Come posso evitare le politiche di sicurezza specificate dal server per la mia e-mail di lavoro?

41

Quando ho effettuato l'accesso alla mia e-mail per lavoro (siamo su Microsoft Exchange) c'erano una serie di criteri di sicurezza specificati dal server (Vedi sotto) Come posso evitarli? :

Amministratori di dispositivo

Ho appena ricevuto un Nexus 7 e ho effettuato l'accesso al server di scambio del mio lavoro. Quando lo feci, mi dissi che il server richiedeva alcune impostazioni di sicurezza. Non mi piacciono molto quelli. Soprattutto quello (non proprio menzionato nell'immagine) che disabilita NFC che desidero utilizzare per Google Wallet.

Quindi la mia domanda potrebbe essere risolta da :

  • Un metodo senza rooting per disabilitare queste impostazioni;
  • Un'app diversa che mi consentirebbe di connettermi ancora al server ma non applicare queste impostazioni di sicurezza;
  • Qualcos'altro che potrei mancare.
security  exchange  device-administrator 
kentcdodds
fonte
Ricordo di aver trovato un file APK e-mail modificato, o almeno le istruzioni per costruirlo da solo. Devo solo ritrovarlo!
usr-local-ΕΨΗΕΛΩΝ
1
È utile trovare soluzioni alternative a questi problemi, ma può anche essere una violazione delle politiche aziendali. Quindi, fai attenzione. Nel peggiore dei casi, può giustificare il licenziamento, soprattutto se i dati riservati vengono messi nelle mani sbagliate.
Geffchang,
1
Il messaggio dice che è possibile controllare varie impostazioni , non necessariamente. La maggior parte degli amministratori si spera non siano così assetati di potere da disturbare la disabilitazione di NFC o Bluetooth, quindi probabilmente scoprirai che continuerebbero a funzionare comunque.
E per coloro che vengono qui tramite Google e non si
oppongono

Risposte:

9

Prima di tutto, parla con i tuoi amministratori di Exchange. Verifica se stanno deliberatamente configurando le impostazioni di sicurezza dei dispositivi mobili in modo così rigoroso. Discuterei con loro per vedere se possono allentare le impostazioni di sicurezza.

Se vuoi solo e-mail puoi provare K-9 da app store. Utilizza IMAP per ottenere la posta dal server, quindi il tuo server di scambio dovrà averlo acceso.

jcollie
fonte
8

Un collega ha dichiarato di aver trovato una soluzione con questa app: Moxier Mail . Sto usando la versione di prova in questo momento e mi piace molto. Mi piace molto che mi permetta di separare il mio lavoro dal resto del mio tablet. Inoltre non rientra nei requisiti di sicurezza. Richiede un pin per l'app stessa e ci sono widget utili. Tutto sommato sembra persino meglio dell'app di posta elettronica integrata. La versione completa è costosa, ma il mio collega dice che ne vale la pena.

kentcdodds
fonte
3
Dal 27/05/2015, il collegamento all'app è interrotto
Abhishek Anand,
7

Consiglio vivamente MailWise . Ha una sostituzione di Exchange che ti consente di disattivare l'influenza del server sul tuo dispositivo. Usalo a tuo rischio (il tuo datore di lavoro potrebbe lamentarsi) ma posso dire che funziona molto bene.

Per utilizzare il Bypass di sicurezza di Exchange, devi andare alle FAQ di MailWise e seguire le istruzioni . Fondamentalmente basta selezionare l'opzione di sostituzione in un menu delle impostazioni, inserire un codice (fornito nelle FAQ) e inserire nuovamente le informazioni di posta di Exchange. Non preoccuparti di creare un account di lavoro in MailWise finché non lo fai, in quanto elimina il vecchio account e ti richiede di crearne uno nuovo.

Una volta fatto, hai di nuovo il controllo totale e l'amministratore del lavoro non può forzare determinate misure di sicurezza sul TUO dispositivo.

