¿Cómo deshabilitar el borrado remoto para Exchange 2010 ActiveSync?

11

Al conectar dispositivos móviles Android a Exchange ActiveSync, algunos requieren la concesión de privilegios de administrador del dispositivo que permiten a un administrador de Exchange borrar el teléfono de forma remota. Los mensajes de advertencia están asustando a algunos usuarios móviles y les impiden usar Exchange ActiveSync por completo.

¿Cómo puedo deshabilitar su funcionalidad en Exchange Server 2010? [Las infracciones de seguridad no son un problema aquí]

email  exchange-2010  activesync  android  smartphone 
Rory
fuente

Respuestas:

9

ACTUALIZADO (nuevamente)

La respuesta corta a su pregunta es NO .

Los clientes de Outlook / Exchange son capaces o no de borrado remoto. La política de Exchange simplemente espera que sean compatibles con esa función. Si el teléfono admite el borrado remoto y usted ha aceptado la política (por ser un "Dispositivo Provisional"), Exchange puede enviar una solicitud para borrar el teléfono ( en nombre del administrador o el usuario puede solicitarlo desde su cuenta web / PC iniciada sesión).

Si sus usuarios quieren asegurarse de que su correo electrónico no se borrará, entonces necesitan encontrar un cliente de Exchange que no sea compatible con el borrado remoto y convencerlo de que lo elimine como un requisito de su política (activando AllowNonProvisionalDevices). Período. No hay otra forma de "apagarlo".

El servidor no puede deshabilitar las características del cliente, solo puede ser necesario. Y en este caso parece que el requisito es parte de Exchange Sync en general. :-( No veo de todos modos fuera de ella.

La política en Exchange dice "si no está de acuerdo con estas configuraciones, no recibe correo electrónico" y luego tiene una lista de configuraciones. También puede establecer "AllowNonProvisionalDevices" en ON, lo que permitirá que los dispositivos que rechazan la política sigan recibiendo correo electrónico.

Como han dicho otros, el mensaje del cliente al usuario en el teléfono no es configurable, por lo que nunca se sabe si TODAVÍA los asustará aunque haya desactivado esa solicitud.

http://technet.microsoft.com/en-us/library/bb123484.aspx

y aquí está el enlace sobre cómo crear una nueva política y aplicarla a los usuarios: http://technet.microsoft.com/en-us/library/bb124120.aspx

marca
fuente
Gracias Mark No veo ningún lugar para "desactivar el borrado remoto como una de las características de la política del buzón". Quiero saber cómo puedo desactivar esta funcionalidad. Además, AllowNonProvisionableDevices es para "los teléfonos más antiguos que pueden no admitir la aplicación de todas las configuraciones de políticas pueden conectarse a Exchange 2010 mediante Exchange ActiveSync". El problema surge con los dispositivos aprovisionables.
Rory
No estaba claro Todo lo que puede hacer en una política no es exigir que los dispositivos ofrezcan y permitan Remote-Wipe al servidor, como condición para conectarse. Actualizaré el cuerpo de la publicación.
Mark
Ok Mark, pero el problema es que es imposible (para mí, por ahora) crear una política ActiveSync que no incluya Remote Wipe. ¿Cómo puedo crear tal política? Si pudiera crear una política de este tipo sin Remote Wipe, entonces genial, pero dejarla fuera simplemente no parece ser una opción disponible dentro de las políticas de ActiveSync.
Rory
Estás en lo correcto. Leí mal un documento. Parece que Remote-wipe es un elemento requerido del "Dispositivo Provisional". Actualizaré nuevamente.
Mark
1

Creo que su mayor problema no será deshabilitar su capacidad de borrar remotamente del servidor, sino los permisos que solicita la aplicación Active Sync en Android. Según tengo entendido, muchas de las aplicaciones solicitan permiso si la política está habilitada en el servidor o no, porque la política se puede cambiar después de establecer la Sincronización.

Así que creo que te encuentras con un problema político / de relaciones públicas más que técnico.

Driftpeasant
fuente
Eso es interesante DriftPeasant, pero creo que es un punto discutible a menos que la funcionalidad de borrado remoto se pueda deshabilitar dentro de una política.
Rory
1
La forma en que formuló su pregunta sugirió que sus usuarios se asustaron porque tuvieron que otorgar permiso a ActiveSync para borrar su dispositivo. Mi opinión es que puede deshabilitar su capacidad de hacer ese borrado remoto, pero la aplicación aún solicitará ese permiso. Entonces, independientemente de su capacidad técnica para borrar, sus usuarios aún tendrán la preocupación de que pueda borrar. Así que no creo que sea tanto un problema técnico como de relaciones públicas.
Driftpeasant
Claro Driftpeasant, lo entiendo. Y mis usuarios se están volviendo locos. Pero mi pregunta es, ¿cómo puede "deshabilitar su capacidad de hacer ese borrado remoto"?
Rory
0

Puede crear una política que deshabilite la opción "Iniciar un borrado de dispositivo remoto" para los usuarios y luego asignar esa política a la organización, grupo o lo que sea apropiado.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
fuente
¿Cómo puede crear una política que deshabilite "Iniciar un borrado de dispositivo remoto"? El artículo de technet no tiene información sobre esto, aunque se mencionan opciones de seguridad adicionales para usuarios de teléfonos con Windows®.
Rory
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.