Как отключить удаленную очистку для Exchange 2010 ActiveSync?

11

При подключении мобильных устройств Android к Exchange ActiveSync некоторые требуют предоставления прав администратора устройства, которые позволяют администратору обмена удаленно стирать телефон. Предупреждающие сообщения пугают некоторых мобильных пользователей и полностью отвлекают их от использования Exchange ActiveSync.

Как я могу отключить его функциональность на Exchange Server 2010? [нарушения безопасности здесь не проблема]

email exchange-2010 activesync android smartphone Рори
источник

Ответы:

9

ОБНОВЛЕНО (снова)

Краткий ответ на ваш вопрос - НЕТ .

Клиенты Outlook / Exchange либо способны, либо не поддерживают удаленную очистку. Политика Exchange просто ожидает, что они поддерживают эту функцию. Если телефон поддерживает удаленную очистку, и вы приняли политику (так называемое «временное устройство»), то Exchange может отправить запрос на очистку телефона ( от имени администратора или пользователя может запросить его со своего веб / ПК, вошедшего в учетную запись.)

Если ваши пользователи хотят быть уверены, что их электронная почта не будет стерта, им нужно найти клиента Exchange, который не поддерживает удаленную очистку, и убедить вас удалить это как требование из вашей политики (включив AllowNonProvisionalDevices). Период. Другого способа «выключить» нет.

Функции клиента не могут быть отключены сервером, они могут быть им просто необходимы. И в этом случае кажется, что требование является частью Exchange Sync в целом. :-( Я ничего не вижу из этого.

Политика Exchange гласит: «Если вы не согласны с этими настройками, вы не получаете электронную почту», а затем список настроек. Вы также можете установить «AllowNonProvisionalDevices» в положение «ON», что позволит устройствам, отклоняющим политику, по-прежнему получать электронную почту.

Как уже говорили другие, сообщение от клиента пользователю на телефоне не настраивается, поэтому вы никогда не узнаете, будет ли это ПО-ПРАЗДНОВАТЬ их, даже если вы отключили этот запрос.

http://technet.microsoft.com/en-us/library/bb123484.aspx

а вот ссылка на то, как создать новую политику и применить ее к пользователям: http://technet.microsoft.com/en-us/library/bb124120.aspx

отметка
источник
Спасибо Марк. Я нигде не вижу, чтобы «отключить удаленную очистку как одну из функций политики почтовых ящиков». Я хочу знать, как я могу отключить эту функцию. Кроме того, AllowNonProvisionableDevices предназначены для «старых телефонов, которые могут не поддерживать применение всех параметров политики, которым разрешено подключаться к Exchange 2010 с помощью Exchange ActiveSync». Проблема возникает с настраиваемыми устройствами.
Рори
Мне было не ясно. Все, что вы можете сделать в политике, - это не требовать, чтобы устройства предлагали и позволяли удаленный доступ к серверу, как условие подключения. Я обновлю тело сообщения.
Марк
Хорошо, Марк, но проблема в том, что пока невозможно (для меня) создать политику ActiveSync, которая не включает Remote Wipe. Как я могу создать такую ​​политику? Если бы я мог создать такую ​​политику без удаленного стирания, тогда было бы здорово, но если бы ее не использовали, это просто не вариант, доступный в политиках ActiveSync.
Рори
Ты прав. Я неправильно прочитал документ. Похоже, что Remote-wipe является обязательным элементом «Provisional Device». Я обновлю снова.
Отметить
1

Я думаю, что вашей самой большой проблемой будет не отключение возможности удаленной очистки с сервера, а разрешения, которые запрашивает приложение Active Sync на Android. Насколько я понимаю, многие приложения запрашивают такое разрешение независимо от того, включена политика на сервере или нет - потому что политику можно изменить после установки синхронизации.

Так что я думаю, что вы сталкиваетесь с политической / PR-проблемой больше, чем с технической.

Driftpeasant
источник
Это интересно DriftPeasant, но я думаю, что это спорный вопрос, если функциональность удаленной очистки не может быть отключена в рамках политики.
Рори
1
То, как вы сформулировали свой вопрос, показало, что ваши пользователи были взволнованы тем, что им пришлось разрешить ActiveSync стереть свое устройство. Я утверждаю, что вы можете отключить возможность удаленной очистки, но приложение все равно запросит это разрешение. Таким образом, независимо от вашей технической способности стереть, ваши пользователи по-прежнему будут беспокоиться, что вы можете стереть. Так что я не думаю, что это техническая проблема, а пиар.
Дрифтпезант
Конечно Driftpeasant, я понимаю. И мои пользователи выходят из себя. Но мой вопрос: как вы можете «отключить свою способность выполнять эту удаленную очистку»?
Рори
0

Вы можете создать политику, которая отключит «Инициировать удаленную очистку устройства» для пользователей, а затем назначить эту политику организации, группе или тому, что подходит.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
источник
Как вы можете создать политику, которая отключает «Инициировать удаленную очистку устройства»? В этой статье нет информации об этом, хотя есть упоминание о дополнительных параметрах безопасности для пользователей телефонов Windows®.
Рори