Unbekannte Quellen via EAS Policies ausschalten

Hallo zusammen

Wir setzen in unserem Unternehmen diverse Android Geräte zur EAS Synchronisation ein (Exchange 2007).
Dabei haben wir auf dem Exchange diverse Policies eingestellt, unter anderem auch die „unbekannten Quellen“ auf den mobilen Geräten nicht erlauben.

Meine Frage nun an euch:
Werden diese Exchange Policies von ALLEN Android Geräten (Samsung, HTC, LG usw.) erfolgreich übernommen/umgesetzt?
Gibt es eventuell eine Mindestanforderung an die Android Geräte (z.B. mindestens Android 4.0)?

Wir möchten sicherstellen, dass alle Android Geräte welche mit unserem Mailserver kommunizieren die „unbekannten Quellen“ ausgeschaltet haben.

Vielen Dank für die Hilfe und Gruss

Das sind doch eh eure Geräte, oder?

Wenn nicht dann kann der Nutzer das ja eh mit root übergehen.
Ferner gibt es so unendlich viele Hersteller und Modelle, das dürfte schwer werden irgendwie zu prüfen ob sie das alle korrekt umsetzen.

Die Frage ist auch was versprichst du dir davon die unbekannten Quellen zu deaktivieren?

cu

Nein das wären hauptsächlich Geräte, welche jeder User selber mitbringt (BYOD)

Die "unbekannten Quellen" zu deaktivieren ist eine Security-Vorgabe.

Natürlich könnte man mit gerooteten Geräten viel umgehen, aber abgesehen davon war ich der Meinung, dass alle Android Geräte mit diesen Policies gleich umgehen. Das wäre ja eine Art "Core-Feature", welches über sämtliche Android Kernels dasselbe wäre.

Wie gesagt, beispielsweise alle Android-Geräte mit >4.0 sollten meiner Meinung da gleich reagieren. Ich bin mir nur nicht sicher und habe im Internet auch nichts gefunden.

Wenn jemand mehr davon weiss, bitte melden

Wobei du damit auch den Amazon App Store ausschließt und damit auch alle kauf Apps von dort. Bei BYOD sollte man die Realität im Auge behalten ;-)

Ich würde ja erstmal sehen ob ich diese Policy im Android Quelltext finde. Dann kann man sehen wann sie reingekommen ist.
Ferner müssen diese Policies AFAIK von der Sync App umgesetzt werden. Was machst du wenn der User nicht den eingebauten Exchange Sync nutzt sondern ne andere App dafür nutzt?

Sicherheit hast du nur wirklich wenn DU die Geräte unter Kontrolle hast.

cu

Es geht nicht darum meine ganze Firmenpolitik in Frage zu stellen. (Wäre ich am Ruder würde ich sicherlich auch vieles anders angehen)

Meine einzige Frage, welche ich beantwortet haben möchte ist:
Werden EAS Policies auf den Android Geräten richtig umgesetzt?
Es gibt da ja etliche Policies: Understanding Exchange ActiveSync Mailbox Policies: Exchange 2010 Help

Aber danke trotzdem.

PS: andere Mailsync-Apps werden im Backend blockiert; nur der native Mailclient ist zugelassen.

Umgesetzt wirds definitiv, aber es gibt zu viele Wege diese zu umgehen.