Wie vermeide ich die serverspezifischen Sicherheitsrichtlinien für meine geschäftlichen E-Mails?

Als ich mich bei meiner E-Mail für die Arbeit anmeldete (wir arbeiten mit Microsoft Exchange), gab es eine Reihe von serverspezifischen Sicherheitsrichtlinien (siehe unten). Wie vermeide ich diese? :

Geräteadministratoren

Ich habe gerade ein Nexus 7 erhalten und mich beim Exchange-Server meiner Arbeit angemeldet. Als ich das tat, sagte ich mir, dass der Server einige Sicherheitseinstellungen benötigt. Die gefallen mir nicht wirklich. Vor allem der (im Bild nicht wirklich erwähnt), der NFC deaktiviert, den ich für Google Wallet verwenden möchte.

Meine Frage könnte also beantwortet werden mit :

  • Eine Nicht-Rooting- Methode zum Deaktivieren dieser Einstellungen;
  • Eine andere App, die es mir ermöglichen würde, mich weiterhin mit dem Server zu verbinden, aber diese Sicherheitseinstellungen nicht zu erzwingen;
  • Alles andere, was ich vermissen kann.
Ich erinnere mich, dass ich eine modifizierte E-Mail-APK-Datei gefunden habe, oder zumindest die Anweisungen, um sie selbst zu erstellen. Ich muss es nur wieder finden!
Es ist gut, Problemumgehungen für diese Probleme zu finden, aber es kann auch ein Verstoß gegen die Unternehmensrichtlinien sein. Seien Sie also vorsichtig. Im schlimmsten Fall kann dies eine Kündigung rechtfertigen, insbesondere wenn vertrauliche Daten in die falschen Hände geraten.
Die Meldung besagt, dass verschiedene Einstellungen gesteuert werden können , nicht, dass dies unbedingt der Fall ist. Die meisten Administratoren wären hoffentlich nicht so leistungshungrig, NFC oder Bluetooth zu deaktivieren, sodass Sie wahrscheinlich feststellen würden, dass sie trotzdem weiter funktionieren würden.
Und für diejenigen, die über Google hierher kommen und die Root-Option nicht scheuen, hier ist sie

Antworten (12)

Sprechen Sie zunächst mit Ihren Exchange-Administratoren. Überprüfen Sie, ob sie die Sicherheitseinstellungen für Mobilgeräte absichtlich so streng festlegen. Ich würde mit ihnen diskutieren, ob sie die Sicherheitseinstellungen lockern können.

Wenn Sie nur E-Mail möchten, können Sie K-9 aus dem App Store ausprobieren. Es verwendet IMAP, um die E-Mails vom Server abzurufen, sodass Ihr Exchange-Server dies aktiviert haben muss.

Ein Kollege sagte, er habe mit dieser App eine Problemumgehung gefunden: Moxier Mail . Ich benutze die Testversion gerade und ich mag sie sehr. Ich mag es wirklich, dass ich meine Arbeit vom Rest meines Tablets trennen kann. Es fällt auch nicht unter die Sicherheitsanforderungen. Es erfordert einen Pin für die App selbst und es gibt nützliche Widgets. Alles in allem scheint es sogar besser zu sein als die eingebaute E-Mail-App. Die Vollversion ist teuer, aber mein Kollege sagt, es lohnt sich.

Seit dem 27.05.2015 ist der Link zur App unterbrochen

Ich kann MailWise sehr empfehlen . Es verfügt über eine Exchange-Überschreibung, mit der Sie den Einfluss des Servers auf Ihr Gerät deaktivieren können. Verwenden Sie es auf eigenes Risiko (Ihr Arbeitgeber könnte darüber weinerlich werden), aber ich kann sagen, dass es sehr gut funktioniert.

Um die Exchange-Sicherheitsumgehung zu verwenden, müssen Sie zu den häufig gestellten Fragen von MailWise gehen und den Anweisungen folgen . Sie wählen im Grunde nur die Überschreibungsoption in einem Einstellungsmenü aus, geben einen Code ein (der in den FAQ angegeben ist) und geben Ihre Exchange-Mail-Informationen erneut ein. Machen Sie sich nicht die Mühe, ein Arbeitskonto in MailWise zu erstellen, bis Sie dies getan haben, da dadurch das alte Konto gelöscht wird und Sie ein neues erstellen müssen.

Sobald dies erledigt ist, haben Sie wieder die volle Kontrolle und Ihr Arbeitsadministrator kann bestimmte Sicherheitsmaßnahmen auf IHREM Gerät nicht erzwingen.

Hier ist es die modifizierte Email.apk . (Nur für Ice Cream Sandwich 4.0.1!)

Dieses Tool umgeht Sicherheitsbeschränkungen (der Client behauptet, dass es die Hard-Reset-Richtlinien erzwingen wird, aber das wird es tatsächlich nicht).

