Determinamos que algunos de los problemas de bloqueo de nuestra cuenta están relacionados con los dispositivos Activesync que usan contraseñas antiguas / caducadas.
Una forma de solucionar un problema de bloqueo de cuenta es emitir e implementar certificados para nuestros usuarios de ActiveSync. Creo que esto nos dará una mayor seguridad con Mutual Auth TLS.
-
Antes de implementar esto, ¿es esta una solución válida al problema de bloqueo de cuenta? (¿Los certificados evitarán adecuadamente los bloqueos prematuros de cuentas?)
-
¿Todos los dispositivos (Windows Phone, Blackberry, iPhone, etc.) usan una CRL o OCSP como se espera o hay problemas que debería evitar?
-
¿Debo adoptar alguna de las mejores prácticas?