12 votos

Los dispositivos ActiveSync causando que las cuentas de bloqueo

Cuando un usuario cambia su contraseña de la cuenta por cualquier razón (léase: caducado), y la antigua contraseña se almacena en su dispositivo móvil conectado a través de EAS. Esto hará que su cuenta casi de inmediato - como debe de acuerdo a la directiva de bloqueo se define en el ANUNCIO. Era fácil de averiguar que parte. La parte difícil es mantener esto suceda. Miré por todas partes. Nada. Básicamente hay cuatro piezas del rompecabezas: el dispositivo de EAS, la TMG (ISA) server, el protocolo EAS y finalmente el ANUNCIO. Ninguno de ellos tiene una manera de detener el dispositivo de EAS de la falta de autenticar. Así que pensé que vas a tener que venir para arriba con una ingeniosa solución. Y la única cosa que se me ocurrió es crear un grupo para todos los EAS de los usuarios y los excluye de la directiva de bloqueo, lo que obviamente derrota el propósito entero de la política, o para educar a los usuarios a actualizar sus dispositivos con las nuevas contraseñas, lo cual es imposible.

La pregunta: ¿se te ocurre alguna otra manera de prevenir la EAS por el bloqueo de las cuentas?

Medio ambiente: la Mayoría de los dispositivos iOS a través de todos los EAS. TMG 2010. Exchange 2007. ANUNCIO 2008 R2.

3voto

KAPes Puntos 798

Normalmente lo que dicen los usuarios es poner el dispositivo en modo "vuelo" o "avión" de modo, cortando el acceso a la red cuando estén listos para cambiar la contraseña, una vez que cambie la contraseña en el ordenador de Sobremesa o Portátil, a continuación, se puede introducir la nueva contraseña en el dispositivo y volver a conectar a la red.

Por supuesto, también tenemos que enviar la notificación de caducidad por lo que están bien preparados para la caducidad de contraseña.

1voto

Pierro222 Puntos 11

TMG SP2 tiene ahora la Característica de Bloqueo de Cuenta para prevenir este problema. Ver: Aquí, aquí y aquí.

1voto

Rein Puntos 11

He sido desafiado por esta pregunta así. Como una seria opción que me estoy planteando basada en certificado de ActiveSync de autenticación. Junto con las políticas de EAS de la demanda de un código de contraseña para desbloquear el dispositivo móvil, este debe contar como la autenticación de dos factores (algo que tiene: certificado en su dispositivo móvil, algo que usted sabe: código de contraseña para su dispositivo móvil). De esta manera no hay ningún problema cuando expire la contraseña. Espero que esto ayude. http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx

0voto

Jim B Puntos 18849

Su hasta el dispositivo para avisar al usuario de que un error en la autenticación. Creo que la mejor respuesta es el uso de algo como Bueno de mensajería de la empresa en los dispositivos ios que creo que ofrece la empresa EAS de apoyo.

0voto

smassey Puntos 651

Esta es una buena pregunta. Por desgracia, no he encontrado una manera para prevenir el dispositivo desde intentando autenticar hasta que la contraseña ha sido actualizado. La única cosa que usted puede hacer es excluir a los usuarios de la política de contraseñas o documento de cómo cambiar la contraseña en su dispositivo y les recuerdo que cada vez que caduque su contraseña y que necesitan desbloquee su cuenta.

También se puede utilizar un script o un programa de correo electrónico de las personas de que sus contraseñas se va a caducar en x número de días e incluyen un recordatorio de que necesitan cambiar la contraseña en su teléfono.

Yo estaba esperando a tener este problema en mi trabajo actual, ya he implementado una política de contraseñas en noviembre, pero hasta el momento, mi móvil parece ser que los usuarios lo suficientemente inteligentes como para cambiar sus contraseñas sin recordar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: