如何允许 activesync,但阻止 outlook iOS 应用程序?

如何允许 activesync,但阻止 outlook iOS 应用程序?

iOS 版 Outlook 应用程序刚刚发布,似乎受到了许多新闻网站的欢迎和赞赏:

https://itunes.apple.com/us/app/microsoft-outlook/id951937596?mt=8

http://www.computerworld.com/article/2877199/microsoft-continues-cross-platform-tear-releases-outlook-for-ios-android.html

http://blogs.wsj.com/personal-technology/2015/01/29/microsofts-new-outlook-for-ios-and-android-is-worth-a-try/

还有一篇博客文章介绍了此应用程序及其安全隐患。显然,所有内容都被转移到了云中,为了实现这一壮举,微软还必须将用户凭据上传到云服务。

https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/

对于许多公司(希望如此)来说,此应用程序的运行方式不符合其安全策略。除了 Ross 的建议(针对那些使用反向代理来过滤与 activesync 的连接的人)和公司安全策略外,还有什么技术手段可以阻止用户将公司 Exchange 同步到云端?

答案1

要阻止特定的移动应用程序:

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

隔离:

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Quarantine

更详细的步骤: http://exchangeserverpro.com/block-quarantine-outlook-ios-android-app-exchange-server-office-365/

有关该应用程序工作原理的更多信息: http://exchangeserverpro.com/outlook-for-ios-and-android/

我希望这能有所帮助。

答案2

在 Exchange 中使用 ecp 面板并阻止应用程序使用设备访问规则

相关内容