¿Cómo evito las políticas de seguridad especificadas por el servidor para mi correo electrónico del trabajo?

Cuando ingresé a mi correo electrónico para el trabajo (estamos en Microsoft Exchange), había una serie de políticas de seguridad especificadas por el servidor (consulte a continuación). ¿Cómo puedo evitarlas? :

Administradores del dispositivo

Acabo de recibir un Nexus 7 e inicié sesión en el servidor de Exchange de mi trabajo. Cuando lo hice, me dijo que el servidor requería algunas configuraciones de seguridad. Realmente no me gustan esos. Especialmente el que (realmente no se menciona en la imagen) que deshabilita NFC que deseo usar para Google Wallet.

Entonces mi pregunta podría ser respondida por :

  • Un método sin enraizamiento para deshabilitar estas configuraciones;
  • Una aplicación diferente que me permitiría seguir conectándome al servidor pero sin aplicar esta configuración de seguridad;
  • Cualquier otra cosa que me pueda faltar.
Recuerdo que encontré un archivo APK de correo electrónico modificado, o al menos las instrucciones para construirlo usted mismo. ¡Solo necesito encontrarlo de nuevo!
Es bueno encontrar soluciones a estos problemas, pero también puede ser una violación de las políticas de la empresa. Por lo tanto, tenga cuidado. En el peor de los casos, puede justificar el despido, especialmente si los datos confidenciales caen en las manos equivocadas.
El mensaje dice que se pueden controlar varios ajustes , pero no necesariamente. Es de esperar que la mayoría de los administradores no estén tan hambrientos de energía como para molestarse en deshabilitar NFC o Bluetooth, por lo que probablemente encontrarán que seguirán funcionando de todos modos.
Y para aquellos que vienen aquí a través de Google y no se resisten a la opción de rooteo, aquí está

Respuestas (12)

En primer lugar, hable con sus administradores de Exchange. Vea si deliberadamente están configurando la configuración de seguridad del dispositivo móvil de manera tan estricta. Tendría una discusión con ellos para ver si pueden aflojar la configuración de seguridad.

Si solo desea correo electrónico, puede probar K-9 en la tienda de aplicaciones. Utiliza IMAP para obtener el correo del servidor, por lo que su servidor de intercambio deberá tenerlo activado.

Un compañero de trabajo dijo que encontró una solución para esta aplicación: Moxier Mail . Estoy usando la versión de prueba en este momento y me gusta mucho. Me gusta mucho que me permita separar mi trabajo del resto de mi tableta. Tampoco cae bajo los requisitos de seguridad. Requiere un pin para la aplicación en sí y hay widgets útiles. En general, parece incluso mejor que la aplicación de correo electrónico integrada. La versión completa es cara, pero mi compañero de trabajo dice que vale la pena.

A partir del 27/05/2015, el enlace a la aplicación está roto

Recomiendo encarecidamente MailWise . Tiene una anulación de Exchange que le permite desactivar la influencia del servidor sobre su dispositivo. Úselo bajo su propio riesgo (su empleador puede quejarse), pero puedo decir que funciona muy bien.

Para utilizar la omisión de seguridad de Exchange, deberá ir a las preguntas frecuentes de MailWise y seguir las instrucciones . Básicamente, simplemente seleccione la opción de anulación en un menú de configuración, ingrese un código (suministrado en las preguntas frecuentes) y vuelva a ingresar su información de correo de Exchange. No se moleste en crear una cuenta de trabajo en MailWise hasta que lo haga, ya que al hacerlo se elimina la cuenta anterior y requiere que cree una nueva.

Una vez hecho esto, vuelve a tener el control total y el administrador de su trabajo no puede forzar ciertas medidas de seguridad en SU ​​dispositivo.

Aquí está el Email.apk modificado . (¡Esto es solo para Ice Cream Sandwich 4.0.1!)

Esta herramienta pasa por alto las restricciones de seguridad (el cliente afirma que aplicará las políticas de restablecimiento completo, pero de hecho no lo hará).

Úselo con extrema precaución . Hay una razón específica por la que un administrador configura una política de este tipo y se la recomendaría a todo el mundo. Si le roban su teléfono, nadie podrá leer el correo electrónico de su empresa , que es un secreto . Muchos accidentes industriales ocurrieron porque los empleados perdieron sus dispositivos móviles (incluidas las computadoras portátiles) con datos confidenciales que no estaban lo suficientemente protegidos.

Si temes que una mala configuración algún día formateará tu dispositivo, ¡ la copia de seguridad es tu mejor opción!

Tenga en cuenta que este correo electrónico.apk es solo para una versión específica del sistema operativo en un dispositivo específico y no funcionará para todos los dispositivos.

Conozco tres aplicaciones alternativas de correo/calendario/contactos que pueden ayudarlo a sortear las políticas de seguridad de Exchange, suponiendo que no puede desactivar las políticas y no tiene acceso IMAP/SMTP:

  • Microsoft Outlook para iOS/Android (gratis) : personalmente uso esto para todas mis cuentas de correo electrónico ahora y me encanta. Tiene soporte de almacenamiento en la nube (Dropbox, Google Drive, etc.). ¡Incluso hace grupos de contacto en el sistema de contactos oficial! De esta manera, aún puede hacer que las personas aparezcan como contactos en otras aplicaciones, incluso cuando no esté utilizando el sistema integrado para cuentas de contacto. No es tan avanzado en cuanto a funcionalidad, pero es fantástico por el dinero (gratis) y la duración de la batería.
  • Boxer (gratis para 1 cuenta que no sea de Exchange, pago para múltiples cuentas y soporte de Exchange) : tengo algunos amigos que tienen esto y lo adoran. Constantemente quieren que me cambie a él. El calendario está en una aplicación complementaria separada que definitivamente es atractiva. Esto no pasa por alto las políticas de seguridad.
  • TouchDown (prueba, pago) : probé este hasta que se agotó la prueba. Tiene muchas funciones, pero fue un poco lento para mí y parece un poco antiguo. No terminé comprándolo.
  • Mail Wise (gratis) : no me gustó este debido a su política de privacidad. Tampoco pasó por alto las políticas de Exchange en ese momento, pero parece que ahora tiene esa característica .
  • CloudMagic (gratis) : probé este hace un tiempo, pero olvidé lo que no me gustó.

Puede configurar una regla de bandeja de entrada para redirigir o reenviar sus mensajes en forma de mensaje MMS para recibir notificaciones y luego ver el mensaje completo más tarde en OWA desde el navegador móvil. No me gustó la regla de la bandeja de entrada "enviar un mensaje de texto" porque cortaría el mensaje y no mostraría todos los datos al respecto, así que lo configuré para reenviar el mensaje a la dirección de correo electrónico de mi número de teléfono. Esto depende de su operador (es decir, 5551234567@tmomail.net para T-Mobile o 5551234567@vtext.com para Verizion).

¿Cómo lo haces en Outlook?
Outlook ya no requiere los mismos permisos que la aplicación nativa (solía hacerlo), así que usar la aplicación oficial de Outlook funcionó para mí. Me llevó al portal de inicio de sesión de mi organización.

No apostaría a que existe un procedimiento no raíz para eludir las políticas de seguridad impuestas por el servidor de Android. Incluso para teléfonos rooteados, el procedimiento implica parchear o reemplazar directamente el cliente de correo electrónico existente (Email.apk), que no es nada que uno pueda hacer sin privilegios de root.

De todos modos, se debe tener mucho cuidado ya que al pasar por alto los controles de seguridad, es posible que no solo esté volviendo su dispositivo más vulnerable y, lo que es más importante, probablemente comprometiendo los datos que almacena, sino que también puede estar violando su contrato de trabajo/Código de conducta al hacerlo.

Es posible que desee probar TouchDown ( https://play.google.com/store/apps/details?id=com.nitrodesk.honey.nitroid&hl=en ) No es una aplicación gratuita, pero funciona perfectamente con mi trabajo correo electrónico y calendario (ActiveSync) sin aplicar esas configuraciones de seguridad extremadamente restrictivas.

Uso esta aplicación, pero aún requiere una política de seguridad. ¿Puedo preguntar cómo lo configura para que TouchDown no establezca una política de seguridad?
Lo que quise decir es que no aplica la configuración de seguridad en el dispositivo . Los requisitos de contraseña, etc. aún se aplican a la propia aplicación TouchDown.
(Perdón por el comentario extremadamente tardío...) Touchdown es excelente en mi opinión porque hace cumplir las políticas de seguridad en sí mismo . Un borrado remoto borrará todos los datos que tenga el touchdown, pero dejará tu teléfono intacto. Que es realmente como debería ser, en mi opinión.

Tuve algo de suerte con el correo electrónico mejorado . Hace exactamente lo que está buscando: le permite anular la configuración de seguridad impuesta por su administrador. Funcionó con Exchange 2003, pero no he probado con Exchange 2010 o 2013. Obtuve la aplicación gratis de la tienda de aplicaciones de Amazon hace un tiempo y ha estado funcionando bien en mi teléfono GS3.

No puedo ver esta opción en el correo mejorado. ¿Puedes elaborar?

Otra opción es utilizar la aplicación Exchained . Esto le permite seguir usando clientes de correo nativos de Android, incluido Gmail, sin pasar por las políticas de intercambio y trabajando desde Android 4 a Android 7.1.

Sería útil vincular a la aplicación.
Desafortunadamente, requiere una conexión local no segura. Lo que significa que si otra aplicación que tiene se ejecuta y toma el puerto que configuró primero, podría recopilar su contraseña de Exchange.

Aunque esta pregunta se hizo hace 8 años, el problema aún existe, y ninguna de las respuestas anteriores funciona correctamente (al menos para mí no). He estado usando TouchDown y MailWise durante bastante tiempo en el pasado, pero luego comenzaron a fallar y no me notificaban correctamente los nuevos correos electrónicos, y el acceso a mi bandeja de entrada tomaba varios minutos de la pantalla de carga. También probé la aplicación Exchained, pero eso casi interfirió en mi Pixel 5.

Ahora he cambiado a la aplicación Nine , que cumple con los requisitos de seguridad del administrador solo en el nivel de la aplicación y no en el nivel del dispositivo (principalmente no quiero cambiar la configuración de seguridad de mi dispositivo, y absolutamente no quiero dar la Los imbéciles de TI de mi empresa tienen el poder de limpiar mi teléfono).

El inconveniente es que tienes que ingresar un pin de 4 dígitos cada vez que abres la aplicación, pero la ventaja es que, aparte de ese pequeño inconveniente, funciona muy bien. Me tomó varias horas y revisar varias aplicaciones para encontrar esto, así que pensé en compartirlo aquí si alguien más todavía tiene ese problema.

No puedo sugerir Nine Mail lo suficiente. No le permitirá eludir por completo las políticas de seguridad de su intercambio, pero aislará su correo electrónico para que no tenga que darle a su administrador de intercambio el control total de su dispositivo. es decir, el PIN solo se aplica en la aplicación de correo electrónico, solo pueden borrar su aplicación de correo electrónico, no todo el dispositivo, etc. Está repleto de funciones y tiene una excelente interfaz de usuario.

No hay afiliación a la aplicación en absoluto. Solo alguien que ha usado correo electrónico mejorado, aplicaciones pirateadas y todo lo demás para evitar que los administradores de mi intercambio de trabajo tengan el control total de mi dispositivo. Esta es la mejor solución que he encontrado.

Enlace de Google Play

nueve sitio web

Encontré la mejor opción para ser gmail, agregue su cuenta como intercambio. Además de los correos, también obtienes la integración de contactos.

A partir de Nougat 7.0 el 29 de noviembre de 2016, Gmail requiere el mismo acceso remoto (borrado remoto, por ejemplo) que Microsoft Outlook cuando se agrega como una cuenta de Exchange. Agregue como una cuenta "otra" en lugar de solo usar IMAP.
¿Cómo evito las políticas de seguridad especificadas por el servidor para mi correo electrónico del trabajo?
RespuestasAquíPolítica de privacidad1y, 0v