我们正在努力加强安全性,并阻止用户在手机上没有正确的 MDM 的情况下访问我们的邮件服务器。使用 Aqua Mail 和 CloudMagic 等程序,它们似乎可以绕过 ActiveSync 设置,不会显示为手机,但仍会提取邮件。
有没有办法查找并阻止使用非 ActiveSync 路由访问交换的特定设备?
答案1
在搜索如何做同样的事情时遇到了这个问题 - 您可以使用 EWS 访问策略,这里有一篇好文章:
答案2
AquaMail 等使用 IMAP 和 EWS 进行连接。
对于 IMAP,请为除真正需要该服务的用户之外的所有用户禁用该服务。如果所有用户都需要 IMAP 来提供特定服务,则应创建仅允许访问该服务的防火墙规则。
如果不阻止对 OWA 的访问,您将无法阻止对 EWS 的访问(或仅抓取 OWA 的应用程序)。或者,使用 TMG 或类似的东西将 OWA 置于双因素身份验证之后。这将使使用邮件应用程序变得非常困难。
答案3
请使用设备访问规则来阻止或隔离设备。此博客还提供了有关如何阻止未知设备的信息。
https://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx