none
DSGVO, ActiveSync RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo zusammen,

    habt ihr euch schon mit dem Thema Datenschutzgesetz und Exchange ActivSnc auseinander gesetzt? Wenn jemand sein privates Handy und Exchange E-Mail Sync nutzt habe ich ja keine Möglichkeit den E-Mail Daten auf seinem Handy von der Ferne wieder zu löschen. Ich könnte lediglich sein ganzes Gerät Wipen?

    Gibt es seitens MS und Exchange schon bessere Möglichkeiten.

    Chris

    Donnerstag, 5. Oktober 2017 17:09
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    1. kannst Du mit der Quarantäne verhindern, dass jemand ein privates Gerät als ActiveSync Device aktivieren kann

    2. kannst Du mit Device-Zertifikaten verhindern, dass ein Gerät, das nicht von Dir ist, überhaupt Verbindung aufnehmen kann

    3. und falls es Denjenigen nicht abhält, kannst Du dann halt sein Gerät wipen.

    Seitens Exchange gibt's nichts besseres als die bekannte ActiveSync Policy, seitens MS kannst Du Dir die OMS anschauen.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Freitag, 6. Oktober 2017 05:10
    Donnerstag, 5. Oktober 2017 17:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij

    die Fragestellung war leider nicht ganz eindeutig. Aber die Antworten sagen es glaube ich trotzdem schon aus.

    Wir erlauben private Geräte und auch Active Sync. Die Frage wäre gewesen ob man Firmen E-Mail, Kontakte und Kalende alleine am private Gerät einfach bereinigen könnte falls jemand ausscheidet. Ich kann ihm ja schlecht das ganze Gerät wipen.

    Dies geht laut deinen Antworten leider scheinbar mit Exchange (noch) nicht. Wenn ich ihm ActiveSync entziehe bleiben ja trotzdem die Daten am Handy was 2018 lt. Datenschutzgesetztverordnung eigentlich nicht mehr erlaubt sei. Da bleibt dann nur der wechsel auf OMS, AirWatch oder MobilIron.

    Chris

    Freitag, 6. Oktober 2017 05:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij

    ich habe noch etwas interessantes herausgefunden. In unserem Umfeld mit IOs 11.x und Exchange 2016 ab CU6 scheint es nun zu gehen. Ich konnte nur die Exchange Account Settings löschen "View Device - Perform Account Only Remote Wie". Somit sind nur alle Firmen Mails, Kontakte, Kalender Daten vom Handy gelöscht. Die Privaten Daten bleiben erhalten. 

    wie gesagt derzeit scheinbar nur bei IOs. Immerhin.

    Screenshots. https://practical365.com/clients/mobile-devices/performing-account-only-remote-wipes-of-mobile-devices-in-exchange/

    Chris

    Sonntag, 8. Oktober 2017 10:39
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ich wollte das die ganze Zeit schon dazu schreiben: Ob ganz Wipe oder nur teilweise, das entscheidet ja das Gerät selbst, Exchange gibt ihm nur die Giftpille. Blackberry 10 kann das schon von Anfang an.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert -- Chris -- Montag, 9. Oktober 2017 12:39
    Sonntag, 8. Oktober 2017 14:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Ergänzend: Wenn Ihr private Geräte zulasst, dann verankert in der Nutzungsvereinbarung, das Recht zum Wipe der Geräte. Wer damit nicht einverstanden ist, bekommt ein Gerät von Euch. Ob das dann die Bestimmungen der DSVGO erfüllt, kann Dir die Rechtsabteilung erläutern.

    Gruß Malte

    Montag, 9. Oktober 2017 12:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    genau aus diesem Grund gibt es bei uns kein BYOD

    Nur mit Firmen-Geräten kann man machen, was die Firma will.

    Außerdem kann man das EAS auch nur für bestimmte User zulassen, Quarantäne ist eh Pflicht.

    Wer bei uns wichtig genug ist, und auch unterwegs mal was lesen / beantworten soll, bekommt ein Gerät von der Firma zur Verfügung gestellt, und die IT richtet das ein.

    Dann kann ich auch WhatsApp verbieten.

    ;)

    Gruß Norbert

    Dienstag, 10. Oktober 2017 15:47
    |
    Moderator