none
Policy Activesync e dispositivi Android - Opzioni di sblocco - Smart Lock RRS feed

  • Domanda

  • Ciao!

    Grazie in anticipo.

    Ho diversi server Exchange in gestione e mi è stato posto all'attenzione un "problema" al quale non ho per ora saputo rispondere: la configurazione di un account Exchange su un dispositivo Android di generazione recente (ho sotto mano un nexus 5 Lollipop 5.1) impone sul dispositivo stesso i criteri di sicurezza imposti mediante policy Exchange ActiveSync.

    Per intenderci: la policy di default non permette alcune modalità di sblocco (es. la recentemente introdotta modalità smart lock, lo sblocco con scorrimento o sequenza) .

    Premesso che non ho intenzione di rimuovere i criteri password dalla policy di default, ne di farne una ex-novo senza quei parametri, la domanda è la seguente:

    come posso modificare la policy activesync per abilitare le funzione smartlock? Sono decisamente comode ed alcuni utenti sono molto contrariati dall'averle viste prima comparire e poi, di recente, scomparire con l'indicazione "disattivata da amministratore".

    La disattivazione dei criteri password consente l'abilitazione di sblocco con scorrimento e sequenza ma non abilita le funzioni Smart Lock

    Ho exchange sia 2007 che 2010.

    Grazie.

    Ps: in caso di furto del telefonino come lo azzero mediante activesync policy?


    • Modificato Fabio75 mercoledì 29 aprile 2015 21:10
    mercoledì 29 aprile 2015 21:04

Risposte

  • Secondo me semplicemente non puoi. Lo smart lock non è gestibile come criterio da Exchange 2010, tantomeno da 2007, è una funzionalità che si trova solamente su nuovi terminali. Che io sappia non la puoi gestire nemmeno da 2013 ancora. Per esempio anche il discorso di fingerprint di iPhone non è gestibile, quindi se uno sblocca con le impronte ed ha un accunt exchange è poi obbligato ad usare il pin e questo NON gli piace.

    Diciamo che è una prassi obbligatoria sui cell aziendali avere uno sblocco di qualsiasi tipo..non dovrebbe essere imposto dall'avere Exchange..ad ogni modo questo è quello che puoi fare, di più non si può.

    Per il wipe ti ricordo che è possibile anche farlo da dentro l'owa dell'account incriminato, andrebbero informati gli utenti in fase di config, è, a mio avviso, più compliant con le policy della privacy aziendale che sia l'utente a cancellarsi il suo dispositivo piuttosto che l'admin...che magari non è perennemente dentro all'azienda seduto davanti alla EMC di Exchange...

    Ciao.

    A.

    venerdì 1 maggio 2015 08:26
    Moderatore

Tutte le risposte

  • Ciao,

    Per azzerare il telefonino vedi questo articolo - http://www.exchangedictionary.com/articles/exchange-2010-active-sync-security-features

    E questi sono i criteri cassetta postale di Exchange Active sync - https://technet.microsoft.com/it-it/library/bb123484.aspx


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    giovedì 30 aprile 2015 14:51
  • Grazie per la risposta.

    Il secondo link mi era già noto e non risponde alla mia necessità.

    Altre idee?

    giovedì 30 aprile 2015 16:40
  • Secondo me semplicemente non puoi. Lo smart lock non è gestibile come criterio da Exchange 2010, tantomeno da 2007, è una funzionalità che si trova solamente su nuovi terminali. Che io sappia non la puoi gestire nemmeno da 2013 ancora. Per esempio anche il discorso di fingerprint di iPhone non è gestibile, quindi se uno sblocca con le impronte ed ha un accunt exchange è poi obbligato ad usare il pin e questo NON gli piace.

    Diciamo che è una prassi obbligatoria sui cell aziendali avere uno sblocco di qualsiasi tipo..non dovrebbe essere imposto dall'avere Exchange..ad ogni modo questo è quello che puoi fare, di più non si può.

    Per il wipe ti ricordo che è possibile anche farlo da dentro l'owa dell'account incriminato, andrebbero informati gli utenti in fase di config, è, a mio avviso, più compliant con le policy della privacy aziendale che sia l'utente a cancellarsi il suo dispositivo piuttosto che l'admin...che magari non è perennemente dentro all'azienda seduto davanti alla EMC di Exchange...

    Ciao.

    A.

    venerdì 1 maggio 2015 08:26
    Moderatore
  • PS aggiungo anche a titolo di inventario, occhio a prendere Motorola con degli exchange 2010. Se fai un giro anche qui, trovi strane incompatibilità e comportamenti anomali sugli activesync..forse per la loro innovazione...o forse perchè 2010 comincia ad avere qualche anno ma ogni tanto salta fuori qualcosa di strano ed irrisolvibile..

    ciao!

    A.

    venerdì 1 maggio 2015 08:28
    Moderatore