Wpis z mikrobloga

@Oklasky: typowa korpo poczta, z Exchange bywa nawet jeszcze gorzej xD smsy ci się synchronizują z outlookiem czy chcesz czy nie itd

radzę powiedzieć, że jeśli chcą mieć na Twoim urządzeniu rootkit to niech Ci dostarczą urządzenie służbowe :) na prywatnym bym w życiu korpo poczty nie podpinał. będziesz żałował

@Oklasky: Jak napisał @xardas_pl - ja też bym odpuścił na prywatnym. Po zaszyfrowaniu, jak już będziesz chciał się pozbyć tego konta, i dostępu do telefonu to pozostaje tylko wipe. Poproś o telefon służbowy.

@Oklasky: jesli to na Twoim prywatnym urzadzeniu to sie nie zgadzaj, nie maja prawa zakazac uzywania kamery/aparatu. Reszta to taki standard i o ile moga wymusic dlugie hasla na Tobie to pewnie mozna to zastapic odciskiem palca...

@botul: mozesz wytlumaczyc co Ci chodzi bo nie zrozumialem Twojej wypowiedzi...

@wieniu: chodzi mi o "set storage encryption" - jak już zaszyfrujesz telefon, ustawisz te polisy na hasła i dojście dla Admina, to żeby się tego pozbyć, jedynym wyjściem będzie wipe telefonu.

@Oklasky: XPrivacyLua pozwala na zarządzanie uprawnieniami aplikacji w sposób w dużej mierze niezależny od zarządzania uprawnieniami samego systemu Android.
Dzięki temu można np. zezwolić (z poziomu Androida) aplikacji na dostęp do SMS (bo z jakiegoś powodu twórca aplikacji zablokował jej funkcjonalność w przypadku nieudzielenia zezwolenia), a z poziomu XPrivacyLua odmówić i finalnie aplikacji uniemożliwić dostęp do SMS-ów.
XPrivacyLua jest modułem Xposed. Czy działa z VirtualXposed - nie wiem, nie testowałem.

@botul: nieprawda, wchodzisz w ustawienia Device Administrator, wylaczasz admina i robisz co chcesz (w automatycznie wylaczy sie program do poczty). Szyfrowanie zostanie, ale to juz nie problem.

@Oklasky: jeśli nie oferują a chcesz to mieć to najlepszą opcją byłoby kupić jakiegoś midowego androida za 300-500zł i tam powiązać konto. plus jeszcze taki że na głównym bateria nie spierdziela i można w razie czego zostawić ten nowy w domu :)

@Oklasky: przekirowanie nie jest najlepszym pomyslem... u nas w korpo wyszukujemy takich urwipolciow i pozniej ida na dywanik...

@wieniu: @xardas_pl: @botul: to set storage encryption oznacza tylko tyle że urządzenie musi być zaszyfrowane - jak już masz zaszyfrowane, to warunki są spełnione i odhaczy w compliance że ok.Jak wylaczysz szyfrowanie to nie zsynchronizujesz poczty i tyle. Ty chcesz podłączyć się sam do poczty czy kazali z korpo? O ile nie ma szalonych adminów tam w korpo to Ci krzywdy nie zrobia, a jak się boisz to zawszePokaż całość

@Koliat: ja wiem :) po prostu widzialem juz troche szalonych adminow xD

@Oklasky: domyślnie automatyczny wipe jest wyłączony. Najlepiej poproś adminów o informację na temat konfiguracji serwera Exchange to będziesz wiedział jakie jest ryzyko

@Oklasky: mamy ponad 3k urzadzen i na kazdym po 10 nieudanych probach jest auto-wipe. Jeszcze nikomu samo z kieszeni sie nie wyczyscilo... a jak szkodnik zapomnial hasla to chociaz latwo mu bylo wytlumaczyc ze jeszcze tylko kilka prob i ustawi sobie nowe :P

@Oklasky: Nine - płatny klient poczty, ale wart pieniędzy, ma opcję zastosowania polityki firmy na poziomie aplikacji - admin może zdalnie zarządzać i kasować dane tylko tej aplikacji, a nie całego telefonu.
https://play.google.com/store/apps/details?id=com.ninefolders.hd3&hl=en_US

@Oklasky: zazwyczaj po prostu nie dostaniesz sie na OWA (Outlook Web Access) z poziomu internetu. Musialbys zestawic VPN etc. Ta aplikacja robi wszystko za Ciebie, do tego uniemozliwia Ci kradziez danych (blokowanie ctrl+c -> ctrl+v do innej aplikacji).
Jesli Twoja firma pozwala na dostep z kazdego kompa do OWA to Wasz admin ma zbyt niski poziom paranoji i pewnie bardzo szybko sie to zmieni.

Ja podczas testowania O365 przez Outlook mobilePokaż całość