt und diese dann bei Aktivierung eines Smartphone-Zugriffs auf Zuruf angepasst wird. Right?
NorbertFe 2.283 Geschrieben 22. Januar 2011 Melden Geschrieben 22. Januar 2011 Sieht so aus, was spricht gegen einen schnellen Test? Bye Norbert
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 Das ich keinen Exchange habe (nicht mehr), da ich seit diesem Jahr in einer neuen Firma bin und das erst noch einsetzen will :-)
NorbertFe 2.283 Geschrieben 22. Januar 2011 Melden Geschrieben 22. Januar 2011 Tja dann haste Pech. :p Mußt du wohl warten, bis sich einer erbarmt, oder du deinen Exchange in der neuen Firma am Start hast. ;) Bye Norbert
cjmatsel 10 Geschrieben 22. Januar 2011 Autor Melden Geschrieben 22. Januar 2011 Danke für Deine Hoffnung! ;-)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden