如何避免我的工作电子邮件使用服务器指定的安全策略?

41

当我登录电子邮件以进行工作(我们使用Microsoft Exchange)时,有许多服务器指定的安全策略(请参阅下文)如何避免这些?

设备管理员

我刚收到Nexus 7,并登录了我的公司的交换服务器。当我这样做时,我告诉我服务器需要一些安全设置。我真的不喜欢那些。尤其是一种禁用NFC的功能(图中未真正提及),我希望将其用于Google电子钱包。

所以我的问题可以通过以下方式回答

  • 非生根方法禁用这些设置;
  • 一个可以让我仍然连接到服务器但不强制执行这些安全设置的应用程序;
  • 我可能想念的其他任何东西。
security  exchange  device-administrator 
肯德基
source
我记得我找到了一个经过修改的电子邮件APK文件,或者至少是自己创建该文件的说明。我只需要再次找到它!
USR-本地ΕΨΗΕΛΩΝ
1
找到解决这些问题的方法是很好的,但也可能违反公司政策。因此,请谨慎行事。在最坏的情况下,可能需要解雇,特别是如果机密数据落入不正确的人手中。
geffchang
1
该消息表明可以控制各种设置,而不必控制。希望大多数管理员不会那么急于禁用NFC或蓝牙,因此您可能会发现他们仍然可以继续工作。
对于那些通过Google来到这里并且不会不喜欢生根选项的人,这里是
DomQ

Answers:

9

首先,与您的Exchange管理员联系。查看他们是否故意将移动设备安全设置设置得如此严格。我将与他们进行讨论,看看他们是否可以放松安全设置。

如果您只想发送电子邮件,可以在应用商店中尝试使用K-9。它使用IMAP从服务器获取邮件,因此您的交换服务器必须将其打开。

杰科里
source
8

一位同事说,他找到了此应用的变通方法Moxier Mail。我现在正在使用试用版,我非常喜欢。我真的很喜欢它,它使我可以将自己的工作与平板电脑的其余部分分开。它也不属于安全要求。它确实需要用于应用程序本身的图钉,并且有一些有用的小部件。总的来说,它似乎比内置的电子邮件应用程序还要好。完整版价格昂贵,但我的同事说这值得。

肯德基
source
3
截至2015
Abhishek Anand
7

我强烈推荐MailWise。它具有Exchange替代,可让您关闭服务器对设备的影响。使用它需要您自担风险(您的雇主可能会对此感到不满),但是我可以说它的确很好用。

为了使用Exchange安全绕过,您需要转到MailWise的FAQ,然后按照说明进行操作。您基本上只需在设置菜单中选择替代选项,输入代码(在FAQ中提供),然后重新输入您的Exchange邮件信息。在执行此操作之前,请不要在MailWise中创建工作帐户,因为这样做会删除旧帐户,并要求您创建一个新帐户。

完成此操作后,您将再次拥有完全控制权,并且您的工作管理员无法在您的设备上强制执行某些安全措施。

霍莉·怀尔德
source
5

这是修改后的Email.apk。(仅适用于冰淇淋三明治4.0.1!)

该工具绕过了安全限制(客户端声称它将强制执行硬重置策略,但实际上不会)。

非常谨慎地使用它。管理员配置这种策略是有特定原因的,我会推荐给所有人。如果您的电话被盗,那么任何人都无法阅读您公司的电子邮件,这是一个秘密。发生了许多工业事故,原因是员工丢失了移动设备(包括笔记本电脑)而其敏感数据没有得到足够的保护。

如果您担心某天配置错误会格式化您的设备,则备份是您的最佳选择!

usr-local-ΕΨΗΕΛΩΝ
source
1
请注意,此Email.apk仅适用于特定设备上的特定版本的OS,并且不适用于所有设备。
TREE
5

我知道有三个备用的邮件/日历/联系人应用程序,它们可以帮助您了解Exchange安全策略,假设您无法关闭策略并且没有IMAP / SMTP访问权限:

