Wie vermeide ich die vom Server angegebenen Sicherheitsrichtlinien für meine geschäftliche E-Mail-Adresse?

41

Als ich mich in meiner E-Mail für die Arbeit angemeldet habe (wir arbeiten in Microsoft Exchange), gab es eine Reihe serverspezifischer Sicherheitsrichtlinien (siehe unten). Wie vermeide ich diese? :

Geräteadministratoren

Ich habe gerade ein Nexus 7 erhalten und mich beim Exchange-Server meiner Arbeit angemeldet. Als ich dies tat, sagte ich mir, dass der Server einige Sicherheitseinstellungen benötigt. Die mag ich nicht wirklich. Besonders der (im Bild nicht wirklich erwähnte), der NFC deaktiviert, den ich für Google Wallet verwenden möchte.

Meine Frage könnte also beantwortet werden von :

  • Eine Methode ohne Rootberechtigung zum Deaktivieren dieser Einstellungen.
  • Eine andere App, mit der ich weiterhin eine Verbindung zum Server herstellen, diese Sicherheitseinstellungen jedoch nicht erzwingen kann.
  • Alles andere, was mir fehlen könnte.
security exchange device-administrator kentcdodds
quelle
Ich erinnere mich, dass ich eine geänderte E-Mail-APK-Datei gefunden habe, oder zumindest die Anweisungen, um sie selbst zu erstellen. Ich muss es nur wieder finden!
usr-local-ΕΨΗΕΛΩΕΨΗΕΛ
1
Es ist gut, Problemumgehungen für diese Probleme zu finden, es kann jedoch auch eine Verletzung der Unternehmensrichtlinien sein. Seien Sie also vorsichtig. Im schlimmsten Fall kann die Kündigung gerechtfertigt sein, insbesondere wenn vertrauliche Daten in falsche Hände geraten.
26.
1
Die Meldung besagt , dass verschiedene Einstellungen können gesteuert werden, nicht , dass sie unbedingt sind. Die meisten Administratoren wären hoffentlich nicht so stromhungrig, wenn sie NFC oder Bluetooth deaktivieren würden. Sie würden also wahrscheinlich feststellen, dass sie trotzdem weiterarbeiten würden.
Und für diejenigen, die über Google hierher kommen und die Rooting-Option nicht
verweigern

Antworten:

9

Sprechen Sie zunächst mit Ihren Exchange-Administratoren. Prüfen Sie, ob sie die Sicherheitseinstellungen für Mobilgeräte absichtlich so genau festlegen. Ich würde mit ihnen diskutieren, ob sie die Sicherheitseinstellungen lockern können.

Wenn Sie nur E-Mails möchten, können Sie K-9 aus dem App Store ausprobieren. Es verwendet IMAP, um die E-Mails vom Server abzurufen, sodass der Exchange-Server diese aktiviert haben muss.

jcollie
quelle
8

Ein Mitarbeiter sagte, er habe mit dieser App eine Abhilfe gefunden : Moxier Mail . Ich benutze die Testversion gerade und es gefällt mir sehr gut. Ich mag es wirklich, dass ich meine Arbeit vom Rest meines Tablets trennen kann. Es fällt auch nicht unter die Sicherheitsanforderungen. Es erfordert eine PIN für die App selbst und es gibt nützliche Widgets. Alles in allem scheint es sogar noch besser zu sein als die eingebaute E-Mail-App. Die Vollversion ist teuer, aber mein Kollege sagt, es lohnt sich.

kentcdodds
quelle
3
Ab dem 27.05.2015 ist die Verbindung zur App unterbrochen
Abhishek Anand
7

Ich kann MailWise nur empfehlen . Es verfügt über eine Exchange-Außerkraftsetzung, mit der Sie den Einfluss des Servers auf Ihr Gerät deaktivieren können. Verwenden Sie es auf eigenes Risiko (Ihr Arbeitgeber wird möglicherweise darüber heulen), aber ich kann sagen, dass es sehr gut funktioniert.

Um die Exchange-Sicherheitsumgehung verwenden zu können, müssen Sie die häufig gestellten Fragen (FAQ) von MailWise aufrufen und die Anweisungen befolgen . Sie müssen nur die Option zum Überschreiben in einem Einstellungsmenü auswählen, einen Code eingeben (siehe FAQ) und Ihre Exchange-E-Mail-Informationen erneut eingeben. Machen Sie sich erst dann die Mühe, ein Arbeitskonto in MailWise zu erstellen, da dabei das alte Konto gelöscht wird und Sie ein neues Konto erstellen müssen.

Sobald dies erledigt ist, haben Sie wieder die totale Kontrolle und Ihr Arbeitsadministrator kann bestimmte Sicherheitsmaßnahmen auf IHREM Gerät nicht erzwingen.

Holly Wilder
quelle
5

Hier ist es die modifizierte Email.apk . (Dies ist nur für Ice Cream Sandwich 4.0.1!)

Dieses Tool umgeht Sicherheitsbeschränkungen (der Client behauptet, dass es die Richtlinien für das Hard-Reset erzwingt, dies jedoch nicht).

Bitte verwenden Sie es mit äußerster Vorsicht . Es gibt einen bestimmten Grund, warum ein Administrator eine solche Richtlinie konfiguriert, und ich würde sie jedem empfehlen. Wenn Ihr Telefon gestohlen wird, kann niemand die E-Mails Ihres Unternehmens lesen , was ein Geheimnis ist . Viele Arbeitsunfälle ereigneten sich, weil Mitarbeiter ihre mobilen Geräte (einschließlich Laptops) verloren und sensible Daten nicht ausreichend geschützt waren.

Wenn Sie befürchten, dass Ihr Gerät eines Tages durch eine falsche Konfiguration formatiert wird, ist ein Backup die beste Option!

usr-local-ΕΨΗΕΛΩΝ
quelle
1
Beachten Sie, dass diese Datei "Email.apk" nur für eine bestimmte Version des Betriebssystems auf einem bestimmten Gerät bestimmt ist und nicht für alle Geräte funktioniert.
BAUM
5

Ich kenne drei alternative E-Mail- / Kalender- / Kontakt-Apps, mit denen Sie die Exchange-Sicherheitsrichtlinien umgehen können, vorausgesetzt, Sie können die Richtlinien nicht deaktivieren und Sie haben keinen IMAP- / SMTP-Zugriff:

  • Microsoft Outlook für iOS / Android (kostenlos) - Ich persönlich verwende diesjetztfür alle meine E-Mail-Konten und liebe es. Es unterstützt Cloud-Speicher (Dropbox, Google Drive usw.). Es macht sogar Kontaktgruppen im offiziellen Kontaktsystem! Auf diese Weise können Sie auch dann noch Personen als Kontakte in anderen Apps anzeigen lassen, wenn Sie das integrierte System für Kontaktkonten nicht verwenden. Es ist nicht so weit fortgeschritten, was die Funktionalität angeht, aber es ist fantastisch für das Geld (kostenlos) und die Akkulaufzeit.
  • Boxer (kostenlos für 1 Nicht-Exchange-Konto, für mehrere Konten bezahlen und Exchange-Support) - Ich habe einige Freunde, die dies haben und es lieben. Sie wollen ständig, dass ich dorthin wechsle. Der Kalender befindet sich in einer separaten Begleit-App, die auf jeden Fall ansprechend ist. Dies umgeht nicht die Sicherheitsrichtlinien.
  • TouchDown (Testversion, bezahlt) - Ich habe diese bis zum Ende der Testversion ausprobiert. Es ist sehr funktionsreich, aber es war ein bisschen langsam für mich und sieht irgendwie alt aus. Ich habe es nicht gekauft.
  • Mail Wise (kostenlos) - Mir hat dieses Produkt aufgrund seiner Datenschutzbestimmungen nicht gefallen. Die damaligen Exchange-Richtlinien wurden ebenfalls nicht umgangen, aber es sieht so aus, als ob diese Funktion jetzt verfügbar ist .
  • CloudMagic (kostenlos) - Ich habe es vor einiger Zeit versucht, aber ich vergesse, was mir daran nicht gefallen hat.

Sie können eine Posteingangsregel einrichten, um Nachrichten in Form einer MMS-Nachricht umzuleiten oder weiterzuleiten, um Benachrichtigungen zu erhalten, und die vollständige Nachricht später in OWA über den mobilen Browser anzeigen. Die Posteingangsregel "Senden einer Textnachricht" hat mir nicht gefallen, da sie die Nachricht abschneidet und nicht alle Daten darüber anzeigt. Ich habe sie daher so eingestellt, dass die Nachricht an die E-Mail-Adresse meiner Telefonnummer weitergeleitet wird. Dies hängt von Ihrem Mobilfunkanbieter ab (z. B. [email protected] für T-Mobile oder [email protected] für Verizion).

DaAwesomeP
quelle
Wie machst du das in Outlook?
Arved
Outlook benötigt nicht mehr die gleichen Berechtigungen wie die native App (früher), daher hat die Verwendung der offiziellen Outlook-App für mich funktioniert. Ich wurde zum Anmeldeportal meiner Organisation geführt.
ndm13
2

Ich würde nicht wetten, dass es ein Nicht-Root-Verfahren gibt, um die vom Android-Server erzwungenen Sicherheitsrichtlinien zu umgehen. Selbst für verwurzelte Telefone umfasst das Verfahren das Patchen oder direkte Ersetzen des vorhandenen E-Mail-Clients (Email.apk), was ohne Root-Berechtigungen nicht möglich ist.

