Wyłącz zdalne czyszczenie ActiveSync we Froyo

11

W skrócie:

Czy istnieje sposób na wyłączenie zdalnego czyszczenia telefonów z systemem Android (szczególnie we Froyo)?

Tło:

Niedawno zaktualizowałem G1 do G2 i miałem właśnie założyć firmowe konto e-mail. Ale problem polega na tym, że powiadomił mnie, że muszę zezwolić firmie na ustawienie moich ustawień bezpieczeństwa. Patrząc na to, Froyo (Android 2.2) dodał obsługę takich rzeczy jak zdalne czyszczenie i kontrola dostępu użytkownika od administratora. Rozumiem, że to świetny krok, ale w przeszłości mieliśmy problemy z tym, że nasz zespół IT przypadkowo wysłał te wiadomości do niewłaściwych telefonów, a ostatnią rzeczą, jakiej chcę, to przypadkowe zablokowanie podczas konferencji.

Czy istnieje sposób na połączenie się z ActiveSync, aby nadal otrzymywać powiadomienia wypychające służbową pocztę e-mail, ale nie zezwalać na zdalne czyszczenie wiadomości, aby wyczyścić telefon?

Nie mam nic przeciwko ustawianiu zasad bezpieczeństwa, takich jak wymaganie kodu PIN lub czegoś takiego, ale nie chcę zdalnego czyszczenia, chyba że zostanie ono wysłane przeze mnie z aplikacji bezpieczeństwa, którą zainstalowałem do woli.

2.2-froyo security exchange remote-wipe NateDSaint
źródło
Zamiast aktualizować post, skomentuję tutaj: Zrootowałem swój telefon i zobaczę, czy można w ten sposób zmodyfikować go tutaj. Jeśli to zrobię, opublikuję odpowiedź.
NateDSaint,
Mam podobny problem - nie chcę podłączać mojego osobistego telefonu Google Nexus S (z systemem Android 2.3) do służbowego adresu e-mail, jeśli umożliwia to mu wyczyszczenie. Czy można to zmienić po stronie serwera - tzn. Skonfigurować wymianę, aby nie wymagała już tego pozwolenia?
Anthony
Z tego, co rozumiem (ktoś poprawia mnie, jeśli się mylę), sposób, w jaki protokół działa w tej chwili, jest taki, że Froyo i nowszy akceptują teraz te specjalne „meta” e-maile, jeśli zostaną wysłane. Z konfiguracji serwera Exchange Twój dział IT może ich nigdy nie wysyłać i może mieć taką konfigurację, aby nie mogli, ale to nie powstrzymuje ich przed zrobieniem tego w przyszłości.
NateDSaint
1
To wydaje się bardziej kwestią społeczną niż kwestią bezpieczeństwa. Jeśli Twój administrator IT jest szczęśliwym człowiekiem, który zdalnie czyści czyjś telefon bez powodu, nie ma kwalifikacji do bycia administratorem. Fakt, że przypadkowo wysłał jedną wcześniej, powinien być dla niego lekcją i jest mało prawdopodobne, aby zdarzyło się to za drugim razem (no chyba, że ​​naprawdę jest szczęśliwy).
Lie Ryan,
1
@lieryan Szczerze mówiąc, jest to kwestia osobistych preferencji. To mój osobisty telefon, a nie firmowy, więc nie chcę, żeby moja firma mogła go wyczyścić. Biorąc to pod uwagę, mogę w końcu to zrobić: taranfx.com/vmware-virtualization-on-android Ze względu na fakt, że potencjalnie mógłbym mieć cały system operacyjny dedykowany do pracy, nie miałbym nic przeciwko skonfigurowaniu w pełni funkcjonalnej konfiguracji wymiany tam. Ale nie podoba mi się pomysł, że aby dostać pocztę firmową, muszę poddać się szczerze drakońskiej polityce bezpieczeństwa.
NateDSaint

Odpowiedzi:

5

Miałem ten sam problem z firmą, z którą teraz pracuję. Jestem konsultantem, a mój obecny klient podał mi firmowy adres e-mail, który zsynchronizowałem z telefonem, aby móc wyświetlać wiadomości i odpowiadać na nie, gdy nie jestem na stronie klienta. Mają skrypt, który uruchamia się po wygaśnięciu umowy, aby wysłać polecenie zdalnego czyszczenia. Zostałem jednak kilkakrotnie przedłużony, a ich system traktuje rozszerzenia jako zupełnie nową umowę, w ten sposób wycierając mój telefon za każdym razem.

Przyłożenie działało jak urok ... dzięki temu Twoje dane są całkowicie oddzielone od reszty telefonu. To naprawdę jedyny minus, ponieważ nie możesz wyświetlić wszystkich swoich spotkań (osobistych i firmowych) w jednym centralnym kalendarzu. Dotyczy to ZARÓWNO do kodu PIN ORAZ do polecenia zdalnego czyszczenia ... Ponieważ byłem kilkakrotnie przedłużany, wysłali polecenie czyszczenia za każdym razem, a touchdown jest po prostu czyszczony, a nie reszta telefonu. Najlepsze 20 dolców, jakie kiedykolwiek wydałem.

W sprawie wiadomości społecznościowych zgadzam się, ponieważ jest to mój osobisty telefon, nie powinni mieć możliwości wyczyszczenia WSZYSTKICH moich danych, chyba że polecenie pochodzi ode mnie. Myślę, że to ogromna chybota rodzimego klienta poczty e-mail.

