Jak uniknąć określonych przez serwer zasad bezpieczeństwa dla mojej służbowej poczty e-mail?

41

Kiedy zalogowałem się do poczty e-mail do pracy (korzystamy z Microsoft Exchange), obowiązywały określone przez serwer zasady bezpieczeństwa (patrz poniżej) Jak ich uniknąć? :

Administratorów urządzeń

Właśnie otrzymałem Nexusa 7 i zalogowałem się na serwerze wymiany mojej pracy. Kiedy to zrobiłem, powiedziałem, że serwer wymaga pewnych ustawień bezpieczeństwa. Naprawdę ich nie lubię. Zwłaszcza ten (naprawdę nie wymieniony na zdjęciu), który wyłącza NFC, którego chcę używać do Portfela Google.

Aby na moje pytanie można było odpowiedzieć :

  • Non-zakorzenienie sposób, aby wyłączyć te ustawienia;
  • Inna aplikacja, która pozwoliłaby mi nadal łączyć się z serwerem, ale nie wymuszać tych ustawień bezpieczeństwa;
  • Cokolwiek jeszcze może mi brakować.
security exchange device-administrator kentcdodds
źródło
Pamiętam, że znalazłem zmodyfikowany plik APK wiadomości e-mail lub przynajmniej instrukcje, jak go zbudować. Muszę tylko to znaleźć!
usr-local-ΕΨΗΕΛΩΝ
1
Dobrze jest znaleźć obejście tych problemów, ale może to być także naruszenie zasad firmy. Zachowaj więc ostrożność. W najgorszym przypadku może to wymagać zwolnienia, szczególnie jeśli poufne dane dostaną się w niepowołane ręce.
geffchang
1
Komunikat mówi, że można kontrolować różne ustawienia , niekoniecznie tak. Większość administratorów miałaby nadzieję, że nie byłaby tak energochłonna, by zawracać sobie głowę wyłączaniem NFC lub Bluetooth, więc prawdopodobnie okaże się, że i tak będą nadal działać.
A dla tych, którzy przychodzą tutaj przez Google i nie będą się
kłopotać opcją rootowania

Odpowiedzi:

9

Po pierwsze, porozmawiaj z administratorami Exchange. Sprawdź, czy celowo tak ściśle konfigurują ustawienia zabezpieczeń urządzenia mobilnego. Porozmawiam z nimi, aby sprawdzić, czy mogą poluzować ustawienia zabezpieczeń.

Jeśli chcesz tylko e-maila, możesz wypróbować K-9 ze sklepu z aplikacjami. Używa IMAP, aby pobrać pocztę z serwera, więc twój serwer wymiany będzie musiał go włączyć.

jcollie
źródło
8

Współpracownik powiedział, że znalazł obejście z tą aplikacją: Moxier Mail . Korzystam teraz z wersji próbnej i bardzo mi się podoba. Naprawdę podoba mi się, że pozwala mi oddzielić pracę od reszty tabletu. Nie podlega również wymaganiom bezpieczeństwa. Wymaga pinezki dla samej aplikacji i są przydatne widżety. Podsumowując, wydaje się to nawet lepsze niż wbudowana aplikacja e-mail. Pełna wersja jest droga, ale mój współpracownik mówi, że warto.

kentcdodds
źródło
3
Na dzień 27.05.2015 link do aplikacji jest zepsuty
Abhishek Anand
7

Bardzo polecam MailWise . Ma funkcję zastępowania programu Exchange, która pozwala wyłączyć wpływ serwera na urządzenie. Używaj go na własne ryzyko (twój pracodawca może narzekać na to), ale mogę powiedzieć, że działa bardzo dobrze.

Aby skorzystać z obejścia zabezpieczeń Exchange, musisz przejść do FAQ MailWise i postępować zgodnie z instrukcjami . Zasadniczo wystarczy wybrać opcję zastąpienia w menu ustawień, wprowadzić kod (dostarczony w FAQ) i ponownie wprowadzić informacje o poczcie Exchange. Nie zawracaj sobie głowy tworzeniem konta służbowego w MailWise, dopóki tego nie zrobisz, ponieważ spowoduje to usunięcie starego konta i wymaga utworzenia nowego.

Po wykonaniu tej czynności ponownie będziesz mieć całkowitą kontrolę, a administrator pracy nie będzie mógł wymusić określonych środków bezpieczeństwa na Twoim urządzeniu.

