Den Zugriff auf den Exchange Server durch die App Outlook for iOS and Android per Gerätezugriffsregel blockieren

Der für iOS und Android erhältliche Outlook Client von Microsoft, sollte wegen schwerwiegender Sicherheitsmängel dringen auf dem eigenen Exchange Server blockiert werden.

[appbox appstore 951937596 compact] [appbox googleplay com.microsoft.office.outlook compact]

Die Outlook-App nimmt nämliche keinen direkten Kontakt zum Exchange Server auf, sondern die E-Mails werden über den Server eines Drittanbieters geleitet, um nämlich bestimmte Funktionen, wie z.B. Push-Benachrichtigungen zu realisieren. Weiterhin speichert die Outlook-App auch Benutzernamen und Passwort auf den Servern des Anbieters in den USA, welches das größte Sicherheitsproblem darstellt. 

Exchange Admins sollten generell die Quarantänefunktion aktivieren, um den Zugriff von mobilen Geräten besser kontrollieren zu können. Über die Funktion und die Aktivierung der Quarantäne, habe ich hier im Blog bereits ausführlich berichtet.

Eine einfache Möglichkeit den Zugriff durch die App direkt zu blockieren, ist eine Gerätezugriffsregel und diese wird im Exchange Control Panel (ECP) erstellt. Dazu sollte zumindest einmal mit der App eine Verbindung aufgebaut werden, damit der Exchange die App als „Gerät“ erkennt.

Jetzt einfach eine neue Regel für das Modell „Outlook for iOS and Android“ erstellen und Zugriff blockieren auswählen. Der User wird dann per E-Mail darüber informiert, dass sein Telefon aufgrund einer Zugriffsrichtlinie, die auf dem Server definiert ist, nicht über Exchange ActiveSync mit dem Server synchronisiert werden kann.