Auf jeden Fall ist äußerste Vorsicht geboten, da Sie bei der Umgehung von Sicherheitsüberprüfungen möglicherweise nicht nur Ihr Gerät anfälliger und vor allem auch gefährlicher machen, sondern möglicherweise auch Ihren Arbeitsvertrag / Verhaltenskodex verletzen.

Sergio
quelle
2

Möglicherweise möchten Sie TouchDown ausprobieren ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=de ). Es ist keine kostenlose App, funktioniert aber perfekt mit meiner Arbeit E-Mail und Kalender (ActiveSync), ohne diese äußerst restriktiven Sicherheitseinstellungen zu erzwingen.

friederblümle
quelle
Ich benutze diese App, aber es sind noch Sicherheitsrichtlinien erforderlich. Darf ich fragen, wie Sie es eingestellt haben, damit TouchDown keine Sicherheitsrichtlinie festlegt?
Aaron
3
Was ich meinte ist, dass es die Sicherheitseinstellungen auf dem Gerät nicht erzwingt . Passwortanforderungen usw. gelten weiterhin für die TouchDown-App.
Friederblümle
1
(Verzeihen Sie den extrem späten Kommentar ...) Touchdown ist eine großartige IMO, da es die Sicherheitsrichtlinien für sich selbst erzwingt . Durch einen Remote-Löschvorgang werden alle Daten gelöscht, das Telefon bleibt jedoch intakt. Welches ist wirklich, wie es sein sollte, IMO.
mbrig
1

Ich hatte etwas Glück mit Enhanced Email . Es macht genau das, wonach Sie suchen - Sie können die von Ihrem Administrator erzwungenen Sicherheitseinstellungen außer Kraft setzen. Es hat mit Exchange 2003 funktioniert, aber ich habe es nicht mit Exchange 2010 oder 2013 getestet. Ich habe die Anwendung vor einiger Zeit kostenlos im Amazon App Store erhalten und sie funktioniert einwandfrei auf meinem GS3-Telefon.

Hassan
quelle
1
Ich kann diese Option in erweiterten E-Mails nicht sehen. Können Sie näher darauf eingehen?
Michael W
1

Eine weitere Option ist die Verwendung der Exchained-App . Auf diese Weise können Sie weiterhin native Android-E-Mail-Clients wie Google Mail verwenden, Exchange-Richtlinien umgehen und von Android 4 auf Android 7.1 umsteigen

Adbiko
quelle
1
Es wäre hilfreich, auf die Anwendung zu verlinken.
Mattm
Leider ist eine ungesicherte lokale Verbindung erforderlich. Das heißt, wenn eine andere App, die Sie haben, den zuvor konfigurierten Port ausführt und abruft, kann sie Ihr Exchange-Kennwort abrufen.
binki
0

Ich kann Nine Mail nicht genug vorschlagen. Damit können Sie Ihre Exchange-Sicherheitsrichtlinien nicht vollständig umgehen, aber Ihre E-Mails werden in einer Sandbox gespeichert, sodass Sie Ihrem Exchange-Administrator nicht die vollständige Kontrolle über Ihr Gerät geben müssen. Das heißt, die PIN wird nur für die E-Mail-App erzwungen. Sie kann nur Ihre E-Mail-App löschen, nicht das gesamte Gerät usw. Sie ist vollgepackt mit Funktionen und hat eine großartige Benutzeroberfläche.

Keine Zugehörigkeit zur Bewerbung. Nur jemand, der Enhanced Email, gehackte Apks und alles andere verwendet hat, um zu verhindern, dass meine Work Exchange-Administratoren die vollständige Kontrolle über mein Gerät haben. Dies ist die beste Lösung, die ich gefunden habe.

Google Play Link

Neun Website

Nick
quelle
-2

Ich habe die beste Option für Google Mail gefunden. Fügen Sie Ihr Konto als Austausch hinzu. Neben Mails erhalten Sie auch die Kontaktintegration

Bolatug
quelle
1
Ab Nougat 7.0 (29. November 2016) benötigt Google Mail beim Hinzufügen als Exchange-Konto denselben Remotezugriff (z. B. Remotebereinigung) wie Microsoft Outlook. Fügen Sie stattdessen ein "anderes" Konto hinzu, um nur IMAP zu verwenden.
Mattm