मेल + जैसे एप्लिकेशन एक्सचेंज से कैसे कनेक्ट होते हैं, जबकि Apple के Mail.app को मेरे आईटी विभाग द्वारा अवरुद्ध किया जाता है?

5

मेरे आईटी विभाग के पास यह बहुत अच्छा विचार है: यदि आप अपने व्यक्तिगत डिवाइस पर अपने काम के ईमेल को पढ़ना चाहते हैं, तो आपको हमें डिवाइस तक कुल पहुंच प्रदान करनी होगी। नहीं। यह मेरा निजी उपकरण है, आपके पास नहीं है। इसलिए मेरे पास काम का ईमेल नहीं है।

तब मुझे पता चला कि एंड्रॉइड के लिए ऐप हैं जो वास्तव में परवाह नहीं करते हैं कि मेरा आईटी विभाग क्या सोचता है, और वे वैसे भी ईमेल के लिए एक्सचेंज से कनेक्ट होते हैं। तब मुझे पता चलता है मेल + , जो आईओएस में एक ही काम करता है: मेरी कंपनी के एक्सचेंज सर्वर को बिना प्रोफाइल के कनेक्ट करना, और मुझे अपने काम के ईमेल तक पहुंचने की अनुमति देना।

मेरा सवाल यह है : ये ऐप एक्सचेंज सर्वर से कैसे कनेक्ट हो रहे हैं? IPhone देशी ईमेल खातों के साथ जुड़ने के तरीके के बारे में क्या अलग है? क्या मेरे आईटी विभाग द्वारा स्थापित प्रोफाइल के बिना मूल खातों को काम करने का एक तरीका है?

mail.app  email  ios  exchange  configuration-profiles 
Bryson
स्रोत
4
Exchange सर्वर के आसपास प्राप्त करने के लिए Outlook Web Access (OWA) का उपयोग करके ऐसा लगता है कि यह (ab) है। एक सुरक्षा छेद की तरह लगता है, लेकिन मुझे यकीन नहीं है कि कानूनी उपयोगकर्ताओं के लिए OWA को अक्षम किए बिना आप इसे कैसे पैच करेंगे। और नहीं, आप डिफ़ॉल्ट ऐप के साथ ऐसा नहीं कर सकते क्योंकि Apple नियमों से खेल रहा है।
tubedogg
जैसे @tubedogg ने कहा: वे शायद OWA का दुरुपयोग कर रहे हैं। IT OWA को बंद करें और देखें कि क्या मेल + और अभी भी कार्य करता है।
Ian C.

जवाबों:

1

यहाँ निश्चित रूप से बहुत सारे चर हैं, कुछ हैं।

जिस तरह से आप नेटवर्क पर ट्रैफ़िक 'प्रबंधित' कर रहे हैं।

कई तरीके हैं जो एक आईटी विभाग अपने नेटवर्क प्रतिभागियों को कुछ संसाधनों तक पहुंचने से रोक सकता है, मैं कुछ समझाऊंगा।

डीएचसीपी और amp; डीएनएस।   आपके विशिष्ट उपकरण को आरक्षित डीएचसीपी द्वारा कॉन्फ़िगर किया जा सकता है ताकि सभी के मुकाबले एक अलग DNS सर्वर का उपयोग किया जा सके। यह बाहरी ईमेल सेवाओं (संभवतः) को रोक सकता है OpenDNS )। आप अपने DNS को 8.8.8.8 पर मैन्युअल रूप से कॉन्फ़िगर करने का प्रयास कर सकते हैं ( गोगल्स सेवा ) और फिर से परीक्षण करें।  * यह अभी भी विफल हो जाएगा अगर उदाहरण के लिए आईटी विभाग ने पोर्ट 53 पर DNS ट्रैफ़िक को केवल अपनी स्वयं की DNS सेवा के लिए अनन्य रूप से प्रतिबंधित कर दिया है।

स्तर 7 फ़ायरवॉल की क्षमता।   एक फ़ायरवॉल विशेष रूप से ईमेल ट्रैफ़िक देख सकता है और एक आईटी नीति फिट करने के लिए नियमों के आकार 'ट्रैफ़िक के निर्माण के माध्यम से। यह फ़ायरवॉल तब Apple मेल प्रकार की बातचीत को देख सकता है और इसे ब्लॉक कर सकता है, दूसरा ईमेल एप्लिकेशन उसी तरह का व्यवहार नहीं कर सकता है इसलिए 'आकार' मैच को ट्रिगर करने और इसे अनदेखा करने में विफल रहा है।