Bitte verwenden Sie es mit äußerster Vorsicht . Es gibt einen bestimmten Grund, warum ein Administrator eine solche Richtlinie konfiguriert, und ich würde sie jedem empfehlen. Wenn Ihr Telefon gestohlen wird, kann niemand die E-Mails Ihres Unternehmens lesen , was ein Geheimnis ist . Viele Arbeitsunfälle ereigneten sich, weil Mitarbeiter ihre mobilen Geräte (einschließlich Laptops) verloren hatten, auf denen sensible Daten nicht ausreichend geschützt waren.

Wenn Sie befürchten, dass eine Fehlkonfiguration Ihr Gerät eines Tages formatieren wird, ist ein Backup Ihre beste Option!

Beachten Sie, dass diese Email.apk nur für eine bestimmte Version des Betriebssystems auf einem bestimmten Gerät gilt und nicht für alle Geräte funktioniert.

Ich kenne drei alternative E-Mail-/Kalender-/Kontakte-Apps, mit denen Sie die Exchange-Sicherheitsrichtlinien umgehen können, vorausgesetzt, Sie können die Richtlinien nicht deaktivieren und haben keinen IMAP/SMTP-Zugriff:

  • Microsoft Outlook für iOS/Android (kostenlos) – Ich persönlich verwende dies jetzt für alle meine E-Mail-Konten und liebe es. Es unterstützt Cloud-Speicher (Dropbox, Google Drive usw.). Es erstellt sogar Kontaktgruppen im offiziellen Kontaktsystem! Auf diese Weise können Sie Personen weiterhin als Kontakte in anderen Apps anzeigen lassen, auch wenn Sie das integrierte System für Kontaktkonten nicht verwenden. Es ist nicht so weit fortgeschritten, was die Funktionalität angeht, aber es ist fantastisch für das Geld (kostenlos) und die Akkulaufzeit.
  • Boxer (kostenlos für 1 Nicht-Exchange-Konto, Zahlung für mehrere Konten und Exchange-Unterstützung) – Ich habe einige Freunde, die dies haben und es lieben. Sie wollen ständig, dass ich darauf umsteige. Der Kalender befindet sich in einer separaten Begleit-App, die definitiv ansprechend ist. Die Sicherheitsrichtlinien werden dabei nicht umgangen.
  • TouchDown (Testversion, kostenpflichtig) - Ich habe es versucht, bis die Testversion abgelaufen ist. Es ist sehr funktionsreich, aber es war ein bisschen langsam für mich und sieht irgendwie alt aus. Am Ende habe ich es nicht gekauft.
  • Mail Wise (kostenlos) - Ich mochte dieses Programm wegen seiner Datenschutzrichtlinie nicht. Es hat damals auch die Exchange-Richtlinien nicht umgangen, aber es sieht so aus, als hätten sie diese Funktion jetzt .
  • CloudMagic (kostenlos) - Ich habe es vor einiger Zeit ausprobiert, aber ich habe vergessen, was mir daran nicht gefallen hat.

Sie können eine Posteingangsregel einrichten, um Ihre Nachrichten in Form einer MMS-Nachricht umzuleiten oder weiterzuleiten, um Benachrichtigungen zu erhalten, und dann die vollständige Nachricht später in OWA über den mobilen Browser anzeigen. Ich mochte die Posteingangsregel „Sende eine SMS“ nicht, weil sie die Nachricht abschneiden und nicht alle Daten darüber anzeigen würde, also habe ich sie so eingestellt, dass sie die Nachricht an die E-Mail-Adresse meiner Telefonnummer weiterleitet. Dies hängt von Ihrem Netzbetreiber ab (z. B. 5551234567@tmomail.net für T-Mobile oder 5551234567@vtext.com für Verizion).

Wie machst du das in Outlook?
Outlook benötigt nicht mehr die gleichen Berechtigungen wie die native App (früher), daher hat die Verwendung der offiziellen Outlook-App für mich funktioniert. Es führte mich zum Anmeldeportal meiner Organisation.

Ich würde nicht darauf wetten, dass es ein Nicht-Root-Verfahren gibt, um die vom Android-Server erzwungenen Sicherheitsrichtlinien zu umgehen. Selbst bei gerooteten Telefonen beinhaltet das Verfahren das Patchen oder direkte Ersetzen des vorhandenen E-Mail-Clients (Email.apk), was ohne Root-Rechte nicht möglich ist.

Auf jeden Fall ist äußerste Vorsicht geboten, da Sie durch das Umgehen von Sicherheitsüberprüfungen Ihr Gerät möglicherweise nicht nur anfälliger machen und vor allem wahrscheinlich die darauf gespeicherten Daten kompromittieren, sondern auch gegen Ihren Arbeitsvertrag / Verhaltenskodex verstoßen können.

Vielleicht möchten Sie TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ) ausprobieren. Es ist keine kostenlose App, aber es funktioniert perfekt mit meiner Arbeit E-Mail und Kalender (ActiveSync), ohne diese extrem restriktiven Sicherheitseinstellungen zu erzwingen.

