通过域而不是 IP 过滤 Exchange 以使用 MDM 安全电子邮件网关?

通过域而不是 IP 过滤 Exchange 以使用 MDM 安全电子邮件网关?

设置如下:

母公司 parentcompany.com

儿童公司 childcompany.com

目前,childcompany.com 是 parentcompany.com 信任的域。childcompany.com 使用 parentcompany 的 Exchange 服务器来发送电子邮件。

Childcompany 正在尝试实施 MDM 电子邮件解决方案,该解决方案要求电子邮件通过安全的电子邮件网关(代理)。这将确保您不能只使用您的凭据配置手机,然后使用 MDM 电子邮件应用程序四处走动。

MDM 公司建议设置 Exchange 以仅允许来自特定 IP 的活动同步连接。(即安全电子邮件网关)

但是,parentcompany.com 尚未准备好使用 MDM。他们的用户数量远远超过这个数字,而且预算不够。因此 parentcompany 不能一概而论,只允许通过安全电子邮件网关进行主动同步通信。有没有办法通过域名而不是 IP 来过滤 ActiveSync 通信?

任何帮助,将不胜感激。

答案1

最好的选择是隔离每个 ActiveSync 连接(假设是 Exchange 2010 或更高版本 - 版本信息总是有帮助的)。有一些脚本可以批准所有现有设备,因此只有新设备才能连接。然后建立规则以允许连接。

西蒙。

相关内容