मेल सर्वर को कस्टम कॉन्फ़िगरेशन का उपयोग करने के लिए भी कॉन्फ़िगर किया जा सकता है, वैकल्पिक पोर्ट का उपयोग किया जा सकता है या आपका एप्लिकेशन प्रॉक्सी सेवा या वीपीएन का उपयोग भी कर सकता है (जो कि ऐप में हार्डकोड किया जा सकता है)

यह कहा गया है और यदि आपकी विशिष्ट कॉर्पोरेट आईटी नीति अनुमति देती है, तो आप हमेशा अपने खुद के वीपीएन का उपयोग करके 'जांच' कर सकते हैं यदि आप 'प्रयोग' करना चाहते थे (इंटरनेट खोज 'व्यक्तिगत वीपीएन सेवा') तो यह वीपीएन सुरंग के भीतर आपके पोर्ट 25 गतिविधि को घेर लेगा ।

संयोग से, मुझे लगता है कि यह ध्यान देने योग्य है। जब आपका आईटी विभाग आपसे Android या iOS डिवाइस प्रबंधन नीति को स्वीकार करने के लिए कहता है, तो उनके पास वास्तव में आपके व्यक्तिगत ईमेल खातों तक पहुंच नहीं होती है। वे कुछ नीतियों को लागू कर सकते हैं, उदाहरण के लिए डिवाइस को लॉक कोड, पासवर्ड की जटिलता, लंबाई के लिए मजबूर करना। अन्य क्षमताएं डिवाइस पर निर्भर करती हैं लेकिन न तो वर्तमान में स्थान ट्रैकिंग के लिए मूल समर्थन है।

spaceshipdev
स्रोत
मेरी कार्यक्षमता के लिए सीमाएँ प्रदान करना, मैं अपनी जानकारी की गोपनीयता के बारे में चिंतित हूँ। मुझे यह भी बताया गया था कि वे किसी भी समय मेरे वर्तमान स्थान पर पहुँच सकते हैं, जिससे मुझे भी असुविधा होती है।
Bryson
यहाँ वैधता संदर्भ, एक गैर सिविल सेवा आदि का समर्थन करता है; सार्वजनिक रूप से कारोबार किया निगम आईटी नीति के बल पर आपकी गोपनीयता का अतिक्रमण नहीं कर सकता है। जो भी हो। इसके अलावा, जब तक कि आपका विशिष्ट एप्लिकेशन इंस्टॉल नहीं होता है जिसे आप विशेष रूप से अपने डिवाइस पर स्थान एक्सेस प्रदान करते हैं, तो चिंता की कोई बात नहीं है, यह इस समय एक मानक मोबाइल डिवाइस प्रबंधन नीति के माध्यम से संभव नहीं है।
spaceshipdev
यह जानकर अच्छा लगा! क्या कोई विशिष्ट कानून है? मुझे उनकी आईटी नीतियों की तुलना करनी चाहिए?
Bryson
मैं कहूंगा कि आपके पॉलिसी की उपयोग की शर्तों की समीक्षा में एक विश्वसनीय मोड अशुद्धि होगी। एक नियोक्ता को पॉलिसी दस्तावेज में यह निर्धारित करना होगा कि वे कैसे और क्या निगरानी करेंगे। मैंने निश्चित रूप से पढ़ा है कि एक कार्यस्थल में गोपनीयता एक अपेक्षा है और न कि जहां यह सही है। यहाँ एंड्रॉइड वर्तमान डिवाइस प्रबंधन क्षमताओं की एक कड़ी है, वर्तमान में स्थान रिपोर्टिंग समर्थित नहीं है।
spaceshipdev
तो जब तक आप इसके लिए सहमत होते हैं (नियोजित होने और दिए गए नोटिस के आधार पर, या इस मामले में आपके डिवाइस को उनके द्वारा प्रबंधित करने की अनुमति देता है) वे जो चाहें बहुत अधिक कर सकते हैं। कोई उम्मीद नहीं है और न ही गोपनीयता का अधिकार है, और हाँ आईटी नीति दिन भर में आपके "अधिकारों" पर विचार कर सकती है। फिर से अधिसूचना प्रमुख योगदान कारक है, लेकिन जिस तथ्य पर हम चर्चा कर रहे हैं, इसका मतलब है कि आप उनके इरादों से अवगत हैं।
tubedogg
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.