MICROLINC - Probleme suchen Lösung
Zurück   Home

Exchange 2010 - ActiveSync Geräte Quarantäne konfigurieren

  -  04.03.2014 - 12:12
Menü

Home
Microsoft Small Business Server 2011 Standard

Allgemein

Replikationsfehler Migration von SBS 2003

Forward-Lookup gelöscht

Exchange 2010

smartHost-Connector einrichten

OWA-Fehler HTTP 500

OWA Versandgröße erhöhen

Outlook 2003

PIN-Zwang bei IPhone

Fehler POPConnector

weiteres OWA auf anderer IIS-Website einrichten

schlechte OWA-Performance

interne Relaydomäne

OWA - Optionen lassen sich nicht aufrufen Fehler 500

OWA ohne Forefront absichern

Outlook - Exchange 2010 - "Senden als" Funktion

Windows Mobile 6.1 - Outlook Mobile Update

Berechtigung auf Postfächer über Shell setzen

OWA Fehler - Fehler beim Löschen von E-Mails

OWA - Posteingang eines anderen Benutzers anzeigen

Exchange 2010 - Junk-E-Mail Funktion deaktivieren

Exchange Scripts

OWA - Kalender eines anderen Benutzer hinzufügen

Universelle Sicherheitsgruppe erstellen

Fehler beim Löschen eines Active-Sync-Gerätes (Ex0FBD0C)

hMailServer als POP3-Connector

Exchange ActiveSync Quarantäne

ECP Fehler beim Öffnen der Organisation

Datenbankcache limitieren store.exe

Exchange 2010 - OWA Kennwortänderung bei nächster Anmeldung

Integration der Rollup Updates in das Setup

552 5.3.4 header size exceeds fixed maximum size

Exchange 2010 - eDiscovery Multi-Mailbox-Suche

Public Folder Datenbank erneut anlagen

Exchange 2010 - RetainDeletedItemsFor über Cmdlet setzen

IIS-Webserver

SharePoint 2010

DNS & DHCP

Benutzerordner-Freigabe-Ort ändern

Fax-Service

Freigaben ohne Authentifizierung

WSUS

RIS-Server

Password Expiration Reminder

Druckerfreigabe

Bootfehler IBM System X / EFI-System

AD-Benutzer zu SBS-Konsole migrieren

Einen Serverdienst remote stoppen - Windows konfiguriert Updates

Windows Server Sicherung

Active-Directory

Gruppenrichtlinien

Hardware
Windows
MS Office
Projekte
Support
Download
Peripherie
Sonstiges (Off-Topic)
Telefonie
Windows 8
Windows Mobile
Security-Software
DATEV
Virtualisierung Oracle virtualbox
nginx
Kryptographie
hMailServer
Android
Novell
Exchange
Server 2012 R2
AD Certificate Service (PKI) / Zertifizierungsstelle
System Center
Blackberry
Microsoft Flow
Virtualisierung Microsoft Hyper-V
Ubiquiti
3CX
OneDrive


 
Autor:Thomas Windscheif last edit:23.03.2014 18:12

Link zu diesem Beitrag:


[Druckansicht]

Auf dieser Seite:
Zu Einrichtung Geräte-Quarantäne ActiveSync
Zu Vorgehen bei neuen Geräten
Zu Verbundene Geräte blockieren
Skripts zur erweiterten Administration via Exchange-Management-Shell


In Zeiten wo Mitarbeiter ihre eigenen privaten Smartphones/Tablets mit in den Betrieb bringen, ist es wichtig den Überblick zu behalten. Ein einfaches Mittel ist die Verwendung der ActiveSync-Quarantäne-Funktion. Vorteil: Wenn ein neues mobiles Endgerät an den Exchange angebunden werden möchte, erhält eine hinterlegbare Person (z. B. Administrator) eine E-Mail. Dieser kann dann über das Exchange Control Panel als Exchange Organisations-Admin (bzw. OWA) das Gerät für den Benutzer freischalten. Von hier aus können Benutzergeräte auch wieder entfernt werden, z. B. bei Diebstahl im Urlaub. Je nach Gerätetyp ist auch Remote-Werkeinstellungsreset (getestet bei WM6.1-Gerät) möglich bzw. Entfernung der synchronisierten Objekte über ActiveSync.

