Как отключить удаленную очистку для Exchange 2010 ActiveSync?
При подключении мобильных устройств Android к Exchange ActiveSync некоторые требуют предоставления прав администратора устройства, которые позволяют администратору Exchange удаленно стирать телефон. Предупреждающие сообщения пугают некоторых мобильных пользователей и полностью отвлекают их от использования Exchange ActiveSync.
Как я могу отключить его функциональность на Exchange Server 2010? [нарушения безопасности здесь не проблема]
3 ответа
ОБНОВЛЕНО (снова)
Краткий ответ на ваш вопрос - НЕТ.
Клиенты Outlook/Exchange либо способны, либо не поддерживают удаленную очистку. Политика Exchange просто ожидает, что они поддерживают эту функцию. Если телефон поддерживает удаленную очистку и вы приняли политику (так называемое "временное устройство"), то Exchange может отправить запрос на очистку телефона (от имени администратора или пользователя может запросить его со своего веб-сайта / компьютера, вошедшего в учетную запись.)
Если ваши пользователи хотят быть уверены, что их электронная почта не будет стерта, им нужно найти клиента Exchange, который не поддерживает удаленную очистку, и убедить вас удалить это как требование из вашей политики (включив AllowNonProvisionalDevices). Период. Другого способа "выключить" нет.
Функции клиента не могут быть отключены сервером, они могут быть им просто необходимы. И в этом случае кажется, что требование является частью Exchange Sync в целом.:-(Я ничего не вижу из этого.
Политика Exchange гласит: "Если вы не согласны с этими настройками, вы не получаете электронную почту", а затем есть список настроек. Вы также можете установить "AllowNonProvisionalDevices" в положение "ON", что позволит устройствам, отклоняющим политику, по-прежнему получать электронную почту.
Как уже говорили другие, сообщение от клиента пользователю на телефоне не настраивается, поэтому вы никогда не узнаете, будет ли это ПО-ПРАЗДНОВАТЬ их, даже если вы отключили этот запрос.
http://technet.microsoft.com/en-us/library/bb123484.aspx
а вот ссылка на то, как создать новую политику и применить ее к пользователям: http://technet.microsoft.com/en-us/library/bb124120.aspx
Я думаю, что вашей самой большой проблемой будет не отключение возможности удаленной очистки с сервера, а разрешения, которые запрашивает приложение Active Sync на Android. Насколько я понимаю, многие приложения запрашивают такое разрешение независимо от того, включена политика на сервере или нет - потому что политика может быть изменена после установки синхронизации.
Так что я думаю, что вы сталкиваетесь с политической /PR-проблемой больше, чем с технической.
Вы можете создать политику, которая отключит "Инициировать удаленную очистку устройства" для пользователей, а затем назначить эту политику организации, группе или тому, что подходит.