服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止非ActiveSync设备访问Exchange 2010
Intereting Posts
Windows 2008 R2 SP1上的Hyper Vangular色手动删除 摆脱PULSE_ *环境variables 增加Openfire连接池 – 最大连接数 更新服务器主机名后更改IIS服务器名称 Exchange存储的ESEUTIL碎片整理是否也对其执行完整性检查/修复? 我如何让VMware ESX使用硬件MAC地址? 为子域设置CNAME 在Linux上高效地存储重复的文件 VMware vSphere Client无法连接到vCenter Server Linux NFS – 已停止的NFS挂载的“stat”会导致阻塞('D')状态进程和高负载平均值 电子邮件服务的网站 “http:getaddrinfo * .gaih_getanswer:得到types”46“是什么意思 SQL Serverpipe理工作室2016不工作 在Windows Server 2012的谷歌计算引擎实例中的外部访问CouchDB 如何解决在Windows Server 2012中降级的虚拟磁盘

阻止非ActiveSync设备访问Exchange 2010

我们正在努力加强安全性,并阻止用户访问我们的邮件服务器,而无需在手机上提供适当的MDM。 像Aqua Mail和CloudMagic这样的程序,似乎他们绕过ActiveSync的设置,并没有显示为手机,但仍拉邮件。

有没有办法find并阻止使用非ActiveSync路由访问交换的特定设备?

在search过程中遇到这个问题时,可以使用EWS访问策略,这里有一个很好的文章:

http://blogs.technet.com/b/matabra/archive/2012/08/23/block-mobile-apps-that-use-exchange-web-services.aspx

AquaMail等使用IMAP和EWS进行连接。

对于IMAP,除了真正需要它的用户之外,禁用所有用户。 如果所有用户都需要特定服务的IMAP,则应该创build仅允许访问该服务的防火墙规则。

您将无法阻止访问EWS(或仅抓取OWA的应用程序),同时也不会阻止访问OWA。 另外,把OWA放在使用TMG或类似的东西的双因素authentication之后。 这将使使用邮件应用程序太困难。

请使用设备访问规则来阻止或隔离设备。 这个博客也有关于如何阻止未知设备的信息。

https://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx