如何禁用 Exchange 2010 ActiveSync 的远程擦除?

如何禁用 Exchange 2010 ActiveSync 的远程擦除?

当将 Android 移动设备连接到 Exchange ActiveSync 时,有些设备需要授予设备管理员权限,允许 Exchange 管理员远程擦除手机数据。这些警告信息吓坏了一些移动用户,使他们不再使用 Exchange ActiveSync。

我如何在 Exchange Server 2010 上禁用其功能?[安全漏洞在这里不是问题]

答案1

已更新(再次)

对你的问题的简短回答是


Outlook/Exchange 客户端要么支持远程擦除,要么不支持。Exchange 策略只是希望它们支持该功能。如果手机支持远程擦除,并且您已接受该策略(通过成为所谓的“临时设备”),则 Exchange 可能会发送擦除手机的请求(代表管理员或用户可以从其网络/PC 登录帐户发出请求)。

如果您的用户希望确保他们的电子邮件不会被删除,那么他们需要找到不支持远程删除的 Exchange 客户端,并说服您将其从策略中删除(通过打开 AllowNonProvisionalDevices)。就这样。没有其他方法可以“关闭它”。

服务器无法禁用客户端的功能,只能要求它们。在这种情况下,要求似乎是 Exchange Sync 的一部分。:-( 我看不出有什么办法。


Exchange 上的策略规定“如果您不同意这些设置,您将不会收到电子邮件”,然后列出了一系列设置。您还可以将“AllowNonProvisionalDevices”设置为 ON,这将允许拒绝该策略的设备仍能收到电子邮件。

正如其他人所说的那样,客户端通过手机发送给用户的消息是不可配置的,因此您永远不知道即使您关闭了该请求,它是否仍然会吓到他们。

http://technet.microsoft.com/en-us/library/bb123484.aspx

以下是有关如何创建新策略并将其应用于用户的链接:http://technet.microsoft.com/en-us/library/bb124120.aspx

答案2

我认为您最大的问题不是禁用从服务器远程擦除数据的功能,而是 Active Sync 应用在 Android 上请求的权限。据我了解,无论服务器上是否启用了该策略,许多应用都会请求该权限 - 因为可以在建立同步后更改该策略。

因此我认为你遇到的更多的是政治/公关问题,而不是技术问题。

答案3

您可以创建禁用用户“启动远程设备擦除”的策略,然后将该策略分配给组织、组或任何适当的组织。

http://technet.microsoft.com/en-us/library/ff459605.aspx

相关内容