Jason
źródło
Nie mogę się zdecydować. Myślę, że wielką rzeczą byłoby to, że Twoja firma powinna zapewnić dostęp IMAP do poczty. To może nie być tak bezpieczne lub zapewniać tak szybką / łatwą integrację z kalendarzami, ale eliminuje potrzebę zrzucania telefonu na zły adres e-mail.
NateDSaint
3

Wierzę, że funkcja Active Wipe jest teraz wymagana dla ActiveSync. Jeśli skonfigurujesz konto jako konto POP lub IMAP, nie będziesz mieć „zagrożenia” zdalnego czyszczenia, ale jego funkcjonalność jest oczywiście ograniczona.

Być może istnieje lub powinien być sposób na zrobienie tego z zrootowanym urządzeniem.

DarthNoodles
źródło
Z tego, co powiedzieli mi ludzie, jest sposób na użycie Touchdown, które pozwala ustawić uprawnienia do synchronizacji, ale próbuję dowiedzieć się, czy istnieje mechanizm, dzięki któremu możesz to wyłączyć za pomocą ActiveSync. Jeśli nic więcej, znajdź sposób na zablokowanie wiadomości e-mail, która powoduje czyszczenie przy użyciu wewnętrznego filtrowania. Ale wyobrażam sobie, że większość tego jest celowo omijana przez system. W każdym razie +1 za odpowiedź, dzięki.
NateDSaint,
To jest poprawne. Jeśli skonfigurujesz je jako konto POP lub IMAP, otrzymasz wiadomości e-mail, ale inne funkcje MS Exchange nie będą działać, takie jak udostępnione kalendarze robocze i zdalne czyszczenie.
woodvi
2

Ja również czuję, że zdalne czyszczenie całego telefonu to zbyt duża moc, aby można go było przekazać, szczególnie w przypadku naszych telefonów osobistych. Niestety nie sądzę, aby można było coś zrobić z wbudowaną aplikacją Email.

Mam Nexusa S i postanowiłem wypróbować TouchDown, ponieważ nie pozwala on zdalnemu administratorowi Exchange na wyczyszczenie telefonu, ale raczej na wyczyszczenie danych powiązanych z kontem Exchange (tj. E-maili służbowych i spotkań). (Jeśli naprawdę chcesz nadać im tę moc, możesz zaznaczyć pole „włącz czyszczenie karty SD”. Istnieje również funkcja, w której możesz utworzyć jednorazowy kod do samozniszczenia własnego telefonu za pomocą wiadomości e-mail, ale żadna z tych rzeczy mnie nie interesuje.)

W przypadku e-maili Exchange i terminów kalendarzy odkryłem, że touchdown był w stanie połączyć się przez „ActiveSync” bez większych problemów i obsługuje pocztę e-mail push. Interfejs nie jest tak płynny ani prosty (ani dobrze wyglądający) jak wbudowana aplikacja, ale wydaje się, że to niewielka cena, aby wiedzieć, że mój telefon nie zostanie nagle wyczyszczony z wielu powodów. .

Również 30-dniowy okres próbny jest w pełni funkcjonalny (z wyjątkiem tego, że nie można zmienić podpisu e-mail, co oczywiście wspomina o aplikacji), a za 20 USD można uaktualnić do normalnej wersji (co pozwala zmienić podpis e-mail).

Mam nadzieję że to pomoże!

pomarańczowy 80
źródło
to dobra wiadomość! Przyłożenie miało miejsce w przeszłości, gdy miałem G1, ale słyszałem o nim wiele złych rzeczy, zakładałem, że zniknął, ale wygląda na to, że ma o wiele lepszą przyczepność, więc przyjrzę się temu. Dzięki!
NateDSaint
Tak, do tej pory miałem z tym dobry sukces i żadnych problemów. Podoba mi się to, że na jednym ekranie możesz zobaczyć nieprzeczytane wiadomości e-mail + nadchodzące wydarzenia w kalendarzu. Wypróbowałem mnóstwo „kompatybilnych z Exchange” aplikacji e-mail na Androida, zanim zdecydowałem się na tę. Inne, takie jak K9, są dobrymi klientami, ale po prostu nie obsługują aktywnej synchronizacji. Dzięki Touchdown możesz przeszukiwać książkę adresową wymiany, która jest niesamowita.
orange80
2

znalazłem dwie różne strategie do tego

  1. zrootuj telefon i zainstaluj cyjanogenmod. ma to ustawienie w obszarze Ulepszenia tabletu, które pozwala wyłączyć ekran blokady, co neguje wprowadzanie kodu PIN
  2. zainstaluj aplikację e-mail z rynku, która jest kompatybilna z wymianą, taką jak Moxier Mail. nadal przestrzega kodu bezpieczeństwa / kodu PIN dla Exchange, ale tylko podczas uruchamiania tej aplikacji, a nie odblokowywania telefonu.
Paweł
źródło
1
Nie martwię się o wprowadzenie kodu PIN, martwię się o możliwość wysłania przez sysadmin polecenia zdalnego czyszczenia (specjalny typ meta e-mai), który w zasadzie zepsuje telefon.
NateDSaint
1

Istnieje aplikacja wytrychowania, która automatycznie wprowadza kod PIN za każdym razem, gdy włączasz ekran telefonu, aby ominąć konieczność wprowadzenia kodu PIN. Ktoś pracował nad modyfikacją plików e-mail, aby zaakceptować zdalne dane administratora i wysłać odpowiedzi, nie wykonując żadnej czynności. To by wyeliminowało potrzebę użycia pinezki i zapobiegało zdalnemu czyszczeniu, ale nie widziałem, żeby ten zmodyfikowany e-mail wyszedł na światło dzienne.


źródło
Dzięki za heads-upy. Najbardziej martwię się o funkcję zdalnego czyszczenia, która nie polega na czyszczeniu telefonu przez blokadę PIN, ale o funkcji, w której administrator może wysłać specjalną wiadomość e-mail do skrzynki odbiorczej, która powoduje wyczyszczenie telefonu.
NateDSaint