Como evito as políticas de segurança especificadas pelo servidor para o meu email de trabalho?

41

Quando entrei no meu email para trabalhar (estamos no Microsoft Exchange), havia várias políticas de segurança especificadas pelo servidor (veja abaixo) Como evito isso? :

Administradores de dispositivos

Acabei de receber um Nexus 7 e entrei no servidor de troca do meu trabalho. Quando fiz isso, disse-me que o servidor estava exigindo algumas configurações de segurança. Eu realmente não gosto disso. Especialmente aquele (que não é realmente mencionado na imagem) que desativa a NFC que eu desejo usar na Google Wallet.

Portanto, minha pergunta pode ser respondida por :

  • Um método não raiz para desativar essas configurações;
  • Um aplicativo diferente que me permita conectar-me ao servidor, mas não impor essas configurações de segurança;
  • Qualquer outra coisa que eu possa estar perdendo.
security  exchange  device-administrator 
kentcdodds
fonte
Lembro que encontrei um arquivo APK de email modificado ou pelo menos as instruções para construí-lo. Eu só preciso encontrá-lo novamente!
usr-local-
1
É bom encontrar soluções alternativas para esses problemas, mas também pode ser uma violação das políticas da empresa. Portanto, tenha cuidado. Na pior das hipóteses, pode justificar a demissão, especialmente se dados confidenciais chegarem a mãos erradas.
geffchang
1
A mensagem diz que várias configurações podem ser controladas, não necessariamente. Espera-se que a maioria dos administradores não tenha muita energia para desabilitar a NFC ou o Bluetooth, então você provavelmente descobrirá que eles continuarão funcionando de qualquer maneira.
E para aqueles que vêm aqui pelo Google e não aceitam a opção de enraizamento, aqui está #
DomQ

Respostas:

9

Primeiro, fale com os administradores do Exchange. Veja se eles estão deliberadamente definindo as configurações de segurança do dispositivo móvel com tanta precisão. Eu teria uma discussão com eles para ver se eles podem afrouxar as configurações de segurança.

Se você deseja apenas um e-mail, pode experimentar o K-9 na App Store. Ele usa o IMAP para obter as mensagens do servidor, para que o servidor do Exchange precise ativá-las.

jcollie
fonte
8

Um colega de trabalho disse que encontrou uma solução alternativa para esse aplicativo: Moxier Mail . Estou usando o teste agora e gosto muito. Eu realmente gosto que isso me permita separar meu trabalho do resto do meu tablet. Também não se enquadra nos requisitos de segurança. Requer um alfinete para o aplicativo em si e existem widgets úteis. No geral, parece ainda melhor do que o aplicativo de email incorporado. A versão completa é cara, mas meu colega de trabalho diz que vale a pena.

kentcdodds
fonte
3
A partir de 27/05/2015, o link para o aplicativo está quebrado
Abhishek Anand
7

Eu recomendo o MailWise . Possui uma substituição do Exchange que permite desativar a influência do servidor sobre o seu dispositivo. Use-o por sua conta e risco (seu empregador pode se queixar disso), mas posso dizer que funciona muito bem.

Para usar o Exchange Security Bypass, você precisará acessar as Perguntas frequentes do MailWise e seguir as instruções . Basicamente, basta selecionar a opção de substituição em um menu de configurações, inserir um código (fornecido nas Perguntas frequentes) e inserir novamente as informações de email do Exchange. Não se preocupe em criar uma conta comercial no MailWise até fazer isso, pois isso exclui a conta antiga e exige que você faça uma nova.

Feito isso, você terá controle total novamente e seu administrador de trabalho não poderá forçar determinadas medidas de segurança em SEU dispositivo.

Holly Wilder
fonte
5

Aqui está o Email.apk modificado . (Isto é apenas para o Ice Cream Sandwich 4.0.1!)

Essa ferramenta ignora as restrições de segurança (o cliente alega que aplicará as políticas de redefinição física, mas não o fará).

Por favor, use-o com extrema cautela . Há um motivo específico pelo qual um administrador configura essa política, e eu a recomendaria a todos. Se o seu telefone for roubado, ninguém poderá ler o e-mail da sua empresa , o que é um segredo . Muitos acidentes industriais ocorreram porque os funcionários perderam seus dispositivos móveis (incluindo laptops) com dados confidenciais não protegidos o suficiente.

Se você tem medo de que uma configuração incorreta algum dia formate seu dispositivo, o backup é sua melhor opção!

usr-local-ΕΨΗΕΛΩΝ
fonte
1
Observe que este Email.apk é apenas para uma versão específica do sistema operacional em um dispositivo específico e não funcionará para todos os dispositivos.
ÁRVORE
5

Conheço três aplicativos alternativos de email / calendário / contatos que podem contornar as políticas de segurança do Exchange, assumindo que você não pode desativá-las e que não possui acesso IMAP / SMTP:

  • Microsoft Outlook para iOS / Android (gratuito) - Eu pessoalmente uso isso para todas as minhas contas de email agora e adoro. Possui suporte de armazenamento em nuvem (Dropbox, Google Drive, etc.). Até cria grupos de contatos no sistema de contatos oficiais! Dessa forma, você ainda poderá exibir pessoas como contatos em outros aplicativos, mesmo quando você não estiver usando o sistema interno para contas de contato. Não é tão avançado quanto à funcionalidade, mas é fantástico para o dinheiro (gratuito) e a duração da bateria.
  • Boxer (gratuito para uma conta que não seja do Exchange, pague por várias contas e suporte do Exchange) - Tenho alguns amigos que o possuem e o adoram. Eles querem constantemente que eu mude para isso. O calendário está em um aplicativo complementar separado que é definitivamente atraente. Isso não ignora as políticas de segurança.
  • TouchDown (teste, pago) - Eu tentei este até o teste terminar. É muito rico em recursos, mas foi um pouco lento para mim e parece meio velho. Eu não acabei comprando.
  • Mail Wise (gratuito) - Não gostei deste por causa de sua política de privacidade. Ele também não ignorou as políticas do Exchange na época, mas parece que esse recurso agora .
  • CloudMagic (gratuito) - Eu tentei isso há um tempo, mas esqueço o que não gostei.

