Exchange 2010 ActiveSync için uzaktan silme nasıl devre dışı bırakılır?

11

Android mobil cihazları Exchange ActiveSync'e bağlarken, bazıları bir exchange yöneticisinin telefonu uzaktan silmesine izin veren cihaz yöneticisi ayrıcalıkları verilmesini gerektirir. Uyarı mesajları bazı mobil kullanıcıları korkutuyor ve Exchange ActiveSync'i tamamen kullanmaktan alıkoyuyor.

Exchange Server 2010'daki işlevselliğini nasıl devre dışı bırakabilirim? [güvenlik ihlalleri burada sorun değil]

email  exchange-2010  activesync  android  smartphone 
Rory
kaynak

Yanıtlar:

9

GÜNCELLENDİ (tekrar)

Sorunuzun kısa cevabı HAYIR .

Outlook / Exchange istemcileri Uzaktan silme yeteneğine sahiptir veya sahip değildir. Exchange politikası yalnızca bu özelliği desteklemelerini bekler. Telefon Uzaktan silme özelliğini destekliyorsa ve politikayı ("Geçici Cihaz" olarak adlandırılır) kabul ettiyseniz, Exchange telefonu silmek için bir istek gönderebilir ( Yönetici veya kullanıcı adına oturum açmış olan web / PC'den talep edebilir.)

Kullanıcılarınız e-postalarının silinmeyeceğinden emin olmak istiyorsa, uzaktan silme işlemini desteklemeyen bir Exchange istemcisi bulmaları ve sizi politikanızdan bir gereklilik olarak bırakmaya ikna etmeleri gerekir (AllowNonProvisionalDevices'i açarak). Dönemi. "Kapatmak" için başka bir yol yoktur.

İstemcinin özellikleri sunucu tarafından devre dışı bırakılamaz, yalnızca isteyebilirsiniz. Ve bu durumda, gereksinim genel olarak Exchange Sync'in bir parçası gibi görünüyor. :-( Yine de görmüyorum.

Exchange politikasında "bu ayarlara katılmıyorsanız, e-posta almıyorsunuz" yazıyor ve ayarların bir listesi var. Ayrıca, ilkeyi reddeden cihazların e-posta almasına izin verecek şekilde "AllowNonProvisionalDevices" öğesini AÇIK olarak ayarlayabilirsiniz.

Başkalarının söylediği gibi, istemciden kullanıcıya kullanıcıya mesaj yapılandırılamaz, bu nedenle bu isteği kapatmış olsanız bile STILL onları korkutup korkutmayacağını asla bilemezsiniz.

http://technet.microsoft.com/en-us/library/bb123484.aspx

ve burada yeni bir politika oluşturma ve bunu kullanıcılara uygulama bağlantısı: http://technet.microsoft.com/en-us/library/bb124120.aspx

işaret
kaynak
Teşekkürler Mark. "Uzaktan silme özelliğini posta kutusu ilkesinin özelliklerinden biri olarak kapatmak" için hiçbir yer görmüyorum. Bu işlevi nasıl devre dışı bırakabileceğimi bilmek istiyorum. Ayrıca AllowNonProvisionableDevices "tüm ilke ayarlarının uygulanmasını desteklemeyen eski telefonlar için Exchange ActiveSync kullanarak Exchange 2010'a bağlanmasına izin verilir" içindir. Sorun, sağlanabilen cihazlarda ortaya çıkar.
Rory
Net değildim. Bir politikada yapabileceğiniz tek şey, bağlantı koşulu olarak cihazların sunucuya Uzaktan Silme işlevini sunması ve buna izin vermesi değildir. Gönderinin gövdesini güncelleyeceğim.
Mark
Tamam Mark, ama sorun (şimdilik benim için) Uzaktan Silme içermeyen bir ActiveSync ilkesi oluşturmanın imkansız olmasıdır. Böyle bir politikayı nasıl oluşturabilirim? Remote Wipe olmadan böyle bir politika oluşturabilseydim, harika ama bunu dışarıda bırakmak ActiveSync politikalarında mevcut bir seçenek gibi görünmüyor.
Rory
Haklısın. Bir belgeyi yanlış okudum. Uzaktan silme işleminin "Geçici Aygıt" ın gerekli bir öğesi olduğu anlaşılıyor. Tekrar güncelleyeceğim.
Mark
1

En büyük sorununuzun sunucudan uzaktan silme yeteneğinizi devre dışı bırakmayacağını, ancak Active Sync uygulamasının Android'de istediği izinleri devre dışı bırakacağını düşünüyorum. Anladığım kadarıyla, uygulamaların çoğu ilkenin sunucuda etkinleştirilip etkinleştirilmeyeceği konusunda izin ister - çünkü eşitleme kurulduktan sonra politika değiştirilebilir.

Bu yüzden teknik / politik bir meseleden daha fazla politik / PR meselesi ile karşılaşıyorsunuz.

Driftpeasant
kaynak
Bu ilginç DriftPeasant, ancak uzaktan silme işlevselliği bir politikada gerçekten devre dışı bırakılmadığı sürece bunun tartışmalı bir nokta olduğunu düşünüyorum.
Rory
1
Sorunuzu ifade etme şekliniz, kullanıcılarınızın cihazlarını silmek için ActiveSync'e izin vermeleri gerektiğinden korktuğunu öne sürdü. Benim çektiğim o uzaktan silme yapma yeteneğinizi devre dışı bırakabilirsiniz, ancak uygulama yine de bu izni isteyecektir. Dolayısıyla, teknik silme yeteneğiniz ne olursa olsun, kullanıcılarınız yine de silebileceğiniz konusunda endişe duyarlar. Yani bunun PR kadar teknik bir mesele olduğunu sanmıyorum.
Driftpeasant
Tabii Driftpeasant, anlıyorum. Ve kullanıcılarım çıldırıyor. Ama sorum şu: "o uzaktan silme işlemini yapma yeteneğinizi nasıl devre dışı bırakabilirsiniz".
Rory
0

Kullanıcılar için "Uzak cihaz silme işlemini başlat" özelliğini devre dışı bırakan bir politika oluşturabilir ve ardından bu politikayı kuruluşa, gruba veya uygun olan her şeye atayabilirsiniz.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
kaynak
"Uzak cihaz silme işlemini başlat" özelliğini devre dışı bırakan bir politikayı nasıl oluşturabilirsiniz? Technet makalesinde bununla ilgili hiçbir bilgi yoktur, ancak Windows® telefon kullanıcıları için ek güvenlik seçeneklerinden bahsedilmektedir.
Rory
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.