Как мне избежать серверных политик безопасности для моей рабочей электронной почты?

41

Когда я вошел в свою электронную почту для работы (мы находимся в Microsoft Exchange), было несколько определенных сервером политик безопасности (см. Ниже). Как мне избежать этого? :

Администраторы устройства

Я только что получил Nexus 7 и вошел на сервер обмена моей работы. Когда я сделал это, я сказал, что серверу требуются некоторые настройки безопасности. Я не очень люблю их. Особенно тот (на самом деле не упомянутый на картинке), который отключает NFC, который я хочу использовать для Google Wallet.


Таким образом, на мой вопрос можно ответить :

  • Без укоренения способ отключения этих параметров;
  • Другое приложение, которое позволило бы мне по-прежнему подключаться к серверу, но не применять эти параметры безопасности;
  • Что-нибудь еще, что я могу пропустить.
kentcdodds
источник
Я помню, что нашел измененный почтовый APK-файл или, по крайней мере, инструкции по его созданию. Мне просто нужно найти это снова!
usr-local-ΕΨΗΕΛΩΝ
1
Это хорошо, чтобы найти обходные пути для этих проблем, но это также может быть нарушением политики компании. Поэтому будьте осторожны. В худшем случае это может потребовать увольнения, особенно если конфиденциальные данные попадут в чужие руки.
Geffchang
1
В сообщении говорится, что различными настройками можно управлять, но не обязательно. Надеемся, что большинство администраторов не будут так жаждать отключения NFC или Bluetooth, поэтому вы, вероятно, обнаружите, что они все равно продолжат работать.
А для тех, кто приходит сюда через Google и не будет отказываться от возможности
рутирования

Ответы:

9

Прежде всего, поговорите со своими администраторами Exchange. Посмотрите, намеренно ли они намеренно устанавливают параметры безопасности мобильного устройства. Я хотел бы обсудить с ними вопрос, смогут ли они ослабить настройки безопасности.

Если вам нужна только электронная почта, вы можете попробовать K-9 в магазине приложений. Он использует IMAP для получения почты с сервера, поэтому ваш обменный сервер должен будет включить его.

jcollie
источник
8

Сотрудник сказал, что он нашел обходной путь с этим приложением: Moxier Mail . Я сейчас использую пробную версию и мне это очень нравится. Мне очень нравится, что это позволяет мне отделить мою работу от остальной части моего планшета. Это также не подпадает под требования безопасности. Это требует булавки для самого приложения, и есть полезные виджеты. В целом это кажется даже лучше, чем встроенное приложение электронной почты. Полная версия дорогая, но мой коллега говорит, что она того стоит.

kentcdodds
источник
3
По состоянию на 27.05.2015 ссылка на приложение не работает
Абхишек Ананд,
7

Я очень рекомендую MailWise . Он имеет переопределение Exchange, которое позволяет отключить влияние сервера на ваше устройство. Используйте его на свой страх и риск (ваш работодатель может пожалеть), но я могу сказать, что он работает очень хорошо.

Чтобы использовать обход безопасности Exchange, вам нужно перейти к часто задаваемым вопросам MailWise и следовать инструкциям . Вы просто выбираете опцию переопределения в меню настроек, вводите код (приведенный в разделе часто задаваемых вопросов) и повторно вводите данные своей почты Exchange. Не пытайтесь создать рабочую учетную запись в MailWise до тех пор, пока вы не сделаете это, поскольку при этом удаляется старая учетная запись и требуется создание новой.

Как только это будет сделано, у вас снова будет полный контроль, и ваш рабочий администратор не сможет применить определенные меры безопасности на вашем устройстве.

Холли Уайлдер
источник
5

Вот это модифицированный Email.apk . (Это только для Ice Cream Sandwich 4.0.1!)

Этот инструмент обходит ограничения безопасности (клиент утверждает, что будет применять политики полного сброса, но на самом деле это не так).

Пожалуйста, используйте его с особой осторожностью . Существует конкретная причина, по которой администратор настраивает такую ​​политику, и я рекомендую ее всем. Если ваш телефон будет украден, никто не сможет прочитать электронную почту вашей компании , что является секретом . Много несчастных случаев на производстве произошло из-за того, что сотрудники потеряли свои мобильные устройства (включая ноутбуки) с недостаточно защищенными конфиденциальными данными.

Если вы опасаетесь, что неправильная конфигурация когда-нибудь отформатирует ваше устройство, резервное копирование - ваш лучший вариант!

USR-местный ΕΨΗΕΛΩΝ
источник
1
Обратите внимание, что этот Email.apk предназначен только для конкретной версии ОС на определенном устройстве и не будет работать для всех устройств.
ДЕРЕВО
5

Мне известны три альтернативных приложения для работы с почтой, календарем и контактами, которые могут помочь вам обойти политики безопасности Exchange, если предположить, что вы не можете отключить эти политики и у вас нет доступа к IMAP / SMTP:

