Как обойти заданные сервером политики безопасности для моей рабочей электронной почты?

Когда я вошел в свою электронную почту для работы (мы работаем на Microsoft Exchange), там было несколько политик безопасности, определенных сервером (см. ниже). Как их избежать? :

Администраторы устройств

Я только что получил Nexus 7 и зашел на рабочий сервер обмена. Когда я это сделал, я сказал мне, что сервер требует некоторых настроек безопасности. Мне они не очень нравятся. Особенно тот (на самом деле не упомянутый на изображении), который отключает NFC, который я хочу использовать для Google Wallet.

Итак, на мой вопрос можно ответить :

  • Метод без рутинга для отключения этих настроек;
  • Другое приложение, которое позволило бы мне по-прежнему подключаться к серверу, но не применять эти параметры безопасности;
  • Что-нибудь еще, что я могу пропустить.
Я помню, что нашел модифицированный APK-файл электронной почты или, по крайней мере, инструкции по его самостоятельной сборке. Мне просто нужно найти его снова!
Хорошо найти обходные пути для этих проблем, но это также может быть нарушением политики компании. Итак, проявляйте осторожность. В худшем случае это может стать основанием для увольнения, особенно если конфиденциальные данные попадут в чужие руки.
В сообщении говорится, что можно управлять различными настройками, но не обязательно. Надеемся, что большинство администраторов не будут настолько энергоемкими, чтобы отключать NFC или Bluetooth, поэтому вы, вероятно, обнаружите, что они все равно будут продолжать работать.
А для тех, кто заходит сюда через Google и не откажется от рута, вот он

Ответы (12)

Прежде всего, поговорите со своими администраторами Exchange. Посмотрите, не намеренно ли они так жестко устанавливают параметры безопасности мобильного устройства. Я бы поговорил с ними, чтобы узнать, могут ли они ослабить настройки безопасности.

Если вам нужна только электронная почта, вы можете попробовать K-9 из магазина приложений. Он использует IMAP для получения почты с сервера, поэтому ваш сервер обмена должен включить его.

Коллега сказал, что нашел обходной путь с этим приложением: Moxier Mail . Я использую пробную версию прямо сейчас, и мне это очень нравится. Мне очень нравится, что он позволяет мне отделить свою работу от остальной части моего планшета. Это также не подпадает под требования безопасности. Для самого приложения требуется пин-код, и есть полезные виджеты. В целом это кажется даже лучше, чем встроенное приложение электронной почты. Полная версия дорогая, но мой коллега говорит, что она того стоит.

По состоянию на 27.05.2015 ссылка на приложение не работает

Я настоятельно рекомендую MailWise . Он имеет переопределение Exchange, которое позволяет отключить влияние сервера на ваше устройство. Используйте его на свой страх и риск (ваш работодатель может ныть по этому поводу), но я могу сказать, что он работает очень хорошо.

Чтобы использовать обход безопасности Exchange, вам нужно перейти к часто задаваемым вопросам MailWise и следовать инструкциям . По сути, вы просто выбираете опцию переопределения в меню настроек, вводите код (предоставляется в разделе часто задаваемых вопросов) и повторно вводите свою почтовую информацию Exchange. Не утруждайте себя созданием рабочей учетной записи в MailWise до тех пор, пока вы не сделаете это, так как это приведет к удалению старой учетной записи и потребует от вас создания новой.

Как только это будет сделано, вы снова получите полный контроль, и ваш рабочий администратор не сможет применять определенные меры безопасности на ВАШЕМ устройстве.

Вот он, модифицированный Email.apk . (Только для Ice Cream Sandwich 4.0.1!)

Этот инструмент обходит ограничения безопасности (клиент утверждает, что будет применять политики жесткого сброса, но на самом деле это не так).

Пожалуйста, используйте его с особой осторожностью . Есть конкретная причина, по которой администратор настраивает такую ​​политику, и я бы рекомендовал ее всем. Если ваш телефон украдут, никто не сможет прочитать электронную почту вашей компании , которая является секретной . Многие несчастные случаи на производстве произошли из-за того, что сотрудники потеряли свои мобильные устройства (включая ноутбуки) с недостаточно защищенными конфиденциальными данными.

Если вы опасаетесь, что неправильная конфигурация когда-нибудь отформатирует ваше устройство, резервное копирование — ваш лучший вариант!

Обратите внимание, что этот Email.apk предназначен только для определенной версии ОС на конкретном устройстве и не будет работать на всех устройствах.

Я знаю три альтернативных приложения для работы с почтой/календарем/контактами, которые могут помочь вам обойти политики безопасности Exchange, предполагая, что вы не можете отключить политики и у вас нет доступа IMAP/SMTP:

  • Microsoft Outlook для iOS/Android (бесплатно) — теперь я лично использую его для всех своих учетных записей электронной почты, и мне это нравится. Он поддерживает облачное хранилище (Dropbox, Google Drive и т. д.). Он даже создает контактные группы в официальной системе контактов! Таким образом, вы по-прежнему можете отображать людей в качестве контактов в других приложениях, даже если вы не используете встроенную систему для учетных записей контактов. Это не так уж продвинуто с точки зрения функциональности, но это фантастика по деньгам (бесплатно) и времени автономной работы.
  • Boxer (бесплатно для 1 учетной записи, не связанной с Exchange, с платой за несколько учетных записей и поддержкой Exchange) — у меня есть несколько друзей, у которых есть это, и они обожают его. Они постоянно хотят, чтобы я переключился на него. Календарь находится в отдельном сопутствующем приложении, которое определенно привлекательно. Это не обходит политики безопасности.
  • TouchDown (пробная версия, платная) — я пробовал эту версию, пока не закончилась пробная версия. Он очень многофункциональный, но для меня он был немного медленным и выглядит старым. Я не стал его покупать.
  • Mail Wise (бесплатно) — мне не понравился этот из-за его политики конфиденциальности. В то время он также не обходил политики Exchange, но похоже, что теперь у него есть эта функция .
  • CloudMagic (бесплатно) — я пробовал это некоторое время назад, но забыл, что мне в нем не нравилось.

Вы можете настроить правило для папки «Входящие», чтобы перенаправлять или пересылать вам сообщения в виде MMS-сообщения, чтобы получать уведомления, а затем просмотреть полное сообщение позже в OWA из мобильного браузера. Мне не нравилось правило «отправить текстовое сообщение» для папки «Входящие», потому что оно обрезало сообщение и не отображало все данные о нем, поэтому я установил его для пересылки сообщения на адрес электронной почты моего номера телефона. Это зависит от вашего оператора (например, 5551234567@tmomail.net для T-Mobile или 5551234567@vtext.com для Verizion).

Как вы это делаете в Outlook?
Outlook больше не требует тех же разрешений, что и родное приложение (раньше оно требовалось), поэтому мне помогло использование официального приложения Outlook. Это привело меня к входному порталу моей организации.

Я бы не поспорил, что существует процедура без полномочий root для обхода политик безопасности, применяемых сервером Android. Даже для рутированных телефонов процедура включает в себя исправление или прямую замену существующего почтового клиента (Email.apk), что невозможно сделать без привилегий root.

В любом случае, необходимо соблюдать крайнюю осторожность, поскольку, обходя проверки безопасности, вы можете не только сделать свое устройство более уязвимым и, что наиболее важно, вероятно, скомпрометировав данные, которые оно хранит, но и тем самым нарушить свой рабочий контракт/Кодекс поведения.

Вы можете попробовать TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ). Это не бесплатное приложение, но оно отлично работает с моей работой. электронная почта и календарь (ActiveSync) без принудительного применения этих чрезвычайно ограничительных настроек безопасности.

