Vô hiệu hóa ActiveSync Remote Wipe trong Froyo

11

Nói ngắn gọn:

Có cách nào để tắt tính năng xóa từ xa cho Điện thoại Android (cụ thể là trong Froyo) không?

Lý lịch:

Gần đây tôi đã nâng cấp G1 của mình lên G2 và chuẩn bị thiết lập tài khoản e-mail của công ty. Nhưng vấn đề là, nó thông báo cho tôi rằng tôi phải cho phép công ty thiết lập cài đặt bảo mật của tôi. Nhìn vào nó, Froyo (Android 2.2) đã thêm hỗ trợ cho những thứ như xóa từ xa và kiểm soát truy cập của người dùng từ quản trị viên. Tôi hiểu rằng đây là một bước đi tuyệt vời, nhưng trước đây chúng tôi đã gặp sự cố với nhóm CNTT của chúng tôi đã vô tình gửi những tin nhắn này đến điện thoại sai và điều cuối cùng tôi muốn là một sự cố vô tình trong khi tôi đang ở một hội nghị.

Có cách nào để kết nối với ActiveSync để tôi vẫn có thể nhận thông báo đẩy email công việc, nhưng không cho phép xóa tin nhắn từ xa để xóa điện thoại của mình không?

Tôi ổn với việc họ thiết lập chính sách bảo mật như yêu cầu mã PIN hoặc thứ gì đó, nhưng tôi không muốn xóa từ xa trừ khi nó được gửi bởi tôi từ một ứng dụng bảo mật mà tôi đã cài đặt theo ý muốn.

2.2-froyo  security  exchange  remote-wipe 
NateDSaint
nguồn
Thay vì cập nhật bài đăng tôi sẽ bình luận ở đây: Tôi đã root điện thoại của mình và tôi sẽ xem liệu có cách nào để sửa đổi nó từ đây không. Nếu tôi làm, tôi sẽ đăng câu trả lời.
NateDSaint
Tôi có một vấn đề tương tự - Tôi không muốn kết nối điện thoại Google Nexus S cá nhân (chạy Android 2.3) với email công việc của mình nếu nó cho phép họ xóa sạch nó. Điều này có thể được thay đổi ở phía máy chủ - tức là cấu hình trao đổi để không còn yêu cầu quyền này nữa không?
Anthony
Từ những gì tôi hiểu (bất cứ ai sửa tôi nếu tôi sai), cách thức giao thức hoạt động vào lúc này là Froyo và mới hơn bây giờ chỉ chấp nhận những email "meta" đặc biệt đó nếu chúng được gửi. Từ cấu hình máy chủ Exchange, bộ phận CNTT của bạn có thể không bao giờ gửi cho họ và có thể cấu hình nó để họ không thể, nhưng điều đó không ngăn họ làm điều đó trong tương lai.
NateDSaint
1
Điều này có vẻ giống như một vấn đề xã hội hơn là vấn đề an ninh. Nếu quản trị viên CNTT của bạn là những người vui vẻ kích hoạt, những người từ xa lau điện thoại của người khác mà không có lý do gì, thì anh ta không đủ điều kiện để trở thành quản trị viên. Việc anh ấy vô tình gửi một lần trước đây sẽ là một bài học cho anh ấy, và điều đó khó có thể xảy ra lần thứ hai (tốt, trừ khi anh ấy thực sự kích hoạt hạnh phúc).
Lie Ryan
1
@lieryan Thành thật đó là một câu hỏi về sở thích cá nhân. Đó là điện thoại cá nhân của tôi, không phải điện thoại của công ty, vì vậy tôi không muốn công ty của mình có thể xóa sạch nó. Điều đó đã được nói, tôi có thể sẽ làm điều này: taranfx.com/vmware-virtualization-on-android Vì thực tế tôi có thể có toàn bộ hệ điều hành dành riêng cho công việc, tôi sẽ không thiết lập một thiết lập trao đổi chức năng đầy đủ ở đó Nhưng tôi không thích ý tưởng rằng chỉ để nhận được thư của công ty, tôi phải tự chịu các chính sách bảo mật hà khắc.
NateDSaint

