iPhone am Exchange aussperren

Viele Unternehmen wollen nicht das ihre Mitarbeiter mit einem iPhone ihre E-Mails synchronisieren. Aber wieso nicht? Da habe ich schon so manche haarsträubenden Aussagen gehört, aber es gibt da wirklich einen Grund: Der Jailbreak. Selbst viele T-Mobile iPhone-Kunden jailbreaken ihr iPhone, um so manche Restriktionen seitens Apple zu umgehen. Dabei gibt es aber ein Problem: Nach einem Jailbreak, ist das iPhone am SSH-Port 22 offen, und zwar mit den Login-Daten user:root / pw:alpine – und somit offen für Angriffe aller Art. Theoretisch damit auch der Zugriff auf firmen-Mails, noch schlimmer wird es wenn die VPN Konfiguration in die Firma ausgelesen wird. Leider kann man aber nicht differenzieren, ob das iPhone, welches mit ActiveSync am Exchange hängt, gejailbreakt ist oder nicht.

Dem zu Folge bleibt nur die Entscheidung Ganz oder Gar Nicht. Natürlich kann man das root Passwort nach dem Jailbreak auch ändern, oder die neu veröffentlichte iPhone Firewall aus dem Cydia Store installieren, aber all diese Maßnahmen sind nicht das Gelbe vom Ei.

Am ISA oder Forefront TMG Server, welcher ActiveSync published, kann man per HTTP Policy mit ganz einfachen Schritten das iPhone und andere Endgeräte blocken: Firewall Policy –> Configure HTTP –> Signature:

Einfach den user-agent Apple sperren, und schon kommt kein iPhone Device mehr an den Exchange. Einfach aber wirkungsvoll.

[Via wstein]

Ähnliche Beiträge:

1. iPhone 3.0 – endlich Business-fähig
2. iPhone für 2950,- €
3. Das iPhone im Unternehmensumfeld – die Fakten
4. ActiveSync mit Android
5. Windows Mobile 7 mit mehreren Exchange Accounts