Блокируйте ActiveSync (только внешне, разрешите внутренне), но разрешите OAW/OWA (внешне и внутренне) на Exchange
У нас есть следующие настройки:
- Exchange 2010 SP3
- Внешний IP-адрес и DNS-имя для OWA (связано с нашим аппаратным балансировщиком нагрузки)
- Внешний IP-адрес и DNS-имя для OAW & Active Sync (привязано к нашему аппаратному балансировщику нагрузки)
- Два внутренних сервера Exchange 2010 SP3 CAS
- Управление мобильными устройствами с собственной точкой доступа ActiveSync
Вопрос: Как мы можем гарантировать, что только управление мобильными устройствами (MDM) предлагает активную синхронизацию? Мы не смогли заблокировать доступ по второму внешнему IP-адресу, поскольку это предложение также обеспечивает необходимый доступ OAW.
В настоящее время я надеюсь, что мы сможем каким-то образом перенастроить виртуальный каталог activesync для реализации этого.
1 ответ
Это возможно, просто ничего не вставляйте во внешний URL-адрес ActiveSync. Что-то среди строк:
Get-ActiveSyncVirtualDirectory -Server "ExchangeServerName" | Set-ActiveSyncVirtualDirectory -InternalURL https://mail.example.com/Microsoft-Server-ActiveSync -ExternalURL $null