web-dev-qa-db-ja.com

IISログでBlackberry / OWAユーザーを識別するにはどうすればよいですか?

Blackberry Express Serverをロールアウトしたばかりであり、ユーザーが所有するすべてのBlackberryデバイスがBESサーバーを介してのみ接続していることを確認したいと思います。 Exchange 2010SP1を実行しています。

ファイアウォールレベルでのBISのブロックについて説明しているリンクをいくつか読みました。ただし、その前に、Blackberryを使用してすべてのユーザーに個別に連絡し、BESサーバーに切り替える機会があることを確認したいと思います。私は全社的な電子メールを送信しましたが、当然のことながら、人々は彼らが行動を起こすまでこれらを調整する傾向があります。

IISログを検索するか、Exchange管理シェルを使用してBlackberryでユーザーを識別する簡単な方法はありますか?特に自動化された方法はありますか?Blackberry IDを検索しようとしましたが、ユーザー名の横には表示されないため、それほど役に立ちません。

編集:明確にするために、私が話しているのは、ブラックベリーがOWAを使用してメールを電話にダウンロードできるという事実です。ファイアウォールを介したIMAPまたはPOPアクセスは許可されていないため、問題はありません。Blackberryのハックを使用してBESサーバーなしでExchangeに接続できるようにするBlackberryを使用している人だけです。私の知る限り、この方法を使用してメールをダウンロードする人気のある電話はブラックベリーだけです。

iisexchange-2010blackberryoutlook-web-app
1
Quinten

OK、私はこれにさらに数時間取り組みました、そしてこれが私が見つけたものです:

1)ISA IISログで欠落しているクライアントIPを追跡するため、Blackberry Internet Service IP範囲への参照を見つけることができました。残念ながら、 ISAサーバーは認証を処理せず、Exchange 2010ボックスに要求を渡すだけなので、すべてのUSER参照は匿名です。したがって、それ自体でISAログは役に立たなかった。

2)ISAログをIISログに一致させることは、私が実際にそれを行うと考えることができる唯一の方法であるため、多くの作業を行うように見えました。タイムスタンプを照合することで、時刻の同期を保証できませんでした。

3)IISログを再度スキャンしたところ、慣れていないPROPFINDメソッドを使用したリクエストがいくつかあることに気付きました。調査したところ、これがOWAにアクセスするためのWebdavメソッドであることがわかりました。 BISはWebdavを使用してOWAメッセージをBlackberryにダウンロードするため、これは便利な手がかりになります。

4)PROPFINDメソッドを使用してすべてのクエリのIISログを検索しました。実際、これらにはユーザー名が含まれています。これらがBlackberryユーザーであるとは限りませんが、少なくともより便利です。包括的な電子メールよりも、BISで主に使用されているアクセス方法を使用してエントリに制限します。ポップアップしたユーザー名のほとんど(すべてではありません)は、Blackberryを使用していることがわかっているユーザーのユーザーIDと一致するため、非常に優れています。相関関係-私の推測では、例外はブラックベリーを使用していますが、それについては教えてくれませんでした。

私の推論が間違っている場合、誰かが私を訂正します!うまくいけば、これは同様のタスクを持つ他の誰かを助けるでしょう。

1
Quinten

「ブラックベリー識別子」の意味がわからない-BISは、要求に対してIEユーザーエージェント文字列をスプーフィングします。私の経験でリクエストを見つける最良の方法は、BISサーバーからのリクエストのIISログを調べることです(アドレス範囲は ここ です)。これらのリクエストには、送信するリクエストにhttps://owa.example.com/exchange/usernameのようなユーザー名が含まれます。

すべてのリクエストを見つける限り、ログを検索するための適切な手段がない場合は苦痛です。 BISサーバーは、サーバー上のすべてのユーザーの要求を特定のサーバーからの要求にバッチ処理するように見えるため、1つを見つけたら、その特定のIPから他の要求を検索することをお勧めします。

ブロッキングに関しては、リバースプロキシの構成でBIS範囲を直接ブロックすることが非常に効果的であることがわかりました。これにより、ユーザーがBISを使用して電話をセットアップし、設定しようとしているユーザーを(ログの403から)見つけることができます。それらはまっすぐです。

2
Shane Madden

私のIISログには、誰かがOWAからOWAにアクセスした場合、BlackBerry参照が含まれます。(BlackBerry96に注意してください)

2011-03-16 15:56:29 W3SVC1 10.1.1.11 GET /owa - 80 - 10.1.1.37 BlackBerry9630/5.0.0.484+Profile/MIDP-2.1+Configuration/CLDC-1.1+VendorID/189 301 0 0

私はあなたの正確な質問が何であるかについて混乱しています。 BlackBerryデバイスからOWAを使用している人がいると言っていますか、それともIMAPまたはPOPを使用してExhangeサーバーに接続していると言っていますか?

1
pk.