none
OWA Zugriff vom Smartphone aus verbieten RRS feed

  • Dotaz

  • E2k10

    Hallo,

    besteht die Möglichkeit, den Zugriff aus einer Mailapp eines Smartphones auf OWA zu unterbinden?
    OWA Zugriffe über Browser sollen weiterhin funktionieren.

    Hintergrund: Wenn ich die nativen Mail und Kalender Apps eines Smartphones mit OWA abgleichen lasse, gibt es im Vergleich zu einer MDM Lösung ein gewisses Sicherheitsrisiko, da die Apps in keinem Container laufen. So könnte theoretisch jede App (WhatsApp,...) auf die Firmen Kontakte im Postfach zugreifen, was nicht gewünscht ist.
    Der Webserver / OWA müsste eine Möglichkeit haben, das er identifiziert, ob die OWA Zugriffe über Browser oder über eine App/Smartphone erfolgen.

    Gibt es da evtl. eine Möglichkeit, von mir aus auch in neueren EXC Versionen (Update steht sowies bevor)

    Danke!

    pátek 16. srpna 2019 13:07

Odpovědi

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    pátek 16. srpna 2019 13:36

Všechny reakce

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    pátek 16. srpna 2019 13:36
  • Hallo und Danke für die Antwort.

    Reverse Proxy. Hab mir schon gedacht, das es dort am besten aufgehoben ist. Dann schaue ich mir den nochmal genauer an.Gruß

    pátek 16. srpna 2019 13:49