Exchange: kein Sync wegen Sicherheitseinstellungen?

[arai1976]

Wir verwenden derzeit Exchange 2003.

Bei HTC war es nach dem Einrichten so, dass ich aufgrund der Sicherheitsrichtlinie am Server einen PIN eingeben musste, das ist zwar grundsätzlich verständlich aber überaus lästig (nach 5min. inaktivem Handy jedesmal den PIN eingeben).

Frage nebenbei: Wie ist das eigentlich wenn man ein korrektes Zertifikat hätte, spart man sich dann die PIN Abfrage bei jeder Bildschirmaktivierung?

 

[Flash1960]

Wir verwenden derzeit Exchange 2003.

Bei HTC war es nach dem Einrichten so, dass ich aufgrund der Sicherheitsrichtlinie am Server einen PIN eingeben musste, das ist zwar grundsätzlich verständlich aber überaus lästig (nach 5min. inaktivem Handy jedesmal den PIN eingeben).

Frage nebenbei: Wie ist das eigentlich wenn man ein korrektes Zertifikat hätte, spart man sich dann die PIN Abfrage bei jeder Bildschirmaktivierung?

Nein, das Zertifikat hat nichts damit zu tun, das Zertifikat verschlüsselt nur die Verbindung. Die Pin Abfrage wird auf dem Exchange Server in den Richtlinien eingestellt, da kannst Du mit einem Zertifikat nichts ändern.
Welche Android Version hattest Du auf dem vorhergehenden (mit Exchange funktionierendem) Handy? Ich habe da eine Vermutung, bin aber nicht ganz sicher. Ich glaube aber das der Active Sync Client der im SGS2 (also im Android 2.3x) eingesetzt wird erst ab Exchange 2007 funzt. Aber wie gesagt, ganz sicher bin ich mir da aber nicht, ich werde das nachher mal auf einem SBS 2003 testen, zum Glück hab ich alle drei Versionen im Zugriff

Grüße, Dieter

 

[arai1976]

Mein HTC Desire hat Android 2.2

Die PIN Abfrage lässt sich also nur am Server deaktivieren, was natürlich kein ADMIN machen wird, weils dann ja nicht mehr sicher ist

Danke fürs Testen. Bin für jede hilfe dankbar.

 

[Flash1960]

Also, ich hab mich gerade erfolgreich mit einem Exchange 2003 verbunden.
Connectest Du Dich über einen Dyndns Account oder habt Ihr eine feste IP/ DNS Eintrag? Wie sieht es mit Zertifikaten aus?

 

[arai1976]

Typisch.
Ich wollte das Problem grad einem Arbeitskollegen zeigen....
Beide Häkchen bei den Zertifikaten gesetzt, obwohl ich keines installiert hab und es funktionierte.

Keine Ahnung warum.

Danke jedenfalls!!!!!!
lg
Andreas

 

[Flash1960]

Wenn Ihr ein gekauftes Zertifikat habt, brauchst Du auch keines installieren, das muss man nur, wenn eure Firma selbst welche ausgestellt hat.

Viel Spaß noch,
Dieter

 

[arai1976]

In beiden Fällen komm ich aber um die PIN Eingabe nicht herum?
Gibt es da keine Alternativen um einen sicheren Zugang zu gewähren?
Diese PIN Eingabe nach 2min inaktiv ist schon wirklich sehr lästig?
Kann man im Handy den Zeitraum der Abfrage "ausdehnen"?

 

[Flash1960]

Wie gesagt, das Zertifikat hat da nichts mit zu tun.
Und ob man das im Handy ausdehnen kann weiß ich ehrllich gesagt nicht, ich setze diese Richtlinie nicht ein.
Ich sehe nur zwei Möglichkeiten um das zu ändern:
Ich würde als allererstes mal mit dem Admin/Exchange Betreuer sprechen ob das wirklich sein muss.
Es kursieren gepatchte Email.apk im Internet um diese Pinabfrage zu beseitigen. Allerdings würde ich davon keinen Gebrauch machen, das könnte Dich Deinen Job kosten.
Sonst wüsste ich keine andere Möglichkeit, zumal ich das selbst auch noch nie eingesetzt habe. Mein Chef würde mich erschlagen wenn er jedesmal seinen Pin eingeben müsste auf seinem dingsbumsphone...

 

[arai1976]

Ich glaube nicht, dass unser Admin von der PIN Abfrage abrückt, obwohl es ihn sogar selbst betrifft, da er auch Android verwendet
Der einzige Sinn ist es, dass ein fremder keine Mail Zugang bekommt, sollte er das telefon in die finger bekommen, oder?

 

[Flash1960]

Ich glaube nicht, dass unser Admin von der PIN Abfrage abrückt, obwohl es ihn sogar selbst betrifft, da er auch Android verwendet
Der einzige Sinn ist es, dass ein fremder keine Mail Zugang bekommt, sollte er das telefon in die finger bekommen, oder?