Я использую это приложение, но для него все еще требуется политика безопасности. Можно поинтересоваться, как вы настроили так, чтобы TouchDown не ставил политику безопасности?
Я имел в виду, что он не применяет параметры безопасности на устройстве . Требования к паролю и т. д. по-прежнему применяются к самому приложению TouchDown.
(Извините за крайне поздний комментарий...) Touchdown - это здорово, IMO, потому что оно применяет к себе политики безопасности . Удаленная очистка сотрет все данные, которые есть у тачдауна, но оставит ваш телефон нетронутым. Так и должно быть, имхо.

Мне повезло с расширенной электронной почтой . Он делает именно то, что вы ищете — он позволяет вам переопределить параметр безопасности, установленный вашим администратором. Оно работало с exchange 2003, но я не тестировал его с exchange 2010 или 2013. Некоторое время назад я бесплатно получил это приложение из магазина приложений Amazon, и оно отлично работает на моем телефоне GS3.

Я не вижу эту опцию в расширенной почте. Можешь уточнить?

Другой вариант — использовать приложение Exchained . Это позволяет вам продолжать использовать собственные почтовые клиенты Android, включая gmail, в обход политик обмена и работать с Android 4 на Android 7.1.

Было бы полезно дать ссылку на приложение.
К сожалению, для этого требуется незащищенное локальное соединение. Это означает, что если другое приложение, которое у вас есть, запустится и сначала захватит порт, который вы для него настроили, оно сможет получить ваш пароль Exchange.

Хотя этот вопрос был задан 8 лет назад, проблема все еще существует, и ни один из приведенных выше ответов не работает должным образом (по крайней мере, для меня они не работали). Я использовал TouchDown и MailWise в течение достаточно долгого времени в прошлом, но затем они начали давать сбои, и я не получал уведомления о новых электронных письмах должным образом, и доступ к моему почтовому ящику занимал несколько минут экрана загрузки. Я также попробовал приложение Exchained, но оно чуть не сожгло мой Pixel 5.

К настоящему времени я перешел на приложение Nine , которое соответствует требованиям безопасности администратора только на уровне приложения, а не на уровне устройства (в основном я не хочу менять настройки безопасности своего устройства, и я абсолютно не хочу давать айтишникам из моей компании власть стереть мой телефон).

Недостаток в том, что вам нужно вводить 4-значный пин-код каждый раз, когда вы открываете приложение, но плюс в том, что помимо этого небольшого неудобства, оно работает очень хорошо. Мне потребовалось несколько часов и просмотр нескольких приложений, чтобы найти это, поэтому я решил поделиться им здесь, если у кого-то еще есть эта проблема.

Я не могу предложить Nine Mail достаточно. Он не позволит вам полностью обойти политики безопасности биржи, но поместит вашу электронную почту в песочницу, так что вам не придется давать администратору биржи полный контроль над вашим устройством. т.е. ПИН-код применяется только к почтовому приложению, они могут стереть только ваше почтовое приложение, а не все устройство и т. д. Он содержит множество функций и имеет отличный пользовательский интерфейс.

Никакой принадлежности к приложению вообще. Просто кто-то, кто использовал расширенную электронную почту, взломал apks и все остальное, чтобы помешать администраторам моей рабочей биржи получить полный контроль над моим устройством. Это лучшее решение, которое я нашел.

Ссылка на гугл плей

Девять Веб-сайт

Я нашел лучший вариант для Gmail, добавьте свою учетную запись в качестве обмена. В дополнение к почте вы также получаете интеграцию с контактами

Начиная с Nougat 7.0 от 29 ноября 2016 г., для Gmail требуется такой же удаленный доступ (например, удаленная очистка), как и для Microsoft Outlook, при добавлении в качестве учетной записи Exchange. Вместо этого добавьте «другую» учетную запись, чтобы просто использовать IMAP.
Как обойти заданные сервером политики безопасности для моей рабочей электронной почты?
СпросиСетьПолитика конфиденциальности1y, 0v