Вимкнути віддалене протирання ActiveSync у Froyo

11

Коротко:

Чи є спосіб відключити віддалене стерти для телефонів Android (зокрема у Froyo)?

Фон:

Нещодавно я оновив свій G1 до G2 і збирався створити обліковий запис електронної пошти своєї компанії. Але проблема полягає в тому, що він повідомив мене, що я повинен дозволити компанії встановити мої налаштування безпеки. Заглянувши в нього, Froyo (Android 2.2) додав підтримку таких речей, як віддалене стерти та контролю доступу користувачів від адміністратора. Я розумію, що це чудовий крок, але у нас були проблеми в минулому, коли наша ІТ-команда випадково надсилала ці повідомлення на неправильні телефони, і останнє, що мені хочеться, - це випадкове зазихання, коли я перебуваю на конференції.

Чи є спосіб підключитися до ActiveSync, щоб я міг ще отримувати push-сповіщення про робочу електронну пошту, але не дозволяти повідомленням віддаленого стирання стирати телефон?

Я чудово налаштовую політику безпеки, як-от вимагати PIN-код або щось подібне, але я не хочу віддаленого стирання, якщо він не надсилається мені з програми безпеки, яку я встановив за бажанням.

2.2-froyo  security  exchange  remote-wipe 
NateDSaint
джерело
Замість того, щоб оновлювати публікацію, я коментую тут: я вкоренив свій телефон, і я побачу, чи є спосіб змінити його звідси. Якщо я це зробити, я опублікую відповідь.
NateDSaint
У мене є подібна проблема - я не хочу підключати свій особистий телефон Google Nexus S (під управлінням Android 2.3) до своєї робочої адреси електронної пошти, якщо це надає їм можливість стерти його. Чи можна це змінити на стороні сервера - тобто налаштувати обмін, щоб більше не вимагати цього дозволу?
Антоній
З того, що я розумію (хто-небудь виправить мене, якщо я помиляюся), спосіб роботи протоколу в даний момент полягає в тому, що Froyo і новіші тепер просто приймають ці спеціальні "мета" електронні листи, якщо вони надсилаються. З конфігурації сервера Exchange ваш ІТ-відділ може ніколи не надсилати їх, і може налаштувати його так, що вони не можуть, але це не заважає їм робити це в майбутньому.
NateDSaint
1
Це здається скоріше соціальним питанням, а не питанням безпеки. Якщо ваш ІТ-адміністратор - це люди, задоволені тригером, які віддалено протирають чужий телефон без будь-якої причини, то він не може бути адміністратором. Те, що він випадково надіслав одного раніше, повинно бути для нього уроком, і навряд чи це станеться вдруге (ну, якщо тільки він не буде справді щасливим).
Лі Лі Раян
1
@lieryan Чесно кажучи, це питання особистих уподобань. Це мій особистий телефон, а не фірмовий телефон, тому я не хочу, щоб моя компанія могла ніколи його стирати. Зважаючи на це , я можу зробити це так: taranfx.com/vmware-virtualization-on-android Через те, що я міг би просто мати цілу ОС, присвячену роботі, я б не проти налаштувати повністю функціональну установку обміну. там. Але мені не подобається думка, що для отримання електронної пошти я повинен піддаватися відверто драконічній політиці безпеки.
NateDSaint

Відповіді:

5

У мене було те саме питання з компанією, з якою зараз працюю. Я консультант, і теперішній мій клієнт надав мені корпоративну електронну адресу, яку я синхронізував зі своїм телефоном, щоб я міг переглядати та відповідати на повідомлення, коли я не перебуваю на сайті клієнта. У них є сценарій, який працює, коли термін дії вашого контракту закінчується, щоб надіслати віддалену команду wipe. Однак мене кілька разів подовжували, і їх система розглядає розширення як абсолютно новий контракт, таким чином щоразу протираючи телефон.

Тачдаун спрацював як шарм ... він зберігає ваші дані повністю відокремленими від решти телефону. Це дійсно єдиний мінус, оскільки ви не можете переглянути всі свої зустрічі (особисті та корпоративні) в одному центральному календарі. Це стосується БОТУ до пін-коду І до команди віддаленого стирання ... Оскільки я декілька разів поширювався, вони щоразу надсилали команду wipe, а приземлення просто стирається, а не інша частина телефону. Найкращі 20 баксів, які я коли-небудь витрачав.

У соціальній записці, хоча я згоден, оскільки це мій особистий телефон, вони не повинні мати змогу видаляти ВСІ мої дані, якщо команда не надходить від мене. Я думаю, що це величезна сума в рідному клієнті електронної пошти.

Джейсон
джерело
Я не можу це зробити. Я думаю, що найважливішим буде те, що ваша компанія повинна надати IMAP доступ для пошти. Це може бути не настільки безпечним або забезпечити швидку / просту інтеграцію з календарями, але це позбавить вас від необхідності змусити ваш телефон зателефоновану електронну пошту.
NateDSaint
3

Я вважаю, що для ActiveSync зараз потрібна функція віддаленого відстеження. Якщо ви налаштуєте обліковий запис як обліковий запис POP або IMAP, у вас не буде "загрози" віддаленого стирання, але функціональність, звичайно, обмежена.

