none
Active Sync und Zugriff gestatten, SSL verwenden? RRS feed

  • Frage

  • Hallo

    hab heute zwei Fragen, hoffe mir kann einer weiterhelfen:-)?

    • Wie kann man verhindern, dass sich Fremdgeräte am Server über ActiveSync anmelden?
      Falls Sie eventuell Benutzername und Passwort von einem Mitarbeiter haben.
    • Wie kann man SSL mit Active Sync verwenden bzw. welche Zertifikat brauchen die Handy?

    Schöne Grüße

    Franz

    Sonntag, 2. September 2012 19:09

Antworten

  • Hi net-com,

    Hallo

    hab heute zwei Fragen, hoffe mir kann einer weiterhelfen:-)?

    * Wie kann man verhindern, dass sich Fremdgeräte am Server über ActiveSync   anmelden?
      Falls Sie eventuell Benutzername und Passwort von einem Mitarbeiter   haben.

    Das kannst du über IMEI handeln:
    http://www.msxfaq.de/mobil/easauth.htm
    http://www.msxfaq.de/mobil/easquarantine.htm

    * Wie kann man SSL mit Active Sync verwenden bzw. welche Zertifikat   brauchen die Handy?

    ActiveSync laäuft über https und damit verschlüsselt. Es nutzt das IIS-Zertifikat...
     -- Viele Grüße
    Christian

    • Als Antwort markiert net-com Montag, 3. September 2012 19:38
    Montag, 3. September 2012 05:11
    Moderator

Alle Antworten

  • Hi net-com,

    Hallo

    hab heute zwei Fragen, hoffe mir kann einer weiterhelfen:-)?

    * Wie kann man verhindern, dass sich Fremdgeräte am Server über ActiveSync   anmelden?
      Falls Sie eventuell Benutzername und Passwort von einem Mitarbeiter   haben.

    Das kannst du über IMEI handeln:
    http://www.msxfaq.de/mobil/easauth.htm
    http://www.msxfaq.de/mobil/easquarantine.htm

    * Wie kann man SSL mit Active Sync verwenden bzw. welche Zertifikat   brauchen die Handy?

    ActiveSync laäuft über https und damit verschlüsselt. Es nutzt das IIS-Zertifikat...
     -- Viele Grüße
    Christian

    • Als Antwort markiert net-com Montag, 3. September 2012 19:38
    Montag, 3. September 2012 05:11
    Moderator
  • Hallo,

    vielen Dank für deine Hilfe mit der IMEI, hab es gleich aktiviert! Habe heute am IIS SSL erforderlich und
    Client Zertifikat erforderlich aktiviert. Wenn ich aber nun mit dem Handy (ohne Zertifikat) synchronisieren
    möchte, scheint es zu funktionieren, nur bekomme ich keine Daten und keine Fehlermeldung?

    Muss man am Server noch was einstellen?

    Schöne Grüße

    Franz

    Montag, 3. September 2012 06:07
  • Hi net-com,

    Habe heute am IIS SSL erforderlich und
    Client Zertifikat erforderlich aktiviert. Wenn ich aber nun mit dem Handy (ohne Zertifikat) synchronisieren
    möchte, scheint es zu funktionieren, nur bekomme ich keine Daten und keine Fehlermeldung?

    Muss man am Server noch was einstellen?

    ActiveSync ist für den Benutzer aktiv? Gehe mal auf die OWA-Seite - kommt ein Cert-Fehler? Bei iPhone kannst du die Meldung "ignorieren" und bei Windows-Geräten muss das Root-CA hinterlegt werden.


    Viele Grüße
    Christian

    Montag, 3. September 2012 06:17
    Moderator
  • Hallo,

    vielen Dank für deine Hilfe mit der IMEI, hab es gleich aktiviert! Habe heute am IIS SSL erforderlich und
    Client Zertifikat erforderlich aktiviert. 

    Hast du denn ein Client Zertifikat ??

    Gruß

    Jörg

    Montag, 3. September 2012 08:53
  • Am 02.09.2012 schrieb net-com:
    Hi,

    * Wie kann man verhindern, dass sich Fremdgeräte am Server über ActiveSync   anmelden?
      Falls Sie eventuell Benutzername und Passwort von einem Mitarbeiter   haben.

    http://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx ist
    eventuell auch eine Lösungsmöglichkeit, falls Exchange 2010 im Einsatz ist.

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Montag, 3. September 2012 10:12
  • Hallo,

    bzgl. Zertifikat für Client muss ich dieses dann von der internen PKI ausstellen? Wie sieht es damit eigentlich aus, bringt das Clientzertifikat dann so viel mehr Sicherheit?

    Schöne Grüße

    Franz

    Montag, 3. September 2012 11:08
  • Am 03.09.2012 schrieb net-com:
    Hi,

    bzgl. Zertifikat für Client muss ich dieses dann von der internen PKI ausstellen?

    Du meinst jetzt ein Clientzertifikat zur Authentifizierung? Falls ja, dann
    kann man das auch von der internen PKI ausstellen lassen. Kannst aber auch
    eins kaufen (für jeden User). ;)

    Wie sieht es damit eigentlich aus, bringt das Clientzertifikat dann so viel mehr Sicherheit?

    Naja, es wird kein Kennwort auf dem Gerät gespeichert. Oder was wolltest du
    mit deiner Frage erfahren?

    Bye
    Norbert


    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?

    Montag, 3. September 2012 16:01
  • Hi Franz,

    verzicht auf das Client-Cert, denn du verkomplizierst deinen Start oder ist es Voraussetzung? Ein Client-Cert hat im ersten Schritt nicht's mit dem IIS-Cert zu tun.


    Viele Grüße
    Christian

    Montag, 3. September 2012 18:01
    Moderator
  • Hallo,

    oder ist es Voraussetzung? Ein Client-Cert hat im ersten Schritt nicht's mit dem IIS-Cert zu tun.

    Nein, es ist nicht Voraussetzung, wir haben einen Forefront TMG davorgeschalten, dazu verwenden wir IMEI Absicherung und die ActiveSync Quarantäne.

    Vielen Dank für eure Tipps!

    Franz


    • Bearbeitet net-com Montag, 3. September 2012 20:22
    Montag, 3. September 2012 19:38
  • Wie ist das bei Exchnage 2013?
    Freitag, 17. Januar 2014 16:18