Holly Wilder
fonte
5

Qui è il Email.apk modificato . (Questo è solo per Ice Cream Sandwich 4.0.1!)

Questo strumento ignora le restrizioni di sicurezza (il client afferma che imporrà i criteri di reimpostazione rigida, ma in realtà non lo farà).

Si prega di usarlo con estrema cautela . C'è un motivo specifico per cui un amministratore configura tale politica e la consiglierei a tutti. Se il tuo telefono viene rubato, nessuno sarà in grado di leggere l'email della tua azienda , il che è un segreto . Molti incidenti industriali si sono verificati perché i dipendenti hanno perso i loro dispositivi mobili (laptop inclusi) con dati sensibili non sufficientemente protetti.

Se temi che un giorno una configurazione errata possa formattare il tuo dispositivo, il backup è l'opzione migliore!

usr-local-ΕΨΗΕΛΩΝ
fonte
1
Si noti che questo Email.apk è solo per una versione specifica del sistema operativo su un dispositivo specifico e non funzionerà per tutti i dispositivi.
ALBERO
5

Conosco tre app di posta / calendario / contatti alternative che possono aggirare i criteri di sicurezza di Exchange, supponendo che non sia possibile disattivare i criteri e non disporre dell'accesso IMAP / SMTP:

  • Microsoft Outlook per iOS / Android (gratuito) : lo uso personalmente per tutti i miei account di posta elettronica e lo adoro. Ha il supporto per l'archiviazione cloud (Dropbox, Google Drive, ecc.). Crea persino gruppi di contatti nel sistema di contatti ufficiale! In questo modo puoi comunque mostrare le persone come contatti in altre app anche quando non stai utilizzando il sistema integrato per gli account dei contatti. Non è così avanzato per quanto riguarda la funzionalità, ma è fantastico per il denaro (gratuito) e la durata della batteria.
  • Boxer (gratuito per 1 account non Exchange, pagamento per più account e supporto Exchange) - Ho alcuni amici che hanno questo e lo adorano. Vogliono costantemente che io passi a questo. Il calendario si trova in un'app companion separata che è decisamente interessante. Questo non aggira le politiche di sicurezza.
  • TouchDown (versione di prova, a pagamento) - Ho provato questo fino al termine del periodo di prova. È molto ricco di funzionalità, ma è stato un po 'lento per me e sembra un po' vecchio. Non ho finito per comprarlo.
  • Mail Wise (gratuito) - Non mi è piaciuto questo a causa della sua politica sulla privacy. Inoltre, al momento non ha aggirato i criteri di Exchange, ma sembra che ora abbia quella funzionalità .
  • CloudMagic (gratuito) - L'ho provato poco fa, ma dimentico cosa non mi è piaciuto.

È possibile impostare una regola di posta in arrivo per reindirizzare o inoltrare i messaggi sotto forma di messaggio MMS per ricevere notifiche e quindi visualizzare il messaggio completo in seguito in OWA dal browser mobile. Non mi è piaciuta la regola di posta in arrivo "invia un messaggio di testo" perché tagliava il messaggio e non mostrava tutti i dati al riguardo, quindi l'ho impostato per inoltrare il messaggio all'indirizzo e-mail del mio numero di telefono. Questo dipende dal tuo operatore telefonico (ad es. 5551234567@tmomail.net per T-Mobile o 5551234567@vtext.com per Verizion).

DaAwesomeP
fonte
Come lo fai in Outlook?
saliva il
Outlook non richiede più le stesse autorizzazioni dell'app nativa (come una volta), quindi l'utilizzo dell'app Outlook ufficiale ha funzionato per me. Mi ha portato al portale di accesso della mia organizzazione.
ndm13
2

Non scommetterei che esista una procedura non root per aggirare le politiche di sicurezza imposte dal server Android. Anche per i telefoni rooted la procedura prevede l'applicazione di patch o la sostituzione diretta del client di posta elettronica esistente (Email.apk), cosa che non si può fare senza i privilegi di root.

