none
Password obbligatoria dispositivi mobile associati ad account exchange RRS feed

  • Domanda

  • Salve a tutti ho questo problema.

    Ho Exchange 2010 SP1. Quando configuro un dispositivo mobile con l'account Exchange, obbligatoriamente mi chiede di impostare una pwd di blocco del dispositivo.

    Questo mi è successo sia con dispositivi IOS, che Blackberry os10, che Nokia.

    Come faccio, se possibile a togliere questa imposizione che risulta molto scomoda e limitativa?

    Grazie

    Simone

    giovedì 18 luglio 2013 14:50

Risposte

Tutte le risposte

  • Vai nella console di gestione di exchange e togli il flag "richiedi password"


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    giovedì 18 luglio 2013 15:34
    Moderatore
  • Vorrei aggiungere una nota riguardo allo "scomoda e limitativa" dato che è un trend in discreta crescita.

    Ricordiamoci che se lascio il device senza password il primo idiota per strada può fregarmelo e leggere la posta non solo mia ma anche aziendale.

    I miei utenti sono liberissimi di configurare il loro device preferito per scaricare la posta ma se vogliono metterci dentro dati aziendali allora ci devono mettere password, timeout e device encryption. Che gli freghino le foto di famiglia non mi interessa ma l'anagrafica clienti la terrei per me.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    venerdì 19 luglio 2013 07:07
  • I miei utenti sono liberissimi di configurare il loro device preferito per scaricare la posta ma se vogliono metterci dentro dati aziendali allora ci devono mettere password, timeout e device encryption. Che gli freghino le foto di famiglia non mi interessa ma l'anagrafica clienti la terrei per me.

    Ciao Gabriele!

    Concordo pienamente con te, l'importante è che la rimozione di questa sicurezza, non sia una decisione autonoma del consulente di turno, ma che la catena di comando sia stata informata dei rischi derivanti.

    Molte volte far passare questi concetti è difficile, quando sono aziende piccole, poco strutturate, senza alcun protocollo di sicurezza e dove soprattutto manca la sensibilità a queste tematiche (forse dovevo dire manca la capacità di comprendere ...).

    Io ho anche delle idee particolari anche sui servizi di email ospitati esternamente.

    Dove sono le mie mail aziendali? che tipo di tutela della privacy ho? Cosa succede se per un attimo tutte le mie informazioni aziendali passano in Messico o a  Panama?  Se si verifica qualcosa di "strano" nel passaggio a Panama, non credo che ci si possa rifare alla legge italiana sul trattamento dei dati... :)

    Ciao Gas 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 19 luglio 2013 09:30
    Moderatore
  • Gabriele tu hai ragione assolutamente ma per uno che sblocca il device 200 volte a giorno diventa improponibile. Tanto vale spiegare al cliente che se glielo fregano può chiamare il suo sysadmin e farsi fare un wipe da remoto del dispositivo o può farselo lui dall'owa.

    A conti fatti basta cambiare in rapidità la password dello user e chi te lo ho fregato legge solo i 3gg impostati di default di solito di mail. 

    tanto chi te lo frega la prima cosa che fa lo manda in DFU mode e gli rimette su il sistema.

    A.

    venerdì 19 luglio 2013 09:46
    Moderatore

  • Io ho anche delle idee particolari anche sui servizi di email ospitati esternamente.

    Dove sono le mie mail aziendali? che tipo di tutela della privacy ho? Cosa succede se per un attimo tutte le mie informazioni aziendali passano in Messico o a  Panama?  Se si verifica qualcosa di "strano" nel passaggio a Panama, non credo che ci si possa rifare alla legge italiana sul trattamento dei dati... :)

    Ciao Gas 


    according to Gastone (strano :) io ho questi dubbi perfino sui cloud e difatti ad oggi non ci penso proprio a mettere i dati dei miei clienti su un server in California o a Oslo. Piuttosto gli metto un cloud privato in casa sua DENTRO la sua azienda, ma se qualcosa va storto va li e spegne il server. Oggi spingono tutti come matti sul cloud perchè hanno investito milioni ma a mio avviso che sia più adatto di mettere le foto del gattino di casa è da discutere. Tanto con 2-4-8 Mbit di banda sul cloud non ci fai nulla. Chi ha fibra o 100Mbit allora certo che può usarlo. Per quello che riguarda i miei luoghi di operazione forse tra 20 anni, per allora saremo tornati alla decentralizzazione delle risorse :-). Quindi cloud interni alle aziende e niente office 365, i server exchange li vendo io al di la che lo vedo, lo tocco e lo controllo...ma domani l'hacker cinese di 15 anni che per scherzo buca il datacenter almeno non tocca la mia roba. ;)

    A.

    venerdì 19 luglio 2013 09:53
    Moderatore
  • Secondo me avete ragione tutti. Grazie mille per la risposta tecnica che mi ha risolto il problema. Il mio è un sbs di cui io sono l'amministratore oltre che del server anche della nostra piccola società. Quindi se io o uno dei miei stretti collaboratori perdiamo il Tel lo so dopo 5 min e faccio un wipe in remoto. Capisco le esigenze delle grosse organizzazioni, sarebbe bello poter dare le regole sulla pwd per utente o per dispositivo è non una regola generale per tutti. Grazie mille ancora.
    venerdì 19 luglio 2013 10:04
  • A conti fatti basta cambiare in rapidità la password dello user e chi te lo ho fregato legge solo i 3gg impostati di default di solito di mail. 

    Certe volte 3 gg possono essere abbastanza per avere le informazioni giuste

    tanto chi te lo frega la prima cosa che fa lo manda in DFU mode e gli rimette su il sistema.

    A.

    Dipende chi è il proprietario del telefono, se è il mio, ciò che dici è certo, se è quello di un importante business man che sta trattando operazioni finanziarie ... o quello di Nicol Minetti  meglio non piallarlo... 

    Mai guardare le cose solo dal proprio punto di vista, mettiti nei panni di Nicol che ha perso il cellulare!!! :)

    ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 19 luglio 2013 10:29
    Moderatore
  • ah ah, si vero, cercherò di essere più compliant verso la "povera" Nicol..ahah
    venerdì 19 luglio 2013 10:36
    Moderatore
  • Ho fatto saltar fuori un bella discussione :-)

    X Alessandro: Io devo mettere il PIN con il timeout a 1 minuto e se sbaglio il PIN più di 5 volte il device fa un wipe automatico :-)

    X esseffesse: Puoi creare policy personalizzate. http://technet.microsoft.com/en-us/library/ff959225(v=exchg.141).aspx#controlling

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Contrassegnato come risposta Anca Popa martedì 7 gennaio 2014 11:25
    venerdì 19 luglio 2013 11:07