Desativar limpeza remota do ActiveSync no Froyo

11

Em resumo:

Existe uma maneira de desativar a limpeza remota para telefones Android (especificamente no Froyo)?

Fundo:

Recentemente, atualizei meu G1 para um G2 e estava prestes a configurar a conta de email da minha empresa. Mas o problema é que ele me notificou que eu teria que permitir que a empresa definisse minhas configurações de segurança. Analisando isso, o Froyo (Android 2.2) adicionou suporte para o administrador, como limpeza remota e controles de acesso do usuário. Entendo que essa é uma ótima jogada, mas tivemos problemas no passado com nossa equipe de TI enviando acidentalmente essas mensagens para os telefones errados, e a última coisa que quero é um bloqueio acidental enquanto estou em uma conferência.

Existe uma maneira de me conectar ao ActiveSync para que eu ainda possa receber notificações push de e-mail comercial, mas não permitir que mensagens de limpeza remota limpem meu telefone?

Estou bem com eles, definindo uma política de segurança como exigir um PIN ou algo assim, mas não quero uma limpeza remota, a menos que seja enviada por mim a partir de um aplicativo de segurança que instalei à vontade.

2.2-froyo security exchange remote-wipe NateDSaint
fonte
Em vez de atualizar a postagem, vou comentar aqui: enraíquei meu telefone e vou ver se há alguma maneira de modificá-lo daqui. Se eu fizer, postarei a resposta.
NodeDSaint
Tenho um problema semelhante - não quero conectar meu telefone pessoal do Google Nexus S (executando o Android 2.3) ao meu e-mail comercial, se isso lhes permitir a limpeza. Isso pode ser alterado no lado do servidor - isto é, configurar o Exchange para não exigir mais essa permissão?
Anthony
Pelo que entendi (alguém me corrija se eu estiver errado), a maneira como o protocolo funciona no momento é que Froyo e os mais novos agora aceitam esses e-mails "meta" especiais se forem enviados. Na configuração do servidor Exchange, seu departamento de TI pode nunca enviá-los e configurá-los para que não possam, mas isso não os impede de fazê-lo no futuro.
precisa saber é o seguinte
1
Isso parece mais uma questão social do que uma questão de segurança. Se o seu administrador de TI for um indivíduo feliz, que remotamente limpa o telefone de outra pessoa sem motivo algum, ele não está qualificado para ser um administrador. O fato de ele ter enviado um acidentalmente anteriormente deve ser uma lição para ele, e é improvável que aconteça na segunda vez (bem, a menos que ele esteja realmente feliz).
Lie Ryan
1
@lieryan Honestamente, é uma questão de preferência pessoal. É o meu telefone pessoal, não o telefone da empresa, por isso não quero que minha empresa possa limpá-lo. Dito isto, eu posso acabar fazendo o seguinte: taranfx.com/vmware-virtualization-on-android Por causa do fato de que eu poderia ter apenas um sistema operacional inteiro dedicado ao trabalho, não me importaria de definir uma configuração de troca totalmente funcional lá. Mas não gosto da ideia de que, apenas para receber correspondências, preciso me sujeitar a políticas de segurança francamente draconianas.
NodeDSaint #

Respostas:

5

Eu tive o mesmo problema com uma empresa com a qual estou trabalhando agora. Sou consultor e meu cliente atual me forneceu um endereço de e-mail corporativo, que sincronizei com meu telefone para poder visualizar e responder às mensagens quando não estou no site do cliente. Eles possuem um script que é executado quando o seu contrato expira para enviar o comando de limpeza remota. No entanto, eu fui prorrogado várias vezes e o sistema deles trata as extensões como um contrato totalmente novo, limpando meu telefone todas as vezes.

O touchdown funcionou como um encanto ... mantém seus dados completamente separados do resto do seu telefone. Esse é realmente o único aspecto negativo, pois você não pode ver todos os seus compromissos (pessoais e corporativos) em um calendário central. Isso se aplica tanto ao código PIN E ao comando de limpeza remota ... Desde que fui estendido várias vezes, eles enviaram o comando de limpeza toda vez e o touchdown é simplesmente apagado, não o resto do telefone. Os 20 dólares que eu já gastei.

Em uma nota social, embora eu concorde, já que este é o meu telefone pessoal, eles não poderão limpar TODOS os meus dados, a menos que o comando seja enviado por mim. Eu acho que essa é uma grande falta no cliente de email nativo.

Jason
fonte
Não consigo me decidir sobre isso. Eu acho que o importante seria que sua empresa deveria fornecer acesso IMAP para email. Pode não ser tão seguro ou oferecer uma integração fácil / rápida com calendários, mas elimina a necessidade de bloquear o telefone por e-mail incorreto.
NateDSaint
3

Acredito que o recurso Limpeza remota agora seja necessário para o ActiveSync. Se você configurar a conta como uma conta POP ou IMAP, não terá a "ameaça" de limpeza remota, mas é claro que a funcionalidade é limitada.

