Los servidores de correo electrónico de Microsoft “requieren el control remoto de las funciones de seguridad del dispositivo Android”

16

Intenté configurar la dirección de correo electrónico de mi estudiante con el cliente de correo electrónico predeterminado en mi dispositivo Android. Los servidores de correo electrónico utilizados por la universidad son outlook.office365.com (entrante) y smtp.office365.com (saliente). Así que lo configuro como siempre lo hago con una nueva cuenta, pero al final me presentaron un ultimátum alarmante:

Inusual.Peroestábien,claro.

Unpocopreocupante,peroprobablementenoseanada.

???

Por lo general, no soy un fanático de los permisos de aplicaciones de teléfonos inteligentes, pero esto es diferente. Esto es directamente desde un servidor de Microsoft. Esto es Loco. Sólo quiero revisar mi correo electrónico. ¿Por qué eso me obliga a entregar estas capacidades de administración remota a Microsoft? Que esta pasando? ¿Es normal? ¿Es seguro? ¿Es ridículo? o es nada?

    
pregunta tjt263 23.11.2017 - 02:39
fuente

4 respuestas

5

Afortunadamente, usted no entrega las capacidades de administración remota a Microsoft. Sin embargo, sí los entrega al administrador del sistema de correo electrónico oa algún otro administrador de TI allí.

En general, este tipo de seguridad se realiza a nivel corporativo. En general, las corporaciones están preocupadas por la pérdida de su propiedad intelectual o información privilegiada (como los datos financieros del cliente o los registros médicos). Como tales, cuando administran teléfonos, tienen que poder borrar un teléfono de forma remota en caso de robo o pérdida para proteger su reputación, su propiedad intelectual y la privacidad de sus clientes.

¿Es seguro? En general, aunque hay casos de administradores que cometen un error y borran el teléfono equivocado. Afortunadamente, Android le permite sincronizar sus datos con Google, por lo que generalmente no pierde nada, incluidas las compras realizadas a través de la tienda de aplicaciones.

No soy un gran fanático de hacer esto en un entorno universitario donde eres un estudiante. No debe tener acceso a datos privilegiados o confidenciales. Sin embargo, dados los escándalos sexuales que parecen surgir regularmente, supongo que deben ser capaces de borrar un teléfono donde se distribuye o almacena el video de un asalto. Para un empleado de la universidad, OTOH, tiene mucho sentido para mí.

Esta es una inscripción en una solución de administración de dispositivos móviles como parte de la visualización del correo electrónico en el dispositivo. Técnicamente no está siendo administrado por los servidores de correo electrónico.

    
respondido por el baldPrussian 23.11.2017 - 03:47
fuente
4

He visto a varias universidades hacerlo de esta manera:

  • Puede acceder a su buzón de correo usando el protocolo de intercambio o usando IMAP + SMTP .

  • Si intenta utilizar el protocolo de Exchange con dispositivos Android, obtendrá la estupidez de acceso remoto que describió.

  • Sin embargo, si usa IMAP + SMTP, puede evitar este problema.

(Sí, esto no tiene mucho sentido. Sí, la gente de TI lo sabe, esta es una "característica", y no está prohibido el uso de IMAP + SMTP en teléfonos móviles.)

Entonces, si su universidad tiene una configuración similar, simplemente lea su correo electrónico usando IMAP + SMTP. En la práctica, puede ser más fácil configurar todo de esta manera si utiliza un cliente de correo que no sabe nada sobre Exchange.

    
respondido por el Jukka Suomela 23.11.2017 - 08:10
fuente
0

También tengo este problema. He leído el texto varias veces, y la forma en que lo interpreto es que la aplicación Gmail está solicitando todos los permisos del sistema operativo. La aplicación de Gmail no indica la cantidad de permisos que el servidor de Exchange en cuestión realmente puede usar.

A diferencia de usted, tengo este problema cuando me conecto a mi cuenta privada @ hotmail.com. Estoy pensando que esta es una nueva configuración predeterminada para todos los servidores de correo electrónico de Microsoft. La cantidad de esos permisos en realidad delegados al propietario del dominio (su universidad en su caso, los mismos Microsoft en mi caso) no está claro, porque Microsoft no lo tiene claro.

El correo electrónico de mi trabajo en mi teléfono del trabajo también se configura a través de Office 365 / Outlook / Exchange. Me he dado cuenta de que desactiva ciertas formas inseguras de desbloquear el teléfono. Me obliga a usar un PIN o una contraseña. No tengo permiso para usar un patrón o ningún bloqueo.

En el caso de mi empleador, entiendo esto. No quieren que la información clasificada potencial se filtre. Sin embargo, para los correos electrónicos de los estudiantes y los correos privados, esto es ridículo. La búsqueda en Internet indica que realmente no hay una solución, a menos que esté dispuesto a cambiar a IMAP (que apesta, imo).

Microsoft tiene que dar un paso y corregir este disparate.

    
respondido por el RdJ 16.11.2018 - 18:05
fuente
-1

Instale Outlook para Android desde Google Play store y evite este problema. En Outlook, también puedes administrar tus cuentas de Gmail y otras cuentas de correo.

    
respondido por el Mladen Ivosevic 08.08.2018 - 02:53
fuente

Lea otras preguntas en las etiquetas