Bagaimana cara saya menghindari kebijakan keamanan yang ditentukan server untuk email kantor saya?

41

Ketika saya masuk ke email saya untuk bekerja (kami di Microsoft Exchange) ada sejumlah kebijakan keamanan yang ditentukan server (Lihat di bawah) Bagaimana cara menghindari ini? :

Administrator Perangkat

Saya baru saja menerima Nexus 7 dan masuk ke server pertukaran pekerjaan saya. Ketika saya melakukannya saya mengatakan kepada saya bahwa server memerlukan beberapa pengaturan keamanan. Saya tidak terlalu suka itu. Terutama yang (tidak benar-benar disebutkan dalam gambar) yang menonaktifkan NFC yang ingin saya gunakan untuk Google Wallet.

Jadi pertanyaan saya bisa dijawab dengan :

  • Metode non-rooting untuk menonaktifkan pengaturan ini;
  • Aplikasi lain yang memungkinkan saya untuk tetap terhubung ke server tetapi tidak menerapkan pengaturan keamanan ini;
  • Hal lain yang mungkin saya lewatkan.
security  exchange  device-administrator 
kentcdodds
sumber
Saya ingat saya menemukan file APK email yang dimodifikasi, atau setidaknya petunjuk untuk membuatnya sendiri. Saya hanya perlu menemukannya lagi!
usr-local-ΕΨΗΕΛΩΝ
1
Adalah baik untuk menemukan solusi untuk masalah ini, tetapi mungkin juga merupakan pelanggaran terhadap kebijakan perusahaan. Jadi, berhati-hatilah. Dalam kasus terburuk, mungkin diperlukan pemecatan, terutama jika data rahasia masuk ke tangan yang salah.
geffchang
1
Pesan itu mengatakan bahwa berbagai pengaturan dapat dikontrol, bukan yang seharusnya. Sebagian besar admin mudah-mudahan tidak akan haus kekuasaan untuk mengganggu menonaktifkan NFC atau Bluetooth, jadi Anda mungkin akan menemukan bahwa mereka akan tetap bekerja.
Dan bagi mereka yang datang ke sini melalui Google dan tidak akan menolak opsi rooting, ini dia
DomQ

Jawaban:

9

Pertama, bicarakan dengan administrator Exchange Anda. Lihat apakah mereka sengaja mengatur pengaturan keamanan perangkat seluler dengan begitu ketat. Saya akan berdiskusi dengan mereka untuk melihat apakah mereka dapat melonggarkan pengaturan keamanan.

Jika Anda hanya ingin email, Anda bisa mencoba K-9 dari app store. Menggunakan IMAP untuk mendapatkan email dari server sehingga server pertukaran Anda harus mengaktifkannya.

jcollie
sumber
8

Seorang rekan kerja mengatakan dia menemukan solusi untuk aplikasi ini: Moxier Mail . Saya menggunakan uji coba sekarang dan saya sangat menyukainya. Saya sangat suka itu memungkinkan saya memisahkan pekerjaan saya dari sisa tablet saya. Itu juga tidak termasuk dalam persyaratan keamanan. Itu memang membutuhkan pin untuk aplikasi itu sendiri dan ada widget yang berguna. All-in-all sepertinya bahkan lebih baik daripada aplikasi E-mail bawaan. Versi lengkapnya mahal, tapi rekan kerja saya bilang itu sepadan.

kentcdodds
sumber
3
Pada 5/27/2015, tautan ke aplikasi rusak
Abhishek Anand
7

Saya sangat merekomendasikan MailWise . Ini memiliki Exchange override yang memungkinkan Anda untuk mematikan pengaruh server terhadap perangkat Anda. Gunakan dengan risiko Anda sendiri (majikan Anda mungkin mengeluh tentang hal itu) tetapi saya dapat mengatakan itu bekerja dengan sangat baik.

Untuk menggunakan Bypass Exchange Security, Anda harus membuka FAQ MailWise dan mengikuti instruksi . Anda pada dasarnya hanya memilih opsi override di menu pengaturan, masukkan kode (disediakan pada FAQ) dan masukkan kembali informasi email Exchange Anda. Jangan repot-repot membuat akun kantor di MailWise hingga Anda melakukan ini, karena menghapus akun lama dan mengharuskan Anda membuat yang baru.

Setelah ini selesai, Anda memiliki kendali penuh lagi dan admin kantor Anda tidak dapat memaksakan langkah-langkah keamanan tertentu pada perangkat ANDA.

