como desativar a limpeza remota para o Exchange 2010 ActiveSync?

11

Ao conectar dispositivos móveis Android ao Exchange ActiveSync, alguns exigem a concessão de privilégios de administrador do dispositivo, o que permite que um administrador do Exchange limpe remotamente o telefone. As mensagens de aviso estão assustando alguns usuários móveis e impedindo-os de usar o Exchange ActiveSync completamente.

Como posso desativar sua funcionalidade no Exchange Server 2010? [brechas de segurança não são um problema aqui]

email exchange-2010 activesync android smartphone Rory
fonte

Respostas:

9

ATUALIZADO (novamente)

A resposta curta para sua pergunta é NÃO .

Os clientes do Outlook / Exchange são capazes ou não da Limpeza remota. A política do Exchange simplesmente espera que eles suportem esse recurso. Se o telefone oferecer suporte à Limpeza remota e você tiver aceitado a política (por ser um "Dispositivo Provisório"), o Exchange poderá enviar uma solicitação para limpar o telefone ( em nome do administrador ou o usuário pode solicitá-lo em sua conta de login na web / PC.)

Se seus usuários querem ter certeza de que seus emails não serão apagados, eles precisam encontrar um cliente do Exchange que não ofereça suporte à limpeza remota e convencê-lo a removê-lo como um requisito de sua política (ativando AllowNonProvisionalDevices). Período. Não há outra maneira de "desligá-lo".

Os recursos do cliente não podem ser desativados pelo servidor, apenas podem ser solicitados por ele. E, nesse caso, parece que o requisito faz parte do Exchange Sync em geral. :-( Não vejo nada disso.

A política do Exchange diz "se você não concorda com essas configurações, não recebe e-mail" e, em seguida, possui uma lista de configurações. Você também pode definir "AllowNonProvisionalDevices" como ON, o que permitirá que os dispositivos que rejeitam a política ainda recebam email.

Como já foi dito, a mensagem do cliente para o usuário no telefone não é configurável, portanto você nunca sabe se isso ainda os assustará, mesmo que você tenha desativado essa solicitação.

http://technet.microsoft.com/en-us/library/bb123484.aspx

e aqui está o link para como criar uma nova política e aplicá-la aos usuários: http://technet.microsoft.com/en-us/library/bb124120.aspx

Marca
fonte
Obrigado Mark. Não vejo nenhum lugar para "desativar a limpeza remota como um dos recursos da diretiva de caixa de correio". Quero saber como posso desativar esta funcionalidade. Além disso, AllowNonProvisionableDevices é para "telefones antigos que talvez não suportem o aplicativo de todas as configurações de diretiva podem se conectar ao Exchange 2010 usando o Exchange ActiveSync". O problema surge com dispositivos provisionáveis.
Rory
Eu não estava claro. Tudo o que você pode fazer em uma política não é exigir que os dispositivos ofereçam e permitam a Limpeza remota ao servidor - como condição de conexão. Vou atualizar o corpo da postagem.
Mark
Ok, marque, mas o problema é que é impossível (para mim, por enquanto) criar uma política do ActiveSync que não inclua a Limpeza remota. Como posso criar essa política? Se eu pudesse criar essa política sem a Limpeza remota, seria ótimo, mas deixá-la de fora simplesmente não parece ser uma opção disponível nas políticas do ActiveSync.
Rory #
Você está certo. Eu li mal um documento. Parece que a limpeza remota é um elemento obrigatório do "Dispositivo Provisório". Vou atualizar novamente.
Mark
1

Acho que seu maior problema não será desativar a capacidade de limpar remotamente do servidor, mas as permissões solicitadas pelo aplicativo Active Sync no Android. Pelo meu entendimento, muitos dos aplicativos solicitam essa permissão, independentemente de a política estar ativada ou não no servidor - porque a política pode ser alterada após o estabelecimento da sincronização.

Então, acho que você está enfrentando uma questão política / PR mais do que técnica.

Camponês
fonte
Isso é interessante para o DriftPeasant, mas acho que é um ponto discutível, a menos que a funcionalidade de limpeza remota possa realmente ser desativada dentro de uma política.
Rory
1
A maneira como você formulou sua pergunta sugeria que seus usuários estavam assustados por terem de conceder permissão ao ActiveSync para limpar o dispositivo. Minha opinião é que você pode desativar sua capacidade de fazer essa limpeza remota, mas o aplicativo ainda solicitará essa permissão. Portanto, independentemente da sua capacidade técnica de limpar, seus usuários ainda terão a preocupação de que você pode limpar. Portanto, não acho que seja uma questão técnica, mas uma questão de relações públicas.
Driftpeasant
Claro Driftpeasant, eu entendo. E meus usuários estão ficando assustados. Mas minha pergunta é como você pode "desativar sua capacidade de fazer a limpeza remota"?
Rory
0

Você pode criar uma política que desabilite a opção "Iniciar uma limpeza remota de dispositivo" para usuários e depois atribuir essa política à organização, grupo ou o que for apropriado.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
fonte
Como você pode criar uma política que desabilite a opção "Iniciar uma limpeza remota de dispositivo"? O artigo da technet não tem informações sobre isso, embora haja menção de opções de segurança adicionais para usuários de telefones com Windows®.
Rory #