วิธีการปิดการใช้งานการลบระยะไกลสำหรับ Exchange 2010 ActiveSync


11

เมื่อเชื่อมต่ออุปกรณ์พกพา Android กับ Exchange ActiveSync บางอย่างจำเป็นต้องให้สิทธิ์ผู้ดูแลระบบของอุปกรณ์ซึ่งอนุญาตให้ผู้ดูแลระบบแลกเปลี่ยนล้างข้อมูลจากโทรศัพท์จากระยะไกล ข้อความเตือนกำลังทำให้ผู้ใช้มือถือบางคนตกใจและทำให้พวกเขาไม่ได้ใช้ Exchange ActiveSync เลย

ฉันจะปิดการใช้งานการทำงานของเขาใน Exchange Server 2010 ได้อย่างไร [การละเมิดความปลอดภัยไม่ใช่ปัญหาที่นี่]

คำตอบ:


9

อัปเดต (อีกครั้ง)

คำตอบสั้น ๆ กับคำถามของคุณเป็นNO


ไคลเอนต์ Outlook / Exchange สามารถใช้งานได้หรือไม่สามารถล้างข้อมูลจากระยะไกลได้ นโยบาย Exchange คาดหวังว่าพวกเขาสนับสนุนคุณสมบัตินั้น .. หากโทรศัพท์รองรับการล้างข้อมูลจากระยะไกลและคุณได้ยอมรับนโยบาย (โดยเรียกว่า "อุปกรณ์ชั่วคราว") Exchange อาจส่งคำขอเพื่อล้างข้อมูลโทรศัพท์ ( ในนามของผู้ดูแลระบบหรือผู้ใช้สามารถขอได้จากเว็บ / พีซีของพวกเขาเข้าสู่ระบบบัญชี)

หากผู้ใช้ของคุณต้องการให้แน่ใจว่าอีเมลของพวกเขาจะไม่ถูกลบพวกเขาจำเป็นต้องค้นหาไคลเอ็นต์ Exchange ที่ไม่สนับสนุนการล้างข้อมูลจากระยะไกลและโน้มน้าวให้คุณวางสิ่งนั้นตามความต้องการจากนโยบายของคุณ (ด้วยการเปิดใช้งาน ระยะเวลา ไม่มีวิธีอื่นในการ "ปิด"

เซิร์ฟเวอร์ไม่สามารถปิดใช้งานคุณสมบัติของไคลเอนต์ได้พวกเขาสามารถทำได้เพียงต้องการ และในกรณีนี้ดูเหมือนว่าความต้องการเป็นส่วนหนึ่งของ Exchange Sync โดยทั่วไป :-( ฉันไม่เห็นด้วยซ้ำ


นโยบายการแลกเปลี่ยนบอกว่า "ถ้าคุณไม่เห็นด้วยกับการตั้งค่าเหล่านี้คุณจะไม่ได้รับอีเมล" จากนั้นจะมีรายการการตั้งค่า คุณยังสามารถตั้งค่า "AllowNonProvisionalDevices" เป็น ON ซึ่งจะอนุญาตให้อุปกรณ์ที่ปฏิเสธนโยบายยังคงได้รับอีเมล

ดังที่คนอื่น ๆ ได้กล่าวไว้ข้อความจากไคลเอนต์ถึงผู้ใช้บนโทรศัพท์นั้นไม่สามารถกำหนดค่าได้ดังนั้นคุณไม่มีทางรู้ว่าจะยังคงทำให้ตกใจหรือไม่แม้ว่าคุณจะปิดคำขอดังกล่าวก็ตาม

http://technet.microsoft.com/en-us/library/bb123484.aspx

และนี่คือลิงค์ไปยังวิธีสร้างนโยบายใหม่และนำไปใช้กับผู้ใช้: http://technet.microsoft.com/en-us/library/bb124120.aspx


ขอบคุณมาร์ค ฉันไม่เห็นที่ใดก็ได้ "ปิดการล้างข้อมูลจากระยะไกลเป็นหนึ่งในคุณสมบัติของนโยบายกล่องจดหมาย" ฉันต้องการทราบวิธีปิดการใช้งานฟังก์ชั่นนี้ นอกจากนี้ AllowNonProvisionableDevices สำหรับ "โทรศัพท์รุ่นเก่าที่อาจไม่สนับสนุนแอปพลิเคชันของการตั้งค่านโยบายทั้งหมดได้รับอนุญาตให้เชื่อมต่อกับ Exchange 2010 โดยใช้ Exchange ActiveSync" ปัญหาเกิดขึ้นกับอุปกรณ์ที่จัดเตรียมได้
โรรี่

