משיב מוביל
עבודה עם activesync

שאלה
-
תשובות
-
שלום,
ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.
על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.
על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,
http://technet.microsoft.com/en-us/library/bb794751.aspx
תודה.
www.windows8israel.com- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
- נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
-
שלום.
פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.
התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.
ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.
לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.
להת
יזהר
Yizhar Hurwitz http://yizhar.mvps.org- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
כל התגובות
-
שלום,
ב-ActiveSync מומלץ לעבוד אך ורק מול 443 עם תעודה דיגיטלית שאותם צריך להתקין במכשיר.
על ה-SBS 2008 ישנו כבר CAS ולכן אין צורך ב-CAS נוסף, כן מומלץ להוסיף שרת ISA/TMG לפני שרת ה-SBS על מנת שיקבל את כל הפניות ב-443 אליו וינתב לשרת ה-SBS.
על מנת להגדיר ActiveSync עם TMG תעבוד לפי הלינקים באים,
http://technet.microsoft.com/en-us/library/bb794751.aspx
תודה.
www.windows8israel.com- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:12
- נערך על-ידי Eli_ShlomoMVP יום שלישי 27 דצמבר 2011 15:14
-
שלום.
פתיחת פורט 443 לגישה מבחוץ היא אמנם מאד שימושית אבל גם פתח להרבה מאד בעיות אבטחה פוטנציאליות.
התקפות שונות על ה IIS בשרת מהאינטרנט עם או בלי שם וסיסמא, או שימוש לרעה בגישה למערכת.
ההמלצה שלי בדרך כלל היא פשרה שמטרתה לצמצם את הסיכון, על ידי הגדרה שרק מטווחי כתובות מוגדרים מראש של חברת הסלולר שלכם אפשר להתחבר. זה מאפשר סנכרון לטלפון מצד אחד, ומצד שני לא חושף את השרת שלך לגישה מכל האינטרנט אלא רק מאזור מוגבל מאד.
לגבי גישה לשאר הדברים כמו OWA או OUTLOOK- את זה אפשר לעשות דרך VPN IPSEC או SLVPN עם ה FIREWALL של הארגון.
להת
יזהר
Yizhar Hurwitz http://yizhar.mvps.org- סומן כתשובה על-ידי שלמי יום שלישי 27 דצמבר 2011 15:11
-
-