Вот установка:
Материнская компания parentcompany.com
Дочерняя компания childcompany.com
В настоящее время childcompany.com является доверенным доменом с parentcompany.com. childcompany.com использует сервер обмена родительской компании для электронной почты.
Childcompany пытается реализовать решение для электронной почты MDM, для которого электронная почта должна проходить через безопасный шлюз электронной почты (прокси). Это гарантирует, что вы не сможете просто настроить свой телефон с использованием учетных данных и обойтись без почтового приложения MDM.
Компания MDM предложила настроить обмен, чтобы разрешить активные синхронизирующие соединения только с определенного IP-адреса. (т.е. безопасный шлюз электронной почты)
Однако parentcompany.com не готов к использованию MDM. У них намного больше пользователей, и это не в бюджете. Таким образом, родительская компания не может полностью разрешить активную синхронизацию только через безопасный почтовый шлюз. Есть ли способ фильтровать сообщения ActiveSync по имени домена вместо IP?
Любая помощь будет оценена.
Лучше всего поместить в карантин все подключения ActiveSync (при условии, что Exchange 2010 или более поздней версии - информация о версии всегда полезна). Есть скрипты, которые могут утверждать все существующие устройства, поэтому подключаются только новые. Затем создайте правила, разрешающие соединение.
Саймон.