ฉันไม่ชัดเจน สิ่งที่คุณทำได้ในนโยบายคือไม่ต้องการให้อุปกรณ์เสนอและอนุญาตให้ใช้ Remote-Wipe ไปยังเซิร์ฟเวอร์ - เป็นเงื่อนไขของการเชื่อมต่อ ฉันจะอัปเดตเนื้อหาของโพสต์
ทำเครื่องหมาย

Ok Mark แต่ปัญหาคือว่ามันเป็นไปไม่ได้ (สำหรับฉันในตอนนี้) เพื่อสร้างนโยบาย ActiveSync ที่ไม่มี Remote Wipe ฉันจะสร้างนโยบายดังกล่าวได้อย่างไร หากฉันสามารถสร้างนโยบายดังกล่าวโดยไม่ต้องใช้ Remote Wipe ได้อย่างยอดเยี่ยม แต่การยกเลิกนโยบายนั้นดูเหมือนจะไม่เป็นตัวเลือกที่ใช้ได้ภายในนโยบาย ActiveSync
Rory

คุณถูก. ฉันอ่านเอกสารผิด ดูเหมือนว่า Remote -ipe เป็นองค์ประกอบที่จำเป็นของ "Provisional Device" ฉันจะอัปเดตอีกครั้ง
ทำเครื่องหมาย

1

ฉันคิดว่าปัญหาที่ใหญ่ที่สุดของคุณจะไม่ถูกปิดการใช้งานความสามารถในการล้างข้อมูลจากเซิร์ฟเวอร์ในระยะไกล แต่เป็นการอนุญาตการร้องขอแอปพลิเคชัน Active Sync บน Android จากความเข้าใจของฉันแอพจำนวนมากขออนุญาตว่าจะเปิดใช้งานนโยบายบนเซิร์ฟเวอร์หรือไม่ - เนื่องจากนโยบายสามารถเปลี่ยนแปลงได้หลังจากทำการซิงค์

ดังนั้นฉันคิดว่าคุณกำลังมีปัญหาด้านการเมือง / การประชาสัมพันธ์มากกว่าเรื่องทางเทคนิค


นั่นเป็นสิ่งที่น่าสนใจ DriftPeasant แต่ฉันคิดว่ามันเป็นจุดที่สงสัยยกเว้นว่าฟังก์ชั่นการลบข้อมูลระยะไกลสามารถปิดใช้งานได้จริงภายในนโยบาย
Rory

1
วิธีที่คุณใช้คำถามของคุณแนะนำว่าผู้ใช้ของคุณถูกทำให้ตกใจว่าพวกเขาต้องให้สิทธิ์กับ ActiveSync เพื่อล้างข้อมูลอุปกรณ์ของพวกเขา การช่วงชิงของฉันคือคุณสามารถปิดการใช้งานความสามารถในการลบข้อมูลจากระยะไกลได้ แต่แอพจะยังคงขอสิทธิ์ดังกล่าว ดังนั้นไม่ว่าคุณจะมีความสามารถด้านเทคนิคในการเช็ดผู้ใช้ของคุณจะยังมีข้อกังวลที่คุณสามารถเช็ดได้ ดังนั้นฉันไม่คิดว่ามันเป็นปัญหาทางเทคนิคมากพอ ๆ กับการประชาสัมพันธ์
Driftpeasant

แน่นอนว่าฉันเข้าใจเรื่อง Driftpeasant และผู้ใช้ของฉันก็เริ่มประหลาดใจ แต่คำถามของฉันคือคุณจะ "ปิดการใช้งานความสามารถในการลบข้อมูลจากระยะไกล" ได้อย่างไร?
Rory

0

คุณสามารถสร้างนโยบายที่ปิดใช้งาน "เริ่มต้นการลบอุปกรณ์ระยะไกล" สำหรับผู้ใช้และจากนั้นกำหนดนโยบายให้กับองค์กรกลุ่มหรืออะไรก็ตามที่เหมาะสม

http://technet.microsoft.com/en-us/library/ff459605.aspx


คุณจะสร้างนโยบายที่ปิดการใช้งาน "เริ่มต้นอุปกรณ์ระยะไกลเช็ด" ได้อย่างไร? บทความ technet ไม่มีข้อมูลเกี่ยวกับเรื่องนี้แม้ว่าจะมีการกล่าวถึงตัวเลือกความปลอดภัยเพิ่มเติมสำหรับผู้ใช้โทรศัพท์Windows®
Rory
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.