Отключить ActiveSync Remote Wipe в Froyo

11

Короче говоря:

Есть ли способ отключить удаленную очистку для телефонов Android (особенно в Froyo)?

Фон:

Я недавно обновил свой G1 до G2, и собирался настроить учетную запись электронной почты моей компании. Но проблема в том, что она уведомила меня, что я должен позволить компании установить мои настройки безопасности. Глядя на это, Froyo (Android 2.2) добавил поддержку таких вещей, как удаленная очистка и контроль доступа пользователей от администратора. Я понимаю, что это отличный шаг, но в прошлом у нас были проблемы с нашей ИТ-командой, которая случайно отправляла эти сообщения не на те телефоны, и последнее, что я хочу, - это случайный кирпич, когда я на конференции.

Есть ли способ подключиться к ActiveSync, чтобы я мог получать push-уведомления о работе электронной почты, но не позволять удаленным стирать сообщения, чтобы стереть мой телефон?

Я согласен с тем, что они устанавливают политику безопасности, например, запрашивают ПИН-код или что-то еще, но я не хочу удаленную очистку, если она не отправлена ​​мной из приложения безопасности, которое я установил по своему желанию.

2.2-froyo  security  exchange  remote-wipe 
NateDSaint
источник
Вместо того, чтобы обновлять пост, я прокомментирую здесь: я рутировал свой телефон и посмотрю, есть ли способ изменить его отсюда. Если я это сделаю, я отправлю ответ.
NateDSaint
У меня похожая проблема - я не хочу подключать свой личный телефон Google Nexus S (под управлением Android 2.3) к моей рабочей электронной почте, если он дает им возможность стереть его. Можно ли это изменить на стороне сервера - т.е. настроить обмен, чтобы больше не требовать этого разрешения?
Энтони
Из того, что я понимаю (кто-нибудь поправит меня, если я ошибаюсь), способ, которым протокол работает в данный момент, заключается в том, что Froyo и новее теперь просто принимают эти специальные "мета" электронные письма, если они отправлены. Исходя из конфигурации сервера Exchange, ваш ИТ-отдел может никогда не отправлять их, и может настроить его так, чтобы они не могли, но это не мешает им делать это в будущем.
NateDSaint
1
Это больше похоже на социальную проблему, чем на проблему безопасности. Если ваш ИТ-администратор беззаботный человек, который без всякой причины удаленно стирает чужой телефон, он не может быть администратором. Тот факт, что он случайно отправил его ранее, должен стать для него уроком, и вряд ли это произойдет во второй раз (ну, если только он не будет действительно счастлив).
Ли Райан
1
@lieryan Честно говоря, это вопрос личных предпочтений. Это мой личный телефон, а не телефон компании, поэтому я не хочу, чтобы моя компания смогла его стереть. При этом, я мог бы в конечном итоге сделать это: taranfx.com/vmware-virtualization-on-android Из-за того факта, что у меня потенциально может быть целая ОС, предназначенная для работы, я бы не отказался от установки полнофункциональной установки обмена там. Но мне не нравится идея, что просто для того, чтобы получать почту компании, я должен подвергнуть себя откровенно драконовским политикам безопасности.
NateDSaint

Ответы:

5

У меня была такая же проблема с компанией, с которой я сейчас работаю. Я консультант, и мой текущий клиент дал мне корпоративный адрес электронной почты, который я синхронизировал со своим телефоном, чтобы я мог просматривать и отвечать на сообщения, когда я не на сайте клиента. У них есть скрипт, который запускается по истечении срока действия вашего контракта для отправки удаленной команды очистки. Тем не менее, я был продлен несколько раз, и их система рассматривает расширения как новый контракт, таким образом стирая мой телефон каждый раз.

Touchdown работал как шарм ... он держит ваши данные полностью отделены от остальной части вашего телефона. Это действительно единственный минус, поскольку вы не можете просматривать все свои встречи (личные и корпоративные) в одном центральном календаре. Это применимо ОБА к пин-коду И к команде удаленного стирания ... Так как я был продлен несколько раз, они посылали команду стирания каждый раз, и касание просто стиралось, а не остальная часть телефона. Лучшие 20 баксов, которые я когда-либо тратил.

Что касается социальной заметки, хотя я согласен, так как это мой личный телефон, они не смогут стереть ВСЕ мои данные, если от меня не поступит команда. Я думаю, что это огромная ошибка в родном почтовом клиенте.

Джейсон
источник
Я не могу определиться с этим. Я думаю, что очень важно, чтобы ваша компания предоставила IMAP доступ к почте. Он может быть не таким безопасным или обеспечивать столь же быструю / простую интеграцию с календарями, но он избавляет вас от необходимости блокировать телефон по плохой электронной почте.
NateDSaint
3

Я считаю, что для ActiveSync теперь требуется функция удаленного стирания. Если вы настроите учетную запись как учетную запись POP или IMAP, у вас не будет удаленной «угрозы», но функциональность, конечно, ограничена.

