Exchangeサーバーへの直接MAPI接続を避けます
インフラストラクチャでいくつかのドメインをホストしており、エクスチェンジとブラックベリーホスティングが含まれています。一部のクライアントは、アプリケーションに必要なため、データセンターに直接VPN接続しています。
そしてこれは次の問題を引き起こします:
一部のOutlookクライアントは、直接mapi(tcp/ip-http経由のrpc経由ではない)を介してExchangeサーバーに接続するため、他のドメインのすべてのメールアドレスを確認できます。
そのため、ユーザーがtcp/ipを介してクライアントに直接接続することは避けたいと考えています。 http経由でrpc経由でのみ接続する必要があります。これを達成する理由はありますかなし BlackBerry Enterprise Serverが取引所に接続するのを避けますか?
利用可能な場合でも、直接RPCではなくRPC/HTTPS接続を優先するようにOulookを構成できますが、質問を正しく理解している場合、それらは外部クライアントであり、管理しないため、構成はユーザーに任されます。正しく。
ExchangeサーバーでMAPIアクセスを無効にすることはできません。これは、「真の」内部ユーザーとMAPIサービス/アプリケーション(BESなど)をブロックするためです。
あなたの唯一のオプションはトラフィックをブロックすることです。 VPNエンドポイントとして何を使用しているのかわかりませんが、ほとんどのデバイスはファイアウォールポリシーをVPNトラフィックに適用できます。 VPNクライアントからExchangeサーバーへの直接アクセスをブロックするだけで問題ありません。 VPNエンドポイントでこれを実行できない場合、他のオプションは、Exchangeサーバーで同じことを実行するようにWindowsファイアウォールを構成することです。