Principale utente con più risposte
Policy Activesync e dispositivi Android - Opzioni di sblocco - Smart Lock

Domanda
-
Ciao!
Grazie in anticipo.
Ho diversi server Exchange in gestione e mi è stato posto all'attenzione un "problema" al quale non ho per ora saputo rispondere: la configurazione di un account Exchange su un dispositivo Android di generazione recente (ho sotto mano un nexus 5 Lollipop 5.1) impone sul dispositivo stesso i criteri di sicurezza imposti mediante policy Exchange ActiveSync.
Per intenderci: la policy di default non permette alcune modalità di sblocco (es. la recentemente introdotta modalità smart lock, lo sblocco con scorrimento o sequenza) .
Premesso che non ho intenzione di rimuovere i criteri password dalla policy di default, ne di farne una ex-novo senza quei parametri, la domanda è la seguente:
come posso modificare la policy activesync per abilitare le funzione smartlock? Sono decisamente comode ed alcuni utenti sono molto contrariati dall'averle viste prima comparire e poi, di recente, scomparire con l'indicazione "disattivata da amministratore".
La disattivazione dei criteri password consente l'abilitazione di sblocco con scorrimento e sequenza ma non abilita le funzioni Smart Lock
Ho exchange sia 2007 che 2010.
Grazie.
Ps: in caso di furto del telefonino come lo azzero mediante activesync policy?
- Modificato Fabio75 mercoledì 29 aprile 2015 21:10
Risposte
-
Secondo me semplicemente non puoi. Lo smart lock non è gestibile come criterio da Exchange 2010, tantomeno da 2007, è una funzionalità che si trova solamente su nuovi terminali. Che io sappia non la puoi gestire nemmeno da 2013 ancora. Per esempio anche il discorso di fingerprint di iPhone non è gestibile, quindi se uno sblocca con le impronte ed ha un accunt exchange è poi obbligato ad usare il pin e questo NON gli piace.
Diciamo che è una prassi obbligatoria sui cell aziendali avere uno sblocco di qualsiasi tipo..non dovrebbe essere imposto dall'avere Exchange..ad ogni modo questo è quello che puoi fare, di più non si può.
Per il wipe ti ricordo che è possibile anche farlo da dentro l'owa dell'account incriminato, andrebbero informati gli utenti in fase di config, è, a mio avviso, più compliant con le policy della privacy aziendale che sia l'utente a cancellarsi il suo dispositivo piuttosto che l'admin...che magari non è perennemente dentro all'azienda seduto davanti alla EMC di Exchange...
Ciao.
A.
- Contrassegnato come risposta Maria Atanassova lunedì 4 maggio 2015 07:56
Tutte le risposte
-
Ciao,
Per azzerare il telefonino vedi questo articolo - http://www.exchangedictionary.com/articles/exchange-2010-active-sync-security-features
E questi sono i criteri cassetta postale di Exchange Active sync - https://technet.microsoft.com/it-it/library/bb123484.aspx
• Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.
-
-
Secondo me semplicemente non puoi. Lo smart lock non è gestibile come criterio da Exchange 2010, tantomeno da 2007, è una funzionalità che si trova solamente su nuovi terminali. Che io sappia non la puoi gestire nemmeno da 2013 ancora. Per esempio anche il discorso di fingerprint di iPhone non è gestibile, quindi se uno sblocca con le impronte ed ha un accunt exchange è poi obbligato ad usare il pin e questo NON gli piace.
Diciamo che è una prassi obbligatoria sui cell aziendali avere uno sblocco di qualsiasi tipo..non dovrebbe essere imposto dall'avere Exchange..ad ogni modo questo è quello che puoi fare, di più non si può.
Per il wipe ti ricordo che è possibile anche farlo da dentro l'owa dell'account incriminato, andrebbero informati gli utenti in fase di config, è, a mio avviso, più compliant con le policy della privacy aziendale che sia l'utente a cancellarsi il suo dispositivo piuttosto che l'admin...che magari non è perennemente dentro all'azienda seduto davanti alla EMC di Exchange...
Ciao.
A.
- Contrassegnato come risposta Maria Atanassova lunedì 4 maggio 2015 07:56
-
PS aggiungo anche a titolo di inventario, occhio a prendere Motorola con degli exchange 2010. Se fai un giro anche qui, trovi strane incompatibilità e comportamenti anomali sugli activesync..forse per la loro innovazione...o forse perchè 2010 comincia ad avere qualche anno ma ogni tanto salta fuori qualcosa di strano ed irrisolvibile..
ciao!
A.