Holly Wilder
sumber
5

Ini dia Email.apk yang dimodifikasi . (Ini hanya untuk Ice Cream Sandwich 4.0.1!)

Alat ini memintas batasan keamanan (klien mengklaim akan memberlakukan kebijakan reset keras tetapi sebenarnya tidak).

Silakan gunakan dengan sangat hati-hati . Ada alasan khusus mengapa administrator mengkonfigurasi kebijakan semacam itu, dan saya akan merekomendasikan hal ini kepada semua orang. Jika ponsel Anda dicuri, tak seorang pun akan dapat membaca email perusahaan Anda , yang merupakan rahasia . Banyak kecelakaan industri terjadi karena karyawan kehilangan perangkat mobile mereka (termasuk laptop) dengan data sensitif yang tidak cukup terlindungi.

Jika Anda khawatir suatu kesalahan konfigurasi akan suatu saat memformat perangkat Anda, cadangan adalah pilihan terbaik Anda!

usr-local-ΕΨΗΕΛΩΝ
sumber
1
Perhatikan bahwa Email.apk ini hanya untuk versi OS tertentu pada perangkat tertentu, dan tidak akan berfungsi untuk semua perangkat.
POHON
5

Saya tahu tiga aplikasi email / kalender / kontak alternatif yang dapat membantu Anda mengatasi kebijakan keamanan Exchange dengan asumsi bahwa Anda tidak dapat menonaktifkan kebijakan dan Anda tidak memiliki akses IMAP / SMTP:

  • Microsoft Outlook untuk iOS / Android (gratis) - Saya pribadi menggunakan ini untuk semua akun email saya sekarang dan menyukainya. Ini memiliki dukungan penyimpanan cloud (Dropbox, Google Drive, dll.). Bahkan membuat grup kontak dalam sistem kontak resmi! Dengan cara ini Anda masih bisa membuat orang-orang muncul sebagai kontak di aplikasi lain bahkan ketika Anda tidak menggunakan sistem bawaan untuk akun kontak. Ini tidak begitu canggih sejauh fungsionalitas berjalan, tetapi ini fantastis untuk uang (gratis) dan daya tahan baterai.
  • Boxer (gratis untuk 1 akun non-Exchange, membayar beberapa akun dan dukungan Exchange) - Saya punya beberapa teman yang memiliki ini dan memujanya. Mereka terus-menerus ingin saya beralih ke sana. Kalender ada di aplikasi pendamping yang terpisah yang pastinya menarik. Ini tidak memintas kebijakan keamanan.
  • TouchDown (uji coba, berbayar) - Saya mencoba yang ini sampai uji coba habis. Sangat kaya fitur, tapi itu agak lambat bagi saya dan terlihat agak tua. Saya tidak akhirnya membelinya.
  • Mail Wise (gratis) - Saya tidak suka yang ini karena kebijakan privasinya. Itu juga tidak mem-bypass kebijakan Exchange pada saat itu, tetapi sepertinya memiliki fitur itu sekarang .
  • CloudMagic (gratis) - Saya mencoba yang ini beberapa waktu lalu, tapi saya lupa apa yang tidak saya sukai.

Anda dapat mengatur Aturan Kotak Masuk untuk mengalihkan atau meneruskan pesan Anda dalam bentuk pesan MMS untuk mendapatkan notifikasi dan kemudian melihat pesan lengkapnya nanti di OWA dari browser seluler. Saya tidak suka aturan "kirim pesan teks" karena akan memotong pesan dan tidak menampilkan semua data tentang hal itu, jadi saya mengaturnya untuk meneruskan pesan ke alamat email nomor telepon saya. Ini tergantung pada operator Anda (mis. 5551234567@tmomail.net untuk T-Mobile atau 5551234567@vtext.com untuk Verizion).

DaAwesomeP
sumber
Bagaimana Anda melakukannya di Outlook?
Lengkung
Outlook tidak lagi memerlukan izin yang sama dengan aplikasi asli (dulu), jadi menggunakan aplikasi Outlook resmi berfungsi untuk saya. Saya dibawa ke portal masuk organisasi saya.
ndm13
2

Saya tidak akan bertaruh ada prosedur non-root untuk memotong kebijakan keamanan yang diberlakukan server Android. Bahkan untuk ponsel yang di-rooting prosedur ini melibatkan menambal atau mengganti secara langsung klien email yang ada (Email.apk), yang bukan apa-apa yang bisa dilakukan tanpa hak akses root.

