none
OWA Zugriff vom Smartphone aus verbieten RRS feed

  • السؤال

  • E2k10

    Hallo,

    besteht die Möglichkeit, den Zugriff aus einer Mailapp eines Smartphones auf OWA zu unterbinden?
    OWA Zugriffe über Browser sollen weiterhin funktionieren.

    Hintergrund: Wenn ich die nativen Mail und Kalender Apps eines Smartphones mit OWA abgleichen lasse, gibt es im Vergleich zu einer MDM Lösung ein gewisses Sicherheitsrisiko, da die Apps in keinem Container laufen. So könnte theoretisch jede App (WhatsApp,...) auf die Firmen Kontakte im Postfach zugreifen, was nicht gewünscht ist.
    Der Webserver / OWA müsste eine Möglichkeit haben, das er identifiziert, ob die OWA Zugriffe über Browser oder über eine App/Smartphone erfolgen.

    Gibt es da evtl. eine Möglichkeit, von mir aus auch in neueren EXC Versionen (Update steht sowies bevor)

    Danke!

    15/ذو الحجة/1440 01:07 م

الإجابات

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • تم التحرير بواسطة Evgenij Smirnov 15/ذو الحجة/1440 02:22 م
    • تم الاقتراح كإجابة بواسطة tonibert 19/ذو الحجة/1440 03:59 م
    • تم وضع علامة كإجابة بواسطة Paulchen Panther 19/ذو الحجة/1440 05:19 م
    15/ذو الحجة/1440 01:36 م

جميع الردود

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • تم التحرير بواسطة Evgenij Smirnov 15/ذو الحجة/1440 02:22 م
    • تم الاقتراح كإجابة بواسطة tonibert 19/ذو الحجة/1440 03:59 م
    • تم وضع علامة كإجابة بواسطة Paulchen Panther 19/ذو الحجة/1440 05:19 م
    15/ذو الحجة/1440 01:36 م
  • Hallo und Danke für die Antwort.

    Reverse Proxy. Hab mir schon gedacht, das es dort am besten aufgehoben ist. Dann schaue ich mir den nochmal genauer an.Gruß

    15/ذو الحجة/1440 01:49 م