Hallo,
hab hier ein Problem, was nicht direkt auf Auerswald zurückgeht, aber die ganze Sache ad absurdum führt.
Ich wollte auf dem 2600IP Telefonnummern im Adressbuch haben. Im 2600ISDN hab ich das per USB angeschlossen und halt mal kurz die Daten rübergerödelt. Kontaktbilder gibts da nur, wenn man die händisch nachpflegt und Abgleich findet nur manuell statt, geschweige den von echter Synchronisation. Wurscht, läuft eh über CTI und 2600IP hat ja activesync.
NUR mein SBS 2011 bzw. der Exchange ist drauf eingestellt Sicherheitsrichtlinien zu erzwingen. Beim Handy möchte ich das ja ausdrücklich. Beim Festnetztelefon bin selbst ich nicht so paranoid. Aber für den Exchange ist Android halt ein “Handy”. Erschwerend kommt noch hinzu, daß bei PIN-Eingabe am Auerswald das Telefon auf alphanumerisch eingestellt ist. Also mal “schnell” 4 Ziffern eintackern dauert dann doch etwas.
Hat das irgendeiner halbwegs elegant gelöst? Über das Anlagentelefonbuch der 5020 möchte ich nicht erst gar nicht sprechen . Ohne activesync ist das Telefon ohne eingeschaltetem Rechner ja einfach nur dämlich. Aber soweit ich das jetzt überblicke kann ich am Exchange nur ein ganzes Konto mit allen Telefonen von der PIN-Pflicht befreien, ein einzelnes Telefon freistellen geht wohl nicht.
Hallo,
vergebe einfach ein Passwort als PIN -> Beispiel: Tasten “2 3 4 5” auf Tastatur drücken, was einem Passwort “a d g j” entspricht. Android ist damit zufrieden und ich muss mir nur 4 Ziffern merken.
Des Weiteren kann die Zeit für die automatische Displaysperre eingestellt werden.
mh, ja hätte ich selber drauf kommen können
Beides mal geändert.
Allerdings beim einweisen hab ich mich natürlich gleich vertippt und für das löschen des Feldes darfst wieder die Tastatur aufrufen. Toller Vorführeffekt.
Also aktuell würde ich sagen, activesync ist “schwierig”. Wäre gut gewesen, wenn man dem IP auch ein USB spendiert hätte mit dem man die Kontakte importieren kann. In Verbindung mit einer CTI kann ich auf eine ständige Synchronisation verzichten. Und ehrlich gesagt war das Einrichten der USB-CTI deutlich einfacher als dieses LAN-TAPI.
Also wir haben hier Blackberrys. Die PIN ist mir deshalb wichtig, wenn das Ding verloren geht und jemand anders findets wird nach der 10. Falscheingabe das Gerät gelöscht.
Und sollte beim Tischtelefon jemand ins Büro latschen und sich daran zu schaffen machen, hab ich eh ein Problem, deshalb find ich die PIN da overkill.
Böse Buben, die ohne körperliche Anwesendheit tätig werden bzw. Thema Internetverbindung ist ein ganz anderes Thema. Auf dem 2600 werden keine zusätzlichen Apps installiert und es steht hinter ner Firewall. Wenn tief im Androidcode eine Backdoor installiert ist und/oder der chinesische Geheimdienst mich im Auge hat … willkommen in 2015. Ich hab Whatsapp installiert, meine gespeicherten Kontakte sind “anderen” also eh bekannt, da mach ich mir nix vor.
Und zur zwoten Frage. Der Rechner ist auch mal aus. Ich wüsste dann schon gerne trotzdem wer anruft. Ansonsten hätte ich mir das Tischgerät sparen können und auf ein Softphone gesetzt. Deshalb hätte ich gerne ein gefülltes Telefonbuch und elegant wäre eben ein activesync zur Vermeidung von Doppelpflege von Daten.
[quote=„hgrom, post:5, topic:4761“]
Also wir haben hier Blackberrys. Die PIN ist mir deshalb wichtig, wenn das Ding verloren geht und jemand anders findets wird nach der 10. Falscheingabe das Gerät gelöscht.[/quote]
Warum tut man sich das ohne Blackberry ES an?
