none
Bloqueio OWA Via IP RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia!

    Surgiu necessidade pra mim implementar um bloqueio de acesso ao OWA para um determinado grupo do AD quando eles tentarem acessar fora do nosso IP valido.

    1. O ambiente tem exchange 2010 SP2.
    2. Utilizamos o ambiente hibrido (Exchange local + Exchange Online), ADFS, Active sync, etc.
    3. Não utilizamos o ISA ou TMG.


    Tentei utilizar o procedimento abaixo mas não obtive sucesso:

    http://technet.microsoft.com/en-us/library/hh526961(WS.10).aspx


    Se tiver alguém com alguma ideia ou que conseguiu executar utilizando o procedimento acima e puder me ajudar eu agradeço.

    Obrigado

    quinta-feira, 14 de março de 2013 14:17
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Cristiano, como vai?

    O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.

    Analise as opções, e nos informe sobre sua decisão.

    Estamos a disposição se algo mais for necessário.

    Grande abraço!

    Fernando H. da Silva - Microsoft Contingent Staff

    • Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
    • Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
    quinta-feira, 14 de março de 2013 17:29
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Cristiano, como vai?

    O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.

    Analise as opções, e nos informe sobre sua decisão.

    Estamos a disposição se algo mais for necessário.

    Grande abraço!

    Fernando H. da Silva - Microsoft Contingent Staff

    • Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
    • Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
    quinta-feira, 14 de março de 2013 17:29
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Obrigado pelo retorno Fernando.

    Internamente estou pensando nessa forma de duplicar o OWA no IIS, o problema e fazer o bloqueio do exchange online.


    terça-feira, 19 de março de 2013 18:52
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Cristiano

    Bloqueando o grupo no OWA não resolveria seu problema? eles teriam apenas acesso ao novo site criado por você, no caso liberado apenas para uso interno.

    Fernando H. da Silva - Microsoft Contingent Staff

    segunda-feira, 25 de março de 2013 17:12
    |