Comment éviter les stratégies de sécurité spécifiées par le serveur pour mon courrier électronique professionnel?

41

Lorsque je me suis connecté à mon courrier électronique pour le travail (nous sommes sur Microsoft Exchange), il y avait un certain nombre de stratégies de sécurité spécifiées par le serveur (voir ci-dessous). Comment puis-je les éviter? :

Les administrateurs de périphérique

Je viens de recevoir un Nexus 7 et je me suis connecté au serveur Exchange de mon travail. Ce faisant, je me suis dit que le serveur exigeait des paramètres de sécurité. Je n'aime pas vraiment ceux-là. Surtout celui (pas vraiment mentionné dans l'image) qui désactive NFC que je souhaite utiliser pour Google Wallet.

Donc, ma question pourrait être répondue par :

  • Une méthode non root pour désactiver ces paramètres;
  • Une application différente qui me permettrait de toujours me connecter au serveur sans appliquer ces paramètres de sécurité;
  • Tout ce qui pourrait me manquer.
security exchange device-administrator kentcdodds
la source
Je me souviens avoir trouvé un fichier email modifié APK, ou au moins les instructions pour le construire vous-même. J'ai juste besoin de le retrouver!
usr-local-ΕΨΗΕΛΩΝ
1
Il est bon de trouver des solutions de contournement à ces problèmes, mais cela peut également constituer une violation des règles de l'entreprise. Alors, soyez prudent. Dans le pire des cas, cela peut justifier un renvoi, en particulier si des données confidentielles tombent entre de mauvaises mains.
Geffchang
1
Le message indique que divers paramètres peuvent être contrôlés, mais pas nécessairement. J'espère que la plupart des administrateurs ne seraient pas aussi assoiffés de pouvoir désactiver la technologie NFC ou Bluetooth, afin que vous puissiez constater qu'ils continueraient de fonctionner de toute façon.
Et pour ceux qui viennent ici via Google et qui ne rechignent pas à l'option d'enracinement, la voici
DomQ

Réponses:

9

Tout d’abord, parlez à vos administrateurs Exchange. Voyez s'ils ont délibérément défini les paramètres de sécurité du périphérique mobile de manière aussi précise. J'aurais une discussion avec eux pour voir s'ils pouvaient assouplir les paramètres de sécurité.

Si vous ne voulez que du courrier électronique, vous pouvez essayer K-9 depuis l'App Store. Il utilise IMAP pour extraire le courrier du serveur afin qu'il soit activé sur votre serveur Exchange.

jcollie
la source
8

Un collègue a déclaré avoir trouvé une solution de rechange avec cette application: Moxier Mail . J'utilise l'essai en ce moment et je l'aime beaucoup. J'aime vraiment le fait que cela me permette de séparer mon travail du reste de ma tablette. Cela ne relève pas non plus des exigences de sécurité. Cela nécessite une épingle pour l'application elle-même et il existe des widgets utiles. Dans l'ensemble, cela semble encore meilleur que l'application de messagerie électronique intégrée. La version complète est chère, mais mon collègue dit que ça vaut le coup.

kentcdodds
la source
3
Depuis le 27/05/2015, le lien vers l'application est rompu
Abhishek Anand
7

Je recommande fortement MailWise . Il comporte un remplacement Exchange qui vous permet de désactiver l'influence du serveur sur votre appareil. Utilisez-le à vos risques et périls (votre employeur peut en pleurer), mais je peux dire que cela fonctionne très bien.

Pour utiliser le contournement de la sécurité Exchange, vous devez accéder à la FAQ de MailWise et suivre les instructions . En gros, il vous suffit de sélectionner l’option de remplacement dans un menu de paramètres, de saisir un code (fourni dans la FAQ) et de ressaisir vos informations de messagerie Exchange. Ne vous préoccupez pas de la création d’un compte professionnel dans MailWise jusqu’à ce que vous procédiez ainsi, car cela supprime l’ancien compte et vous oblige à en créer un nouveau.

Une fois que cela est fait, vous avez à nouveau un contrôle total et votre administrateur de travail ne peut pas imposer certaines mesures de sécurité à VOTRE appareil.

Holly Wilder
la source
5

Ici c'est le Email.apk modifié . (Ceci est pour Ice Cream Sandwich 4.0.1 seulement!)

Cet outil contourne les restrictions de sécurité (le client affirme qu'il appliquera les stratégies de réinitialisation matérielle, mais ce ne sera pas le cas).

S'il vous plaît utilisez-le avec une extrême prudence . Il y a une raison particulière pour laquelle un administrateur configure une telle stratégie, et je le recommanderais à tout le monde. Si votre téléphone est volé, personne ne pourra lire le courrier électronique de votre entreprise , ce qui est un secret . De nombreux accidents de travail ont eu lieu parce que les employés ont perdu leurs appareils mobiles (ordinateurs portables inclus) avec des données sensibles insuffisamment protégées.

Si vous craignez qu'une mauvaise configuration ne formate un jour votre appareil, la sauvegarde est votre meilleure option!

usr-local-ΕΨΗΕΛΩΝ
la source
1
Notez que ce fichier Email.apk concerne uniquement une version spécifique du système d'exploitation d'un périphérique spécifique et ne fonctionnera pas pour tous les périphériques.
ARBRE
5

Je connais trois autres applications de messagerie, d'agenda et de contacts qui peuvent vous permettre de contourner les stratégies de sécurité Exchange en supposant que vous ne pouvez pas les désactiver et que vous ne disposez pas d'un accès IMAP / SMTP:

  • Microsoft Outlook pour iOS / Android (gratuit) - Personnellement, je l'utilisemaintenantpour tous mes comptes de messagerie et je l'adore. Il prend en charge le stockage en nuage (Dropbox, Google Drive, etc.). Il fait même des groupes de contact dans le système de contacts officiel! De cette façon, vous pouvez toujours faire en sorte que des personnes s'affichent en tant que contacts dans d'autres applications, même lorsque vous n'utilisez pas le système intégré pour les comptes de contact. Ce n’est pas aussi avancé en ce qui concerne les fonctionnalités, mais c’est fantastique pour le prix (gratuit) et la durée de vie de la batterie.
  • Boxer (gratuit pour 1 compte non-Exchange, paiement pour plusieurs comptes et support Exchange) - J'ai des amis qui en ont et l'adorent. Ils veulent constamment que je passe à cela. Le calendrier est dans une application distincte qui est vraiment attrayante. Cela ne contourne pas les politiques de sécurité.
  • TouchDown (essai, payant) - J'ai essayé celui-ci jusqu'à la fin du procès. C'est très riche en fonctionnalités, mais c'était un peu lent pour moi et a l'air un peu vieux. Je n'ai pas fini par l'acheter.
  • Mail Wise (gratuit) - Je n'ai pas aimé celui-ci en raison de sa politique de confidentialité. Il n'a pas non plus contourné les stratégies Exchange à ce moment-là, mais il semble que cette fonctionnalité existe maintenant .
  • CloudMagic (gratuit) - J'ai déjà essayé celui-ci il y a un moment, mais j'oublie ce qui ne me plaisait pas.

Vous pouvez configurer une règle de boîte de réception pour qu'elle redirige ou vous transfère des messages sous la forme d'un message MMS afin d'obtenir des notifications, puis consulter l'intégralité du message ultérieurement dans OWA à partir du navigateur mobile. Je n'ai pas aimé la règle de boîte de réception «envoyer un message texte», car elle couperait le message et ne montrerait pas toutes les données à ce sujet. Je l'ai donc configurée pour transférer le message à l'adresse électronique de mon numéro de téléphone. Cela dépend de votre opérateur (par exemple, [email protected] pour T-Mobile ou [email protected] pour Verizion).

DaAwesomeP
la source
Comment faites-vous dans Outlook?
arved le
Outlook ne nécessite plus les mêmes autorisations que l'application native (ce qui était le cas auparavant), alors utiliser l'application officielle Outlook fonctionnait pour moi. Cela m'a amené au portail de connexion de mon organisation.
ndm13
2

Je ne parierais pas qu'une procédure non root existe pour contourner les politiques de sécurité imposées par le serveur Android. Même pour les téléphones enracinés, la procédure implique de corriger ou de remplacer directement le client de messagerie existant (Email.apk), ce qui n’est rien que l’on puisse faire sans privilèges root.

Quoi qu’il en soit, il faut faire très attention en évitant les contrôles de sécurité: vous risquez non seulement de rendre votre appareil plus vulnérable et surtout important, de compromettre les données qu’il stocke, mais également de violer votre contrat de travail / Code de conduite.

Sergio
la source
2

Vous voudrez peut-être essayer TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=fr ) Ce n'est pas une application gratuite, mais cela fonctionne parfaitement avec mon travail. e-mail et calendrier (ActiveSync) sans appliquer ces paramètres de sécurité extrêmement restrictifs.

friederbluemle
la source
J'utilise cette application, mais elle nécessite toujours une politique de sécurité. Puis-je vous demander comment vous l'avez configuré pour que TouchDown ne définisse pas de stratégie de sécurité?
Aaron
3
Ce que je voulais dire, c'est qu'il n'applique pas les paramètres de sécurité sur le périphérique . Les exigences de mot de passe, etc., s'appliquent toujours à l'application TouchDown elle-même.
friederbluemle
1
(Pardon, le commentaire extrêmement tardif ...) Touchdown est une excellente OMI car elle applique les règles de sécurité elle-même . Un effacement à distance effacera toutes les données saisies, mais laissera votre téléphone intact. Ce qui est vraiment ce que cela devrait être, OMI.
mbrig
1

J'ai eu un peu de chance avec Enhanced Email . Il fait exactement ce que vous recherchez - il vous permet de remplacer le paramètre de sécurité imposé par votre administrateur. Cela fonctionnait avec Exchange 2003, mais je n'ai pas encore testé Exchange 2010 ou 2013. L'application est gratuite depuis Amazon App Store et cela fonctionne bien sur mon téléphone GS3.

Hassan
la source
1
Je ne vois pas cette option dans le courrier amélioré. Pouvez-vous collaborer?
Michael W
1

Une autre option consiste à utiliser l' application Exchained . Cela vous permet de continuer à utiliser les clients de messagerie natifs Android, y compris gmail, en contournant les règles d'échange et en travaillant d'Android 4 à Android 7.1.

Adbiko
la source
1
Il serait utile de créer un lien vers l'application.
Mat
Malheureusement, cela nécessite une connexion locale non sécurisée. Ce qui signifie que si une autre application que vous utilisez est exécutée et saisit d'abord le port que vous avez configuré pour elle, elle pourrait collecter votre mot de passe Exchange.
binki
0

Je ne peux pas suggérer assez neuf courrier. Cela ne vous laissera pas contourner complètement les politiques de sécurité de votre échange, mais il mettra en cache votre courrier électronique afin que vous n'ayez pas à donner à votre administrateur d'échange le contrôle total de votre appareil. Par exemple, le code PIN est uniquement appliqué à l'application de messagerie. Ils ne peuvent effacer votre application de messagerie, pas tout le périphérique, etc. Il est rempli de fonctionnalités et dispose d'une excellente interface utilisateur.

Aucune affiliation à l'application du tout. Juste quelqu'un qui a utilisé Enhanced Email, apks piraté, et tout le reste pour empêcher mes administrateurs d'échange de travail d'avoir le contrôle total de mon appareil. C'est la meilleure solution que j'ai trouvée.

Lien Google Play

Neuf site web

Entaille
la source
-2

J'ai trouvé la meilleure option pour être gmail, ajoutez votre compte en échange. En plus des mails, vous bénéficiez également de l'intégration des contacts

Bolatug
la source
1
À compter de Nougat 7.0, le 29 novembre 2016, Gmail requiert le même accès distant (nettoyage à distance, par exemple) que Microsoft Outlook lors de l'ajout en tant que compte Exchange. Ajoutez un compte "autre" au lieu d'utiliser simplement IMAP.
Mattm