Можливо, є або повинен бути спосіб зробити це з укоріненим пристроєм.

DarthNoodles
джерело
З того, що люди мені сказали, існує спосіб використання Touchdown, який дозволяє вам встановлювати дозволи на синхронізацію, але те, що я намагаюся з’ясувати, чи є механізм, за допомогою якого ви можете відключити це за допомогою своєї ActiveSync. Якщо нічого іншого, знайдіть спосіб заблокувати електронну пошту, яка спричиняє стерту внутрішньою фільтрацією. Але я гадаю, що більшість із них навмисно обходить систему. У будь-якому випадку +1 за відповідь, дякую.
NateDSaint
Це правильно. Якщо ви налаштуєте його як обліковий запис POP або IMAP, ви отримаєте електронні листи, але інші функції MS Exchange не працюватимуть, як-от спільні календарі роботи та віддалене видалення даних.
woodvi
2

Я теж відчуваю те саме, що віддалене протирання всього телефону - це занадто велика потужність для передачі, особливо у випадку наших персональних телефонів. На жаль, я не думаю, що ви можете зробити щось із вбудованого додатка електронної пошти.

У мене є Nexus S, і я вирішив спробувати TouchDown, оскільки він не дозволяє віддаленому адміністратору Exchange стерти телефон, а лише стерти дані, пов’язані з обліковим записом Exchange (тобто ваші робочі листи та побачення). (Є поле, у якому ви можете перевірити "включити стерти SD-карту", якщо ви дійсно хочете надати їм цю потужність. Також є функція, за допомогою якої можна створити одноразовий код для самознищення власного телефону електронною поштою, але жодне з цих речей мене не цікавить.)

Під час зустрічі з електронною поштою та календарями я виявив, що приземлення вдалося підключитися через "ActiveSync" без особливих проблем, і він підтримує push-пошту. Інтерфейс не такий гладкий чи простий (або гарний), як вбудований додаток, але здається, що заплатити потрібно невеликою ціною, щоб дізнатися, що мій телефон не буде раптово стиратися з будь-якої кількості поганих причин .

Також 30-денний пробний процес є повністю функціональним (за винятком випадків, коли ви не можете змінити електронну пошту sig, яка, звичайно, згадує додаток), і за 20 доларів ви можете оновити до звичайної версії (що дозволяє змінити електронну пошту sig).

Сподіваюся, це допомагає!

помаранчевий80
джерело
це чудова новина! Тачдаун був навколо, коли у мене був G1, але я почув багато поганого про це, я припустив, що він зник, але схоже, що він набирає набагато більше тяги, тому я загляну в нього. Спасибі!
NateDSaint
Так, я до цього часу мав добрий успіх, і жодних проблем. Мені подобається те, що ви можете бачити непрочитані електронні листи + майбутні події календаря і на одному екрані. Я спробував безліч додатків електронної пошти для Android, сумісних з обміном, перш ніж зупинитися на цьому. Інші, наприклад K9, є хорошими клієнтами, але просто не підтримують активну синхронізацію. За допомогою Touchdown ви можете фактично шукати обмінну адресну книгу, яка є приголомшливою.
помаранчевий80
2

Я знайшов дві різні стратегії для цього

  1. викорінити телефон і встановити ціаноген. у розділі "Розширення планшетного ПК" встановлено налаштування, яке дозволяє вимкнути заблокований екран, не враховуючи введення PIN-коду
  2. встановіть додаток електронної пошти з ринку, сумісний з обміном, наприклад, Moxier Mail. це все ще поважає інформацію щодо безпеки / PIN-коду для Exchange, але лише під час запуску програми, не розблоковуючи телефон.
Пол
джерело
1
Мене не турбує введення пін-коду, я переживаю за здатність sysadmin надсилати віддалену команду wipe (спеціальний тип мета-електронної пошти), яка в основному цеглить телефон.
NateDSaint
1

Існує додаток lockpick, яке автоматично вводить PIN-код кожного разу, коли ви включаєте екран телефону, щоб обійти необхідність ввести PIN-код. Хтось працював над зміною файлів електронної пошти, щоб прийняти віддалений введення адміністратора та надсилати відповіді успіху, фактично не виконуючи дії. Це усуне необхідність використання штифта та запобігає віддаленому стерти, але я не бачив, щоб модифікований електронний лист вийшов на світ.

Дякую за голову вгору Мене найбільше турбує функція віддаленого стирання, яка стосується не блокування штифтового блокування телефону, а функції, в якій адміністратор може надіслати спеціальну мета-електронну пошту у вашу поштову скриньку, яка спричиняє стерти телефон.
NateDSaint
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.