[quote=„hgrom, post:5, topic:4761“]
Und sollte beim Tischtelefon jemand ins Büro latschen und sich daran zu schaffen machen, hab ich eh ein Problem, deshalb find ich die PIN da overkill.[/quote]
Das ist Deinem Exchange ziemlich Wurst → für ihn (und im Übrigen auch für mich) ist das ein mobile device (nur ein recht immobiles ) und wird so behandelt. Und bei Deinen Sicherheitsvorkehrungen wird man nicht extra Dein Büro betreten müssen, um Unfug zu treiben - das geht mit 'nem iPAD vom heimischen Klo vermutlich bequemer
Mmmh … wenn das Telefon aus ist, tuckert doch trotzdem noch der CTI- oder UC-Server? Dafür füttert man das Teil doch …
Sorry, mir fällt grad keine vernünftige on-topic-Antwort ein
kurzgefasst würde ich mal vermuten, du bist auf Konzernlevel und ich bin KMU - mit ganz großem K und eher nicht vorhandenem M. Mit entsprechenden Ressourcen. Ich kann mit Port 80 und 443 rudimentär was anfangen, aber inwiefern ein Auerswald-Android meine Datensicherheit weiter gefährdet als irgendein anderes Handy im Netz verschliesst sich mir.
Wenn ich das jetzt so quer lese, vermute ich mal, dass Deine Handys kein eigenes VLAN haben sondern wacker im SBS-Netz hängen? Dann hast Du natürlich recht - da gibt es dann keinen grossen Unterschied mehr ….
Ich weiss nicht, wie wichtig Deine Daten sind, aber IMHO könnte es Sinn machen, wenn Du Dich bezüglich der Datensicherheit in Deiner Firma mal vor Ort beraten lässt …
wir reden hier vom Klein-/Familienbetrieb mit 4 Handys. Da ginge ein VLAN schon in Richtung Panzerung s.o. Ich hab hier kein F&E und ob meine Lohnbuchhaltung die NSA interessiert weiss ich nicht. Auf dem Paranoialevel langts eigentlich schon, daß die Buchhaltung auf einem amerikanischen OS betrieben wird.
Wenn ich so quer lese würde ich mal sagen, wir quatschen hier vollkommen aneinander vorbei. Ich weiss immer noch nicht recht wo ich gefährdet sein soll. Das meine IT nicht unangreifbar ist, ist mir bewusst. Aber die 2600IP öffnen da jetzt m.E. kein Scheunentor.
Watt’n Quatsch … aber egal: der Zwang zur Absicherung der mobile device über eine alphanumerische PIN kommt von Deinem SBS - das kannst Du nur global an- oder abschalten. Am Endgerät ist das nicht zu beeinflussen - oder Du verzichtest auf die Synchronisation mit dem MX. Und für Deinen SBS ist Dein Standgooglephone nunmal ein Handy …
Noch eine Idee: Bluetooth Geräteüberwchung am cf3500 aktivieren. Kommt man dann mit dem Handy wieder in die Nähe kann die Display-/Gerätesperre automatisch aufgehoben werden.
ja, das wäre natürlich eine Idee. Hätte ich mal vorher wissen müssen. Disqualifziert das 2600IP natürlich als Fehlkauf.
Habe gerade festgestellt, daß man zwar einen Ruf bei gesperrtem Telefon annehmen kann, aber nicht weitervermitteln. Tolle Show. Ich lösch das Konto jetzt. Macht ja mehr Ärger als Nutzen.
Entweder ich importier über die SD-Karte vcards (super Handling, speziell für regelmäßigen Datentausch klasse) oder ich schau mir mal das CardDAV an. Hab da was gesehen was man wohl vor den Exchange schalten kann. Aber soviel Rotz zwischenschalten wollt ich eigentlich auch nicht.
Falls von Auerswald einer mitliest, wär es schon interessant zu wissen, wie die Entwicklung sich das gedacht hat? Wird ja als kostenpflichtiges Feature angeboten… :@
Hm … ich kann Dir zwar auch nicht sagen “was sich die Entwicklung dabei gedacht hat”, aber letztlich wirfst Du dem Telefon vor, sich an die Vorgaben Deines Exchange-Servers zu halten Wenn der das nicht feiner vorgeben kann, kann doch eigentlich das Telefon nichts dafür…
Da bei mir Microsoftfreie Zone herrscht, kann ich Dir sagen, dass die Stichworte “Owncloud” und “LDAP-Server” bei mir zu einer Lösung führen, die frei von amerikanischen Betriebssystemen ist … genau mit solchen Gängelungen muss ich da nicht kämpfen.
Funktional habe ich damit für mich keine Einschränkungen.
