Exchange Active Sync (EAS) für Outlook...?

1. offizieller Beitrag

    Hallo liebe Forenmitglieder,


    ich habe folgendes Problem. In unserem Unternehmen existiert ein MS Exchange 2003 SP2 Server auf dem Exchange Active Sync (EAS) zur Nutzung von Exchange mit mobilen Endgeräten.


    Leider ist der -externe- Exchange-Zugriff über Outlook gesperrt. D.h., es können zwar mobile Endgeräte genutzt werden, jedoch kein Outlook.


    Nun meine Frage: ist es möglich Outlook über EAS auf einem Notebook zu nutzen, um so Zugriff auf den Exchange-Server zu bekommen?


    Ich weiß, meine Frage ist aus technischer Sicht Unsinn. Man bräuchte lediglich die Outlook-Freigabe auf dem Exchange-Server einzurichten und das Problem wäre gelöst. Aus "unternehmenspolitischen" Gründen ist jedoch ausschließlich Mobiltefonen (iPhone) der Zugriff auf Exchange vorbehalten.


    Hat jemand hierfür eine Lösung?


    Würde mich sehr freuen. Schon jetzt 1000 Dank...

    Hallo NobbyausHB,


    danke für Deine Message.


    Ja, ich gebe Dir Recht. Es gibt keinen rationalen Grund für diese Entscheidung. Das Argument der Unternehmensleitung ist: Ein Notebook kann verloren gehen und dann würden auch sensible Daten verloren gehen. Weshalb man glaubt dies sei bei einem Smartphone anders und habe weniger oder gar keine Konsequenzen ist rational nicht erklärbar und doch Realität.


    An diesem Umstand werde ich auch nichts ändern - daher ja der (an sich) widersinnige Versuch mittels EAS (was eben freigeschaltet ist über Outlook auf Exchange zuzugreifen.


    OWA steht leider auch nicht zur Verfügung. Dies würde mir auch nicht wirklich helfen, weil ich dort meine in Outlook als privat angelegten Kalender ebenfalls nicht einsehen könnte.


    Trotzdem danke für Deinen Post.


    Anybody else...?

    • Offizieller Beitrag

    Moin,


    das ist zwar off-topic, aber ich sehe schon ein Sinn, EAS zuzulassen und Outlook Anywhere zu verbieten:


    - Verschlüsselung ist beim IPhone standarmäßig aktiv, bei Windows muss man das erst aktivieren
    - das Iphone kann ich bei Verlust mit Bordmitteln remote "whipen", beim Windows brauche ich hierfür Zusatzsoftware
    - dem IPhone kann ich remote eine PIN verpassen, beim Windows-Passwort sind für Outlook Anywhere solche Richtlinien remote viel schwerer durchzusetzen
    - beim IPhone kann ich mit passenden Filter (IMEI) einschränken, mit welchem Gerät ein Anwender sich verbinden, für Outlook wüsste ich eine solche Lösung nicht
    - beim IPhone kann ich die iOS-Version vorgeben, die benutzt werden soll und damit nur aktuelle Geräte reinlassen - bei Outlook Anywhere habe ich mit Bordmitteln keine Update-Kontrolle in Exchange


    Wenn man davon absieht, dass die Daten außerhalb des Unternehmens sind, bietet EAS viel mehr sicherheits-nützliche Funktionen, als Outlook Anywhere.

    Hi RobertW,


    auch wenn das Posting in der Tat offTopic ist möchte ich kurz darauf eingehen:


    - Verschlüsselung ist beim IPhone standarmäßig aktiv, bei Windows muss man das erst aktivieren


    -> m.E. aus technischer Sicht kein Argument, allenfalls eine "Komfortfrage". Denn sowohl auf dem iPhone lassen sich die Einstellungen manuell DEaktivieren als auch unter Windows AKtivieren.


    - das Iphone kann ich bei Verlust mit Bordmitteln remote "whipen", beim Windows brauche ich hierfür Zusatzsoftware


    -> stimmt, ändert jedoch nichts an der Tatsache, dass lokal gespeicherte Dateien auf dem iPhone bleiben und auch ausgelesen werden können. Ein Remote Delete ist NIE möglich. Insofern auch eher Placebo und für den Ausschluss einen ZUKÜNFTIGEN Zugriffs interessant; der lässt sich jedoch einfach durch Änderung des PW erreichen


    - dem IPhone kann ich remote eine PIN verpassen, beim Windows-Passwort sind für Outlook Anywhere solche Richtlinien remote viel schwerer durchzusetzen


    -> naja, für jmd der weiß wie es geht keine echte Hürde. "Dank" Jailbreak gibt es KEIN iPhone das mir prinzipiell volle root Rechte verweigern und mir Zugriff auf ALLE Daten verwähren kann.



