У меня есть пользователи, которые жалуются на необходимость ввода ПИН-кода для доступа к своему телефону Android, когда они связаны с учетной записью Exchange Server. Я понимаю, что это функция безопасности, встроенная в MS Exchange. Вы бы порекомендовали отключить его? Как мне его отключить? Если я отключу эту «функцию PIN / пароля» в MS Exchange, какие дыры в безопасности я открою? На кого / что все это повлияет? Могу ли я изменить его для конкретных пользователей / устройств?
На самом деле я, вероятно, скажу им «разобраться с этим», но я просто ищу мнения и ответы на поставленные выше вопросы.
Вы можете создать любое количество политик ActiveSync (с разными настройками) и применять эти политики к разным группам пользователей. Я считаю, что если эти устройства являются личными устройствами, вам, вероятно, не следует навязывать им политику паролей, но вам необходимо определить риск / реакцию в отношении электронной почты компании на устройствах, если они потеряны или украдены. Если это устройства компании, вам, без сомнения, следует принудительно использовать пароли и любые другие параметры политики, которые будут сочтены необходимыми.
Первый вопрос, который я хотел бы задать: почему они были поставлены на первое место? Принудительное использование ПИН-кода не включено в политике Activesync по умолчанию, поэтому кто-то включил его в какой-то момент, вероятно, для этого была причина.
В некоторых отраслях (например, в финансах) это будет требованием для доступа к электронной почте с личных устройств. Пользователям просто нужно будет сказать, чтобы они использовали PIN-код или отключили свое устройство от Exchange.
Если вы хотите изменить его только для определенных пользователей, вам нужно будет создать вторую политику Activesync и назначить ее этим пользователям. Взгляни на Эта статья для получения дополнительных сведений о политиках Activesync.