Як дозволити ActiveSync, але блокувати Outlook iOS?

0

Додаток Outlook для iOS нещодавно було випущено, і здається, що його вітають і радіють багато новинок:

https://itunes.apple.com/us/app/microsoft-outlook/id951937596?mt=8

http://www.computerworld.com/article/2877199/microsoft-continues-cross-platform-tear-releases-outlook-for-ios-android.html

http://blogs.wsj.com/personal-technology/2015/01/29/microsofts-new-outlook-for-ios-and-android-is-worth-a-try/

Існує також блог-стаття про цю програму та її наслідки для безпеки. Очевидно, все витісняється в хмару, і для досягнення цього подвигу, Microsoft також має завантажувати облікові дані користувача в хмарний сервіс.

https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/

Для багатьох компаній (сподіваємося), спосіб роботи цієї програми неприйнятний для політики безпеки. Окрім рекомендації Росса (для тих, хто має зворотний проксі, щоб фільтрувати підключення до activesync), а також корпоративної політики безпеки, чи існують які-небудь технічні засоби, які могли б перешкодити користувачам синхронізувати корпоративний обмін з хмарою?

ios  exchange  microsoft-outlook 
Dog eat cat world
джерело
Це звучить як справді специфічне питання Exchange.
schroeder
Чи означає це, що користувачі повинні використовувати додаток iOS Mail або OWA для iPad :(?
Sun

Відповіді:

1

Щоб заблокувати це мобільне додаток: 

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

На карантин замість цього: 

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Quarantine

Більш детальні кроки: http://exchangeserverpro.com/block-quarantine-outlook-ios-android-app-exchange-server-office-365/

Докладніше про роботу цієї програми: http://exchangeserverpro.com/outlook-for-ios-and-android/

Я сподіваюся, що це допоможе.

Paul Cunningham
джерело
Дякую. Чи знаєте ви, що це також заважає корпорації Майкрософт зберігати ім'я користувача та пароль облікових записів користувачів?
Dog eat cat world
Важко сказати. Додаток, схоже, інтерпретує "блок" ActiveSync як помилку авторизації та повторно запитує користувача на облікові дані. Думаю, теоретично можна припустити, що він не зберігає кредити, оскільки припускає, що вони помиляються. Видалення облікового запису з програми, якому користувачеві також пропонується зробити, коли авторизація не виконується, також повинна видалити кредити з хмарної служби.
Paul Cunningham
Якщо ви стурбовані тим, що облікові записи користувачів стають збереженими, я б рекомендував використовувати правило карантину для вашого правила, отримуючи сповіщення електронною поштою, а потім для кожного користувача, який ініціює попередження карантину, радить видаляти програму через корпоративну ІТ-політику та також ви змушуєте змінити пароль для свого облікового запису.
Paul Cunningham
0

Використовуйте панель ecp в обмін & amp; блокувати додаток від правил доступу до пристроїв

Хоча це може бути технічно правильним, чи можете ви розгадати відповідь взагалі? це трохи коротко.
schroeder
Як я можу зробити диференціацію сервера обміну між з'єднанням, що походять з хмарного сервісу, і пристроєм?
Dog eat cat world
Служба хмари, ймовірно, має заданий діапазон IP або IP. Все, що не в цьому діапазоні - це пристрій?
Sun
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.