Может быть, есть или должен быть способ сделать это с рутованным устройством.

DarthNoodles
источник
Из того, что мне сказали, есть способ использовать Touchdown, который позволяет вам устанавливать разрешения на синхронизацию, но я пытаюсь выяснить, есть ли механизм, с помощью которого вы можете отключить это с помощью ActiveSync. Если ничего иного, найти способ заблокировать электронную почту, которая вызывает вайп с внутренней фильтрацией. Но я думаю, что большая часть этого намеренно обойдена системой. В любом случае +1 за ответ, спасибо.
NateDSaint
Это правильно. Если вы настроите его как учетную запись POP или IMAP, вы получите свою электронную почту, но другие функции MS Exchange не будут работать, такие как общие рабочие календари и удаленная очистка.
Вудви
2

Я тоже чувствую то же самое, что удаленная очистка всего телефона - это слишком много энергии для передачи, особенно в случае наших личных телефонов. К сожалению, я не думаю, что вы можете что-либо сделать со встроенным приложением электронной почты.

У меня есть Nexus S, и я решил попробовать TouchDown, потому что он не позволяет удаленному администратору Exchange стирать телефон, а только стирает данные, связанные с учетной записью Exchange (т. Е. Ваши рабочие письма и встречи). (Существует поле, в котором вы можете установить флажок «включить стирание SD-карты», если вы действительно хотите предоставить им эту возможность. Есть также функция, позволяющая создать одноразовый код для самостоятельного уничтожения вашего телефона с помощью электронной почты, но ни одна из этих вещей меня не интересует.)

Что касается электронной почты и встреч в календаре Exchange, я обнаружил, что Touchdown мог подключаться через «ActiveSync» без особых проблем, и он поддерживает push email. Интерфейс не такой гладкий или простой (или симпатичный), как встроенное приложение, но кажется небольшой платой за то, чтобы знать, что мой телефон не будет внезапно стираться по любому количеству плохих причин. ,

Также 30-дневная пробная версия является полностью функциональной (за исключением того, что вы не можете изменить подписку электронной почты, которая, конечно, упоминает приложение), и за 20 долларов вы можете перейти на обычную версию (которая позволяет менять подписку электронной почты).

Надеюсь это поможет!

orange80
источник
это отличные новости! Приземление было уже тогда, когда у меня был G1, но я слышал много плохого о нем, я предполагал, что он исчез, но похоже, что он получает намного больше тяги, поэтому я посмотрю на него. Спасибо!
NateDSaint
Да, пока у меня был хороший успех, и никаких проблем. Мне нравится тот факт, что вы можете видеть непрочитанные электронные письма + предстоящие события календаря на одном экране. Я попробовал тонну «Exchange-совместимых» почтовых приложений Android, прежде чем остановиться на этом. Другие, такие как K9, являются хорошими клиентами, но просто не поддерживают активную синхронизацию. С Touchdown вы действительно можете искать в адресной книге по обмену.
orange80
2

я нашел две разные стратегии работы для этого

  1. рутировать телефон и устанавливать cyanogenmod. здесь есть настройка в разделе «Улучшения планшета», которая позволяет отключить экран блокировки, что сводит на нет ввод PIN-кода
  2. установите приложение электронной почты с маркета, совместимого с exchange, например Moxier Mail. это по-прежнему учитывает параметры безопасности / PIN-кода для Exchange, но только при запуске этого приложения, а не при разблокировке телефона.
Павел
источник
1
Я не беспокоюсь о вводе пин-кода, я беспокоюсь о возможности системного администратора отправлять удаленную команду очистки (особый тип meta e-mai), которая в основном будет блокировать телефон.
NateDSaint
1

Существует приложение отмычки, которое будет вводить пин-код автоматически при каждом включении экрана телефона, чтобы обойти необходимость ввода пин-кода. Кто-то работал над изменением файлов электронной почты, чтобы принимать входные данные удаленного администратора и отправлять ответы об успешном выполнении, не выполняя при этом никаких действий. Это избавило бы от необходимости использовать пин-код и предотвратить удаленную очистку, но я не видел, чтобы это модифицированное электронное письмо вышло на свет.

Спасибо за внимание. Меня больше всего беспокоит функция удаленной очистки, которая заключается не в удалении блокировки телефона с помощью булавки, а в функции, при которой администратор может отправлять специальный мета-адрес электронной почты на ваш почтовый ящик, который вызывает стирание телефона.
NateDSaint
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.