cara menonaktifkan penghapusan jarak jauh untuk Exchange 2010 ActiveSync?

11

Saat menghubungkan perangkat seluler android ke Exchange ActiveSync, beberapa memerlukan pemberian hak administrator perangkat yang memungkinkan administrator pertukaran untuk menghapus telepon dari jarak jauh. Pesan peringatan menakuti beberapa pengguna seluler dan memalingkan mereka dari menggunakan Exchange ActiveSync sama sekali.

Bagaimana saya bisa menonaktifkan fungsinya di Exchange Server 2010? [Pelanggaran keamanan tidak menjadi masalah di sini]

Rory
sumber

Jawaban:

9

DIPERBARUI (lagi)

Jawaban singkat untuk pertanyaan Anda adalah TIDAK .


Klien Outlook / Exchange baik mampu atau tidak mampu menghapus jarak jauh. Kebijakan Exchange hanya berharap bahwa mereka mendukung fitur itu .. Jika telepon mendukung Penghapusan jauh dan Anda telah menerima kebijakan (dengan menjadi apa yang disebut "Perangkat Sementara"), maka Exchange dapat mengirim permintaan untuk menghapus telepon ( atas nama Admin atau pengguna dapat memintanya dari akun login web / PC mereka.)

Jika pengguna Anda ingin memastikan email mereka tidak akan dihapus maka mereka perlu menemukan klien Exchange yang tidak mendukung penghapusan jarak jauh dan meyakinkan Anda untuk menghapusnya sebagai persyaratan dari kebijakan Anda (Dengan mengaktifkan AllowNonProvisionalDevices). Titik. Tidak ada cara lain untuk "mematikannya".

Fitur klien tidak dapat dinonaktifkan oleh server, mereka hanya dapat diminta olehnya. Dan dalam hal ini sepertinya persyaratan adalah bagian dari Exchange Sync secara umum. :-( Lagipula aku tidak melihatnya.


Kebijakan tentang Exchange mengatakan "jika Anda tidak setuju dengan pengaturan ini, Anda tidak mendapatkan email" dan kemudian memiliki daftar pengaturan. Anda juga dapat mengatur "AllowNonProvisionalDevices" ke ON yang akan memungkinkan perangkat yang menolak kebijakan untuk tetap mendapatkan email.

Seperti yang telah dikatakan orang lain, pesan dari klien ke pengguna di telepon tidak dapat dikonfigurasi sehingga Anda tidak pernah tahu apakah itu MASIH akan menakut-nakuti mereka meskipun Anda telah mematikan permintaan itu.

http://technet.microsoft.com/en-us/library/bb123484.aspx

dan di sini adalah tautan ke cara membuat kebijakan baru dan menerapkannya kepada pengguna: http://technet.microsoft.com/en-us/library/bb124120.aspx

Menandai
sumber
Mark terima kasih. Saya tidak melihat di mana pun untuk "mematikan remote-wipe sebagai salah satu fitur dari kebijakan kotak surat". Saya ingin tahu cara menonaktifkan fungsi ini. Selain itu, AllowNonProvisionableDevices adalah untuk "ponsel lama yang mungkin tidak mendukung aplikasi semua pengaturan kebijakan diizinkan untuk terhubung ke Exchange 2010 dengan menggunakan Exchange ActiveSync." Masalah muncul dengan perangkat yang dapat disediakan.
Rory
Saya tidak jelas. Yang dapat Anda lakukan dalam kebijakan bukanlah menuntut perangkat menawarkan dan mengizinkan Remote-Wipe ke server - sebagai syarat untuk terhubung. Saya akan memperbarui isi postingan.
Tandai
Ok Tandai, tetapi masalahnya adalah tidak mungkin (untuk saya, untuk saat ini) untuk membuat kebijakan ActiveSync yang tidak termasuk Penghapusan Jarak Jauh. Bagaimana saya bisa membuat kebijakan seperti itu? Jika saya bisa membuat kebijakan seperti itu tanpa Remote Wipe maka hebat tetapi meninggalkannya sepertinya tidak menjadi pilihan yang tersedia dalam kebijakan ActiveSync.
Rory
Anda benar. Saya salah membaca dokumen. Tampaknya Remote-wipe adalah elemen yang diperlukan dari "Perangkat Sementara". Saya akan memperbarui lagi.
Tandai
1

Saya pikir masalah terbesar Anda tidak akan menonaktifkan kemampuan Anda untuk menghapus dari server dari jarak jauh, tetapi izin yang diminta aplikasi Sync Aktif pada Android. Dari pemahaman saya, banyak aplikasi meminta izin apakah kebijakan diaktifkan di server atau tidak - karena kebijakan dapat diubah setelah Sinkronisasi dibuat.

Jadi saya pikir Anda mengalami masalah politik / PR lebih dari masalah teknis.

Driftpeasant
sumber
Itu DriftPeasant yang menarik, tetapi saya pikir ini adalah poin yang dapat diperdebatkan kecuali fungsi penghapusan jarak jauh sebenarnya dapat dinonaktifkan dalam suatu kebijakan.
Rory
1
Cara Anda mengutarakan pertanyaan Anda menunjukkan bahwa pengguna Anda takut bahwa mereka harus memberikan izin kepada ActiveSync untuk menghapus perangkat mereka. Pendapat saya adalah bahwa Anda dapat menonaktifkan kemampuan Anda untuk melakukan penghapusan jarak jauh itu, tetapi aplikasi masih akan meminta izin itu. Jadi, terlepas dari kemampuan teknis Anda untuk menghapus, pengguna Anda masih akan memiliki kekhawatiran yang dapat Anda hapus. Jadi saya tidak berpikir itu masalah teknis seperti masalah PR.
Driftpeasant
Tentu Driftpeasant, saya mengerti. Dan pengguna saya menjadi takut. Tetapi pertanyaan saya adalah bagaimana Anda bisa "menonaktifkan kemampuan Anda untuk melakukan penghapusan jarak jauh itu"?
Rory
0

Anda dapat membuat kebijakan yang menonaktifkan "Memulai penghapusan perangkat jarak jauh" untuk pengguna dan kemudian menetapkan kebijakan itu untuk organisasi, grup, atau apa pun yang sesuai.

http://technet.microsoft.com/en-us/library/ff459605.aspx

SBWorks
sumber
Bagaimana Anda bisa membuat kebijakan yang menonaktifkan "Inisiasi penghapusan perangkat jarak jauh"? Artikel technet tidak memiliki informasi tentang ini meskipun ada menyebutkan opsi keamanan tambahan untuk pengguna telepon Windows®.
Rory