Você pode configurar uma regra de caixa de entrada para redirecionar ou encaminhar suas mensagens na forma de uma mensagem MMS para receber notificações e, em seguida, examinar a mensagem completa no OWA no navegador móvel. Não gostei da regra de caixa de entrada "enviar uma mensagem de texto", porque ela cortaria a mensagem e não mostraria todos os dados sobre ela; por isso, defina-a para encaminhar a mensagem para o endereço de e-mail do meu número de telefone. Isso depende da sua operadora (por exemplo, 5551234567@tmomail.net para T-Mobile ou 5551234567@vtext.com para Verizion).

DaAwesomeP
fonte
Como você faz isso no Outlook?
Arved
O Outlook não requer mais as mesmas permissões que o aplicativo nativo (costumava), portanto, o uso do aplicativo oficial do Outlook funcionou para mim. Levou-me ao portal de logon da minha organização.
Ndm13
2

Eu não apostaria que existe um procedimento não raiz para ignorar as políticas de segurança aplicadas pelo servidor Android. Mesmo para telefones com root, o procedimento envolve aplicar patches ou substituir diretamente o cliente de email existente (Email.apk), o que não é algo que se poderia fazer sem privilégios de root.

De qualquer forma, deve-se tomar muito cuidado para contornar as verificações de segurança. Você pode não apenas tornar seu dispositivo mais vulnerável e, no entanto, mais importante, provavelmente comprometer os dados que ele armazena, mas também pode estar violando seu contrato de trabalho / Código de Conduta ao fazê-lo.

Sergio
fonte
2

Você pode experimentar o TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=pt_BR ) Não é um aplicativo gratuito, mas funciona perfeitamente com o meu trabalho email e calendário (ActiveSync) sem impor essas configurações de segurança extremamente restritivas.

friederbluemle
fonte
Eu uso este aplicativo, mas ainda requer política de segurança. Posso perguntar como você o define para que o TouchDown não defina uma política de segurança?
Aaron
3
O que eu quis dizer é que ele não impõe as configurações de segurança no dispositivo . Os requisitos de senha etc. ainda se aplicam ao aplicativo TouchDown.
Friederbluemle
1
(Perdoe o comentário extremamente tardio ...) O touchdown é ótimo para a IMO, porque aplica as políticas de segurança em si . Uma limpeza remota limpará todos os dados que o touchdown possui, mas deixará seu telefone intacto. O que é realmente como deveria ser, IMO.
precisa saber é
1

Tive alguma sorte com o Email Avançado . Ele faz exatamente o que você está procurando - permite substituir a configuração de segurança imposta pelo seu administrador. Funcionou com o Exchange 2003, mas ainda não testei com o Exchange 2010 ou 2013. Há algum tempo eu recebi o aplicativo gratuitamente da Amazon App Store e está funcionando bem no meu telefone GS3.

Hassan
fonte
1
Não consigo ver essa opção no correio aprimorado. Você pode elaborar?
19713 Michael W
1

Outra opção é usar o aplicativo Exchained . Isso permite que você continue usando clientes de email nativos do Android, incluindo o gmail, ignorando as políticas de troca e trabalhando do Android 4 para o Android 7.1

Adbiko
fonte
1
Seria útil vincular ao aplicativo.
mattm
Infelizmente, requer uma conexão local não segura. Significando que, se outro aplicativo que você executa e agarra a porta que você configurou para ele primeiro, ele poderá coletar sua senha do Exchange.
binki 14/08
0

Não posso sugerir Nine Mail o suficiente. Ele não permitirá que você ignore completamente suas políticas de segurança do Exchange, mas coloca o seu email em uma caixa de areia para que você não precise fornecer ao administrador do Exchange controle total do seu dispositivo. ou seja, o PIN é aplicado apenas no aplicativo de e-mail, eles só podem limpar o seu aplicativo de e-mail e não o dispositivo inteiro, etc.

Nenhuma afiliação ao aplicativo. Apenas alguém que usou o Email aprimorado, aplicativos hackeados e tudo mais para impedir que meus administradores de troca de trabalho tenham controle total do meu dispositivo. Esta é a melhor solução que encontrei.

Link do Google Play

Nove site

usuario
fonte
-2

Eu achei a melhor opção para ser o gmail, adicione sua conta como troca. Além dos e-mails, você também obtém a integração de contatos

Bolatug
fonte
1
A partir do Nougat 7.0, em 29 de novembro de 2016, o Gmail requer o mesmo acesso remoto (limpeza remota, por exemplo) que o Microsoft Outlook ao adicionar como uma conta do Exchange. Adicione como uma conta "outro" para usar apenas o IMAP.
mattm
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.