Smartphones verwalten
Um Smartphones zu verwalten, rufen Sie zunächst Outlook Web App auf, wenn diese Funktion im Internet zur Verfügung steht. Intern erreichen Sie die Funktion über https://<Servername>/owa, extern normalerweise über den gleichen Servernamen, den Sie auch für Exchange ActiveSync verwenden.
Sobald Sie an OWA angemeldet sind, rufen Sie über den Menüpunkt rechts oben die Einstellungen Ihres Postfachs auf. Sie erreichen die Verwaltung Ihres Telefons über Telefon\Mobiltelefone\<Name des Gerätes>.
- Exchange 2013
Über Outlook Web App können Sie Smartphones in Exchange 2013 verwalten. - Exchange 2013
Sie können sich in der Exchange-Verwaltungskonsole Informationen zu dem Smartphones anzeigen lassen. - Exchange 2013
Informationen zu Smartphones lassen sich auch in der Exchange-Verwaltungsshell anzeigen
Anwender können sich für die einzelnen Telefone auch die Details anzeigen lassen und sehen, ob Richtlinien angewendet wurden beziehungsweise wann der letzte Synchronisierungsvorgang stattgefunden hat. Über die Schaltfläche Geräte zurücksetzen löschen Sie das Endgerät, sobald es sich das nächste Mal mit dem Exchange-Server verbindet.
Auch Administratoren können ein solchen Löschvorgang starten, indem sie in der Exchange-Verwaltungskonsole beim Empfänger auf Postfachfunktionen und dann auf Details anzeigen im Bereich Mobile Geräte klicken.
Sie können sich die verbundenen Smartphones von Anwendern auch in der Exchange-Verwaltungsshell anzeigen lassen. Dazu verwenden Sie das CMDlet Get-MobileDevice -Mailbox <Benutzername>.
ActiveSync-Gerätezugriffsregeln
Exchange Server 2013 bietet die Möglichkeit Regeln festzulegen, die bestimmen, welche Geräte über das Internet eine Synchronisierung mit dem Postfach durchführen dürfen und welche Exchange sperrt.
Sie haben neben der Option der Weitergabe von Richtlinien für Sicherheitseinstellungen der Geräte daher auch die Möglichkeit Richtlinien festzulegen, welche Smartphones und Endgeräte Sie im Unternehmen bei der Anbindung an Exchange Server 2013 zulassen.
Die Einstellungen dazu nehmen Sie mit ActiveSync-Gerätezugriffsregeln vor. Die entsprechenden Einstellungen rufen Sie in der Exchange-Verwaltungs-Shell mit dem CMDlet Get-ActiveSyncOrganizationSettings ab. Die Einstellungen selbst setzen Sie am einfachsten in der Exchange-Verwaltungskonsole, die Sie über https://<Servername>/ecp aufrufen. Die Einstellungen finden Sie über Mobil und Zugriff auf mobile Geräte.
Über Gerätezugriffsregeln legen Sie fest, welche Geräte Sie generell blockieren oder isolieren wollen. Dazu klicken Sie auf Neu und erstellen eine neue Richtlinie.
Über Gerätefamilie oder Nur dieses Modell legen Sie fest, welche Art von Geräten Sie berücksichtigen wollen. Anschließend können Sie über die Schaltfläche Zugriff blockieren die entsprechenden Geräte blockieren. Blockierte Geräte lassen sich auf diese Weise auch wieder freischalten, indem Sie die Option bei Zugriff zulassen setzen.
Zusätzlich haben Sie die Möglichkeit, bestimmte Geräte in einen isolierten Bereich zu setzen. Die Benutzer können wiederum den Einstellungen für ihre eigenen Smartphones die entsprechenden Geräte freischalten oder blockieren. Darüber hinaus können Sie in diesem Bereich auch Regeln erstellen, wie sich Exchange künftig verhalten soll, wenn sich der Anwender mit einem ähnlichen Gerät verbindet. Im Bereich Status sehen Sie den aktuellen Blockierungszustand.