Mitglieder surfen ohne Werbung: Jetzt kostenlos registrieren!

Sicherheitslücke durch Geräte-Administrator für Exchange Konto?

  • 3 Antworten
  • Neuester Beitrag
Diskutiere Sicherheitslücke durch Geräte-Administrator für Exchange Konto? im Exchange-Konfiguration im Bereich Business und Organisation.
elknipso

elknipso

Guru
Hallo,

kurze Frage, mir ist aufgefallen, dass man egal welcher Mail App, auch der auf dem S8 integrierten von Samsung, vollen Zugriff als Geräte Administrator gewähren muss, wenn man mit der App ein Exchange Konto einrichtet.

Zum einen würde mich der technische Hintergrund interessieren wieso das so ist, und zum anderen würde ich gerne wissen welche eventuellen Sicherheitslücken ich mir damit ins Haus hole. Sprich wäre es zum Beispiel möglich, wenn jemand Zugriff auf die Firmen Server erlangt, und damit auch auf den Exchange Server, dass er dann remote Zugriff auf den Gerätespeicher bekommt?

Unsere IT hat beim Exchange Server nichts besonderes in der Richtung konfiguriert, und konnte meine Frage wieso diese Rechte abgefragt werden auch nicht beantworten. Es fehlt aktuell auch noch an Erfahrung mit Android Geräten, bin der erste der sich mal einen Androiden genommen hat, ansonsten haben wir hier nur iPhones.
 
Klartext

Klartext

Ehrenmitglied
Die Rechte werden für Exchange ActiveSync benötigt, sprich AS-Richtlinien am Smartphone durchzusetzen.

- Displaysperre inkl. der Art und Stärke
- Kill Switch
- Verschlüsselung
- usw..

Und Nein, ein Zugriff vom Exchange auf den Gerätespeicher ist so nicht möglich (mein Wissensstand).
Dafür benötigt es ein separates MobileDevice Management, welches dies unterstützt.
 
elknipso

elknipso

Guru
Soweit ich das bisher recherchieren konnte greifen diese Rechte und Möglichkeiten aber nur, wenn auch entsprechende Android Richtlinien am Server konfiguriert sind. Unsere IT hat für Androiden sicher keine extra Richtlinien erstellt, das wüssten sie sonst :).

Sehe ich das also richtig, dass die App die Berechtigungen quasi pauschal anfordert für den Fall, dass ebene auf dem Exchange Server etwas in der Richtung konfiguriert ist?
 
Klartext

Klartext

Ehrenmitglied
elknipso schrieb:
quasi pauschal anfordert für den Fall
Würde ich so annehmen, kann ich dir allerdings nicht genau sagen.

Hierbei müssen aber keine Richtlinien explizit für Android konfiguriert werden. EAS unterscheidet hier unter den Betriebssystem nicht, da es ein einheitliches Protokoll ist.
Ist hier irgendetwas konfiguriert, greift es gleichermaßen bei Android, iOS oder Windows Phone.