Exchange 2010 ActiveSync에 대해 원격 지우기를 비활성화하는 방법은 무엇입니까?


11

안드로이드 모바일 장치를 Exchange ActiveSync에 연결할 때 일부 장치 관리자는 장치 관리자 권한을 부여해야 교환 관리자가 전화를 원격으로 초기화 할 수 있습니다. 경고 메시지로 인해 일부 모바일 사용자가 겁을 먹고 Exchange ActiveSync를 완전히 사용하지 못하게되었습니다.

Exchange Server 2010에서 그의 기능을 비활성화하려면 어떻게해야합니까? [보안 침해는 여기서 문제가되지 않습니다.]

답변:


9

업데이트 (다시)

귀하의 질문에 대한 짧은 대답은 아니오 입니다.


Outlook / Exchange 클라이언트는 원격 지우기가 가능하거나 불가능합니다. Exchange 정책은 단순히 해당 기능을 지원하기를 기대합니다. 전화가 원격 지우기를 지원하고 정책을 수락 한 경우 (소위 "잠정 장치") 전화 교환 요청을 보낼 수 있습니다 ( 관리자를 대신하여 또는 사용자는 웹 / PC 로그인 계정에서 관리자를 요청할 수 있습니다.)

사용자가 자신의 전자 메일이 지워지지 않도록하려면 원격 지우기를 지원하지 않는 Exchange 클라이언트를 찾아서 정책에서 요구 사항으로 삭제하도록 허용해야합니다 (AllowNonProvisionalDevices 설정). 기간. "끄기"하는 다른 방법은 없습니다.

클라이언트의 기능은 서버에서 비활성화 할 수 없으며, 서버에서 필요로 할 수도 있습니다. 이 경우 요구 사항은 일반적으로 Exchange Sync의 일부인 것 같습니다. :-( 어쨌든 보이지 않습니다.


Exchange의 정책에 "이 설정에 동의하지 않으면 전자 메일을받지 못합니다"라고 표시되고 설정 목록이 있습니다. "AllowNonProvisionalDevices"를 ON으로 설정하면 정책을 거부하는 장치에서 여전히 전자 메일을받을 수 있습니다.

다른 말했듯이, 클라이언트에서 전화로 사용자에게 보내는 메시지는 구성 할 수 없으므로 요청을 끈 후에도 여전히 겁을 줄지는 알 수 없습니다.

http://technet.microsoft.com/en-us/library/bb123484.aspx

다음은 새 정책을 만들어 사용자에게 적용하는 방법에 대한 링크입니다. http://technet.microsoft.com/en-us/library/bb124120.aspx


고마워 마크. "메일 함 정책의 기능 중 하나로 원격 삭제 기능을 해제"하는 곳은 없습니다. 이 기능을 비활성화하는 방법을 알고 싶습니다. 또한 AllowNonProvisionableDevices는 "모든 정책 설정의 응용 프로그램을 지원하지 않을 수있는 구형 전화는 Exchange ActiveSync를 사용하여 Exchange 2010에 연결할 수 있습니다"입니다. 프로비저닝 가능한 장치에서 문제가 발생합니다.
Rory

나는 명확하지 않았다. 정책에서 수행 할 수있는 작업은 장치가 연결 조건으로 서버에 원격 지우기를 제공하고 허용하도록 요구하지 않습니다. 게시물 본문을 업데이트하겠습니다.
Mark

Ok Mark, 그러나 문제는 (현재로서는) 원격 지우기를 포함하지 않는 ActiveSync 정책을 만드는 것이 불가능하다는 것입니다. 그러한 정책을 어떻게 만들 수 있습니까? Remote Wipe없이 이러한 정책을 만들 수 있다면 훌륭하지만 ActiveSync 정책 내에서 사용할 수있는 옵션은 아닙니다.
Rory

당신이 올바른지. 문서를 잘못 읽었습니다. 원격 와이프는 "임시 장치"의 필수 요소 인 것으로 보입니다. 다시 업데이트하겠습니다.
Mark

1

가장 큰 문제는 서버에서 원격으로 데이터를 지우는 기능을 비활성화하는 것이 아니라 Active Sync 앱이 Android에서 요청하는 권한을 비활성화하는 것입니다. 내가 이해 한 바에 따르면 많은 앱은 동기화가 설정된 후 정책을 변경할 수 있기 때문에 서버에서 정책을 사용할 수 있는지 여부에 따라 해당 권한을 요청합니다.

그래서 저는 당신이 기술적 인 것 이상의 정치적 / PR 문제에 직면하고 있다고 생각합니다.


흥미로운 DriftPeasant이지만 정책 내에서 원격 와이프 기능을 실제로 비활성화 할 수 없다면 이것이 핵심이라고 생각합니다.
Rory

1
귀하의 질문을 표현한 방식은 사용자가 ActiveSync에 장치를 초기화 할 수있는 권한을 부여해야한다는 사실에 놀라게되었음을 시사했습니다. 내 경합은 원격 지우기를 수행하는 기능을 비활성화 할 수 있지만 앱은 여전히 ​​해당 권한을 요청한다는 것입니다. 따라서 사용자가 기술을 지울 수있는 능력에 관계없이 사용자는 여전히 지울 수 있다는 우려가 있습니다. 그래서 나는 그것이 PR 문제만큼 기술적 인 문제라고 생각하지 않습니다.
Driftpeasant

Driftpeasant는 물론입니다. 그리고 내 사용자는 놀라고 있습니다. 그러나 내 질문은 어떻게 "원격 와이프를 수행하는 능력을 비활성화"할 수 있습니까?
Rory

0

사용자에 대해 "원격 장치 지우기 시작"을 비활성화하는 정책을 만든 다음 해당 정책을 조직, 그룹 또는 적절한 항목에 할당 할 수 있습니다.

http://technet.microsoft.com/en-us/library/ff459605.aspx


"원격 장치 초기화 시작"을 비활성화하는 정책을 어떻게 만들 수 있습니까? Windows® 전화 사용자를위한 추가 보안 옵션에 대한 언급이 있지만 기술 문서에는 이에 대한 정보가 없습니다.
Rory
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.