Ich verwende diese App, aber sie erfordert immer noch eine Sicherheitsrichtlinie. Darf ich fragen, wie Sie es so eingestellt haben, dass TouchDown keine Sicherheitsrichtlinie festlegt?
Was ich meinte ist, dass es die Sicherheitseinstellungen auf dem Gerät nicht erzwingt . Für die TouchDown-App selbst gelten weiterhin Passwortanforderungen usw.
(Verzeihen Sie den extrem späten Kommentar ...) Touchdown ist meiner Meinung nach großartig, weil es die Sicherheitsrichtlinien auf sich selbst durchsetzt . Eine Fernlöschung löscht alle Daten, die Touchdown hat, aber lässt Ihr Telefon intakt. So sollte es wirklich sein, IMO.

Ich hatte etwas Glück mit Enhanced Email . Es tut genau das, wonach Sie suchen – es ermöglicht Ihnen, die von Ihrem Administrator erzwungene Sicherheitseinstellung zu überschreiben. Es funktionierte mit Exchange 2003, aber ich habe es nicht mit Exchange 2010 oder 2013 getestet. Ich habe die Anwendung vor einiger Zeit kostenlos aus dem Amazon App Store erhalten und sie funktioniert auf meinem GS3-Telefon einwandfrei.

Ich kann diese Option in Enhanced Mail nicht sehen. Können Sie das erläutern?

Eine weitere Option ist die Verwendung der Exchained-App . Auf diese Weise können Sie native Android-E-Mail-Clients, einschließlich Google Mail, weiterhin verwenden, Austauschrichtlinien umgehen und von Android 4 bis Android 7.1 arbeiten

Ein Link zum Antrag wäre hilfreich.
Leider erfordert es eine ungesicherte lokale Verbindung. Das heißt, wenn eine andere App, die Sie haben, ausgeführt wird und den von Ihnen konfigurierten Port zuerst übernimmt, kann sie Ihr Exchange-Passwort erfassen.

Obwohl diese Frage vor 8 Jahren gestellt wurde, besteht das Problem immer noch und keine der oben gegebenen Antworten funktioniert noch richtig (zumindest für mich nicht). Ich habe TouchDown und MailWise in der Vergangenheit schon seit geraumer Zeit verwendet, aber dann fingen sie an zu stören und ich wurde nicht richtig über neue E-Mails benachrichtigt, und der Zugriff auf meinen Posteingang dauerte einige Minuten, bis der Ladebildschirm geladen war. Ich habe auch die Exchained-App ausprobiert, aber das hat mein Pixel 5 fast gegrillt.

Inzwischen bin ich auf die Nine -App umgestiegen, die die Admin-Sicherheitsanforderungen nur auf App-Ebene und nicht auf Geräteebene erfüllt (ich möchte hauptsächlich meine Gerätesicherheitseinstellungen nicht ändern, und ich möchte die IT-Idioten meiner Firma die Macht, mein Telefon zu löschen).

Der Nachteil ist, dass Sie jedes Mal, wenn Sie die App öffnen, eine 4-stellige PIN eingeben müssen, aber der Vorteil ist, dass sie abgesehen von dieser kleinen Unannehmlichkeit wirklich gut funktioniert. Ich habe mehrere Stunden gebraucht und mehrere Apps durchsucht, um das zu finden, also dachte ich, ich würde es hier teilen, falls noch jemand dieses Problem hat.

Ich kann Nine Mail nicht genug empfehlen. Es lässt Sie Ihre Exchange-Sicherheitsrichtlinien nicht vollständig umgehen, aber es speichert Ihre E-Mails in einer Sandbox, sodass Sie Ihrem Exchange-Administrator nicht die vollständige Kontrolle über Ihr Gerät geben müssen. Das heißt, die PIN wird nur in der E-Mail-App erzwungen, sie kann nur Ihre E-Mail-App löschen, nicht das gesamte Gerät usw. Es ist vollgepackt mit Funktionen und hat eine großartige Benutzeroberfläche.

Überhaupt keine Zugehörigkeit zur Anwendung. Nur jemand, der Enhanced Email, gehackte APKs und alles andere verwendet hat, um zu verhindern, dass meine Work Exchange-Administratoren die vollständige Kontrolle über mein Gerät haben. Dies ist die beste Lösung, die ich gefunden habe.

Google Play-Link

Neun Webseite

Ich fand die beste Option, Google Mail zu sein, fügen Sie Ihr Konto als Austausch hinzu. Zusätzlich zu E-Mails erhalten Sie auch Kontaktintegration

Ab Nougat 7.0 am 29. November 2016 erfordert Gmail denselben Remote-Zugriff (z. B. Remote Wipe) wie Microsoft Outlook, wenn es als Exchange-Konto hinzugefügt wird. Fügen Sie es stattdessen als "anderes" Konto hinzu, um nur IMAP zu verwenden.
Wie vermeide ich die serverspezifischen Sicherheitsrichtlinien für meine geschäftlichen E-Mails?
AntwortenHierDatenschutz-Bestimmungen1y, 0v