come disabilitare la cancellazione remota per Exchange 2010 ActiveSync?


11

Quando si collegano dispositivi mobili Android a Exchange ActiveSync alcuni richiedono la concessione di privilegi di amministratore del dispositivo che consentono a un amministratore di scambio di cancellare il telefono da remoto. I messaggi di avviso spaventano alcuni utenti di dispositivi mobili e li allontanano dall'uso completo di Exchange ActiveSync.

Come posso disabilitare la sua funzionalità su Exchange Server 2010? [qui le violazioni della sicurezza non sono un problema]

Risposte:


9

AGGIORNATO (di nuovo)

La risposta breve alla tua domanda è NO .


I client Outlook / Exchange sono in grado o non sono in grado di cancellare in remoto. La politica di Exchange prevede semplicemente che supportino tale funzione. Se il telefono supporta la cancellazione remota e hai accettato la politica (essendo un cosiddetto "dispositivo provvisorio"), Exchange potrebbe inviare una richiesta per cancellare il telefono ( per conto dell'amministratore o l'utente può richiederlo dal proprio account di accesso web / PC.)

Se i tuoi utenti vogliono essere sicuri che la loro e-mail non venga cancellata, allora devono trovare un client Exchange che non supporta la cancellazione remota e convincerti a lasciarlo cadere come requisito dal tuo criterio (Attivando AllowNonProvisionalDevices). Periodo. Non c'è altro modo per "spegnerlo".

Le funzionalità del client non possono essere disabilitate dal server, ma possono essere richieste solo da esso. E in questo caso sembra che il requisito faccia parte di Exchange Sync in generale. :-( Non vedo comunque da esso.


La politica su Exchange dice "se non si è d'accordo con queste impostazioni, non si riceve la posta elettronica" e quindi ha un elenco di impostazioni. Puoi anche impostare "AllowNonProvisionalDevices" su ON per consentire ai dispositivi che rifiutano il criterio di ricevere ancora email.

Come altri hanno già detto, il messaggio dal client all'utente sul telefono non è configurabile, quindi non si può mai sapere se ANCORA li spaventerà anche se la richiesta è stata disattivata.

http://technet.microsoft.com/en-us/library/bb123484.aspx

ed ecco il link su come creare una nuova politica e applicarla agli utenti: http://technet.microsoft.com/en-us/library/bb124120.aspx


Grazie Marco. Non vedo da nessuna parte "disattivare la cancellazione remota come una delle funzionalità del criterio cassetta postale". Voglio sapere come posso disabilitare questa funzionalità. Inoltre, AllowNonProvisionableDevices è destinato a "i telefoni più vecchi che potrebbero non supportare l'applicazione di tutte le impostazioni dei criteri possono connettersi a Exchange 2010 utilizzando Exchange ActiveSync". Il problema sorge con dispositivi provvisti di provisioning.
Rory,

Non ero chiaro. Tutto ciò che puoi fare in un criterio non è richiedere che i dispositivi offrano e consentano la cancellazione remota al server, come condizione per la connessione. Aggiornerò il corpo del post.
Segna il

Ok Mark, ma il problema è che è impossibile (per me, per ora) creare un criterio ActiveSync che non include la cancellazione remota. Come posso creare una tale politica? Se potessi creare un tale criterio senza la cancellazione remota, sarebbe fantastico, ma tralasciarlo semplicemente non sembra essere un'opzione disponibile all'interno dei criteri di ActiveSync.
Rory,

Hai ragione. Ho letto male un documento. Sembra che la cancellazione remota sia un elemento richiesto di "Dispositivo provvisorio". Aggiornerò di nuovo.
Segna il

1

Penso che il tuo problema più grande non sarà disabilitare la tua capacità di cancellare in remoto dal server, ma le autorizzazioni richieste dall'app Active Sync su Android. Da quanto ho capito, molte delle app richiedono tale autorizzazione indipendentemente dal fatto che la politica sia abilitata sul server o meno, poiché la politica può essere modificata dopo aver stabilito la sincronizzazione.

Quindi penso che tu stia incontrando un problema politico / PR più che tecnico.


Questo è interessante DriftPeasant ma penso che sia un punto controverso a meno che la funzionalità di cancellazione remota non possa effettivamente essere disabilitata all'interno di un criterio.
Rory,

1
Il modo in cui hai formulato la tua domanda ha suggerito che i tuoi utenti erano spaventati dal fatto che dovevano concedere l'autorizzazione ad ActiveSync per cancellare il loro dispositivo. La mia tesi è che puoi disabilitare la tua capacità di eseguire la cancellazione remota, ma l'app richiederà comunque tale autorizzazione. Pertanto, indipendentemente dalla tua capacità tecnica di cancellazione, i tuoi utenti avranno comunque la preoccupazione di poter cancellare. Quindi non penso che sia un problema tecnico tanto quanto un PR.
Driftpeasant

Certo Driftpeasant, ho capito. E i miei utenti si stanno spaventando. Ma la mia domanda è: come puoi "disabilitare la tua capacità di eseguire la cancellazione remota"?
Rory,

0

È possibile creare un criterio che disabilita "Avvia cancellazione dispositivo remoto" per gli utenti e quindi assegnare tale criterio all'organizzazione, al gruppo o qualsiasi altra cosa sia appropriata.

http://technet.microsoft.com/en-us/library/ff459605.aspx


Come è possibile creare un criterio che disabilita "Avvia cancellazione dispositivo remoto"? L'articolo Technet non contiene informazioni al riguardo, anche se si parla di opzioni di sicurezza aggiuntive per gli utenti di telefoni Windows®.
Rory,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.