Talvez exista, ou deva existir, uma maneira de fazer isso com um dispositivo enraizado.

DarthNoodles
fonte
Pelo que as pessoas me disseram, existe uma maneira de usar o Touchdown que permite definir permissões na sincronização, mas o que estou tentando descobrir é se existe um mecanismo pelo qual você pode desativar isso com o ActiveSync. Se nada mais, encontrar uma maneira de bloquear o email que causa a limpeza com filtragem interna. Mas imagino que a maior parte disso seja ignorada intencionalmente pelo sistema. Enfim, +1 pela resposta, obrigado.
NateDSaint
Isto está correto. Se você configurá-lo como uma conta POP ou IMAP, receberá seus e-mails, mas outras funcionalidades do MS Exchange não funcionarão, como calendários de trabalho compartilhados e limpeza remota.
woodvi
2

Eu também sinto da mesma maneira que uma limpeza remota de todo o telefone é muita energia para ser entregue, especialmente no caso de nossos telefones pessoais. Infelizmente, acho que não há nada que você possa fazer sobre o aplicativo de email incorporado.

Eu tenho um Nexus S e decidi experimentar o TouchDown porque ele não permite que um administrador remoto do Exchange limpe o telefone, mas limpe apenas os dados associados à conta do Exchange (seus e-mails e compromissos profissionais). (É possível marcar uma caixa para "ativar a limpeza do cartão SD" se você realmente deseja conceder a eles esse poder. Há também um recurso em que você pode criar um código único para autodestruir seu próprio telefone com um e-mail, mas nenhuma dessas coisas me interessa.)

Para compromissos de e-mail e calendário do Exchange, descobri que o touchdown era capaz de se conectar via "ActiveSync" sem muitos problemas e suporta o envio de e-mail. A interface não é tão suave ou simples (ou bonita) quanto o aplicativo embutido, mas parece ser um preço pequeno a pagar para saber que meu telefone não será apagado de repente por várias razões ruins .

Além disso, a avaliação de 30 dias é totalmente funcional (exceto que você não pode alterar o sig de email, que menciona o aplicativo, é claro), e por US $ 20, você pode atualizar para a versão normal (que permite alterar o sig de email).

Espero que isto ajude!

orange80
fonte
esta é uma grande notícia! O touchdown estava lá atrás quando eu tinha meu G1, mas ouvi muitas coisas ruins sobre isso, presumi que desaparecesse, mas parece que está ficando muito mais tração, então vou dar uma olhada. Obrigado!
precisa saber é o seguinte
Sim, eu tive um bom sucesso com isso até agora, e sem problemas. Gosto do fato de que você também pode ver os e-mails não lidos + os próximos eventos da agenda em uma tela. Tentei uma tonelada de aplicativos de e-mail Android "compatíveis com o Exchange" antes de me decidir sobre este. Os outros, como o K9, são bons clientes, mas simplesmente não suportam sincronização ativa. Com o Touchdown, você pode pesquisar no catálogo de endereços da bolsa, o que é incrível.
precisa saber é o seguinte
2

eu encontrei duas estratégias diferentes para isso

  1. faça root no telefone e instale o cyanogenmod. isso tem uma configuração em Aprimoramentos do tablet que permite desativar a tela de bloqueio, negando a entrada do código PIN
  2. instale um aplicativo de email do mercado compatível com o Exchange, como o Moxier Mail. isso ainda respeita o material de segurança / código PIN do Exchange, mas apenas ao iniciar o aplicativo, não desbloquear o telefone.
Paulo
fonte
1
Não estou preocupado com a entrada do código PIN, estou preocupado com a capacidade do administrador de sistemas enviar um comando de limpeza remota (tipo especial de meta e-mai) que basicamente bloqueia o telefone.
precisa saber é o seguinte
1

Há um aplicativo de bloqueio que insere um alfinete automaticamente toda vez que você liga a tela do telefone para se locomover, sendo necessário inserir um alfinete. Alguém estava trabalhando na modificação dos arquivos de email para aceitar a entrada remota do administrador e enviar as respostas bem-sucedidas sem realmente executar uma ação. Isso eliminaria a necessidade de usar um alfinete e impediria a limpeza remota, mas não vi esse e-mail modificado sair à luz.


fonte
Obrigado pela atenção. Estou principalmente preocupado com o recurso de limpeza remota, que não trata de um bloqueio de pinos que limpa o telefone, mas de uma função na qual o administrador pode enviar um meta-email especial para sua caixa de entrada, o que faz com que o telefone seja limpo.
NateDSaint