设置如下:
母公司 parentcompany.com
儿童公司 childcompany.com
目前,childcompany.com 是 parentcompany.com 信任的域。childcompany.com 使用 parentcompany 的 Exchange 服务器来发送电子邮件。
Childcompany 正在尝试实施 MDM 电子邮件解决方案,该解决方案要求电子邮件通过安全的电子邮件网关(代理)。这将确保您不能只使用您的凭据配置手机,然后使用 MDM 电子邮件应用程序四处走动。
MDM 公司建议设置 Exchange 以仅允许来自特定 IP 的活动同步连接。(即安全电子邮件网关)
但是,parentcompany.com 尚未准备好使用 MDM。他们的用户数量远远超过这个数字,而且预算不够。因此 parentcompany 不能一概而论,只允许通过安全电子邮件网关进行主动同步通信。有没有办法通过域名而不是 IP 来过滤 ActiveSync 通信?
任何帮助,将不胜感激。
答案1
最好的选择是隔离每个 ActiveSync 连接(假设是 Exchange 2010 或更高版本 - 版本信息总是有帮助的)。有一些脚本可以批准所有现有设备,因此只有新设备才能连接。然后建立规则以允许连接。
西蒙。