  • 适用于iOS / Android的Microsoft Outlook(免费) -我现在将其用于我的所有电子邮件帐户,并喜欢它。它具有云存储支持(Dropbox,Google云端硬盘等)。它甚至可以在官方联系人系统中建立联系人组!这样,即使您没有将内置系统用于联系人帐户,您仍然可以让其他人在其他应用程序中显示为联系人。就功能而言,它还没有那么先进,但是对于金钱(免费)和电池寿命而言,这是非常了不起的。
  • 拳击手(1个非Exchange帐户免费,需要为多个帐户付费并获得Exchange支持) -我有一些朋友对此非常满意。他们一直希望我切换到它。日历位于单独的配套应用中,绝对吸引人。这不会绕过安全策略。
  • TouchDown(试用版,付费) -我尝试了此操作,直到试用期结束。它的功能非常丰富,但是对我来说有点慢,看起来有点旧。我最终没有买它。
  • Mail Wise(免费) -由于它的隐私政策,我不喜欢它。当时它也没有绕过Exchange策略,但看起来现在具有该功能
  • CloudMagic(免费) -我前一阵子尝试过,但是忘记了我不喜欢它的地方。

您可以设置收件箱规则,以MMS消息的形式重定向或转发您的消息以获取通知,然后稍后在OWA中从移动浏览器查看完整的消息。我不喜欢“发送短信”收件箱规则,因为它会切断该消息并且不会显示有关它的所有数据,因此我将其设置为将消息转发到我的电话号码的电子邮件地址。这取决于您的运营商(对于T-Mobile为5551234567@tmomail.net,对于Verizion为5551234567@vtext.com)。

DaAwesomeP
source
您如何在Outlook中做到这一点?
arved
Outlook不再需要(与过去一样)与本机应用程序相同的权限,因此使用正式的Outlook应用程序对我有用。它带我到了组织的登录门户。
ndm13
2

我敢打赌,存在非ro​​ot用户程序可以绕过Android服务器强制执行的安全策略。即使对于root用户的电话,此过程也涉及修补或直接替换现有的电子邮件客户端(Email.apk),如果没有root用户特权,这是无法做到的。

无论如何,必须格外小心,因为绕过安全检查不仅可能使设备变得更脆弱,而且最重要的是,这可能会损害其存储的数据,但这样做也有可能违反您的工作合同/行为准则。

塞尔吉奥
source
2

您可能需要尝试TouchDown(https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=zh-CN),它不是免费的应用程序,但可以与我的作品完美配合电子邮件和日历(ActiveSync),而无需实施那些极其严格的安全设置。

Friederbluemle
source
我使用此应用程序,但仍需要安全策略。请问您如何设置它,以便TouchDown不会设置安全策略?
亚伦
3
我的意思是它不会在设备上强制执行安全设置。密码要求等仍然适用于TouchDown应用本身。
Friederbluemle 2014年
1
(请原谅极端迟到的评论...)触地得分是出色的IMO,因为它可以对自身实施安全策略。远程擦除将擦除所有已触地得分的数据,但不会影响手机。IMO,实际上应该是这样。
mbrig
1

我对增强型电子邮件感到很幸运。它确实可以满足您的需求-它使您可以覆盖管理员强制执行的安全设置。它可以在Exchange 2003上运行,但是我还没有在Exchange 2010或2013上进行过测试。前一段时间我从亚马逊应用商店免费获得了该应用程序,并且在我的GS3手机上运行良好。

哈桑
source
1
我在增强型邮件中看不到此选项。你可以ellaborate吗?
Michael W
1

另一个选择是使用Exchained应用程序。这样一来,您就可以继续使用Android本机邮件客户端(包括gmail),绕过交换策略并从Android 4升级到Android 7.1

阿德比科
source
1
链接到该应用程序将很有帮助。
mattm '16
不幸的是,它需要不安全的本地连接。这意味着,如果您运行了另一个应用程序,并且首先抢占了为其配置的端口,它将能够获取您的Exchange密码。
binki
0

我不能建议足够的九邮件。它不会让您完全绕过Exchange安全策略,但是会将您的电子邮件沙箱化,从而不必让Exchange管理员完全控制您的设备。即,仅在电子邮件应用程序上强制使用PIN,它们只能擦除您的电子邮件应用程序,而不能擦除整个设备,等等。。。。

完全不隶属于应用程序。只是使用增强型电子邮件,黑客apks以及其他所有东西来阻止我的工作交换管理员完全控制我的设备的人。这是我找到的最佳解决方案。

Google Play连结

九网站

缺口
source
-2

我发现最好的选择是gmail,将您的帐户添加为交换帐户。除了邮件,您还可以进行联系人集成

Bolatug
source
1
从2016年11月29日牛轧糖7.0开始,添加为Exchange帐户时,Gmail需要与Microsoft Outlook相同的远程访问权限(例如,远程擦除)。而是添加为“其他”帐户以仅使用IMAP。
mattm '16
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.