¿Cómo evito las políticas de seguridad especificadas por el servidor para mi correo electrónico de trabajo?

41

Cuando inicié sesión en mi correo electrónico para trabajar (estamos en Microsoft Exchange) había una serie de políticas de seguridad especificadas por el servidor (ver a continuación) ¿Cómo evito estas? :

Administradores del dispositivo

Acabo de recibir un Nexus 7 e inicié sesión en el servidor de intercambio de mi trabajo. Cuando lo hice, me dije que el servidor requería algunas configuraciones de seguridad. Realmente no me gustan esos. Especialmente el que (realmente no se menciona en la imagen) que deshabilita NFC que deseo usar para Google Wallet.

Entonces mi pregunta podría ser respondida por :

  • Un método sin enraizamiento para deshabilitar esta configuración;
  • Una aplicación diferente que me permitiría conectarme al servidor pero no aplicar esta configuración de seguridad;
  • Cualquier otra cosa que pueda estar perdiendo.
security  exchange  device-administrator 
kentcdodds
fuente
Recuerdo que encontré un archivo APK de correo electrónico modificado, o al menos las instrucciones para construirlo usted mismo. ¡Solo necesito encontrarlo de nuevo!
usr-local-ΕΨΗΕΛΩΝ
1
Es bueno encontrar soluciones a estos problemas, pero también puede ser una violación de las políticas de la compañía. Por lo tanto, tenga cuidado. En el peor de los casos, puede justificar el despido, especialmente si los datos confidenciales caen en manos equivocadas.
geffchang
1
El mensaje dice que se pueden controlar varias configuraciones , no necesariamente. Con suerte, la mayoría de los administradores no tendrían tanta energía para molestarse en desactivar NFC o Bluetooth, por lo que probablemente descubrirá que continuarán funcionando de todos modos.
Y para aquellos que vienen aquí a través de Google y no se oponen a la opción de rooteo, aquí está
DomQ

Respuestas:

9

En primer lugar, hable con sus administradores de Exchange. Vea si deliberadamente están configurando la configuración de seguridad del dispositivo móvil tan estrictamente. Tendría una discusión con ellos para ver si pueden aflojar la configuración de seguridad.

Si solo desea un correo electrónico, puede probar K-9 en la tienda de aplicaciones. Utiliza IMAP para obtener el correo del servidor, por lo que su servidor de intercambio tendrá que tenerlo encendido.

jcollie
fuente
8

Un compañero de trabajo dijo que encontró una solución alternativa con esta aplicación: Moxier Mail . Estoy usando la versión de prueba en este momento y me gusta mucho. Realmente me gusta que me permite separar mi trabajo del resto de mi tableta. Tampoco cae bajo los requisitos de seguridad. Requiere un pin para la aplicación en sí y hay widgets útiles. En general, parece incluso mejor que la aplicación de correo electrónico incorporada. La versión completa es cara, pero mi compañero de trabajo dice que vale la pena.

kentcdodds
fuente
3
A partir del 27/05/2015, el enlace a la aplicación está roto
Abhishek Anand
7

Recomiendo mucho MailWise . Tiene una anulación de Exchange que le permite desactivar la influencia del servidor sobre su dispositivo. Úselo bajo su propio riesgo (su empleador puede quejarse), pero puedo decir que funciona muy bien.

Para utilizar el Bypass de seguridad de Exchange, deberá ir a las Preguntas frecuentes de MailWise y seguir las instrucciones . Básicamente, simplemente selecciona la opción de anulación en un menú de configuración, ingresa un código (suministrado en las preguntas frecuentes) y vuelve a ingresar la información de correo de Exchange. No se moleste en crear una cuenta de trabajo en MailWise hasta que haga esto, ya que al hacerlo se elimina la cuenta anterior y se requiere que cree una nueva.

Una vez hecho esto, tendrá el control total nuevamente y su administrador de trabajo no podrá forzar ciertas medidas de seguridad en SU ​​dispositivo.

Holly Wilder
fuente
5

Aquí está el Email.apk modificado . (¡Esto es solo para Ice Cream Sandwich 4.0.1!)

Esta herramienta pasa por alto las restricciones de seguridad (el cliente afirma que hará cumplir las políticas de restablecimiento completo, pero de hecho no lo hará).

Úselo con extrema precaución . Hay una razón específica por la que un administrador configura dicha política, y se la recomendaría a todos. Si le roban su teléfono, nadie podrá leer el correo electrónico de su empresa , lo cual es un secreto . Se produjeron muchos accidentes industriales porque los empleados perdieron sus dispositivos móviles (incluidas las computadoras portátiles) con datos confidenciales que no están lo suficientemente protegidos.

Si temes que una configuración incorrecta algún día formatee tu dispositivo, ¡la copia de seguridad es tu mejor opción!

usr-local-ΕΨΗΕΛΩΝ
fuente
1
Tenga en cuenta que este Email.apk es solo para una versión específica del sistema operativo en un dispositivo específico, y no funcionará para todos los dispositivos.
ÁRBOL
5

Conozco tres aplicaciones alternativas de correo / calendario / contactos que pueden ayudarlo a conocer las políticas de seguridad de Exchange, suponiendo que no pueda desactivarlas y que no tenga acceso IMAP / SMTP:

  • Microsoft Outlook para iOS / Android (gratis) : ahora lo uso personalmente para todas mis cuentas de correo electrónico y me encanta. Tiene soporte de almacenamiento en la nube (Dropbox, Google Drive, etc.). ¡Incluso hace grupos de contacto en el sistema oficial de contactos! De esta manera, puede hacer que las personas se muestren como contactos en otras aplicaciones, incluso cuando no esté utilizando el sistema integrado para las cuentas de contactos. No es tan avanzado en lo que respecta a la funcionalidad, pero es fantástico para el dinero (gratis) y la duración de la batería.
  • Boxer (gratis por 1 cuenta que no sea de Exchange, pago por varias cuentas y soporte de Exchange) - Tengo algunos amigos que lo tienen y lo adoro. Ellos constantemente quieren que cambie a eso. El calendario está en una aplicación complementaria separada que definitivamente es atractiva. Esto no omite las políticas de seguridad.
  • TouchDown (prueba, pago) : probé este hasta que se acabó la prueba. Es muy rico en funciones, pero fue un poco lento para mí y parece un poco viejo. No terminé comprándolo.
  • Mail Wise (gratis) : no me gustó este debido a su política de privacidad. Tampoco omitió las políticas de Exchange en ese momento, pero parece que ahora tiene esa característica .
  • CloudMagic (gratis) : probé este hace un tiempo, pero olvido lo que no me gustó.

Puede configurar una Regla de Bandeja de entrada para redirigir o reenviar sus mensajes en forma de mensaje MMS para recibir notificaciones y luego ver el mensaje completo más adelante en OWA desde el navegador móvil. No me gustaba la regla de la bandeja de entrada "enviar un mensaje de texto" porque cortaba el mensaje y no mostraba todos los datos al respecto, así que lo configuré para reenviar el mensaje a la dirección de correo electrónico de mi número de teléfono. Esto depende de su operador (es decir, 5551234567@tmomail.net para T-Mobile o 5551234567@vtext.com para Verizion).

DaAwesomeP
fuente
¿Cómo lo haces en Outlook?
llegó
Outlook ya no requiere los mismos permisos que la aplicación nativa (solía hacerlo), por lo que usar la aplicación oficial de Outlook funcionó para mí. Me llevó al portal de inicio de sesión de mi organización.
ndm13
2

No apostaría a que existe un procedimiento no root para eludir las políticas de seguridad aplicadas por el servidor Android. Incluso para teléfonos rooteados, el procedimiento implica parchear o reemplazar directamente el cliente de correo electrónico existente (Email.apk), que no es algo que se pueda hacer sin privilegios de root.

De todos modos, se debe tener extremo cuidado al pasar por alto las comprobaciones de seguridad, puede que no solo esté volviendo su dispositivo más vulnerable y aún más importante, probablemente comprometiendo los datos que almacena, sino que también puede estar violando su contrato de trabajo / Código de conducta al hacerlo.

Sergio
fuente
2

Es posible que desee probar TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ) No es una aplicación gratuita, pero funciona perfectamente con mi trabajo correo electrónico y calendario (ActiveSync) sin aplicar esas configuraciones de seguridad extremadamente restrictivas.

Friederbluemle
fuente
Uso esta aplicación, pero aún requiere una política de seguridad. ¿Puedo preguntar cómo lo configura para que TouchDown no establezca una política de seguridad?
Aaron
3
Lo que quise decir es que no impone la configuración de seguridad en el dispositivo . Los requisitos de contraseña, etc., aún se aplican a la aplicación TouchDown.
friederbluemle
1
(Perdón por el comentario extremadamente tardío ...) Touchdown es una gran OMI porque hace cumplir las políticas de seguridad en sí mismo . Un borrado remoto borrará todos los datos que tiene el touchdown, pero dejará su teléfono intacto. Que es realmente como debería ser, en mi opinión.
mbrig
1

Tuve suerte con el correo electrónico mejorado . Hace exactamente lo que está buscando: le permite anular la configuración de seguridad impuesta por su administrador. Funcionó con Exchange 2003, pero no lo he probado con Exchange 2010 o 2013. Obtuve la aplicación de forma gratuita en la tienda de aplicaciones de Amazon hace un tiempo y ha estado funcionando bien en mi teléfono GS3.

Hassan
fuente
1
No puedo ver esta opción en el correo mejorado. ¿Puedes colaborar?
Michael W
1

Otra opción es usar la aplicación Exchained . Esto le permite seguir utilizando clientes de correo nativos de Android, incluido gmail, omitiendo las políticas de intercambio y trabajando desde Android 4 a Android 7.1

Adbiko
fuente
1
Sería útil vincular a la aplicación.
mattm
Desafortunadamente, requiere una conexión local no segura. Lo que significa que si otra aplicación que tiene se ejecuta y toma primero el puerto que configuró para ella, podrá obtener su contraseña de Exchange.
binki
0

No puedo sugerir Nine Mail lo suficiente. No le permitirá eludir por completo sus políticas de seguridad de intercambio, pero protege su correo electrónico para que no tenga que darle a su administrador de intercambio el control completo de su dispositivo. es decir, el PIN solo se aplica en la aplicación de correo electrónico, solo pueden borrar su aplicación de correo electrónico, no todo el dispositivo, etc. Está repleto de funciones y tiene una excelente interfaz de usuario.

Sin afiliación a la aplicación en absoluto. Solo alguien que ha utilizado el correo electrónico mejorado, las aplicaciones pirateadas y todo lo demás para evitar que mis administradores de intercambio de trabajo tengan el control total de mi dispositivo. Esta es la mejor solución que he encontrado.

Enlace de Google Play

Nueve sitio web

Mella
fuente
-2

Encontré la mejor opción para ser gmail, agregue su cuenta como intercambio. Además de los correos, también obtienes integración de contactos

Bolatug
fuente
1
A partir de Nougat 7.0 el 29 de noviembre de 2016, Gmail requiere el mismo acceso remoto (borrado remoto, por ejemplo) que Microsoft Outlook cuando se agrega como una cuenta de Exchange. Agregue como una "otra" cuenta en lugar de usar IMAP.
mattm
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.