none
OWA Zugriff vom Smartphone aus verbieten RRS feed

  • Вопрос

  • E2k10

    Hallo,

    besteht die Möglichkeit, den Zugriff aus einer Mailapp eines Smartphones auf OWA zu unterbinden?
    OWA Zugriffe über Browser sollen weiterhin funktionieren.

    Hintergrund: Wenn ich die nativen Mail und Kalender Apps eines Smartphones mit OWA abgleichen lasse, gibt es im Vergleich zu einer MDM Lösung ein gewisses Sicherheitsrisiko, da die Apps in keinem Container laufen. So könnte theoretisch jede App (WhatsApp,...) auf die Firmen Kontakte im Postfach zugreifen, was nicht gewünscht ist.
    Der Webserver / OWA müsste eine Möglichkeit haben, das er identifiziert, ob die OWA Zugriffe über Browser oder über eine App/Smartphone erfolgen.

    Gibt es da evtl. eine Möglichkeit, von mir aus auch in neueren EXC Versionen (Update steht sowies bevor)

    Danke!

    16 августа 2019 г. 13:07

Ответы

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Изменено Evgenij Smirnov 16 августа 2019 г. 14:22
    • Предложено в качестве ответа tonibert 20 августа 2019 г. 15:59
    • Помечено в качестве ответа Paulchen Panther 20 августа 2019 г. 17:19
    16 августа 2019 г. 13:36

Все ответы

  • Moin,

    wie ist OWA denn veröffentlicht? Load Balancer? Reverse Proxy? Beide? Dort würde ich nach dem User-Agent filtern, obwohl das natürlich gespooft werden kann. Es ist aber die beste mir bekannte Möglichkeit, beide von Dir beschriebenen Anforderungen zu erfüllen (OWA-App darf nicht, Browser auf dem gleichen Handy darf wohl).

    Direkt am IIS des Exchange wäre mir zu heiß und vor allem vermutlich nicht nachhaltig, da jedes CU das Potential hätte, dort etwas zurück zu setzen.


    Evgenij Smirnov

    http://evgenij.smirnov.de


    • Изменено Evgenij Smirnov 16 августа 2019 г. 14:22
    • Предложено в качестве ответа tonibert 20 августа 2019 г. 15:59
    • Помечено в качестве ответа Paulchen Panther 20 августа 2019 г. 17:19
    16 августа 2019 г. 13:36
  • Hallo und Danke für die Antwort.

    Reverse Proxy. Hab mir schon gedacht, das es dort am besten aufgehoben ist. Dann schaue ich mir den nochmal genauer an.Gruß

    16 августа 2019 г. 13:49