Das hat nichts mit Android zu tun, die Richtlinie gilt auch für Windows Phone und andere .
Der Sinn ist, das niemand bei Verlust des Handys Geschäftskritische Mails lesen kann.
Ich hab mal zwei Screenshots mit den Richtlinien von unserem Exchange 2010 angehangen. Wenn Du Dir die gesetzten Haken da mal weg denkst, kannst Du Dir vorstellen was Du dann noch mit Deinem Smartphone alles machen könntest....

 

[kamikaze2075]

ich muss hier mal kurz erwähnen, wie erstklassige der support von flash1960 ist. Absoluter Profi ;-) die Sicherheitsabfragen kommen unter anderem auch, weil nach akzeptieren, der exchange server admin, dass gerät remote wipen oder einfach das partnership zwischen Mailserver und gerät löschen kann. Probleme mit Android device gibt es nur, wenn mit eigenen Firmen Zertifikaten gearbeitet wird. Denn die unter Android fest installierten root Zertifikat nicht immer kompatibel sind.

 

[Flash1960]

ich muss hier mal kurz erwähnen, wie erstklassige der support von flash1960 ist. Absoluter Profi ;-) die Sicherheitsabfragen kommen unter anderem auch, weil nach akzeptieren, der exchange server admin, dass gerät remote wipen oder einfach das partnership zwischen Mailserver und gerät löschen kann. Probleme mit Android device gibt es nur, wenn mit eigenen Firmen Zertifikaten gearbeitet wird. Denn die unter Android fest installierten root Zertifikat nicht immer kompatibel sind.

Ich versuch nur zu helfen soweit es mir möglich ist .
Danke für Deinen Hinweis zum Remote Wipe. Vielleicht noch als ergänzender Abschluss, da ein Admin auch nicht immer sofort greifbar und im Falle eines Verlusts des Handys möglicherweise Eile geboten ist, den Wipe kann auch der User über Owa 2010 selbst ausführen. Bei Interesse hätte ich eine Anleitung.

Grüße, Dieter

 

[darth_fazer]

hi!
ich hab auch das sicherheitsproblem. ich hab die meldung wg. geräteadmin für exchange mehrfach abgelehnt, weil ich nicht wusste ob das alles so seine richtigkeit hat (remote wipe usw.) mittlerweile weis ich das das kein virus oder maleware sondern in der tat von exchange kommt.
jetzt kommt aber kein hinweis mehr auf die geräteadmin anfrage von exchange. was muss ich tun damit die wieder kommt, und ich sie diesmal bestätigen kann?
in den optionen geräteadmin geht leider gar nix - kein hinzufügen oder so, und beim 1&1 mail konto abrufebn kommt nur die fehlermeldung, aber keine anfrage mehr bzgl. der geräteadmin.

gruß und danke
mario

 

[once upon a time]

Hallo,

da es sich hierbei nicht um ein spezifisches Problem des SGS2 handelt, verschiebe ich diesen Thread zum entsprechenden Android-Apps-Bereich!

Gruß

Klaus

 

[Flash1960]

hi!
ich hab auch das sicherheitsproblem. ich hab die meldung wg. geräteadmin für exchange mehrfach abgelehnt, weil ich nicht wusste ob das alles so seine richtigkeit hat (remote wipe usw.) mittlerweile weis ich das das kein virus oder maleware sondern in der tat von exchange kommt.
jetzt kommt aber kein hinweis mehr auf die geräteadmin anfrage von exchange. was muss ich tun damit die wieder kommt, und ich sie diesmal bestätigen kann?
in den optionen geräteadmin geht leider gar nix - kein hinzufügen oder so, und beim 1&1 mail konto abrufebn kommt nur die fehlermeldung, aber keine anfrage mehr bzgl. der geräteadmin.

gruß und danke
mario

Kommst Du per Owa an das Postfach heran? Wenn ja , melde Dich mal an Owa an, gehe in die Optionen-Alle Optionen anzeigen und dann links auf Telefon. Steht Dein Gerät dort in der Liste?

 

[darth_fazer]

hi!

ich kenne nur den zugang per web auf mailxchange.de 4.0
dort hab ich keine option gefunden bzgl. telefon.
keine ahnung ob und wie ich auf OWA zugreifen kann.

das sonderbare ist, dass es aktuell wieder funktioniert. ich hab manchmal probleme, aber nicht immer - ist irgendwie sehr sonderbar das ganze.

mario

 

[Pix]

Ich habe das gleiche Problem, allerdings mit Office 365.
Bis vor 2 Wochen lief alles rund. Dann war der SII defekt.
Nun seit der Rücksendung und angebliche Softwareupdate bekomme ich den hier beschriebenen Sicherheitshinweis.
Wenn ich eine Emailkonto einrichte, mit den Angaben, dann gibt es kein Problem, bis auf den Umstand, dass kein Calendarsync erfolgt, was für mich entscheidend ist. wenn ich ein ACtiv-sync-konto mit den gleichen Angaben einrichte, dann funktioniert weder mail noch Kalendar.
Die Häckchen bei der Sicherheits zertifikate habe ich nicht vergessen.

