Bloqueie o ActiveSync (somente externamente, permita internamente) mas permita o OAW / OWA (externamente e internamente) no Exchange

3

Temos a seguinte configuração:

  • Exchange 2010 SP3
  • Um endereço IP externo & Nome DNS para o OWA (ligado ao nosso balanceador de carga de hardware)
  • Um endereço IP externo & Nome DNS para OAW & Active Sync (ligado ao nosso balanceador de carga de hardware)
  • Dois servidores internos do Exchange 2010 SP3 CAS
  • Um gerenciamento de dispositivo móvel que traz um ponto de acesso próprio do ActiveSync

Pergunta: Como podemos garantir que apenas o gerenciamento de dispositivos móveis (MDM) ofereça sincronização ativa? Não foi possível bloquear o acesso ao segundo endereço IP externo, pois essa oferta também oferece o acesso necessário à OAW.

Eu atualmente espero que possamos de alguma forma reconfigurar o diretório virtual do activeesync para implementar isso.

    
por BastianW 11.02.2015 / 10:14

1 resposta

-1

É possível, simplesmente, não coloque nada na URL externa do ActiveSync. Algo entre as linhas de:

Get-ActiveSyncVirtualDirectory -Server "ExchangeServerName" | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.example.com/Microsoft-Server-ActiveSync -ExternalURL $null
    
por 19.03.2015 / 07:45