Назад | Перейти на главную страницу

Запретить устройству без ActiveSync доступ к Exchange 2010

Мы пытаемся усилить безопасность и заблокировать доступ пользователей к нашему почтовому серверу без надлежащего MDM на своих телефонах. С такими программами, как Aqua Mail и CloudMagic, кажется, что они обходят настройки ActiveSync и не отображаются как телефоны, но все же получают почту.

Есть ли способ найти и заблокировать определенные устройства, получающие доступ к обмену, используя маршруты, отличные от ActiveSync?

Наткнулся на это, пытаясь сделать то же самое - вы можете использовать политики доступа EWS, хорошая статья здесь:

http://blogs.technet.com/b/matabra/archive/2012/08/23/block-mobile-apps-that-use-exchange-web-services.aspx

AquaMail и тому подобное подключаются с помощью IMAP и EWS.

Для IMAP отключите его для всех пользователей, кроме тех, кому он действительно нужен. Если всем пользователям нужен IMAP для определенной службы, вам следует создать правила брандмауэра, разрешающие доступ только для этой службы.

Вы не сможете заблокировать доступ к EWS (или приложениям, которые просто очищают OWA), не заблокировав также доступ к OWA. В качестве альтернативы поместите OWA за двухфакторной аутентификацией с использованием TMG или чего-то подобного. Это затруднит использование почтового приложения.

Используйте правила доступа к устройствам, чтобы заблокировать или поместить устройства в карантин. В этом блоге также есть информация о том, как заблокировать неизвестные устройства.

https://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx