1 votes

Redhatter avatar

Comment mettre en place un écran de verrouillage sécurisé sur les clients de messagerie Android ?

Demandé el 3 de Avril, 2016
Quand la question a-t-elle été
145 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Ok, la situation. Nous avons un serveur de messagerie basé sur Dovecot+Postfix avec le groupware SOGo qui fournit le calendrier et les contacts.

Tous trois fournissent des services basés sur TLS à l'Internet public. Quelques-uns d'entre nous ont pu configurer leurs appareils pour pouvoir accéder à leurs courriels et à leurs calendriers à partir de leurs téléphones. La plupart d'entre nous utilisent une version d'Android. Mon téléphone est sous Android 4.1 (oui, ZTE vit à l'âge de pierre, mais c'est un autre sujet), les autres sont sous Android 5.0 ou plus. Il y a aussi quelques appareils iOS.

Nous aimerions faire en sorte (du côté du serveur) que l'utilisateur dispose d'un écran de verrouillage sécurisé afin que, si son téléphone disparaît, il ne donne pas les clés du royaume.

J'ai vu beaucoup de choses sur la façon dont certains sites Microsoft Exchange appliquent cette règle, et beaucoup de gens ont demandé comment y remédier. Il y a aussi beaucoup de choses sur d'autres services comme Android Pay qui appliquent cette règle.

Je pose la question inverse, comment cela est-il appliqué depuis le serveur ? Que dois-je indiquer à Dovecot/Postfix pour que cela soit demandé par l'appareil client lorsque l'utilisateur configure le client de messagerie de son appareil avec nos paramètres de serveur IMAP/SMTP ?

Note : Quelques-uns m'ont suggéré d'installer des applications sur l'appareil. Je sais déjà comment configurer manuellement un écran de verrouillage sécurisé à l'aide d'un code pin, d'un mot de passe ou d'un motif, mais l'utilisateur est ensuite libre de le désactiver à nouveau. Il est clair que Microsoft Exchange est capable de transmettre quelque chose dans cette poignée de main initiale entre le client de messagerie Android et le serveur qui indique au téléphone qu'il doit utiliser un écran de verrouillage sécurisé. Je souhaite reproduire cette même poignée de main en utilisant la pile de messagerie Dovecot/Postfix/SOGo.

Si je dois installer quoi que ce soit sur l'appareil, c'est la mauvaise solution.

Demandé el 3 de Avril, 2016 par Redhatter

0 votes

Avatar de Matthew Read

support.google.com/a/users/answer/2364439?hl=fr et static.googleusercontent.com/media/www.google.com/en//help/hc/ peut vous être utile

Commenté el 3 de Avril, 2016 par Matthew Read

0 votes

Avatar de Redhatter

Bonjour @MatthewRead, Cela semble indiquer qu'il s'agit d'une fonctionnalité réservée à Exchange, n'est-ce pas ?

Commenté el 3 de Avril, 2016 par Redhatter

Réponse

Trop de publicités?

0voto

Redhatter avatar
Redhatter Points 11

Il semble que la réponse soit "on ne peut pas l'appliquer", malgré la non-réponse donnée par l'utilisateur 157947. (Sérieusement, as-tu réellement leer la question ? Vous n'avez certainement pas lu ou répondu à mes questions de suivi).

La solution la plus proche est d'utiliser des certificats d'autorité de certification personnalisés pour signer la clé TLS utilisée par IMAP, car l'installation du certificat d'autorité de certification requis (pour la vérification du serveur) dans le téléphone renforce plus ou moins le verrouillage de la clé. Une autre option consiste à émettre des certificats clients pour chaque appareil devant être connecté via IMAP : cela permet également d'appliquer un verrouillage d'écran sécurisé.

Microsoft Exchange est capable de l'appliquer au moyen d'extensions propriétaires dans les protocoles utilisés, il semble que cela ne se fasse pas sur IMAP/SMTP.

Répondu el 28 de Mai, 2016 par Redhatter (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X