I server di posta elettronica Microsoft "richiedono il controllo remoto delle funzionalità di sicurezza dei dispositivi Android"

20

Ho appena provato a configurare l'indirizzo email del mio studente con il client email predefinito sul mio dispositivo Android. I server di posta elettronica utilizzati dall'università sono outlook.office365.com (in entrata) e smtp.office365.com (in uscita). Così l'ho impostato come faccio sempre con un nuovo account, ma alla fine mi è stato presentato un ultimatum allarmante:

insolita.Mavabene,certo.

Unpo'preoccupante,maprobabilmentenonèniente.

???

Di solito non sono uno dei pazzi per i permessi delle app per smartphone, ma questo è diverso. Questo è direttamente da un server Microsoft. Questo è pazzesco. Voglio solo controllare la mia email. Perché mi richiede di consegnare queste capacità di amministrazione remota a Microsoft? Cosa sta succedendo? È normale? È sicuro? È ridicolo o è niente?

    
posta tjt263 23.11.2017 - 02:39
fonte

4 risposte

6

Fortunatamente, non si arrendono le funzionalità di amministrazione remota a Microsoft. Tuttavia, li arrendi all'amministratore del sistema di posta elettronica o ad altri amministratori IT lì.

In genere questo è un tipo di sicurezza fatto a livello aziendale. Le società sono nel complesso preoccupate per la perdita della loro proprietà intellettuale o di informazioni privilegiate (come i dati finanziari dei clienti o le cartelle cliniche). Pertanto, quando gestiscono i telefoni, devono essere in grado di cancellare da remoto un telefono in caso di furto o smarrimento per proteggere la loro reputazione, la loro proprietà intellettuale e la privacy dei loro clienti.

È sicuro? In generale, anche se ci sono casi di amministratori che ottengono qualcosa di sbagliato e si puliscono il telefono sbagliato. Fortunatamente Android ti consente di sincronizzare i tuoi dati con Google, quindi in genere non perdi nulla, compresi gli acquisti effettuati tramite il negozio di applicazioni.

Non sono un grande fan di farlo per un ambiente universitario in cui sei uno studente. Non si dovrebbe avere accesso a dati privilegiati o riservati. Tuttavia, visti gli scandali sessuali che sembrano spuntare regolarmente, suppongo che debbano essere in grado di cancellare un telefono in cui i video di un assalto vengono distribuiti o archiviati. Per un impiegato universitario, OTOH, ha perfettamente senso per me.

Questa è un'iscrizione in una soluzione di gestione dei dispositivi mobili come parte della visualizzazione della posta elettronica sul dispositivo. Tecnicamente non è gestito dai server di posta elettronica.

    
risposta data 23.11.2017 - 03:47
fonte
4

Ho visto diverse università farlo in questo modo:

  • Puoi accedere alla tua casella di posta utilizzando il protocollo di Exchange o utilizzando IMAP + SMTP .

  • Se cerchi di utilizzare il protocollo Exchange con dispositivi Android, otterrai la scarsità di accesso remoto che hai descritto.

  • Tuttavia, se utilizzi IMAP + SMTP, puoi evitare questo problema.

(Sì, questo non ha molto senso. Sì, le persone IT ne sono consapevoli, questa è una "funzione" e l'uso di IMAP + SMTP sui telefoni cellulari non è vietato.)

Quindi, se la tua università ha una configurazione simile, leggi l'email usando IMAP + SMTP. In pratica, potrebbe essere più semplice impostare tutto in questo modo se si utilizza un client di posta elettronica che non sa nulla di Exchange.

    
risposta data 23.11.2017 - 08:10
fonte
0

Anch'io ho questo problema. Ho letto il testo più volte e il modo in cui lo interpreto è che l'app Gmail richiede tutte quelle autorizzazioni dal sistema operativo. L'app Gmail non indica la quantità di tali autorizzazioni che il server Exchange in questione può effettivamente utilizzare.

Diversamente da te, ho riscontrato questo problema durante la connessione al mio account privato @ hotmail.com. Sto pensando che questa è una nuova impostazione predefinita per tutti i server di posta elettronica Microsoft. Quante di queste autorizzazioni sono effettivamente delegate al proprietario del dominio (la tua università nel tuo caso, Microsoft stessa nel mio caso) rimane poco chiara, perché Microsoft non è chiara al riguardo.

La mia e-mail di lavoro sul mio telefono di lavoro è anche configurata tramite Office 365 / Outlook / Exchange. Ho notato che disabilita alcuni modi insicuri di sbloccare il telefono. Mi costringe a usare un PIN o una password. Non sono autorizzato a utilizzare un modello o nessun blocco.

Nel caso del mio datore di lavoro, lo capisco. Non vogliono che trapelino potenziali informazioni classificate. Tuttavia, per gli e-mail degli studenti e le e-mail private, questo è ridicolo. La ricerca su Internet indica che non c'è davvero una soluzione, a meno che tu non sia disposto a passare a IMAP (che fa schifo, imo).

Microsoft deve intervenire e correggere questo assurdità.

    
risposta data 16.11.2018 - 18:05
fonte
-1

Installa Outlook per Android dal Google Play Store ed evita questo problema. In Outlook puoi anche gestire Gmail e altri account di posta.

    
risposta data 08.08.2018 - 02:53
fonte

Leggi altre domande sui tag