In ogni caso, è necessario prestare la massima attenzione aggirando i controlli di sicurezza che potrebbero non solo rendere il dispositivo più vulnerabile e tuttavia ancora più importante, probabilmente compromettendo i dati archiviati, ma potrebbe anche violare il contratto di lavoro / Codice di condotta in tal modo.

Sergio
fonte
2

Potresti provare TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ) Non è un'app gratuita, ma funziona perfettamente con il mio lavoro e-mail e calendario (ActiveSync) senza applicare quelle impostazioni di sicurezza estremamente restrittive.

friederbluemle
fonte
Uso questa app, ma richiede comunque una politica di sicurezza. Posso chiederti come lo hai impostato in modo che TouchDown non imposti una politica di sicurezza?
Aaron,
3
Quello che volevo dire è che non applica le impostazioni di sicurezza sul dispositivo . Requisiti della password ecc. Si applicano ancora per l'app TouchDown stessa.
friederbluemle,
1
(Perdonate il commento estremamente tardivo ...) Touchdown è un ottimo IMO perché applica le politiche di sicurezza su se stesso . Una cancellazione remota cancella tutti i touchdown dei dati, ma lascia intatto il telefono. È davvero come dovrebbe essere, IMO.
mbrig
1

Ho avuto un po 'di fortuna con l' email avanzata . Fa esattamente quello che stai cercando: ti consente di ignorare le impostazioni di sicurezza applicate dal tuo amministratore. Ha funzionato con Exchange 2003, ma non ho ancora testato con Exchange 2010 o 2013. Ho ricevuto l'applicazione gratuitamente dall'App Store di Amazon qualche tempo fa e ha funzionato benissimo sul mio telefono GS3.

Hassan
fonte
1
Non riesco a vedere questa opzione nella posta avanzata. Puoi ellaborare?
Michael W,
1

Un'altra opzione è utilizzare l' app Exchained . Ciò ti consente di continuare a utilizzare i client di posta nativi Android, incluso Gmail, ignorando le politiche di scambio e lavorando da Android 4 ad Android 7.1

Adbiko
fonte
1
Sarebbe utile collegarsi all'applicazione.
mattm
Sfortunatamente, richiede una connessione locale non protetta. Ciò significa che se un'altra app in uso viene eseguita e acquisisce prima la porta configurata per essa, sarebbe in grado di raccogliere la password di Exchange.
binki,
0

Non posso suggerire abbastanza Nine Mail. Non ti consentirà di ignorare completamente le tue politiche di sicurezza degli scambi, ma sandboxizza la tua email in modo da non dover dare al tuo amministratore di scambio il controllo completo del tuo dispositivo. vale a dire che il PIN viene applicato solo sull'app di posta elettronica, possono solo cancellare l'app di posta elettronica, non l'intero dispositivo, ecc. È ricco di funzionalità e ha un'interfaccia utente eccezionale.

Nessuna affiliazione all'applicazione. Solo qualcuno che ha utilizzato l'e-mail migliorata, gli apk hackerati e tutto il resto per impedire ai miei amministratori di scambio di lavoro di avere il controllo totale del mio dispositivo. Questa è la migliore soluzione che ho trovato.

Link di Google Play

Nove sito web

tacca
fonte
-2

Ho trovato l'opzione migliore per essere gmail, aggiungi il tuo account come scambio. Oltre alle e-mail, ottieni anche l'integrazione dei contatti

Bolatug
fonte
1
A partire da Nougat 7.0 il 29 nov 2016, Gmail richiede lo stesso accesso remoto (cancellazione remota, ad esempio) di Microsoft Outlook quando si aggiunge come account Exchange. Aggiungi come "altro" account invece di usare solo IMAP.
mattm
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.