11 votos

¿Cómo desactivar el barrido remoto para ActiveSync de Exchange 2010?

Al conectar android dispositivos móviles con Exchange ActiveSync, algunos requieren otorgar privilegios de administrador de dispositivos que permiten un administrador de exchange para limpiar remotamente el teléfono. Los mensajes de advertencia son asustar a algunos usuarios móviles y les aleja utilizando Exchange ActiveSync en conjunto.

¿Cómo puedo desactivar su funcionalidad de Exchange Server 2010? las brechas de seguridad no son un tema aquí]

9voto

Mark Puntos 1998

ACTUALIZADO (nuevo)

La respuesta corta a tu pregunta es NO.


Outlook/Exchange clientes son capaces o no es capaz de borrado Remoto. La política de Cambio de simplemente espera que el apoyo que el.. Si el teléfono admite el borrado Remoto y que haya aceptado la política (por ser una llamada "Provisional" Dispositivo"), a continuación, el Intercambio puede enviar una solicitud para limpiar el teléfono (en nombre del Administrador o el usuario puede solicitar desde su web/PC registra en la cuenta.)

Si los usuarios quieren estar seguros de que su correo electrónico no obtener borrado, entonces necesita encontrar un cliente de Exchange que no admite el borrado remoto y convencer a gota que como un requisito de su política (girando en AllowNonProvisionalDevices). Período. No hay otra manera para "apagarlo".

Características del cliente no puede ser desactivada por el servidor, que sólo puede ser exigida por éste. Y en este caso parece que el requisito es parte de Intercambio de Sincronización en general. :-( No veo de todos modos fuera de él.


La política dice: "si usted no está de acuerdo con estos ajustes, usted no recibe el correo electrónico" y luego tiene una lista de opciones de configuración. También puede establecer "AllowNonProvisionalDevices" que permitirá a los dispositivos que rechazan la política para lograr correo electrónico.

Como otros han dicho, el mensaje desde el cliente del usuario en el teléfono no es configurable, así que nunca se sabe si TODAVÍA se asustan incluso a pesar de que te has convertido en esa solicitud.

http://technet.microsoft.com/en-us/library/bb123484.aspx

y aquí está el enlace para cómo crear una nueva política y aplicar a los usuarios: http://technet.microsoft.com/en-us/library/bb124120.aspx

1voto

Bob Aman Puntos 19110

Creo que tu mayor problema no va a ser desactivar su capacidad para limpiar remotamente desde el servidor, pero los permisos de las solicitudes de aplicación de Active Sync en Android. Desde mi entendimiento, muchas de las aplicaciones para solicitar ese permiso si la Directiva está habilitada en el servidor o no - porque la política se puede cambiar después de la sincronización se establece.

Así que creo que se está ejecutando en un político/PR emitir más que una técnica uno.

0voto

SBWorks Puntos 245

Puede crear Directiva que deshabilita el "iniciar un barrido de dispositivo remoto" para los usuarios y luego asignar esa política a la organización, grupo o lo que sea apropiado.

http://technet.Microsoft.com/en-us/library/ff459605.aspx

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: