ActiveSync, zertifikatsbasierte Authentifizierung

1. offizieller Beitrag

    Moin,


    wir haben quasi "hinter" dem Exchange ein Tool "Bnator". Damit verwalten unsere Mobile-Jungs ihre Endgeräte. Die wollen jetzt ein weiteres Zertifikat einführen, damit die User sich nicht mit dem Handy der Tante/Oma/Mama mit Name+Passwort am System anmelden können.


    Dazu habe ich das hier gefunden, genau das wollen sie -> http://technet.microsoft.com/d…g.141%29.aspx#certificate


    Hat das schon mal jemand gemacht?
    Ich finde irgendwie keine Beschreibung im Netz, was man an Exchange dafür noch machen muss...


    Hat das mal jemand gemacht?


    Danke für Tipps!


    Matthias

    • Offizieller Beitrag
    Zitat


    Hat das schon mal jemand gemacht?


    Nein, noch niemand.


    Zitat

    Ich finde irgendwie keine Beschreibung im Netz, was man an Exchange dafür noch machen muss...


    Genau, im Internet findet man dazu nichts. Gar nichts. Ich versuch gar nicht erst zu suchen. ;)


    certificate based authentication active sync wäre als Suchbegriff gar nicht so verkehrt, denn der liefert:
    http://blogs.technet.com/b/exc…-exchange-activesync.aspx
    und
    http://www.msxfaq.de/mobil/eascert.htm
    und
    http://www.msexchange.org/arti…010-activesync-part1.html


    Aber hast Recht, man findet quasi nichts. Geht bestimmt gar nicht. ;)


    Zitat


    Hat das mal jemand gemacht?


    Echo?


    Bye
    Norbert

    Norbert


    Das Ziel soll sein, das sich ein User ohne Zertifikat nicht am Exchange mit seinem Smartphone anmelden kann. Er soll damit zu unserem Bnator Admin laufen.


    Wir möchten auf dem Exchange gar kein Zertifikat installieren, sondern einfach eine Anmeldung verhindern.


    Würde es nicht langen, in den Active Sync Eingenschaften den Haken zu setzen, das für eine Anmeldung ein Zertifikat benötigt wird?

    Beste Grüße
    Daniel
    Exchange 2010 SP3 (6x HUB/CAS und 6x MBX) - S4B Server 2015 - Outlook 2013
    Archivierung: Symantec Enterprise Vault

    Moin,


    ja habe ich. Aber das möchte ich eben nicht alles konfigurieren. Deswegen meine Frage ob es reicht, einfach nur besagten Radiobutton (Punkt 3) zu aktivieren. Ich möchte ja nur verhindern, das eine Anmeldung funktioniert.

    Beste Grüße
    Daniel
    Exchange 2010 SP3 (6x HUB/CAS und 6x MBX) - S4B Server 2015 - Outlook 2013
    Archivierung: Symantec Enterprise Vault

    • Offizieller Beitrag

    Moin,


    das reicht (wahrscheinlich), damit die Leute NICHT mehr an Exchange kommen.


    Aber Du willst doch auch, dass dann die Leute, die ein Zertifikat haben, wieder an Exchange kommen, oder?


    Mit Deiner Einstellung würdest Du sie für immer und ewig aussperren. Dann wäre schließen des Port 443 einfacher.

    Moin Robert,


    so in etwa. Ich möchte, das die Leute ihr Gerät über den "Bnator" Server mit Exchange koppeln und das nicht umgehen und direkt an Exchange andocken. So umgehen sie ein paar Policies, denen sie sich bei Bnator beugen müssten.


    Deswegen wollte ich einfach nur den direkten Weg abklemmen.


    Bleibt halt noch die Frage was Bnator macht, wenn Exchange für Clients plötzlich ein Zertifikat verlangt.

    Beste Grüße
    Daniel
    Exchange 2010 SP3 (6x HUB/CAS und 6x MBX) - S4B Server 2015 - Outlook 2013
    Archivierung: Symantec Enterprise Vault