Holly Wilder
źródło
5

Oto zmodyfikowany Email.apk . (Dotyczy tylko Ice Cream Sandwich 4.0.1!)

To narzędzie omija ograniczenia bezpieczeństwa (klient twierdzi, że wymusi zasady twardego resetu, ale tak naprawdę nie będzie).

Używaj go z najwyższą ostrożnością . Istnieje konkretny powód, dla którego administrator konfiguruje takie zasady, i poleciłbym je wszystkim. Jeśli twój telefon zostanie skradziony, nikt nie będzie mógł odczytać wiadomości e-mail Twojej firmy , co jest tajemnicą . Wiele wypadków przemysłowych miało miejsce, ponieważ pracownicy stracili swoje urządzenia mobilne (w tym laptopy) z wrażliwymi danymi, które nie były wystarczająco chronione.

Jeśli obawiasz się, że niewłaściwa konfiguracja kiedyś sformatuje twoje urządzenie, tworzenie kopii zapasowych jest najlepszą opcją!

usr-local-ΕΨΗΕΛΩΝ
źródło
1
Pamiętaj, że ten plik Email.apk dotyczy tylko określonej wersji systemu operacyjnego na określonym urządzeniu i nie będzie działać na wszystkich urządzeniach.
DRZEWO
5

Znam trzy alternatywne aplikacje do obsługi poczty / kalendarza / kontaktów, które mogą omijać zasady bezpieczeństwa Exchange, zakładając, że nie można ich wyłączyć i nie masz dostępu IMAP / SMTP:

  • Microsoft Outlook na iOS / Android (bezpłatny) - osobiście używam tego do wszystkich moich kont e-mail i uwielbiam to. Obsługuje pamięć w chmurze (Dropbox, Dysk Google itp.). Tworzy nawet grupy kontaktów w oficjalnym systemie kontaktów! W ten sposób możesz nadal wyświetlać osoby jako kontakty w innych aplikacjach, nawet jeśli nie korzystasz z wbudowanego systemu kont kontaktów. Nie jest tak zaawansowany pod względem funkcjonalności, ale jest fantastyczny pod względem pieniędzy (za darmo) i żywotności baterii.
  • Bokser (bezpłatny dla 1 konta innego niż Exchange, płacić za wiele kont i wsparcie Exchange) - Mam kilku znajomych, którzy to mają i uwielbiają to. Ciągle chcą, żebym na to przeszedł. Kalendarz jest osobną aplikacją towarzyszącą, która jest zdecydowanie atrakcyjna. To nie omija zasad bezpieczeństwa.
  • TouchDown ( wersja próbna, płatna) - próbowałem tego, aż skończyła się wersja próbna. Jest bardzo bogaty w funkcje, ale dla mnie był trochę powolny i wygląda trochę staro. Nie kupiłem tego.
  • Mail Wise (bezpłatny) - nie podobało mi się to ze względu na jego politykę prywatności. W tym czasie nie ominął też zasad Exchange, ale wygląda na to, że ma teraz tę funkcję .
  • CloudMagic (bezpłatny) - próbowałem już jakiś czas temu, ale zapominam, co mi się nie podobało.

Możesz skonfigurować Regułę skrzynki odbiorczej, aby przekierowywać lub przekazywać Ci wiadomości w formie wiadomości MMS, aby otrzymywać powiadomienia, a następnie przejrzeć pełną wiadomość później w OWA z przeglądarki mobilnej. Nie podobała mi się reguła skrzynki odbiorczej „wyślij wiadomość tekstową”, ponieważ odcinałaby wiadomość i nie pokazywała wszystkich danych na jej temat, więc ustawiłam ją na przekazywanie wiadomości na adres e-mail mojego numeru telefonu. Zależy to od Twojego operatora (tj. [email protected] dla T-Mobile lub [email protected] dla Verizion).

DaAwesomeP
źródło
Jak to zrobić w Outlooku?
arved
Program Outlook nie wymaga już takich samych uprawnień jak natywna aplikacja (kiedyś), więc korzystanie z oficjalnej aplikacji Outlook działało dla mnie. Zabrał mnie do portalu logowania mojej organizacji.
ndm13
2

Nie założę się, że istnieje procedura inna niż root, aby ominąć wymuszone przez serwer Android zasady bezpieczeństwa. Nawet w przypadku zrootowanych telefonów procedura obejmuje łatanie lub bezpośrednią wymianę istniejącego klienta poczty e-mail (Email.apk), co nie jest niczym, co można zrobić bez uprawnień roota.