Folgende Schritte müssen hierfür durchgeführt werden:

Einrichtung Geräte-Quarantäne ActiveSync
  1. Öffnen Sie als Administrator das OWA.

  2. Klicken Sie oben rechts auf "Optionen".

  3. Wählen Sie "Alle Optionen anzeigen...".


  4. Das ECP wird nun angezeigt (u. U. dauert es ein wenig bis es erscheint.)

  5. Oben links sollte "E-Mail > Optionen: Mich verwalten" stehen, klicken Sie auf "Mich verwalten" und wählen Sie "Meine Organisation".


  6. Klicken Sie auf der linken Seite den Punkt "Telefon und Voice".


  7. Der Reiter "ActiveSync-Zugriff" sollte bereits geöffnet sein, klicken Sie auf der rechten den Button "Bearbeiten".


  8. Unter Verbindungseinstellungen wählen Sie bitte "Isolieren - Selbst entscheiden, ob blockiert oder später zugelassen werden soll"


    INFO: Bitte beachten Sie, auch bereits in Verwendung befindliche Geräte werden nach Setzen der Einstellung in Quarantäne gestellt.

  9. Unter "Benachrichtigungs-E-Mails für Isolieren" klicken Sie auf "Hinzufügen", wählen Sie hier einen oder mehrere Benutzer oder eine Verteilergruppe aus die über die Quarantäne neuer Geräte informiert werden sollen.

  10. In dem darunter befindlichen Textfeld können Sie den Text definieren, den die Benutzer erhalten sollen, die Ihr neues Gerät an Exchange anbinden wollen.

  11. Klicken Sie abschließend auf "Speichern".



ACHTUNG: Einmal zugelassene Geräte werden durch einfaches Löschen über das ECP trotzdem weiter zugelassen. D. h. wenn Sie z. B. einen Mitarbeiter den Zugriff auf seine Exchange-Daten verweigern wollen und Sie die Partnerschaft vermeintlich löschen, wird das Gerät mit erneuter Synchronisierung trotzdem wieder zugelassen (also es erfolgt nicht vorher eine Quarantäne). Die DeviceID bleibt im CASMailbox unter "ActiveSyncAllowedDeviceIDs" bestehen (siehe http://technet.microsoft.com/de-de/library/bb266947(v=exchg.141).aspx). Um das Gerät richtig zu löschen habe ich ein Exchange-Management-Shell geschrieben (Link: http://microlinc.homeip.net/index.php?lev1=7&lev2=8&lev3=4&id=219).

Vorgehen bei neuen Geräten
  1. Geben Sie wie gewohnt die Exchange-Server-Einstellungen in das Smartphone ein.

  2. Sobald es die erste Synchronisation durchführt (& Benutzername sowie Passwort stimmen) erhält der Smartphone-Benutzer folgende E-Mail von Exchange:


    Wie man hier sehen kann, ist unser in der Anleitung angegebene Text zwischen den zwei Blöcken lesbar.

  3. Der angegebene Administrator erhält nachfolgenden Nachricht via E-Mail:


  4. Nun loggt sich der Administrator via OWA ein und befolgt die Schritte 1 - 6 der ersten Anleitung.

  5. Im unteren Bereich des Fensters sieht man nun unter "Geräte in Quarantäne" das Gerät des Smartphone-Nutzers.


  6. Um dem Gerät die zuzulassen wählt man dieses einfach aus und klickt auf "Zulassen".

  7. Anschließend wird das Gerät im Hintergrund der ActiveSyncAllowedDeviceIDs-Liste des Benutzer hinzugefügt und der Status (DeviceAccessState) des ActiveSyncDevices ändert sich zu "Allowed". Bei dem nächsten automatischen Synchronisierungsversuch wird das Smartphone die Inhalte automatisch synchronisieren.



Verbundene Geräte blockieren

  1. Um Geräte einer aktiven ActiveSync-Partnerschaft zu blockieren, meldet sich der Administrator am OWA an. Befolgen Sie hierzu die Schritte 1 - 6 der ersten Anleitung
  2. Klicken Sie anschließend oben links auf "Benutzer und Gruppen".


