Можно ли стирать iPhone при подключении к серверу Exchange моего работодателя?

3

Я подключился к серверу Exchange своего работодателя, чтобы получать электронную почту, календарь и т. Д. В небольшом шрифте инструкций было упомянуто, что, делая это, администраторы получают право удаленно стереть мой телефон. Обратите внимание, что у меня есть телефон, а не работодатель.

В Интернете есть несколько документов, в которых содержатся инструкции (не упоминая конкретно об iPhone, а, скорее, общий «телефон»).

Возможно ли удаленное удаление данных с iPhone, просто подключившись к серверу Exchange работодателя?

AngryHacker
источник

Ответы:

1

Нет, он не может удаленно стереть ваше устройство.

Согласно Microsoft Docs , Exchange может стереть содержимое ваших настроек Outlook.

Exchange ActiveSync позволяет администраторам удаленно очищать устройства, например, в случае их взлома. В Outlook для iOS и Android в самом приложении Outlook выполняется удаленная очистка, а не полная очистка устройства .

Стирание не повлияет на какие-либо личные приложения пользователя и информацию за пределами Outlook.

ФСБ
источник
Из вашей цитаты мне кажется, что это означает, что если в телефоне есть Outlook, но нет учетной записи Exchange системного уровня, то телефон нельзя стереть. Но, если к учетной записи Exchange добавлены настройки iPhone для использования всей системы, то телефон можно стереть (Outlook для iOS не является фактором).
samh
@ Сам, я не думаю, что это правильно. Мое чтение документации MS состоит в том, что ActiveSync может стереть только содержимое и настройки Outlook. ActiveSync не имеет возможности удаленно стереть устройство iOS.
ФСБ
5

Да, в зависимости от того, как все настроено, ваш работодатель может стереть ваше устройство. Возможность стереть только данные учетной записи Exchange была добавлена ​​позже в качестве дополнительного режима очистки.

Из другой статьи TechNet :

Ваши пользователи несут конфиденциальную корпоративную информацию в своих карманах каждый день. Если один из них потеряет свой мобильный телефон, ваши данные могут оказаться в руках другого человека. Если один из пользователей теряет свой мобильный телефон, вы можете использовать администратор центр Exchange (EAC) или командную консоль Exchange для протирать свой телефон чистым из все корпоративной и пользовательской информации . (выделение добавлено)

Другими словами, телефон не «полностью стирается» - но все пользовательские данные уничтожаются. Я считаю, что это достигается на iOS, выбрасывая ключ шифрования. Операционная система остается, но все пользовательские данные ушли.

Для примера :

В июне 2016 года Microsoft объявила об обновлении протокола Exchange ActiveSync, который они назвали EAS 16.1. Среди улучшений в EAS 16.1 было добавление удаленных очисток только для учетной записи, что позволяет администратору выполнять удаленную очистку только данных почтового ящика Exchange на мобильном устройстве. Ранее удаленная очистка для устройства ActiveSync стирала все устройство, если пользователь использовал собственное почтовое приложение для подключения с устройства.

samh
источник
Когда вы говорите пользовательские данные, означает ли это, что все мои фотографии и контакты, которые находятся на моем телефоне (и не имеют ничего общего с работодателем), также исчезли?
AngryHacker
Вот как я интерпретирую информацию. Ваша учетная запись iCloud и резервные копии не будут затронуты.
Сам
2

В большинстве случаев ответ - да. Устройство iOS под управлением iOS 10+ может быть полностью удалено, если на устройстве установлена ​​корпоративная учетная запись Exchange.

В последней версии локального сервера Exchange Server 2016 по умолчанию предусмотрены две версии удаленной очистки. Первое удаляет только обменный счет, а второе - полное удаление; Это означает, что функции полного стирания полностью аналогичны использованию встроенных настроек iOS, общей функции «стереть весь контент и настройки».

На стороне администратора Exchange не предлагается вводить пароль Apple ID или пароль ...

Если вы разрешаете своему персональному устройству iOS подключаться к службам Exchange вашей компании, внимательно прочитайте соглашение об использовании, прежде чем подписать его.

Если вы сохраняете локальные резервные копии в iTunes, вы сможете восстановить iOS из резервной копии.

На момент написания этой статьи я только что начал тестирование удаленной очистки, поэтому эта информация является своевременной.

Майк IT-Admin
источник
Похоже, что на самом деле это не работает с Office 365. Добавление учетной записи Exchange через Apple Mail, а затем запуск удаленной очистки или очистки учетной записи с самого устройства ничего не делает. Похоже, у вас может быть установлено приложение Outlook на iPhone, чтобы это работало.
Стив Бауман
@ SteveBauman Я только что вытер весь свой телефон через Mail.app и сервер Exchange моей компании. Приложение Outlook не требуется. Он даже продолжает стирать устройство после установки резервной копии и будет продолжать это делать до тех пор, пока устройство не будет удалено с сервера Exchange. Приложение Outlook должно быть помещено в «песочницу» и не иметь возможности читать или записывать какие-либо файлы за пределами своего собственного каталога на телефоне, поэтому оно не сможет стирать iPhone, если Apple не предоставит Microsoft специальное разрешение на это.
tww0003
@ tww003 Я полагаю, вы используете локальный сервер Exchange вашей компании? Office 365 все еще не работает для меня.
Стив Бауман