Làm cách nào để tắt tính năng xóa từ xa cho Exchange 2010 ActiveSync?


11

Khi kết nối thiết bị di động Android với Exchange ActiveSync, một số yêu cầu cấp đặc quyền quản trị viên thiết bị cho phép quản trị viên trao đổi xóa điện thoại từ xa. Các thông báo cảnh báo đang khiến một số người dùng di động sợ hãi và hoàn toàn không sử dụng Exchange ActiveSync.

Làm cách nào để tắt chức năng của anh ấy trên Exchange Server 2010? [vi phạm an ninh không phải là một vấn đề ở đây]

Câu trả lời:


9

CẬP NHẬT (một lần nữa)

Câu trả lời ngắn cho câu hỏi của bạn là KHÔNG .


Các máy khách Outlook / Exchange có khả năng hoặc không có khả năng xóa từ xa. Chính sách Exchange chỉ mong rằng họ hỗ trợ tính năng đó .. Nếu điện thoại hỗ trợ Xóa từ xa và bạn đã chấp nhận chính sách (bằng cách gọi là "Thiết bị tạm thời"), thì Exchange có thể gửi yêu cầu xóa điện thoại ( thay mặt Quản trị viên hoặc người dùng có thể yêu cầu nó từ tài khoản web / PC đã đăng nhập của họ.)

Nếu người dùng của bạn muốn chắc chắn rằng email của họ sẽ không bị xóa thì họ cần tìm một ứng dụng khách Exchange không hỗ trợ xóa từ xa và thuyết phục bạn loại bỏ yêu cầu đó từ chính sách của bạn (Bằng cách bật AllowNonProvisionalDevices). Giai đoạn = Stage. Không có cách nào khác để "tắt nó".

Các tính năng của máy khách không thể bị vô hiệu hóa bởi máy chủ, chúng chỉ có thể được yêu cầu bởi nó. Và trong trường hợp này, có vẻ như yêu cầu này là một phần của Exchange Sync nói chung. :-( Dù sao tôi cũng không thấy nó.


Chính sách trên Exchange cho biết "nếu bạn không đồng ý với các cài đặt này, bạn sẽ không nhận được email" và sau đó có một danh sách các cài đặt. Bạn cũng có thể đặt "AllowNonProvisionalDevices" thành ON, điều này sẽ cho phép các thiết bị từ chối chính sách vẫn nhận được email.

Như những người khác đã nói, tin nhắn từ máy khách đến người dùng trên điện thoại không thể định cấu hình được nên bạn không bao giờ biết liệu nó có VẪN làm họ sợ hay không mặc dù bạn đã tắt yêu cầu đó.

http://technet.microsoft.com/en-us/l Library / bb123484.aspx

và đây là liên kết về cách tạo chính sách mới và áp dụng chính sách đó cho người dùng: http://technet.microsoft.com/en-us/l Library / bb124120.aspx


Cảm ơn Mark. Tôi không thấy bất cứ nơi nào "tắt xóa từ xa là một trong những tính năng của chính sách hộp thư". Tôi muốn biết làm thế nào tôi có thể vô hiệu hóa chức năng này. Ngoài ra, AllowNonProvisionableDevices dành cho "điện thoại cũ hơn có thể không hỗ trợ ứng dụng của tất cả các cài đặt chính sách được phép kết nối với Exchange 2010 bằng cách sử dụng Exchange ActiveSync." Vấn đề phát sinh với các thiết bị có thể cung cấp.
Rory

Tôi đã không rõ ràng. Tất cả những gì bạn có thể làm trong một chính sách không phải là yêu cầu các thiết bị cung cấp và cho phép Remote-Wipe đến máy chủ - như một điều kiện kết nối. Tôi sẽ cập nhật nội dung của bài viết.
Đánh dấu

Ok Mark, nhưng vấn đề là hiện tại không thể (đối với tôi) để tạo chính sách ActiveSync không bao gồm Remote Wipe. Làm thế nào tôi có thể tạo ra một chính sách như vậy? Nếu tôi có thể tạo một chính sách như vậy mà không cần Remote Wipe thì thật tuyệt vời nhưng đơn giản là nó không xuất hiện trong các chính sách của ActiveSync.
Rory

Bạn nói đúng. Tôi đọc sai một tài liệu. Dường như Remote-lau là một yếu tố bắt buộc của "Thiết bị tạm thời". Tôi sẽ cập nhật lại.
Đánh dấu

1

Tôi nghĩ rằng vấn đề lớn nhất của bạn sẽ không làm mất khả năng xóa từ xa máy chủ, mà là các quyền mà ứng dụng Active Sync yêu cầu trên Android. Theo hiểu biết của tôi, nhiều ứng dụng yêu cầu cho phép chính sách có được bật trên máy chủ hay không - vì chính sách có thể được thay đổi sau khi Đồng bộ hóa được thiết lập.

Vì vậy, tôi nghĩ rằng bạn đang gặp phải một vấn đề chính trị / PR hơn là vấn đề kỹ thuật.


Đó là DriftPeasant thú vị nhưng tôi nghĩ đó là một điểm cần thiết trừ khi chức năng xóa từ xa thực sự có thể bị vô hiệu hóa trong một chính sách.
Rory

1
Cách bạn đặt câu hỏi cho thấy rằng người dùng của bạn đã bối rối rằng họ phải cấp quyền cho ActiveSync để xóa thiết bị của họ. Sự tranh cãi của tôi là bạn có thể vô hiệu hóa khả năng thực hiện thao tác xóa từ xa đó, nhưng ứng dụng vẫn sẽ yêu cầu sự cho phép đó. Vì vậy, bất kể khả năng kỹ thuật của bạn để xóa, người dùng của bạn vẫn sẽ có mối quan tâm rằng bạn có thể xóa. Vì vậy, tôi không nghĩ rằng đó là một vấn đề kỹ thuật nhiều như một PR.
Bánh trôi nước

Chắc chắn trôi dạt, tôi hiểu. Và người dùng của tôi đang trở nên bối rối. Nhưng câu hỏi của tôi là làm thế nào bạn có thể "vô hiệu hóa khả năng của bạn để làm điều đó từ xa"?
Rory

0

Bạn có thể tạo chính sách vô hiệu hóa "Bắt đầu xóa thiết bị từ xa" cho người dùng và sau đó gán chính sách đó cho tổ chức, nhóm hoặc bất cứ điều gì phù hợp.

http://technet.microsoft.com/en-us/l Library / f459459.aspx


Làm cách nào bạn có thể tạo chính sách vô hiệu hóa "Khởi tạo xóa thiết bị từ xa"? Bài báo kỹ thuật không có thông tin về điều này mặc dù có đề cập đến các tùy chọn bảo mật bổ sung cho người dùng điện thoại Windows®.
Rory
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.