 

[mindscout]

Ich krame mal das Thema hoch...

Habe mit meinem Samsung Galaxy Note auch das Problem, das eine Verbindung zum Server wegen fehlender Sicherheits... fehlschlägt.

- für SSL benötigtes Zertifikat ist installiert, Berechtigungsspeicher mit Passworteingabe "entsperrt" (Haken ist gesetzt)
- Sicherheitsrichtlinien wurden bestätigt und sind unter "Geräteadministrator" zu finden
- das Senden einer E-Mail klappt, aber es werden keine Ordner abgerufen oder Mails angezeigt
- Kontakte und Kalender synchronisieren nicht, Fehlermeldung kommt aber nur beim Synchronisieren im Standard-Mailclient
- ich habe mehrfach neu gestartet, neu eingerichtet, ohne Erfolg
- ich hatte testweise Bildschirmsperre mit PIN aktiviert, ohne Erfolg

Hat noch jemand eine Idee? Mit anderen Android-Geräten funktionert es problemlos.

Gesynct wird zwischen dem Endgerät und einer eGroupware mittels Standard-ActiveSync-Protokoll.

EDIT
Kurios, heute funktioniert es ohne unmittelbare Änderung am Telefon oder der Groupware. Einzige Maßnahme: ich habe das Konto auf meinem Galaxy Tab 10.1v gelöscht, kann aber nicht sagen, ob die Synchronisation mit dem Note kurz vorher oder erst danach lief.
Was ich gestern noch gemacht hatte: in den eSync-Einstellungen der Groupware alle alten Geräteeinträge gelöscht, nur das 10.1v und das Note blieben erhalten.

Also meine Empfehlung bei Problemen:
- mal die Exchange-Konten auf allen eigenen Geräten löschen
- serverseitig in den entsprechenden Einstellungen die alten Geräteprotokolle löschen
- Konto neu einrichten und
- der Sache ein zwei Tage zeit geben

 

[So-lution]

Hallo zusammen,

bin auch neu in dem Forum und habe bis jetzt keine Erfahrung mit Android Geräten. Muss nun aber ein Sony Xperia Activ (aktuellstem Softwarestand) an den Firmeneigenen Exchange 2010 SP1 anbinden. Ich habe das selbe Problem wie im Ausgangspost.
Also ich gebe alle Daten Manuell ein und bekomme dann die Meldung das keine Verbindung möglich wäre. Windows Mobile und Iphone bzw Ipads verbinden sich ohne Probleme.

Nun habe ich am Exchange selber mal nachgeschaut und da sehe ich das das Gerät aber angezeigt wird also stimmt die Meldung das keine Verbindung möglich ist nicht wirklich.

Ich tippe zum einen darauf das Android das Selbst erstellte SSL Zertifikat nicht akzeptiert? (Wenn das stimmt wie kann ich es installieren hab da noch keine Möglichkeit bzw. brauchbare Anleitung gefunden).

Und das Zweite wäre die hier im Thread beschriebene Sicherheitswarnung? Wo soll die auftauchen?

Danke für eure Hilfe

Viele Grüße

 

[mindscout]

Hallo,

mit den Zertifikaten ist das so eine Sache, hier meine ERfahrungen dazu in anderem Zusammenhang:
https://www.android-hilfe.de/forum/...oud-backup-sicherheit-zertifikate.178022.html

Da ich ActiveSync nicht direkt mit einem Exchange-Server nutze, sondern zur Sync. mit einer Groupware, weiß ich nicht ob folgendes bei dir testweise funktioniert:
Ich kann den Server (Groupware) über https im Browser erreichen und mich dort einloggen. Das funktioniert nur, wenn das Zertifikat richtig installiert ist. --> gut zum testen

Weiterhin kann Android die installierten Zertifikate nur verwenden, wenn der unter "Einstellungen" >> "...Sicherheit" bei "Sichere Berechtigungen verwenden) der Haken gesetzt ist (Passworteingabe notwendig).
Hier ist zu beachten: der Haken verschwindet immer, wenn das Gerät komplett ausgeschaltet wird und muss (leider) bei jedem Neustart neu gesetzt werden.
https://www.android-hilfe.de/forum/...htigungen-nervige-passworteingabe.178502.html

Kurz gesagt: Schau mal nach dem Haken (an der Sache)