Domino 9 und frühere Versionen > ND9: Administration & Userprobleme

Verse auf privaten Smartphone verbieten

(1/2) > >>

Captain_Future:
Hi,
ich frag für einen Kumpel - echt jetzt :-)
Er hat kaum Ahnung von Domino und Traveler, bekam das Thema aufgedrückt.
Hin und wieder, wenn ich ihn sehe, bringt er einen Zettel mit aktuellen Problemen mit :-)

Folgendes hat man mich gestern gefragt:
Besteht die Möglichkeit den Zugriff per Verse auf den Traveler zu unterbinden? Man will verhindern, dass sich Leute im Unternehmen mittels Verse-App von einem privaten Endgerät einfach am Traveler einloggen.
Mein erster Vorschlag war über Gruppen den Zugriff auf den Traveler im Serverdokument zu beschränken, aber selbst wenn das funktioniert hätte, es geht nicht weit genug. Man will auch Benutzern die ein Dienstsmartphone haben verbieten, sich den Zugang auch auf ihrem privaten Smartphone einzurichten.
Es ist kein MDM (EMM, etc) im Einsatz.

Mir fällt nur noch eine Kombilösung ein, Zugriff per Gruppe beschränken und die Maximalanzahl der Geräte pro Benutzer zu beschränken (1) und eine Benachrichtigung zur Genehmigung zu generieren, falls ein zweites Gerät auftaucht. Macht, soweit ich weiß alles die TravelerDB. Dann wüsste er zumindest, wenn ein Benutzer ein zweites Gerät versucht zu verwenden. Damit wären ja auch die Personen abgeriegelt, die es versuchen, auf den Traveler direkt über EAS/Mailapp zuzugreifen.

Ich kann das leider mangels verfügbaren Traveler nicht testen. Aber liege ich da soweit richtig?

Gruß
CF

Pfefferminz-T:
Und wie es der Zufall so will sind alle diese Informationen in der Doku zum Produkt wunderbar nachzulesen:

https://www.ibm.com/support/knowledgecenter/en/SSYRPW_9.0.1/Removing_mobility_services_access_for_a_given_user.html

ronka:
Wenn ich das richtig lese, geht das also nur für devices welches sich einmal angemeldet haben am Server.
Vorsorglich aussperren geht damit nicht (würde mich auch wundern).

stoeps:
Naja, du könntest require approval bei mehr als 1 device setzen. Das 1. richtet meist die IT ein, dann ist es wie private Geräte sperren.

Pfefferminz-T:
Der Weg von Christoph wäre auch möglich (und vielleicht auch eleganter) aber beim Aktivieren der Option "Require approval" muss für einen Datentransfer das jeweilige Device freigeschaltet werden.

Navigation

[0] Themen-Index

[#] Nächste Seite