Disabilita la cancellazione remota di ActiveSync in Froyo

11

In breve:

C'è un modo per disabilitare la cancellazione remota per i telefoni Android (in particolare in Froyo)?

Sfondo:

Di recente ho aggiornato il mio G1 a un G2 e stavo per configurare il mio account di posta elettronica aziendale. Ma il problema è che mi ha comunicato che avrei dovuto consentire all'azienda di configurare le mie impostazioni di sicurezza. Esaminandolo, Froyo (Android 2.2) ha aggiunto il supporto per cose come la cancellazione remota e i controlli di accesso dell'utente dall'amministratore. Capisco che questa sia una grande mossa, ma in passato abbiamo avuto problemi con il nostro team IT che ha inviato accidentalmente questi messaggi ai telefoni sbagliati, e l'ultima cosa che voglio è un brick accidentale mentre sono a una conferenza.

C'è un modo per connettersi ad ActiveSync in modo che io possa ancora ricevere notifiche push di e-mail di lavoro, ma non consentire ai messaggi di cancellazione remota di cancellare il mio telefono?

Sto bene impostando una politica di sicurezza come richiedere un PIN o qualcosa del genere, ma non voglio una cancellazione remota a meno che non sia stata inviata da me da un'app di sicurezza che ho installato a piacimento.

2.2-froyo  security  exchange  remote-wipe 
NateDSaint
fonte
Invece di aggiornare il post, commenterò qui: ho effettuato il root del mio telefono e vedrò se c'è un modo per modificarlo da qui. Se lo faccio, posterò la risposta.
NateDSaint,
Ho un problema simile: non voglio connettere il mio telefono Google Nexus S personale (con Android 2.3) alla mia e-mail di lavoro se consente loro di cancellarlo. Questo può essere modificato sul lato server, ovvero configurare lo scambio per non richiedere più questa autorizzazione?
Anthony,
Da quello che ho capito (chiunque mi corregga se sbaglio), il modo in cui funziona il protocollo al momento è che Froyo e i nuovi ora accettano solo quelle speciali "meta" e-mail se vengono inviate. Dalla configurazione del server Exchange, il reparto IT potrebbe non inviarli mai e potrebbe averlo configurato in modo che non possano, ma ciò non impedisce loro di farlo in futuro.
NateDSaint,
1
Sembra più un problema sociale piuttosto che un problema di sicurezza. Se il tuo amministratore IT è una persona che si scatena da trigger e che pulisce in remoto il telefono di qualcun altro senza alcun motivo, allora non è qualificato per essere un amministratore. Il fatto di averne inviato uno inavvertitamente in precedenza dovrebbe essere una lezione per lui, ed è improbabile che accada la seconda volta (beh, a meno che non sia veramente felice).
Lie Ryan
1
@lieryan Onestamente è una questione di preferenze personali. È il mio telefono personale, non un telefono aziendale, quindi non voglio che la mia azienda sia in grado di cancellarlo mai. Detto questo, potrei finire per farlo: taranfx.com/vmware-virtualization-on-android A causa del fatto che potrei potenzialmente avere un intero sistema operativo dedicato al lavoro, non mi dispiacerebbe configurare un'impostazione di scambio completamente funzionale Là. Ma non mi piace l'idea che solo per ottenere la posta aziendale devo sottopormi a politiche di sicurezza francamente draconiane.
NateDSaint,

Risposte:

5

Ho avuto lo stesso problema con un'azienda con cui sto lavorando ora. Sono un consulente e il mio attuale cliente mi ha fornito un indirizzo e-mail aziendale, che ho sincronizzato con il mio telefono in modo da poter visualizzare e rispondere ai messaggi quando non sono sul sito del cliente. Hanno uno script che viene eseguito alla scadenza del contratto per inviare il comando di cancellazione remota. Tuttavia, sono stato prorogato più volte e il loro sistema considera le estensioni come un contratto nuovo di zecca, cancellando così il mio telefono ogni volta.

Il touchdown ha funzionato come un fascino ... mantiene i tuoi dati completamente separati dal resto del telefono. Questo è davvero l'unico aspetto negativo, in quanto non è possibile visualizzare tutti gli appuntamenti (personali e aziendali) su un calendario centrale. Questo si applica ENTRAMBI al codice PIN E al comando di cancellazione remota ... Da quando sono stato esteso più volte, hanno inviato il comando di cancellazione ogni volta e il touchdown viene semplicemente cancellato, non il resto del telefono. I migliori 20 dollari che abbia mai speso.

Su una nota social, anche se concordo sul fatto che questo è il mio telefono personale, non dovrebbero essere in grado di cancellare TUTTI i miei dati a meno che il comando non venga da me. Penso che questa sia una grande mancanza nel client di posta elettronica nativo.

Jason
fonte
Non riesco a decidermi. Penso che la cosa importante sarebbe che la tua azienda dovrebbe fornire l'accesso IMAP per la posta. Potrebbe non essere così sicuro o fornire un'integrazione altrettanto semplice / rapida con i calendari, ma rimuove la necessità di murare il telefono su una e-mail errata.
NateDSaint,
3

Credo che la funzione di cancellazione remota sia ora richiesta per ActiveSync. Se si configura l'account come account POP o IMAP non si avrà la "minaccia" di cancellazione remota ma la funzionalità è ovviamente limitata.

Forse esiste, o dovrebbe esserci, un modo per farlo con un dispositivo rooted.

DarthNoodles
fonte
Da quello che mi hanno detto le persone, c'è un modo per utilizzare Touchdown che ti consente di impostare le autorizzazioni per la sincronizzazione, ma quello che sto cercando di capire è se esiste un meccanismo tramite il quale è possibile disabilitarlo con ActiveSync. Se non altro, trova un modo per bloccare l'e-mail che causa la cancellazione con il filtro interno. Ma immagino che la maggior parte di ciò venga bypassata intenzionalmente dal sistema. Comunque, +1 per la risposta, grazie.
NateDSaint,
Questo è corretto. Se lo configuri come account POP o IMAP, riceverai le tue e-mail, ma altre funzionalità di MS Exchange non funzioneranno, come calendari di lavoro condivisi e cancellazione remota.
woodvi,
2

Anch'io sento allo stesso modo che una cancellazione remota di tutto il telefono è troppo potere per essere consegnato, specialmente nel caso dei nostri telefoni personali. Sfortunatamente non penso che ci sia qualcosa che puoi fare sull'app di posta elettronica integrata.

Ho un Nexus S e ho deciso di provare TouchDown perché non consente a un amministratore di Exchange remoto di cancellare il telefono, ma piuttosto di cancellare solo i dati associati all'account di Exchange (ad es. Email di lavoro e appuntamenti). (Esiste una casella in cui è possibile selezionare "Abilita cancellazione scheda SD" se si desidera concedere loro questo potere. C'è anche una funzione in cui è possibile creare un codice unico per autodistruggere il proprio telefono con un'e-mail, ma nessuna di queste cose mi interessa.)

Per gli appuntamenti di e-mail e calendario di Exchange, ho scoperto che il touchdown era in grado di connettersi tramite "ActiveSync" senza troppi problemi e supporta l'e-mail push. L'interfaccia non è così liscia o semplice (o di bell'aspetto) come l'app integrata, ma sembra un piccolo prezzo da pagare per sapere che il mio telefono non verrà cancellato all'improvviso per un numero di motivi sbagliati .

Anche la versione di prova di 30 giorni è perfettamente funzionante (tranne che non è possibile modificare la firma e-mail, che menziona l'app ovviamente) e per $ 20 è possibile eseguire l'aggiornamento alla versione normale (che consente di modificare la firma e-mail).

Spero che questo ti aiuti!

orange80
fonte
questa è una grande notizia! Il touchdown era alle spalle quando avevo il mio G1 ma ho sentito un sacco di cose brutte al riguardo, ho pensato che fosse scomparso, ma sembra che stia ottenendo molta più trazione, quindi esaminerò. Grazie!
NateDSaint,
Sì, finora ho avuto un buon successo, e nessun problema. Mi piace il fatto che tu possa vedere le e-mail non lette + i prossimi eventi del calendario anche su una schermata. Ho provato un sacco di app di posta elettronica Android "compatibili con Exchange" prima di optare per questo. Gli altri, come K9, sono buoni clienti, ma non supportano la sincronizzazione attiva. Con Touchdown puoi effettivamente cercare nella rubrica degli scambi che è fantastico.
orange80,
2

ho trovato due diverse strategie di lavoro per questo

  1. eseguire il root del telefono e installare cyanogenmod. questo ha un'impostazione in Miglioramenti tablet che consente di disabilitare la schermata di blocco, annullando l'immissione del codice PIN
  2. installa un'app di posta elettronica dal mercato compatibile con Exchange, come Moxier Mail. questo rispetta ancora le informazioni sul codice di sicurezza / PIN per Exchange, ma solo all'avvio di quell'app, non allo sblocco del telefono.
Paolo
fonte
1
Non sono preoccupato per l'immissione del codice pin, sono preoccupato per la possibilità per il sysadmin di inviare un comando di cancellazione remota (tipo speciale di meta e-mai) che sostanzialmente bloccherà il telefono.
NateDSaint,
1

Esiste un'app lockpick che inserirà automaticamente una puntina ogni volta che accendi lo schermo del telefono per evitare di dover inserire una puntina. Qualcuno stava lavorando per modificare i file di posta elettronica in modo da accettare l'input dell'amministratore remoto e inviare le risposte di successo mentre in realtà non stava eseguendo un'azione. Ciò eliminerebbe la necessità di utilizzare un pin e impedire la cancellazione remota, ma non ho visto che l'email modificata è venuta alla luce.

Grazie per il testa a testa. Sono principalmente preoccupato per la funzione di cancellazione remota, che non riguarda il blocco dei pin che pulisce il telefono, ma una funzione in cui l'amministratore può inviare una speciale e-mail nella posta in arrivo che provoca la cancellazione del telefono.
NateDSaint,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.