Pokoknya, sangat hati-hati harus diambil sebagai melewati pemeriksaan keamanan Anda mungkin tidak hanya mengubah perangkat Anda lebih rentan dan yang paling penting, mungkin membahayakan data yang disimpannya, tetapi mungkin juga melanggar kontrak kerja Anda / Kode Etik dengan melakukannya.

Sergio
sumber
2

Anda mungkin ingin mencoba TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ) Ini bukan aplikasi gratis, tetapi berfungsi dengan baik dengan pekerjaan saya email dan kalender (ActiveSync) tanpa menegakkan pengaturan keamanan yang sangat ketat itu.

friederbluemle
sumber
Saya menggunakan aplikasi ini, tetapi masih membutuhkan kebijakan keamanan. Bolehkah saya bertanya bagaimana Anda mengaturnya sehingga TouchDown tidak menetapkan kebijakan keamanan?
Aaron
3
Yang saya maksudkan adalah itu tidak menegakkan pengaturan keamanan pada perangkat . Persyaratan kata sandi, dll. Masih berlaku untuk aplikasi TouchDown itu sendiri.
friederbluemle
1
(Maafkan komentar yang sangat terlambat ...) Touchdown adalah IMO yang bagus karena memberlakukan kebijakan keamanan itu sendiri . Penghapusan jarak jauh akan menghapus semua touchdown data, tetapi biarkan ponsel Anda tetap utuh. Begitulah seharusnya, IMO.
mbrig
1

Saya beruntung dengan Email yang Disempurnakan . Itu tidak persis apa yang Anda cari - itu memungkinkan Anda menimpa pengaturan keamanan yang diberlakukan oleh admin Anda. Ini bekerja dengan exchange 2003, tapi saya belum menguji dengan exchange 2010 atau 2013. Saya mendapat aplikasi gratis dari Amazon app store beberapa waktu lalu dan sudah berfungsi dengan baik di ponsel GS3 saya.

Hassan
sumber
1
Saya tidak bisa melihat opsi ini dalam surat yang disempurnakan. Bisakah Anda menjelaskan?
Michael W
1

Opsi lain adalah menggunakan aplikasi Exchained . Ini memungkinkan Anda untuk tetap menggunakan klien email asli Android, termasuk gmail, melewati kebijakan pertukaran dan bekerja dari Android 4 ke Android 7.1

Adbiko
sumber
1
Akan sangat membantu untuk menautkan ke aplikasi.
mattm
Sayangnya, itu memerlukan koneksi lokal tanpa jaminan. Artinya, jika aplikasi lain yang Anda jalankan dan ambil port yang Anda konfigurasikan terlebih dahulu, itu akan dapat memanen kata sandi Exchange Anda.
binki
0

Saya tidak bisa menyarankan Sembilan Surat cukup. Ini tidak akan membiarkan Anda mem-bypass kebijakan keamanan pertukaran Anda sepenuhnya, tetapi mem-sandbox email Anda sehingga Anda tidak harus memberikan administrator pertukaran Anda kendali penuh atas perangkat Anda. yaitu PIN hanya diberlakukan pada aplikasi email, mereka hanya dapat menghapus aplikasi email Anda bukan seluruh perangkat, dll ... Ini dikemas penuh fitur dan memiliki UI yang hebat.

Tidak ada afiliasi dengan aplikasi sama sekali. Hanya seseorang yang telah menggunakan Email yang Ditingkatkan, aplikasi yang diretas, dan yang lainnya untuk mencegah admin pertukaran pekerjaan saya memiliki kendali penuh atas perangkat saya. Ini adalah solusi terbaik yang saya temukan.

Google Play Link

Sembilan Situs Web

Nick
sumber
-2

Saya menemukan opsi terbaik untuk menjadi gmail, tambahkan akun Anda sebagai pertukaran. Selain email, Anda juga mendapatkan integrasi kontak

Bolatug
sumber
1
Pada Nougat 7.0 pada 29 November 2016, Gmail memerlukan akses jarak jauh yang sama (misalnya penghapusan jarak jauh) seperti Microsoft Outlook saat menambahkan sebagai akun Exchange. Tambahkan sebagai akun "lain" sebagai gantinya hanya menggunakan IMAP.
mattm
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.