  3. Der Reiter "Postfächer" sollte sich automatisch öffnen.

  4. Wählen Sie in der Mitte des Fensters den entsprechenden Benutzer, dessen ActiveSync-Partnerschaft blockiert werden soll.


  5. Klicken Sie auf den Button "Details".

  6. Wählen Sie im neu erscheinenden Fenster unten den Punkt "Telefon- und Sprachfeatures".


  7. Darunter öffnet sich eine Liste, wählen Sie "Exchange ActiveSync" und klicken Sie auf den Button "Bearbeiten".


  8. Es öffnet sich ein neues Fenster. Wählen Sie das entsprechende Gerät, welches Blockiert werden soll und Klicken Sie auf "Blockieren".


  9. Klicken Sie anschließend auf "Speichern".

  10. Das Gerät wird nun blockiert.
    INFO: Die Blockierung kann nur von einem Administrator wieder entfernt werden. Benutzer können Ihr Gerät bei Verlust aber auch selber Sperren.



Skripts zur Administration via Exchange-Management-Shell


Über Feedback würde ich mich freuen.


Quellen:

http://www.msxfaq.de/mobil/easquarantine.htm
- Herr Carius geht hier in seinem Blog auch für größere Unternehmen auf Delegierungen ein






Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.

Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.

Login


QuickTag:  

 
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur?
Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern unterstütze ich Sie -auch kurzfristig- sehr gerne.

Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt

[News als RSS-Feed abonnieren]
News

vom 16.09.2019 - 17:48


- Windows Server 2019 - LDAP out of memory exception -

Aktuelle Versionen von Windows Server 2019 laufen bei LDAP Abfragen mit Gruppenauflösung (1.2.840.113556.1.4.1941) auf einen out of memory-Fehler. Laut einem Microsoft-Mitarbeiter soll das Problem aber im kommenden September-Update behoben werden (KB4516077).

Unter folgendem Link kann man die Diskussion im Microsoft Social TechNet verfolgen:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/4f14412f-dd81-4b9a-b6b5-aa69100e87d0/intermittent-not-enough-space-errors-when-doing-ldap-queries-against-2019-domain-controller?forum=winservergen

Leider kann man in den offiziellen Kanälen zu dem KB-Artikel noch nichts finden.


Weitere News:

3CX V16 Call Control API mit PowerShell Core


vom 25.04.2019 11:41


Exchange Online SMTP TLS Report


vom 15.02.2019 18:04


TLS-Test für SMTP mit PowerShell


vom 10.12.2018 11:47


3CX Secure SIP via DIRECT-STUN mit yealink T46S


vom 08.09.2018 15:35


Exchange 2016 CU10


vom 25.06.2018 15:21


Apple iCloud Addin stört Outlook Kalenderfunktionen


vom 18.10.2017 13:24


.NET 4.7 released - Bitte nicht auf Exchange Servern installieren


vom 13.06.2017 21:52


Troubleshooting Exchange Health Manager Sensoren


vom 16.05.2017 21:06


Exchange 2016 - ActiveSync-Lesebestätigungen können nun unterdrückt werden


vom 09.03.2017 18:28


Exchange - Informationen an Dritte einschränken


vom 20.02.2017 01:53


Einen guten Start in das neue Jahr


vom 31.12.2016 19:21


Smart App Banner für OWA entfernen


vom 09.09.2016 20:15


Neue Version des Berechtigungsvererbungsskript für Exchange released


vom 17.05.2016 19:34


LogParser für Exchange SMTP-Logs


vom 16.05.2016 00:48


Exchange Healthmailboxen neu anlegen


vom 25.03.2016 16:28


Retention Policy auf Healthmailboxen anwenden


vom 24.03.2016 20:52


Exchange Schemaversionen auf allen DCs abfragen


vom 24.03.2016 16:37


Neue Versionen des Berechtigungsvererbungsskripts


vom 27.09.2015 19:04


Exchange 2013 Mapi over HTTP Diagnose


vom 20.09.2015 20:42



[alle News auflisten]
Sitemap - Kontakt - Datenschutz & Disclaimer - Impressum