保障Android访问Exchange邮箱的安全策略

解决方案文章：保障Android设备访问Exchange邮件的同时防止潜在的远程擦除攻击

摘要

本文介绍了在保持与企业的Exchange邮箱兼容性、并避免企业管理员有权限执行远端擦除功能的情况下，保证移动设备安全性的方法。通过提供多种策略和相关应用程序推荐的方法，确保个人信息的安全不受威胁。

1. 使用第三方邮件管理应用——TouchDown

在众多的电子邮件客户端应用中，用户反映使用 TouchDown 的效果较为理想。它既支持 Exchange 邮箱的功能又能够有效避免远端执行擦除操作：

1. 安全性： 避免直接使用内置Exchange邮箱app，这通常不允许更改某些关键设置如禁用锁屏界面及移除远程数据清除功能。
2. 易用性： TouchDown 应用可提供与原生Exchange邮箱相近的界面体验，并带有便捷特性如查看未读邮件摘要和日程安排表。此外，在进行30天评估期后，支付20美元就可解锁所有功能。
3. 功能兼容度： 该应用支持通过ActiveSync协议接入企业邮箱服务；另外有开发者成功实现了地址簿的在线搜索。

2. 利用ROM定制规避PIN锁机制

对于某些用户而言，他们可能希望通过解除手机锁定屏幕来进一步降低潜在风险：

1. Rooting及CyanogenMod ROM：
   • 经过ROOT处理可以安装诸如CyanogenMod这样的自定义ROM。
   • 在CyanogenMod的配置选项中找到“Tablet Enhancements”，开启此项后能绕开PIN锁屏界面的需求，从而提高使用便利性。

3. 替换默认邮箱应用

另一选择是直接更换原生邮件服务应用程序以避开其被滥用的风险：

1. 第三方邮件服务客户端：
   • 比如Moxier Mail这类支持Exchange连接的应用程序可以很好地替代原有系统应用。
2. 安全性考量：
   只需在启动特定的应用程序时遵守企业邮箱的安全协议，这样能够防止非授权操作。

4. 自定义软件的潜在风险及规避策略

考虑到一些开发者在探索可能的工作绕开方案（如自定义修改邮件客户端代码），这里我们提供一个潜在解决方案示例：

1. 定制开发： 开发者尝试通过重新编程客户端来模仿远程清除响应的行为，从而避免实际执行操作。
2. 法律与道德考虑:
   虽然这能够实现某些功能需求的改变，但对于普通用户来说并不切实可行。需要平衡技术能力与公司规章制度间的界限。

结论

以上方案为不同需求和偏好的用户提供了解决电子邮件访问问题的同时保护个人隐私的方式。我们推荐在企业环境和个人使用中分别采取适合的选择来确保信息安全，并且鼓励用户依据自身的理解和安全意识做出最合理的决定。