Microsoft Outlook für Android und iOS via Exchange Server blockieren

Microsoft Exchange Logo

Die Problematik der neuen Microsoft Outlook App für Android und iOS habe ich bereits in diesem Artikel ausführlich geschildert. Besonders brisant ist das Problem aber bei Firmen mit eigenem Exchange Server. Wer also nicht möchte, dass Firmendaten inklusive Benutzername und Passwort an fremde Server übermittelt werden, sollte die Nutzung der Outlook-App unterbinden.

Die Blockierung der App kann relativ einfach mit einer ActiveSync-Richtlinie verwirklicht werden. Danke an Franky’s Web für diesen Tipp! Zur Erstellung muss folgender Befehl in der „Exchange Management Shell“ ausgeführt werden.

New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString "Outlook for iOS and Android" -AccessLevel Block

Darüber hinaus kann auch abgefragt werden, ob die Outlook-App bereits von Benutzern verwendet wird. Die erste Zeile ist der Befehl für Exchange 2010, die zweite Befehle für Exchange 2013.

Get-ActiveSyncDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos
Get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | ft userdisplayname,deviceos

Ebenso können alle ActiveSync-Partnerschaften mit der Outlook App gelöscht werden. Die erste Zeile steht wiederrum für Exchange 2010, die zweite für Exchange 2013.

Get-ActiveSyncDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-ActiveSyncDevice
Get-MobileDevice | where {$_.devicemodel -match "Outlook for iOS and Android"} | Remove-MobileDevice

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

5 Antworten

  1. Marco sagt:

    Hi,
    sag mal nutzt ihr auch selbst den Exchange mit ActiveSync? Habt ihr bestimmte Richtlinien denen der Benutzer zustimmen muss bevor er einen Zugang bekommt?

    Gruß Marci

    • Tobi sagt:

      Ja wir nutzen Exchange mit ActiveSync. Alle Mitarbeiter müssen mit dem Vertrag einen entsprechenden IT-Leitfaden unterschreiben.

    • Marco sagt:

      Steht in dem IT-Leitfaden speziell etwas zum Exchange und Smartphones? Oder ist der eher allgemein gehalten? Wir sind uns unklar was wir von den Benutzer in der Richtung verlangen sollen/können.

    • Tobi sagt:

      Die aktuelle Version des IT-Leitfadens ist sehr allgemein gehalten. Da steht z.B. nur drin, dass die geschäftliche E-Mail-Adresse nicht für private Zwecke verwendet werden darf. Zum Thema Smartphones ist noch nichts enthalten 😉
      Es ist aber gerade eine komplett neue Richtlinie in Arbeit, die das dann alles genauer definieren soll. Dauert aber noch.

  2. Marco sagt:

    Ok wie bei uns auch. Die Neue hätte ich dann gerne 😛 .. Ne Spaß – wobei interessant wäre es schon.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.