Câu trả lời:

5

Tôi đã có cùng một vấn đề với một công ty tôi đang làm việc với. Tôi là một chuyên gia tư vấn và khách hàng hiện tại của tôi đã cho tôi một địa chỉ email công ty, tôi đã đồng bộ hóa với điện thoại của mình để tôi có thể xem và trả lời tin nhắn khi tôi không ở trang web của khách hàng. Họ có một kịch bản chạy khi hợp đồng của bạn hết hạn để gửi lệnh xóa từ xa. Tuy nhiên, tôi đã được gia hạn nhiều lần và hệ thống của họ coi các phần mở rộng là một hợp đồng hoàn toàn mới, do đó lau điện thoại của tôi mỗi lần.

Touchdown hoạt động như một bùa mê ... nó giữ cho dữ liệu của bạn tách biệt hoàn toàn với phần còn lại của điện thoại. Đó thực sự là tiêu cực duy nhất, vì bạn không thể xem tất cả các cuộc hẹn của mình (cá nhân và công ty) trên một lịch trung tâm. Điều này áp dụng CẢ HAI cho mã pin VÀ cho lệnh xóa từ xa ... Vì tôi đã được gia hạn nhiều lần, họ đã gửi lệnh xóa mỗi lần và thao tác chạm chỉ đơn giản là bị xóa chứ không phải phần còn lại của điện thoại. 20 đô la tốt nhất tôi từng chi tiêu.

Trên một ghi chú xã hội mặc dù tôi đồng ý vì đây là điện thoại cá nhân của tôi, họ không nên xóa TẤT CẢ dữ liệu của tôi trừ khi lệnh đến từ tôi. Tôi nghĩ rằng đây là một thiếu sót lớn trong ứng dụng email gốc.

Jason
nguồn
Tôi không thể quyết định về nó. Tôi nghĩ điều quan trọng là công ty của bạn sẽ cung cấp quyền truy cập IMAP cho thư. Nó có thể không an toàn hoặc cung cấp khả năng tích hợp nhanh chóng / dễ dàng với lịch, nhưng nó sẽ loại bỏ sự cần thiết của bạn để gạch điện thoại của bạn qua một e-mail xấu.
NateDSaint
3

Tôi tin rằng tính năng Xóa từ xa hiện được yêu cầu cho ActiveSync. Nếu bạn thiết lập tài khoản dưới dạng tài khoản POP hoặc IMAP, bạn sẽ không có "mối đe dọa" xóa từ xa nhưng tất nhiên chức năng bị hạn chế.

Có lẽ có, hoặc nên có một cách để làm điều đó với một thiết bị đã root.

DarthNoodles
nguồn
Từ những gì mọi người đã nói với tôi, có một cách để sử dụng Touchdown cho phép bạn đặt quyền đồng bộ hóa, nhưng điều tôi đang cố gắng tìm hiểu là liệu có cơ chế nào bạn có thể vô hiệu hóa điều này với ActiveSync của mình không. Nếu không có gì khác, tìm cách chặn e-mail gây ra việc xóa bằng bộ lọc nội bộ. Nhưng tôi tưởng tượng hầu hết trong số đó được bỏ qua có chủ ý bởi hệ thống. Dù sao, +1 để trả lời, cảm ơn.
NateDSaint
Chính xác. Nếu bạn thiết lập nó như một tài khoản POP hoặc IMAP, thì bạn sẽ nhận được email của mình, nhưng chức năng MS Exchange khác sẽ không hoạt động, như lịch làm việc chung và xóa từ xa.
woodvi
2

Tôi cũng cảm thấy giống như việc lau từ xa toàn bộ điện thoại là quá nhiều năng lượng để được bàn giao, đặc biệt là trong trường hợp điện thoại cá nhân của chúng tôi. Thật không may, tôi không nghĩ có bất cứ điều gì bạn có thể làm về ứng dụng Email tích hợp.

