iPhone wilt nieuwe ontgrendel code na toevoegen email

Dat is niet raar, dat is een policy vanuit de exchange server.

CyBeR schreef op woensdag 15 juni 2016 @ 13:48:
Dat is niet raar, dat is een policy vanuit de exchange server.

Dat dus, dat is een opgelegde policy van je Exchangeserver. Vond het ook altijd bloedirritant maar je kan gewoon met je vingerafdruk toegang krijgen tegenwoordig.

Niet vergeten, de beheerder van de Exchange server kan ook een remote wipe geven. Code of niet. Wil je dat wel dan?

Het is allemaal prachtig, overal je mail lezen / bereikbaar zijn. Maar het komt wel tegen een prijs...

Dat ligt er natuurlijk een beetje aan hoe je het bekijkt. De eigenaar van de mailserver dwingt af dat als er informatie wordt verzonden naar iets wat buiten hun beheer ligt, het medium waarop dat binnenkomt in ieder geval een goede beveiliging kent. Het mailprotocol kan dat volgens mij niet eens afbakenen met codes voor de mail-app zelf, het gaat enkel om de daadwerkelijke exchange-verbinding. Ik vind het vanuit de werkgever gezien wel begrijpelijk.

Als je de outlook app installeer, dan hoef je enkel een code op de app zelf in te stellen ipv op heel de telefoon.

Maar uiteraard is het altijd verstandig om 6-cijferige code te kiezen als je toch al touch ID hebt.

Ruerd Jan schreef op woensdag 15 juni 2016 @ 14:30:
Niet vergeten, de beheerder van de Exchange server kan ook een remote wipe geven. Code of niet. Wil je dat wel dan?

Het is allemaal prachtig, overal je mail lezen / bereikbaar zijn. Maar het komt wel tegen een prijs...

Onzin... Tenminste, ik lees in de topicstart niet dat het een corporate of private iPhone betreft en dan nog zal topicstarter minstens moeten tekenen voor het beheren op afstand van een device.

Remote Wipe is een noodgreep en kan/mag niet zomaar worden uitgevoerd; overig inzicht in het device door beheerders is aan regels gebonden en zal ongetwijfeld schriftelijk en ondertekend aan topicstarter zijn verstrekt.

MAX3400 schreef op woensdag 15 juni 2016 @ 14:42:
[...]

Onzin... Tenminste, ik lees in de topicstart niet dat het een corporate of private iPhone betreft en dan nog zal topicstarter minstens moeten tekenen voor het beheren op afstand van een device.

Remote Wipe is een noodgreep en kan/mag niet zomaar worden uitgevoerd; overig inzicht in het device door beheerders is aan regels gebonden en zal ongetwijfeld schriftelijk en ondertekend aan topicstarter zijn verstrekt.

Waarom zou dit onzin zijn?

Je kan op exchange servers gewoon een policy instellen die dit allemaal mogelijk maakt.
Als je vervolgens met een exchange account inlogt op een iPhone/Android dan kunnen de beheerders gewoon een remote wipe doen hoor

Daar hoeft niemand voor te tekenen. Of het officieel mag laat ik even in het midden, maar onzin is het niet.

MAX3400 schreef op woensdag 15 juni 2016 @ 14:42:
[...]

Onzin... Tenminste, ik lees in de topicstart niet dat het een corporate of private iPhone betreft en dan nog zal topicstarter minstens moeten tekenen voor het beheren op afstand van een device.

Remote Wipe is een noodgreep en kan/mag niet zomaar worden uitgevoerd; overig inzicht in het device door beheerders is aan regels gebonden en zal ongetwijfeld schriftelijk en ondertekend aan topicstarter zijn verstrekt.

Onzin of niet. Ik kan - als beheerder van Exchange - het remote wipe commando gewoon geven.
Dat er een papieren(!) barrière is die we dan afspraken noemen, prima.
Maar het blijft mogelijk. En als de mail vanuit de Exchangeserver in de standaard mailapp van de iPhone beschikbaar is, dan gaat het - zeer waarschijnlijk - via ActiveSync. En dus remote wipe mogelijk.

Kan het niet mooier maken en heb het hier vaak genoeg getest. Ja, testen. Niet pesten. Geen machtsmisbruik.