W każdym razie należy zachować szczególną ostrożność, ponieważ omijając kontrole bezpieczeństwa, możesz nie tylko uczynić swoje urządzenie bardziej wrażliwym, a co najważniejsze, prawdopodobnie naruszając przechowywane w nim dane, ale może również naruszać umowę o pracę / Kodeks postępowania.

Sergio
źródło
2

Możesz wypróbować TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=pl ) To nie jest darmowa aplikacja, ale działa idealnie z moją pracą e-mail i kalendarz (ActiveSync) bez wymuszania tych bardzo restrykcyjnych ustawień bezpieczeństwa.

friederbluemle
źródło
Korzystam z tej aplikacji, ale nadal wymaga polityki bezpieczeństwa. Czy mogę zapytać, jak to ustawić, aby TouchDown nie ustawiał polityki bezpieczeństwa?
Aaron
3
Miałem na myśli to, że nie wymusza to ustawień bezpieczeństwa na urządzeniu . Wymagania dotyczące hasła itp. Nadal obowiązują dla samej aplikacji TouchDown.
friederbluemle
1
(Przepraszam za bardzo późny komentarz ...) Touchdown jest świetnym IMO, ponieważ wymusza na sobie zasady bezpieczeństwa . Zdalne czyszczenie usunie wszystkie dane, które zostały przypisane, ale telefon pozostanie nienaruszony. Tak naprawdę powinno być, IMO.
mbrig
1

Miałem trochę szczęścia z ulepszonym e-mailem . Robi dokładnie to, czego szukasz - pozwala zastąpić ustawienia bezpieczeństwa wymuszone przez administratora. Działa z Exchange 2003, ale nie testowałem z Exchange 2010 lub 2013. Aplikację dostałem za darmo ze sklepu z aplikacjami Amazon jakiś czas temu i działa dobrze na moim telefonie GS3.

Hassan
źródło
1
Nie widzę tej opcji w ulepszonej poczcie. Umiesz współpracować?
Michael W
1

Inną opcją jest użycie aplikacji Exchained . Dzięki temu możesz nadal używać natywnych klientów poczty Android, w tym Gmaila, omijając zasady wymiany i pracować z Androidem 4 na Androida 7.1

Adbiko
źródło
1
Przydałoby się link do aplikacji.
mattm,
Niestety wymaga niezabezpieczonego połączenia lokalnego. Oznacza to, że jeśli inna aplikacja, którą masz uruchomiona i najpierw pobierze skonfigurowany dla niej port, będzie w stanie zebrać twoje hasło Exchange.
binki
0

Nie mogę zasugerować wystarczająco Dziewięciu Mail. Nie pozwoli ci to całkowicie ominąć zasad bezpieczeństwa wymiany, ale izoluje Twój e-mail, dzięki czemu nie musisz dać administratorowi wymiany pełnej kontroli nad urządzeniem. tzn. kod PIN jest wymuszany tylko w aplikacji e-mail, mogą wyczyścić tylko aplikację e-mail, a nie całe urządzenie itp. Jest pełen funkcji i ma świetny interfejs użytkownika.

Brak przynależności do aplikacji. Tylko ktoś, kto użył ulepszonego e-maila, zhakował apki i wszystko inne, aby uniemożliwić moim administratorom wymiany pracy pełną kontrolę nad moim urządzeniem. To najlepsze rozwiązanie, jakie znalazłem.

Link do Google Play

Dziewięć stron internetowych

Nacięcie
źródło
-2

Znalazłem najlepszą opcję na Gmaila, dodaj swoje konto jako giełdę. Oprócz maili masz również możliwość integracji kontaktów

Bolatug
źródło
1
Począwszy od Nougat 7.0 w dniu 29 listopada 2016 r. Gmail wymaga takiego samego zdalnego dostępu (na przykład zdalnego czyszczenia) jak Microsoft Outlook podczas dodawania jako konto Exchange. Dodaj jako „inne” konto, aby po prostu korzystać z IMAP.
mattm