Tôi có Nexus S và tôi đã quyết định dùng thử TouchDown vì nó không cho phép quản trị viên Exchange từ xa xóa điện thoại mà chỉ xóa dữ liệu được liên kết với tài khoản Exchange (ví dụ: email và cuộc hẹn công việc của bạn). (Có một hộp bạn có thể kiểm tra "bật thẻ SD" nếu bạn thực sự muốn cấp cho họ sức mạnh này. Ngoài ra còn có một tính năng mà bạn có thể tạo mã một lần để tự hủy điện thoại của mình bằng email, nhưng những điều này không làm tôi quan tâm.)

Đối với các cuộc hẹn lịch và email của Exchange, tôi thấy rằng touchdown có thể kết nối thông qua "ActiveSync" mà không gặp quá nhiều khó khăn và nó hỗ trợ email đẩy. Giao diện không mượt mà hay đơn giản (hay đẹp mắt) như ứng dụng tích hợp sẵn, nhưng có vẻ như một cái giá nhỏ phải trả để biết rằng điện thoại của tôi sẽ không bị xóa đột ngột vì bất kỳ lý do xấu nào .

Ngoài ra bản dùng thử 30 ngày có đầy đủ chức năng (ngoại trừ bạn không thể thay đổi sig email, trong đó đề cập đến ứng dụng) và với $ 20, bạn có thể nâng cấp lên phiên bản bình thường (cho phép bạn thay đổi sig email).

Hi vọng điêu nay co ich!

cam80
nguồn
Đây là một tin tức tuyệt vời! Touchdown đã quay trở lại khi tôi có G1 nhưng tôi đã nghe nhiều thứ không hay về nó, tôi cho rằng nó đã biến mất, nhưng có vẻ như nó đang bị kéo nhiều hơn, vì vậy tôi sẽ xem xét nó. Cảm ơn!
NateDSaint
Vâng, tôi đã thành công tốt với nó cho đến nay, và không có vấn đề. Tôi thích thực tế là bạn cũng có thể thấy các email chưa đọc + các sự kiện lịch sắp tới trên một màn hình. Tôi đã thử rất nhiều ứng dụng email "Tương thích trao đổi" trước khi giải quyết ứng dụng này. Những người khác, chẳng hạn như K9, là những khách hàng tốt, nhưng không hỗ trợ đồng bộ hóa hoạt động. Với Touchdown, bạn thực sự có thể tìm kiếm sổ địa chỉ trao đổi thật tuyệt vời.
cam80
2

tôi đã tìm thấy hai chiến lược khác nhau làm việc này

  1. root điện thoại và cài đặt cyanogenmod. cái này có cài đặt trong Cải tiến máy tính bảng cho phép bạn tắt màn hình khóa, điều này phủ nhận mục nhập mã PIN
  2. cài đặt một ứng dụng email từ thị trường tương thích với trao đổi, chẳng hạn như Moxier Mail. điều này vẫn tôn trọng các công cụ mã bảo mật / mã PIN cho Exchange, nhưng chỉ khi khởi chạy ứng dụng đó, không mở khóa điện thoại.
Paul
nguồn
1
Tôi không lo lắng về việc nhập mã pin, tôi lo lắng về khả năng sysadmin gửi lệnh xóa từ xa (loại meta e-mai đặc biệt) về cơ bản sẽ làm hỏng điện thoại.
NateDSaint
1

Có một ứng dụng khóa sẽ tự động nhập mã pin mỗi khi bạn bật màn hình điện thoại để nhận được yêu cầu nhập mã pin. Ai đó đang làm việc để sửa đổi các tệp email để chấp nhận đầu vào quản trị viên từ xa và gửi trả lời thành công trong khi không thực sự thực hiện một hành động. Điều đó sẽ loại bỏ sự cần thiết phải sử dụng ghim và ngăn chặn việc xóa từ xa, nhưng tôi chưa thấy email được sửa đổi nào được đưa ra ánh sáng.

Cảm ơn cho những người đứng đầu lên. Tôi lo lắng nhất về tính năng xóa từ xa, không phải là về việc khóa pin lau điện thoại của bạn mà là chức năng trong đó quản trị viên có thể gửi một email meta đặc biệt đến hộp thư đến của bạn khiến điện thoại bị xóa.
NateDSaint
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.