iPhone am Exchange aussperren
Viele Unternehmen wollen nicht das ihre Mitarbeiter mit einem iPhone ihre E-Mails synchronisieren. Aber wieso nicht? Da habe ich schon so manche haarsträubenden Aussagen gehört, aber es gibt da wirklich einen Grund: Der Jailbreak. Selbst viele T-Mobile iPhone-Kunden jailbreaken ihr iPhone, um so manche Restriktionen seitens Apple zu umgehen. Dabei gibt es aber ein Problem: Nach einem Jailbreak, ist das iPhone am SSH-Port 22 offen, und zwar mit den Login-Daten user:root / pw:alpine – und somit offen für Angriffe aller Art. Theoretisch damit auch der Zugriff auf firmen-Mails, noch schlimmer wird es wenn die VPN Konfiguration in die Firma ausgelesen wird. Leider kann man aber nicht differenzieren, ob das iPhone, welches mit ActiveSync am Exchange hängt, gejailbreakt ist oder nicht.
Dem zu Folge bleibt nur die Entscheidung Ganz oder Gar Nicht. Natürlich kann man das root Passwort nach dem Jailbreak auch ändern, oder die neu veröffentlichte iPhone Firewall aus dem Cydia Store installieren, aber all diese Maßnahmen sind nicht das Gelbe vom Ei.
Am ISA oder Forefront TMG Server, welcher ActiveSync published, kann man per HTTP Policy mit ganz einfachen Schritten das iPhone und andere Endgeräte blocken: Firewall Policy –> Configure HTTP –> Signature:
Einfach den user-agent Apple sperren, und schon kommt kein iPhone Device mehr an den Exchange. Einfach aber wirkungsvoll.
[Via wstein]
Windows Server 2008 R2 Dokumentation & Forefront Namen
Gestern hat Microsoft die Dokumentationen für Windows Server 2008 R2 veröffentlicht. Insgesamt 55 MB an PowerPoints und Dokumenten kann man sich hier einzeln herunterladen.
Zudem hat sich im Forefront Bereich etwas getan:
Seit der Weltweiten Partnerkonferenz von Microsoft in New Orleans (WPC09) stehen nun die endgültigen Namen der neuen Forefront-Produkte fest, die bisher unter dem Codenamen Forefront „Stirling“ (aktuell als Beta 2) entwickelt wurden.
Forefront Protection Suite - Nachfolger der Forefront Security Suite:
Forefront Protection Manager 2010 - bisher die Forefront „Stirling“ Console
Forefront Protection 2010 for Exchange - Nachfolger von Forefront Security for Exchange
Forefront Protection 2010 for SharePoint - Nachfolger von Forefront Security for SharePoint
Forefront Endpoint Protection 2010 – Nachfolger von Forefront Client Security
Forefront Threat Management Gateway Web Security Service - Subscription zu Threat Management Gateway, wie z.B. Anti-Malware
Und: Forefront Online Protection for Exchange – Nachfolger von Forefront Online Security for Exchange bzw. Exchange Hosted Filtering
Follow me on
Letzte Artikel
- Flash auf dem Superphone
- Sumo Paint – der gratis Bildbearbeiter in der Cloud
- Android 2.01 auf dem HTC Toch HD / Blackstone
- Die Isarrunde – Mediantalk aus München
- Facebook ein bisschen schöner
- tech-ed Berlin :: Tag 1
- TechEd Europe 2009
- iPhone am Exchange aussperren
- MailTipps in Outlook 2010
- ActiveSync mit Android
- Multiple Exchange Accounts in Outlook 2010
- HTC Touch HD2 Unboxing
- Exchange 2010 RC In-Place Upgrade auf RTM
- Weitere Infos für die Installation von Exchange 2010
- Kostenfreies Exchange 2010 E-Book
promuxx links
Tags
Letzte Kommentare
- henrik bei Firefox 3.5 – Entschuldigung, das hätte nicht passieren dürfen
- helen bei Flash auf dem Superphone
- Patrick Hösl bei Sumo Paint – der gratis Bildbearbeiter in der Cloud
- Isi bei Sumo Paint – der gratis Bildbearbeiter in der Cloud
- Patrick Hösl bei Sumo Paint – der gratis Bildbearbeiter in der Cloud