Wenn nun mal vorgegeben wird “Passwort gefordert”, dann muss man halt damit leben, dass das Telefon ein Passwort fordert…
[quote=“Dauerbesetzt, post:14, topic:4761”]
Da bei mir Microsoftfreie Zone herrscht, kann ich Dir sagen, dass die Stichworte “Owncloud” und “LDAP-Server” bei mir zu einer Lösung führen, die frei von amerikanischen Betriebssystemen ist …[/quote]
Moin,
ohne dass ich Bill jetzt in Schutz nehmen will … weder sind “owncloud” noch “LDAP-Server” Betriebssysteme (auch keine russischen) - der Exchange ja auch nicht - noch bieten die irgendeine Lösung, die der Exchange via active sync vorhält. Also nicht Äpfel mit Birnen vergleichen …
Der Kennwortschutz, der vom MX im default eingefordert wird, macht auch Sinn - die Installation eines löcherigen mobile-OS auf einem Gerät im produktiven LAN IMHO nicht, und damit meine ich nicht nur die Auerswaldteile …
OK, dann nehme ich an dieser Stelle das Wort “Betriebssystem” von der Goldwaage und ersetze es zu “Software”…
Dass LDAP und Owncloud Betriebssysteme wären habe ich ja ohnehin nicht behauptet. Die beiden befreien mich aber davon per Exchange auf eben diese MS-Betriebssysteme setzen zu müssen.
Der Rest Deines Posts - lieber Doc - hat aber nichts mit dem eigentlichen Thema zu tun…
[quote]hab hier ein Problem, was nicht direkt auf Auerswald zurückgeht, aber die ganze Sache ad absurdum führt.
[/quote]
Zitat aus meinem ersten Post und ja, Auerswald ist nicht “schuld”. Wobei ich die Kennwortabfrage nicht als Gängelung von MS empfinde. Aber wenn Auerswald was implementiert, dann sollte man sich schon Gedanken machen wie der User damit arbeiten kann. Und die Antwort sollte da definitv NICHT lauten “Wir dachten uns, die schalten den Kontoschutz dann einfach global ab”. Weil mit Kontoschutz kann man das beworbene activesync nicht sinnvoll einsetzen.
Und was MS betrifft, ich bin definitiv kein Fan. Aber ich muss Standardlösungen einsetzen, und da brauch ich eh MS-Produkte, sprich der Exchange ist halt eh da (und bezahlt). Und ich würde den dann auch gerne nutzen.
Was ist an der Lösung, die „magalon“ vorschlug falsch? Das klingt für mich nicht dramatisch aufwendig … außerdem vermeidet man damit Klartextpasswörter
funktioniert für ausgehende Rufe. Wenn ich einen Ruf bei gesperrtem Telefon annehme und weiterverbinden will geht nix. Funktionstasten sind gesperrt und das pw eingeben geht auch nicht, wenn der Teilnehmer in der Leitung hängt. Zumindest war da für mich nix intuitiv erkennbar. Veilleicht kommt man da mit nem Affengriff an die pw-Eingabe: Aber da ist für mich der Punkt erreicht wo es zu kompliziert wird, das weiterzugeben. Und bevor hier Kunden aus der Leitung fliegen, weils wieder einer vergessen hat, wie es geht beende ich das Experiment activesync lieber.
Ich glaube auch, dass die Implementierung des google-OS auf einem Systemtelefon dem so einfach nicht gerecht wird, wengleich ich jetzt weder mobile Androiden noch diese bunten Auerswald-Teile kenne … aus Bequemlichkeitsgründen nutze ich iOS und Windows.
Aber wenn jetzt ein Anruf auf einem iPhone ankommt … nimmst Du das Gespräch halt an. Alle anderen Funktionen sind dann ja trotzdem noch gesperrt - wenn das bei Android ähnlich ist, beisst sich die Katze in den sprichwörtlichen Schwanz. Das ist nix Halbes und nix Ganzes …
Prinzipiell würde ich dann auch lieber auf die Funktionalität des UC-Servers setzen … und vernünftige und nur schwer kompromittierbare Telefone einsetzen.
. Ohne activesync ist das Telefon ohne eingeschaltetem Rechner ja einfach nur dämlich. Aber soweit ich das jetzt überblicke kann ich am Exchange nur ein ganzes Konto mit allen Telefonen von der PIN-Pflicht befreien, ein einzelnes Telefon freistellen geht wohl nicht.
Der ist gut … oder hat Dein Google-Tischtelefon (ja, das mit dem grottenalten Androiden) keinen Internetzugang??
Wenn der das nicht feiner vorgeben kann, kann doch eigentlich das Telefon nichts dafür…