有用户抱怨,当他们链接到 Exchange Server 帐户时,必须输入 PIN 才能访问他们的 Android 手机。我知道这是 MS Exchange 内置的安全功能。你会建议禁用它吗?我该如何禁用它?如果我在 MS Exchange 上禁用此“PIN/密码功能”,我会打开哪些安全漏洞?更改会影响谁/什么?我可以为特定用户/设备更改它吗?
实际上我可能会告诉他们“处理它”,但我只是在寻求上述问题的意见和答案。
答案1
您可以创建任意数量的 ActiveSync 策略(具有不同的设置),并将这些策略应用于不同的用户组。我的观点是,如果这些设备是个人设备,那么您可能不应该强制对它们实施密码策略,但您需要确定如果这些设备丢失或被盗,设备上的公司电子邮件的风险/响应。如果这些是公司设备,那么您毫无疑问应该强制执行密码和任何其他被认为适当的策略设置。
答案2
我想问的第一个问题是,为什么一开始要把它放在那里?默认的 Activesync 策略中没有启用强制 PIN 功能,所以有人在某个时候启用了它,肯定是有原因的。
在某些行业(例如金融业),这将成为从个人设备访问电子邮件的必要条件。用户只需被告知使用 PIN 或断开设备与 Exchange 的连接即可。
如果您只想为特定用户更改它,那么您需要创建第二个 Activesync 策略并将这些用户分配给它。看看本文有关 Activesync 策略的更多详细信息。