locked
Sharepoint 2010 publish mit UAG SSL Trunk RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo, ich möchte SP2010 per UAG veröffentlichen mit folgenden Einschränkungen.

    Corporate_PC und any_AV dürfen lesen/schreiben

    nur AV PCs (Arbeitsgruppen Pcs) dürfen nur lesen

    und non_AV haben keinen Zugriff.

    Hätte dazu die vordefinierten Policies für Microsoft Sharepoint Server 2010 Windows Upload/Download genommen und für meine Zwecke abgeändert:
    in die DL Policy kommt (any_AV AND Corporate_PC) und in die Upload (any_AV)

    Doch leider können beide PCs jederzeit Files (jpeg, doc, xls) Up und Downloaden.

    Bin etwas verwirrt, bitte um Hilfe - wo liegt der Fehler?

    Danke Pat

    • Typ geändert Alex Pitulice Montag, 26. März 2012 07:32 Warten auf Feedback
    Montag, 19. März 2012 14:20

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    ich wuerde als erstes mal pruefen, ob die Endpont components von UAG korrekt erkannt haben ob der Client AV hat oder nicht oder ein Corporate PC ist oder nicht. Bei Corporate PC musst Du noch angeben zu welcher NetBIOS oder DNS Domain der Client sich befindet, da Du die Secure Endpoint Detection (Computer Zert) auf dem Client vermutlich nicht aktiviert hast?
    Nachsehen kannst Du das am Client im Portal wenn dieser angemeldet ist, welche Komponenten erkannt wurden oder im UAG Webmonitor in den Sessions fuer das Endgeraet

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 19. März 2012 19:43
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo, Corporate_PC ist konfiguriert (Domain) und wird auch richtig erkannt, AV checkt er auch richtig, zumindest sagt das der Webmonitor.

    Muss ich noch Settings in der "Advanced Trunk Configuration" bzw. "Global URL Settings" einrichten? Habe dort nur den "URL Settings" die default "Download URLS" und "Upload URLs" für Sharepoint 2010 konfiguriert. (also alles default).

    Dienstag, 20. März 2012 08:30
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo, hier ein kleines Update leider noch keine Lösung:

    Habe mich an diesen Artikel gehalten: http://blogs.technet.com/b/ben/archive/2009/08/06/block-by-block.aspx

    hat mir allerdings nicht viel gebracht weil es trotzdem nicht funktioniert.

    Download und Uploadpolicy stehen auf never, sind somit immer "FALSE"

    In den "Download URLs Settings" unter "Global Url Settings" sind die Default Sharepoint Regeln aktiviert wie im Blog beschrieben, trotzdem kann ich Bilder hoch/runterladen ... ich verstehe die Welt oder zumindest UAG nicht mehr.

    Dienstag, 20. März 2012 15:24
  • Discussion
    Anmelden
    0
    Anmelden

    Moin,

    ich würde in zwei Schritten vorgehen:

    1. Eine eigene End-Punkt-Policy erstellen und die als vorrassetzung für irgendeine (evt. auch Test) Anwendung setzten. Damit kannst du dann testen, ob die Pilicy funktioniert . Wenn das klappt,

    Schritt 2:

    Die Policy der Aplication SharePoint als Upload-Policy zuweisen. Auf der Karte Uoload/Download kannst du einstellen, woran das UAG einen Upload/Download überhaupt erkennt. Habs gerade nicht vor Augen, aber ich glauber per Default identifizierut er Uploads anhand der Größe. Evt. kannst du hier noch anpassungen vornehmen, die dir helfen.

    Viele Grüße Carsten

    Mittwoch, 21. März 2012 06:39
  • Discussion
    Anmelden
    0
    Anmelden
    Hallo Pat,
     
    bist Du hier inzwischen weitergekommen? Haben Dir die Tipps von Carsten geholfen?
     
    Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 23. März 2012 11:17