Doch, z.B. über OWA oder ActiveSync.
In den Eigenschaftenn von Outlook Anywhere habe ich das Feld "externer Hostname..." freigelassen, da ich nicht will, dass ich jeder mit Outlook Anywhere verbinden kann.
Doch, z.B. über OWA oder ActiveSync.
In den Eigenschaftenn von Outlook Anywhere habe ich das Feld "externer Hostname..." freigelassen, da ich nicht will, dass ich jeder mit Outlook Anywhere verbinden kann.
OK, jetzt kommen wir der Sache näher.
Sieh das mal aus unserer Sicht:
Aus "Outlook Anywhere für bestimmte Postfächer" wurde nun ein "Outlook Anywhere nur für interne Clients, OWA und EAS aber für alle".
Ist schon ein kleiner Unterschied.
Zum eigentlichen Problem: Da gibt es mit Bordmitteln keine gute Lösung. Dein freigelassenes Feld überträgt dann zwar den Namen nicht, verhindert aber auch nicht Zugriff, wenn jemand die Konfiguration von Hand vornimmt. Die URLs sind am Ende nur Konfigurationshilfe, aber keine Zugriffssperre.
Eine mögliche Zugriffssperre für die vorgelagerte Firewall oder ein Loadbalancer. Hier könnte man auf Verzeichniseben HTTP regulieren. Eine andere Möglichkeit wäre, IP-Restrictionen im IIS zu konfigurieren.
Alles ist aber mehr oder weniger Bastelei.
Ok, danke für die Hilfe und die Klarstellung.
Dann werde ich den Zugriff über die Firewall von extern sperren und die Konfiguration so lassen.
Durch den VPN-Tunnel sollten die Notebooks das Outlook Anywhere nutzen können.
Wenn du den ZUgang von aussen sperrst, funktioniert aber OWA und ActiveSync auch nicht mehr. Oder setzt ihr Reverse Proxy Lösungen ein, die das gewährleisten könnten?
Wir setzten einen Reverse Proxy ein (Sophos UTM), der das können sollte.
Jupp die kann das.