none
Блокировка EWS RRS feed

  • Вопрос

  • Добрый день!

    Хотим используя EWSAllowList заблокировать использование EWS всеми клиентами, кроме Outlook, Lync и Skype for Business.

    Set-CASMailbox -id $login -EWSEnabled:$True -EWSAllowOutlook:$True -EWSAllowEntourage:$False -EWSAllowMacOutlook:$False -EWSApplicationAccessPolicy:EnforceAllowList -EWSAllowList:{"Microsoft+Office/*","owa/*","ecp/*","*Microsoft+Lync*","LYNC/*","*Skype+for+Business*","OC/*","CWA/*","OCPhone/*","MS-WebServices/1.0"}

    По маске мы разрешаем и Lync и S4B, но EWS для них всё равно блокируется, в следствии чего возникает ошибка:

    Exchange needs your credentials. Until then, you might see outdated info in Skype for Business

    Между Outlook и Lync/S4B должно происходить взаимодействие для сохранения бесед, подтягиваться статусы, но в следствии использования EWSAllowList, это конечно перестаёт работать.


    В логе IIS на MCA появляется 401 Unauthorized от S4B:

    2016-12-19 07:22:38 XX.XX.XX.XX POST /EWS/Exchange.asmx &CorrelationID=<empty>;&ClientId=IWXIRNXLXIXVXYX0XOXG&cafeReqId=c7xx0151-1xx8-1x0x-114x-15x2819xxxa8; 443 - XX.XX.XX.XX OC/16.0.7466.2038+(Skype+for+Business) - 401 0 0 0

    У кого-нибудь получалось ограничить Allow листом, чтобы Outlook и Lync/S4B продолжали нормально взаимодействовать?

    Пока как обходное решение - использовать EWSBlockList, но это по понятным причинам не полное решение, так не запретить все нежелательные клиенты.



    • Изменено Oleg Belov 20 декабря 2016 г. 8:49 вставил изображения
    19 декабря 2016 г. 11:49

Ответы

Все ответы