Exchange Activesync 中的自动隔离

【问题标题】:AutoQuarantine in Exchange Active SyncExchange Activesync 中的自动隔离
【发布时间】:2012-08-28 07:00:15
【问题描述】:

我正在为移动设备管理开发一个桌面应用程序,用于监控 Exchange Server 活动。具体来说,我想知道哪些设备试图连接到 Exchange 主动同步,即“谁试图将移动设备连接到他们的邮箱”。在检测到新设备后,我计划执行自动隔离功能。

我的问题是:如何实时检测设备何时通过 Active Sync 连接到 Exchange?

我使用 Visual Studio 2010 和 C# 作为语言。

【问题讨论】:

    标签: c# active-directory exchange-server mdm activesync


    【解决方案1】:

    “实时”的唯一方法是让一些网络硬件在连接时检查流量。这些设备提供识别信息,因此您可以使用它来确定设备并将它们与用户联系起来。

    您还可以通过 Powershell 查询 Exchange 以获取此信息,并且将其嵌入到您的应用程序中并不难。虽然不是实时的,但它非常准确,您还可以在此频道中触发隔离命令。

    【讨论】:

    • 感谢 djcreedy,我一直在尝试一些 Powershell 脚本来查询交换,但它们似乎没有检测到设备何时连接。你能指点我一些资源,它告诉我如何完成任务。我一直在网上搜索,但没有运气。
    • 当他们实时连接时,您将无法检测到它。但是您可能可以每隔一段时间进行轮询以获取上次连接时间。
    • 其实可以。您可以监视 IIS 日志。在那里你可以得到方法、用户、设备 ID、操作系统版本等。
    • 您要查找的所有数据都是请求的获取参数。这些有时可以是自定义二进制格式(反过来是 Base64 编码的),尽管我没有看到任何设备使用后一种格式。 HTTP 请求通常如下所示:POST /Microsoft-Server-ActiveSync?User=user@example.com&DeviceId=SERIAL&DeviceType=iPhone&Cmd=FolderSync,您希望在其中跟踪 UserDeviceId,它们一起应该唯一地标识 Exchange 服务器中的新“客户端”。
    猜你喜欢
    • 2013-06-07
    • 2012-09-14
    • 1970-01-01
    • 2020-07-30
    • 2011-08-26
    • 2012-01-31
    • 2017-10-25
    • 2015-02-06
    • 2013-10-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode