Политика безопасности Exchange и Android
Как можно изменить политику безопасности Exchange, чтобы разрешить контакты и другие параметры безопасности на устройствах Android?
4 ответа
Разрешить булавки или применить их? Политика по умолчанию позволяет им уже.
Если вы хотите применить их, создайте новую политику для тех, кого хотите применить, или измените значение по умолчанию. (примечание: я считаю, что SBS 2011 применяет их по умолчанию)
Политики находятся в консоли в разделе Конфигурация организации, Клиентский доступ, Политики почтовых ящиков Exchange ActiveSync. Вы просто отметили "Требовать пароль", но не "Требовать буквенно-цифровой пароль". Необходимо разрешить "разрешить простой пароль", но я бы не рекомендовал устанавливать минимальную длину пароля или срок его действия.
предупреждение: я не сталкивался с ним в течение последних 6 месяцев, но включение принудительного применения PIN-кода может вызвать проблемы на телефонах Android в зависимости от типа PIN-кода, который пользователь хочет использовать. Такие вещи, как разблокировка лица, разблокировка шаблона и т. Д., Вступают в игру и плохо работают с политиками Activesync. Перед развертыванием советую тщательно протестировать на разных телефонах и уровнях ОС Android.
Требуется использование стороннего приложения Android ActiveSync, которое ведет себя правильно.
Многие из решений для управления мобильными устройствами (MDM) используют стороннее приложение Android ActiveSync, которое соответствует политикам безопасности. Во многих случаях это Touchdown. В дополнение к соответствию требованиям устраняется необходимость поддержки всех существующих вариантов приложений Android ActiveSync.
Основанием для этого является то, что ActiveSync в значительной степени является бесплатным для всех. Реализация ActiveSync, такая как более ранние варианты Android, может делать или сообщать о любом состоянии на сервер, который они хотят. Если реализация Android ActiveSync не выполняет команду для блокировки устройства или не требует ПИН-кода, она не блокируется и пользователю не нужно вводить ПИН-код. Apple всегда соответствовала довольно хорошо. Телефоны Microsoft (версия 7) не поддерживают шифрование устройства.
В дополнение к тому, что заявили в MDMarra, для реализации нужной вам функциональности вам потребуется внедрить какую-либо систему управления мобильными устройствами (MDM). Что-то вроде Air-Watch, Mobile Iron, Boxtone или Blackberry Mobile Fusion (чтобы назвать несколько) сделает то, что вы ищете.