En inderdaad, TS heeft niet genoemd of het een corporate of BYOD situatie is.
Neemt niet weg dat ik het op zijn plaats vind te waarschuwen.

Ruerd Jan schreef op woensdag 15 juni 2016 @ 14:48:
[...]


Onzin of niet.

+

Psycho_Mantis schreef op woensdag 15 juni 2016 @ 14:48:
[...]

Waarom zou dit onzin zijn

Ik had het anders moeten verwoorden Ja, ik weet dat je met Exchange van alles kan. Wat ik probeerde te verwoorden is dat de waarschuwing wel terecht maar onnodig is. Helaas weet alleen de topicstarter het antwoord op de (terechte) waarschuwing; het beheren van devices en de inhoud daarvan is nog redelijk gebonden aan regels, compliancy en andere zaken en behoort in die context zwart-op-wit aan topicstarter verstrekt te zijn.

MAX3400 schreef op woensdag 15 juni 2016 @ 14:52:
[...]

+

[...]

Ik had het anders moeten verwoorden Ja, ik weet dat je met Exchange van alles kan. Wat ik probeerde te verwoorden is dat de waarschuwing wel terecht maar onnodig is. Helaas weet alleen de topicstarter het antwoord op de (terechte) waarschuwing; het beheren van devices en de inhoud daarvan is nog redelijk gebonden aan regels, compliancy en andere zaken en behoort in die context zwart-op-wit aan topicstarter verstrekt te zijn.

Dan zijn we het met elkaar eens.

Even over dat afdwingen van de Pincode op apparaten met een zakelijke Exchange box.

Ondanks dat ik het snap (en al een pincode/touchID ontgrendeling gebruik op mijn iPhone) vind ik het toch bloed irritant. Ik gebruik mijn iPhone 95% van de tijd privé en na het toevoegen van de Exchange box vroeg mijn watch continu om een pincode.

Ik heb dat opgelost door de Exchange koppeling niet te gebruiken en de OWA app te installeren. De OWA app heeft binnen iOS deze diepgaande rechten niet en kan daardoor geen pincodes oid afdwingen en het heeft ook nog eens als mooie bijkomstigheid dat alle zakelijke stuff binnen die app blijft.

Edit: Geen idee hoelang Microsoft dit blijft aanbieden trouwens. Dit is namelijk best een gat in de beveiliging en voor zover ik weet is het disablen van alleen de OWA app niet mogelijk in 365 of Server2012/Exchange 2013&2016

Misschien een tip voor iedereen die er ook tegen aan loopt.

[ Voor 21% gewijzigd door Donstil op 15-06-2016 15:01 ]

Ik snap overigens ook niet waarom jullie geen code willen gebruiken, als je telefoon gestolen wordt dan kan de dief z'n vrije gang gaan met je gegevens.
Lijkt me niet echt een goed plan.

Maar dat mag ieder voor zich weten

Psycho_Mantis schreef op woensdag 15 juni 2016 @ 16:14:
Ik snap overigens ook niet waarom jullie geen code willen gebruiken, als je telefoon gestolen wordt dan kan de dief z'n vrije gang gaan met je gegevens.
Lijkt me niet echt een goed plan.

Maar dat mag ieder voor zich weten

Nou ik heb wel een code op mijn iPhone maar niet op mijn Watch.

Als je dan een Exchange box koppelt op je iPhone wordt de pincode afgedwongen op je iPhone en de watch. Wat voor mij dus niet wenselijk is.

Waarom heb je geen code op je watch? Via je watch kunnen andere dan ook vanalles doen met je telefoon (mails, berichten e.d.)

Donstil schreef op woensdag 15 juni 2016 @ 16:35:
[...]


Nou ik heb wel een code op mijn iPhone maar niet op mijn Watch.

Als je dan een Exchange box koppelt op je iPhone wordt de pincode afgedwongen op je iPhone en de watch. Wat voor mij dus niet wenselijk is.

Je weet dat je je Apple Watch slechts bij het omdoen de code hoeft in te voeren? Sterker nog, je kan zelfs instellen dat hij unlocked zodra je je telefoon hebt geunlocked.

Psycho_Mantis schreef op woensdag 15 juni 2016 @ 18:57:
[...]

Je weet dat je je Apple Watch slechts bij het omdoen de code hoeft in te voeren?

Je weet dat dat niet werkt als je watch wat losser zit?