当我登录电子邮件以进行工作(使用Microsoft Exchange)时,有许多服务器特定的安全策略(请参见下文)如何避免这些?:



我刚收到Nexus 7,并登录了我的工作交换服务器。当我这样做时,我告诉我服务器需要一些安全设置。我真的不喜欢那些。特别是一个我希望用于Google Wallet的禁用NFC的图片(图中未真正提及)。


所以我的问题可以通过以下方式回答:


禁用这些设置的无根方法;
另一个应用程序将允许我仍然连接到服务器,但不执行这些安全设置;
我可能遗漏的其他任何内容。


评论

我记得我找到了一个经过修改的电子邮件APK文件,或者至少是自己创建该文件的说明。我只需要再次找到它!

找到解决这些问题的方法是很好的,但也可能违反公司政策。因此,请谨慎行事。在最坏的情况下,它可能会被撤职,特别是如果机密数据落入不正确的人手中。

该消息表明可以控制各种设置,而不必控制。希望大多数管理员不会急于禁用NFC或蓝牙,因此您可能会发现他们仍然可以继续工作。

对于那些通过Google来到这里而不会生根的人来说,这里是

#1 楼

首先,与您的Exchange管理员联系。查看他们是否故意将移动设备安全设置设置得如此严格。我将与他们进行讨论,看看他们是否可以放松安全设置。

如果您只想发送电子邮件,可以在应用商店中尝试使用K-9。它使用IMAP从服务器获取邮件,因此您的交换服务器必须将其打开。

#2 楼

一位同事说,他找到了此应用的变通办法:Moxier Mail。我现在正在使用试用版,我非常喜欢。我真的很喜欢它,它使我可以将自己的工作与平板电脑的其余部分分开。它也不属于安全要求。它确实需要用于应用程序本身的图钉,并且有一些有用的小部件。总的来说,它似乎比内置的电子邮件应用程序还要好。完整版价格昂贵,但我的同事说这值得。

评论


截至2015年5月27日,指向该应用的链接已断开

– Abhishek Anand
15年5月27日在22:37

#3 楼

我强烈推荐MailWise。它具有Exchange替代,可让您关闭服务器对设备的影响。使用它需要您自担风险(您的雇主可能会对此感到不满),但是我可以说它确实很好用。

要使用Exchange安全旁路,您需要转到MailWise的常见问题解答,并按照说明进行操作。您基本上只需在设置菜单中选择替代选项,输入代码(在FAQ中提供),然后重新输入您的Exchange邮件信息。在执行此操作之前,请不要在MailWise中创建工作帐户,因为这样做会删除旧帐户,并要求您创建一个新帐户。

完成此操作后,您将再次拥有完全控制权,并且工作管理员无法在您的设备上强制执行某些安全措施。

#4 楼

这是修改后的Email.apk。 (仅适用于Ice Cream Sandwich 4.0.1!)

此工具绕过安全限制(客户端声称它将强制执行硬重置策略,但实际上不会)。

请非常小心地使用它。管理员配置这样的策略是有特定原因的,我会推荐给所有人。如果您的电话被盗,那么任何人都无法阅读您公司的电子邮件,这是一个秘密。由于员工丢失了移动设备(包括笔记本电脑)而其敏感数据没有得到足够的保护,因此发生了许多工业事故。

如果您担心某天配置错误会格式化设备,那么备份是您的最佳选择!

评论


请注意,此Email.apk仅适用于特定设备上的特定版本的OS,并且不适用于所有设备。

–树
13年4月11日在14:16

#5 楼

我知道有三个备用的邮件/日历/联系人应用程序,它们可以帮助您了解Exchange安全策略,假设您无法关闭策略并且没有IMAP / SMTP访问权限:



iOS / Android上的Microsoft Outlook(免费)-我现在将其用于我的所有电子邮件帐户,并非常喜欢。它具有云存储支持(Dropbox,Google Drive等)。它甚至可以在官方联系人系统中建立联系人组!这样,即使您没有将内置系统用于联系人帐户,您仍然可以让人们在其他应用程序中显示为联系人。就功能而言,它还没有那么先进,但是对于金钱(免费)和电池寿命来说却是不可思议的。

Boxer(1个非Exchange帐户免费,为多个帐户付费并提供Exchange支持)-我有一些朋友对此很崇拜。他们一直希望我切换到它。日历位于单独的同伴应用程序中,绝对很吸引人。这不会绕过安全策略。


TouchDown(试用版,付费)-我尝试了此操作,直到试用期结束。它的功能非常丰富,但对我来说有点慢,看起来有点旧。我最终没有购买它。

Mail Wise(免费)-由于其隐私政策,我不喜欢它。它当时也没有绕过Exchange策略,但现在看起来像具有该功能。

CloudMagic(免费)-我前一阵子尝试过,但是我忘记了我所做的不喜欢它。

您可以设置收件箱规则,以MMS消息的形式重定向或转发您的消息以获取通知,然后稍后在OWA中从移动浏览器查看完整的消息。我不喜欢“发送短信”收件箱规则,因为它会切断该消息并且不会显示有关它的所有数据,因此我将其设置为将消息转发到我的电话号码的电子邮件地址。这取决于您的运营商(对于T-Mobile为5551234567@tmomail.net,对于Verizion为5551234567@vtext.com)。

评论


您如何在Outlook中做到这一点?

–狂喜
17年2月9日在21:56

Outlook不再需要(与过去一样)与本机应用程序相同的权限,因此使用正式的Outlook应用程序对我有用。它带我到了组织的登录门户。

–ndm13
18年5月4日在1:55



#6 楼

我不会打赌存在一个非root用户程序来绕过Android服务器强制的安全策略。即使对于root用户的电话,此过程也涉及修补或直接替换现有的电子邮件客户端(Email.apk),如果没有root用户特权,这是无法做到的。

无论如何,绕过旁路时必须格外小心安全检查不仅可能使设备变得更脆弱,而且最重要的是,它可能会损害其存储的数据,而且这样做还违反了您的工作合同/行为准则。

#7 楼

您可能需要尝试TouchDown(https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=zh-CN),它不是免费的应用程序,但确实可以与我的作品完美配合电子邮件和日历(ActiveSync),而无需强制执行那些极其严格的安全设置。

评论


我使用此应用程序,但仍需要安全策略。请问您如何设置它,以便TouchDown不会设置安全策略?

–亚伦
2014年1月27日在4:28

我的意思是它不会在设备上强制执行安全设置。密码要求等仍然适用于TouchDown应用本身。

–friederbluemle
2014年1月27日在8:54

(请原谅极端迟到的评论...)触地得分是出色的IMO,因为它可以对自身实施安全策略。远程擦除将擦除所有已触地得分的数据,但不会影响手机。 IMO,实际上应该是这样。

–mbrig
18年6月21日在16:22

#8 楼

我对增强型电子邮件感到很幸运。它确实可以满足您的需求-它使您可以覆盖管理员强制执行的安全设置。它可以在Exchange 2003上运行,但是我还没有在Exchange 2010或2013上进行过测试。前一段时间我从亚马逊应用商店免费获得了该应用程序,并且在我的GS3手机上运行正常。

评论


我在增强型邮件中看不到此选项。你可以ellaborate吗?

– Michael W
13年8月19日在14:49

#9 楼

另一个选择是使用Exchained应用程序。这使您可以继续使用Android本机邮件客户端(包括gmail),绕过交换策略并从Android 4升级到Android 7.1。

评论


链接到该应用程序将很有帮助。

–mattm
16 Dec 7'在15:08

不幸的是,它需要一个不安全的本地连接。这意味着,如果您运行了另一个应用程序,并且首先抢占了为其配置的端口,它将能够获取您的Exchange密码。

– Binki
19年8月14日在16:44

#10 楼

我不能建议足够的九邮件。它不会让您完全绕过Exchange安全策略,但是会将您的电子邮件沙箱化,从而不必让Exchange管理员完全控制您的设备。即,仅在电子邮件应用程序上强制使用PIN,它们只能擦除您的电子邮件应用程序,而不能擦除整个设备,等等。。。它具有很多功能,并且具有出色的UI。

与应用程序无关完全没有只是使用增强型电子邮件,黑客apks以及其他所有东西来阻止我的工作交流管理员完全控制我的设备的人。这是我找到的最好的解决方案。

Google Play链接

九个网站

#11 楼

我发现最好的选择是gmail,将您的帐户添加为交易所。除了邮件,您还可以进行联系人集成

评论


从2016年11月29日牛轧糖7.0开始,添加为Exchange帐户时,Gmail需要与Microsoft Outlook相同的远程访问权限(例如,远程擦除)。而是添加为“其他”帐户以仅使用IMAP。

–mattm
16年11月30日在14:19