none
Bloqueio OWA Via IP RRS feed

  • Pergunta

  • Bom dia!

    Surgiu necessidade pra mim implementar um bloqueio de acesso ao OWA para um determinado grupo do AD quando eles tentarem acessar fora do nosso IP valido.

    1. O ambiente tem exchange 2010 SP2.
    2. Utilizamos o ambiente hibrido (Exchange local + Exchange Online), ADFS, Active sync, etc.
    3. Não utilizamos o ISA ou TMG.


    Tentei utilizar o procedimento abaixo mas não obtive sucesso:

    http://technet.microsoft.com/en-us/library/hh526961(WS.10).aspx


    Se tiver alguém com alguma ideia ou que conseguiu executar utilizando o procedimento acima e puder me ajudar eu agradeço.

    Obrigado

    quinta-feira, 14 de março de 2013 14:17

Respostas

  • Olá Cristiano, como vai?

    O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.

    Analise as opções, e nos informe sobre sua decisão.

    Estamos a disposição se algo mais for necessário.

    Grande abraço!


    Fernando H. da Silva - Microsoft Contingent Staff

    • Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
    • Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
    quinta-feira, 14 de março de 2013 17:29

Todas as Respostas

  • Olá Cristiano, como vai?

    O Exchange não possui nenhuma feature que atenda esta necessidade, mas como alternativa (workarround) seria possível instalar um TMG ou ISA e configurar métodos de autenticação para permitir acesso somente a usuários autorizados. Outra opção seria bloquear o acesso destes usuários no site padrão do OWA dentro do IIS, incluir um ip adicional da rede interna no servidor EXCHANGE, e criar um novo site no IIS direcionado para este novo IP, apenas para acesso interno.

    Analise as opções, e nos informe sobre sua decisão.

    Estamos a disposição se algo mais for necessário.

    Grande abraço!


    Fernando H. da Silva - Microsoft Contingent Staff

    • Sugerido como Resposta fernando silva 1 segunda-feira, 25 de março de 2013 17:12
    • Marcado como Resposta fernando silva 1 terça-feira, 9 de abril de 2013 17:28
    quinta-feira, 14 de março de 2013 17:29
  • Obrigado pelo retorno Fernando.

    Internamente estou pensando nessa forma de duplicar o OWA no IIS, o problema e fazer o bloqueio do exchange online.


    terça-feira, 19 de março de 2013 18:52
  • Cristiano

    Bloqueando o grupo no OWA não resolveria seu problema? eles teriam apenas acesso ao novo site criado por você, no caso liberado apenas para uso interno.


    Fernando H. da Silva - Microsoft Contingent Staff

    segunda-feira, 25 de março de 2013 17:12