як відключити віддалене скло для Exchange 2010 ActiveSync?

11

Під час підключення мобільних пристроїв Android до Exchange ActiveSync деякі вимагають надання адміністратором привілеїв, які дозволяють адміністратору обміну віддалено витирати телефон. Попереджувальні повідомлення відлякують деяких користувачів мобільних телефонів і взагалі відмовляються від використання Exchange ActiveSync.

Як я можу відключити його функціональність на Exchange Server 2010? [Порушення безпеки тут не є проблемою]

email  exchange-2010  activesync  android  smartphone 
Рорі
джерело

Відповіді:

9

ОНОВЛЕНО (знову)

Коротка відповідь на ваше запитання - НІ .

Клієнти Outlook / Exchange або здатні, або не здатні віддалено стиратись. Політика Exchange просто очікує, що вони підтримують цю функцію. Якщо телефон підтримує віддалене стерти, і ви прийняли політику (будучи так званим "тимчасовим пристроєм"), то Exchange може надіслати запит на видалення телефону ( від імені адміністратора або користувач може запросити це у свого облікового запису в мережі / ПК.)

Якщо ваші користувачі хочуть бути впевнені, що їх електронна пошта не буде видалена, їм потрібно знайти клієнта Exchange, який не підтримує віддалене стерти, і переконати вас відмовитися від цього як вимогу своєї політики (Увімкнувши AllowNonProvisionalDevices). Період. Іншого способу "відключити" немає.

Особливості клієнта сервер не може бути відключений, він може просто вимагати його. І в цьому випадку здається, що вимога є частиною Exchange Sync в цілому. :-( я нічого не бачу з цього.

У політиці Exchange сказано, що "якщо ви не згодні з цими налаштуваннями, ви не отримуєте електронну пошту", а потім має список налаштувань. Ви також можете встановити "AllowNonProvisionalDevices" на УВІМКНЕНО, що дозволить пристроям, які відхиляють політику, все одно отримувати електронну пошту.

Як вже говорили інші, повідомлення від клієнта до користувача на телефоні не може бути настроєне, тому ви ніколи не знаєте, чи воно НЕ БУДЕ налякати їх, навіть якщо ви відключили цей запит.

http://technet.microsoft.com/en-us/library/bb123484.aspx

а ось посилання на те, як створити нову політику та застосувати її до користувачів: http://technet.microsoft.com/en-us/library/bb124120.aspx

Позначити
джерело
Спасибі Марку. Я ніде не бачу, щоб "вимкнути віддалене стерти як одну з особливостей політики поштових скриньок". Я хочу знати, як я можу відключити цю функціональність. Крім того, AllowNonProvisionableDevices призначений для "старих телефонів, які можуть не підтримувати застосування всіх параметрів політики, дозволяється підключатися до Exchange 2010 за допомогою Exchange ActiveSync." Проблема виникає з умовними пристроями.
Рорі
Мені було не ясно. Все, що ви можете зробити в політиці - це не вимагати, щоб пристрої пропонували та дозволяли віддалено протерти сервер - як умова підключення. Я оновлю тему публікації.
Марк
Гаразд, але проблема полягає в тому, що неможливо (для мене зараз) створити політику ActiveSync, яка не включає віддалене протирання. Як я можу створити таку політику? Якщо я можу створити таку політику без віддаленого Wipe, то чудово, але відмовитися від неї просто не представляється варіантом, доступним в політиці ActiveSync.
Рорі
Ви праві. Я неправильно прочитав документ. Здається, що віддалене стирання - необхідний елемент "Тимчасового пристрою". Я ще раз оновлю.
Марк
1

Я думаю, що ваша найбільша проблема полягає не в тому, щоб вимкнути вашу здатність віддалено стерти з сервера, а дозволить додаток Active Sync на Android. Наскільки я розумію, багато програм вимагають отримання дозволу, включена політика на сервері чи ні - тому що політику можна змінити після встановлення синхронізації.

Тож я думаю, що ви стикаєтеся з політичною / піарною проблемою, ніж з технічної.

Дрифтселянин
джерело
Це цікаво DriftPeasant, але я вважаю, що це суперечка, якщо функціональність віддаленого стирання дійсно не може бути відключена в межах політики.
Рорі
1
Те, як ви формулювали своє запитання, підказувало, що ваші користувачі злякалися, що вони повинні надати ActiveSync дозвіл на видалення пристрою. Я стверджую, що ви можете вимкнути свою здатність робити це віддалене видалення, але додаток все одно вимагатиме цього дозволу. Таким чином, незалежно від вашої технічної здатності протирати, ваші користувачі все ще будуть турбуватися про те, що ви можете їх витерти. Тому я не думаю, що це технічне питання настільки, як PR.
Driftpeasant
Зрозуміло, дрейфуючий селянин, я розумію. І мої користувачі злякаються. Але моє запитання полягає в тому, як ви можете "відключити свою здатність робити це віддалене видалення"?
Rory
0

Ви можете створити політику, яка б вимкнула "Ініціювати віддалене витирання пристрою" для користувачів, а потім призначити цю політику організації, групі чи тому, що підходить.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
джерело
Як ви можете створити політику, яка вимикає функцію "Ініціювати віддалену очищення пристрою"? У статті Technet немає інформації про це, хоча згадуються додаткові параметри безпеки для користувачів Windows® телефонів.
Рорі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.