  • Microsoft Outlook для iOS / Android (бесплатно) - я лично использую это для всех своих учетных записей электронной почты сейчас, и мне это нравится. Имеет поддержку облачного хранилища (Dropbox, Google Drive и т. Д.).Это даже делает контактные группы в официальной системе контактов! Таким образом, вы можете по-прежнему отображать людей в качестве контактов в других приложениях, даже если вы не используете встроенную систему для учетных записей контактов. По функциональности это не так уж и сложно, но это фантастика за деньги (бесплатно) и время автономной работы.
  • Боксер (бесплатно для 1 учетной записи не Exchange, оплата нескольких учетных записей и поддержка Exchange) - у меня есть друзья, которые имеют это и обожают его. Они постоянно хотят, чтобы я переключился на это. Календарь находится в отдельном приложении-компаньоне, которое определенно привлекательно. Это не обходит политики безопасности.
  • TouchDown (пробная версия , платная версия ) - я пробовал эту версию до окончания пробной версии. Это очень многофункциональный, но он был немного медленным и выглядит старым. Я не заканчивал тем, что купил это.
  • Mail Wise (бесплатно) - мне не понравилось это из-за его политики конфиденциальности. Он также не обходил политики Exchange в то время, но, похоже, теперь у него есть такая возможность .
  • CloudMagic (бесплатно) - я пробовал это некоторое время назад, но я забыл, что мне не понравилось в этом.

Вы можете настроить правило входящих сообщений, чтобы перенаправлять или пересылать ваши сообщения в виде MMS-сообщения для получения уведомлений, а затем просмотреть полное сообщение позже в OWA из мобильного браузера. Мне не понравилось правило «Входящие» для отправки текстового сообщения, потому что оно отключало бы сообщение и не показывало бы все данные о нем, поэтому я настроил его так, чтобы оно пересылало сообщение на адрес электронной почты моего номера телефона. Это зависит от вашего оператора (например, 5551234567@tmomail.net для T-Mobile или 5551234567@vtext.com для Verizion).

DaAwesomeP
источник
Как вы делаете это в Outlook?
17
Outlook больше не требует тех же разрешений, что и собственное приложение (раньше), поэтому использование официального приложения Outlook работало для меня. Это привело меня на портал регистрации моей организации.
ndm13
2

Я бы не поспорил, что существует процедура без полномочий root для обхода политик безопасности на сервере Android. Даже для рутованных телефонов процедура включает в себя исправление или прямую замену существующего почтового клиента (Email.apk), что невозможно без привилегий root.

В любом случае, необходимо соблюдать крайнюю осторожность, обходя проверки безопасности: вы, возможно, не просто делаете свое устройство более уязвимым и, тем не менее, наиболее важным, вероятно, подвергаете риску данные, которые оно хранит, но также можете нарушать свой рабочий контракт / Кодекс поведения, делая это.

Sergio
источник
2

Возможно, вы захотите попробовать TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ). Это не бесплатное приложение, но оно отлично работает с моей работой. электронная почта и календарь (ActiveSync) без применения этих крайне ограниченных параметров безопасности.

friederbluemle
источник
Я использую это приложение, но оно все еще требует политики безопасности. Могу ли я спросить, как вы установите его, чтобы TouchDown не устанавливает политику безопасности?
Аарон
3
Я имел в виду, что он не устанавливает параметры безопасности на устройстве . Требования к паролю и т. Д. Все еще применяются для самого приложения TouchDown.
Friederbluemle
1
(Пардон крайне поздно комментарий ...) Приземление велика ИМО , поскольку он следит за соблюдением политики безопасности на себя . Удаленная очистка уничтожит все данные, но ваш телефон останется нетронутым. Что на самом деле так и должно быть, ИМО.
mbrig
1

Мне повезло с улучшенной электронной почтой . Он делает именно то, что вы ищете - он позволяет вам переопределить настройки безопасности, установленные вашим администратором. Он работал с Exchange 2003, но я не тестировал с Exchange 2010 или 2013. Некоторое время назад я бесплатно получил приложение в магазине приложений Amazon, и оно отлично работает на моем телефоне GS3.

Hassan
источник
1
Я не вижу эту опцию в расширенной почте. Вы можете разработать?
Майкл W
1

Другой вариант - использовать приложение Exchained . Это позволяет вам продолжать использовать собственные почтовые клиенты Android, включая gmail, обходя политики обмена и работая с Android 4 до Android 7.1

Adbiko
источник
1
Было бы полезно дать ссылку на приложение.
Mattm
К сожалению, это требует незащищенного локального соединения. Это означает, что если другое приложение, которое у вас есть, запустит и сначала захватит порт, настроенный для него, оно сможет получить ваш пароль Exchange.
Бинки
0

Я не могу предложить Nine Mail достаточно. Он не позволит вам полностью обойти политики безопасности обмена, но он помещает вашу электронную почту в песочницу, так что вам не нужно предоставлять администратору обмена полный контроль над вашим устройством. т. е. PIN-код применяется только к почтовому приложению, он может стирать только почтовое приложение, а не все устройство и т. д. Он полон функций и имеет отличный пользовательский интерфейс.

Никакой принадлежности к заявке вообще. Просто тот, кто использовал Enhanced Email, взломал apks и все остальное, чтобы помешать моим администраторам по обмену работами иметь полный контроль над моим устройством. Это лучшее решение, которое я нашел.

Ссылка Google Play

Девять веб-сайтов

Ник
источник
-2

Я нашел лучший вариант для Gmail, добавить свой аккаунт в качестве обмена. Помимо почты, вы получаете интеграцию контактов

Bolatug
источник
1
Начиная с Nougat 7.0 29 ноября 2016 года, для Gmail требуется тот же удаленный доступ (например, удаленная очистка), что и для Microsoft Outlook, при добавлении в качестве учетной записи Exchange. Вместо этого добавьте в качестве «другой» учетной записи, чтобы просто использовать IMAP.
Mattm