    - beim IPhone kann ich mit passenden Filter (IMEI) einschränken, mit welchem Gerät ein Anwender sich verbinden, für Outlook wüsste ich eine solche Lösung nicht


    siehe mein Ansicht oben. Ändert nichts daran, dass ich lokale Daten IMMER auslesen kann und die Änderung des Exchange User Passworts ebenfalls den "Ausschluss" bewirken würde. Somit auch eher eine Placebo Zusatz Sicherheitsfunktion


    - beim IPhone kann ich die iOS-Version vorgeben, die benutzt werden soll und damit nur aktuelle Geräte reinlassen - bei Outlook Anywhere habe ich mit Bordmitteln keine Update-Kontrolle in Exchange


    -> auch unnötig, da dank vorhandenen Jailbreaks für JEDE IOS Version grdsl. auch JEDE iOS Version emuliert werden kann.


    Alles in allem also kein echt überzeugens Argument NUR EAS zu erlauben :(

    Hi NorbertFE,


    Du hast (teilweise) Recht. Der Remote-Delete setzt allerdings voraus, dass ich noch mindestens EINMAL Remote-Zugang zum iPhone bekomme.


    Wenn ich als "Dieb" aber ein iPhone entwende und die SIM-Karte wegwerfe, dann wars das. Schnell jailbreaken, SSH druff und schon kann ich alle lokal gespeicherten und gecachten Daten lesen. So wie bei JEDEM anderen Gerät auch nicht.


    Einzige alternative wäre, die Daten überhaupt nicht mehr lokal abzulegen (Grundgedanke der Cloud). Allerdings scheitern bis heute alle kommerziellen Produkte noch an dem niedrigen Datendurchsatz. Z.B. gesamte Exchange-Postfächer IMMER nur online abzurufen und keine lokalen Daten zu speichern bzw. noch nicht mal zu cachen - das bleibt Zukunftsmusik.


    Insofern: es gab noch nie ein Argument und es wird auch mittelfristig keines geben. Aber so ist das eben in einem Unternehmen in dem technisch unversierte über IT-Themen entscheiden. Und weil NIEMAND Ahnung hat wird aus Angst so was abgenickt und nie in Frage gestellt - es könnte ja die eigene "Unfähigkeit" zu Tage treten :hammer:


    Trotzdem danke...



    Anybody else...? :roll:

    • Offizieller Beitrag

    Moin,


    Norbert: Der HTTP-UserAgent enthält die iOS-Version (zumindest, so wie ich das bisher erkennen konnte).


    nowayout79: Ich denke, die Frage ist immer, wogegen man die Daten schützen will. Will ich mich gegen tiefgehende Industriespionage schützen, denn erlaube ich GAR keine externen Geräte, aber das schreibst Du selbst (dann ist IMHO eine Cloud auch keine Lösung).


    Bei dem Rest sind die Diskussionen eher theoretisch. Beispiel Verschlüsselung. Wenn ich ein genügend langes Geräte-Passwort + Verschlüsselung auf dem Gerät vorschreibe, hilft auch Jailbreak nicht mehr. Natürlich wird ein Dieb, der Spionage betreibt, mehr Mittel einsetzen. Aber ein einfacher Dieb bzw. ein Finder (und das dürften 99,999% der Leute sein), will das Ding verticken. Der guckt einmal kurz rauf, kommt nicht an die Daten, platt machen und verkaufen.


    Aber der entscheidende Punkt: Ich KANN Verschlüsselung und Gerätepasswort von außen vorgeben - bei Outlook nicht.

    • Offizieller Beitrag

    Moin,


    und jetzt spiele ich mal Moderator:


    Ich finde es übrigens wenig zielführend, wenn Du alle paar Monate immer wieder die selbe Frage stellst (wie komme ich mit Outlook an Exchange, bei uns geht nur EAS) und von uns die gleiche Antwort bekommst (geht nicht).


    Thread vom 09.03.


    Thread vom 07.04.


    Die philosophischen Diskussionen führe bitte mit DEINER Firma, nicht mit uns.