Deaktivieren Sie ActiveSync Remote Wipe in Froyo

11

Zusamenfassend:

Gibt es eine Möglichkeit, die Remote-Löschung für Android-Telefone zu deaktivieren (speziell in Froyo)?

Hintergrund:

Ich habe kürzlich mein G1 auf ein G2 aktualisiert und wollte gerade mein Firmen-E-Mail-Konto einrichten. Das Problem ist jedoch, dass ich benachrichtigt werden muss, dass das Unternehmen meine Sicherheitseinstellungen vornehmen muss. Froyo (Android 2.2) hat Unterstützung für Dinge wie Remote Wipe und Benutzerzugriffskontrollen vom Administrator hinzugefügt. Ich verstehe, dass dies ein großartiger Schritt ist, aber wir hatten in der Vergangenheit Probleme damit, dass unser IT-Team diese Nachrichten versehentlich an die falschen Telefone gesendet hat, und das Letzte, was ich möchte, ist ein versehentliches Ziegeln während einer Konferenz.

Gibt es eine Möglichkeit, eine Verbindung zu ActiveSync herzustellen, damit ich weiterhin Push-Benachrichtigungen über geschäftliche E-Mails erhalten kann, aber nicht zulasse, dass Remote-Löschnachrichten mein Telefon löschen?

Ich bin damit einverstanden, dass sie Sicherheitsrichtlinien wie das Erfordernis einer PIN oder etwas anderem festlegen, aber ich möchte kein Remote-Löschen, es sei denn, es wird von mir von einer Sicherheits-App gesendet, die ich nach Belieben installiert habe.

2.2-froyo security exchange remote-wipe NateDSaint
quelle
Anstatt den Beitrag zu aktualisieren, werde ich hier kommentieren: Ich habe mein Telefon gerootet und werde sehen, ob es eine Möglichkeit gibt, es von hier aus zu ändern. Wenn ich das tue, werde ich die Antwort posten.
NateDSaint
Ich habe ein ähnliches Problem: Ich möchte mein persönliches Google Nexus S-Telefon (mit Android 2.3) nicht mit meiner geschäftlichen E-Mail verbinden, wenn es ihnen die Möglichkeit gibt, es zu löschen. Kann dies auf der Serverseite geändert werden - dh konfigurieren Sie den Austausch so, dass diese Berechtigung nicht mehr erforderlich ist?
Anthony
Soweit ich weiß (jeder korrigiert mich, wenn ich falsch liege), funktioniert das Protokoll derzeit so, dass Froyo und neuere Benutzer nur diese speziellen "Meta" -E-Mails akzeptieren, wenn sie gesendet werden. In der Exchange-Serverkonfiguration sendet Ihre IT-Abteilung sie möglicherweise nie und lässt sie möglicherweise so konfigurieren, dass sie dies nicht können. Dies hindert sie jedoch nicht daran, dies in Zukunft zu tun.
NateDSaint
1
Dies scheint eher ein soziales als ein Sicherheitsproblem zu sein. Wenn Ihr IT-Administrator auslöserfreudige Personen sind, die das Telefon eines anderen ohne Grund aus der Ferne löschen, ist er nicht als Administrator qualifiziert. Die Tatsache, dass er zuvor versehentlich einen gesendet hat, sollte eine Lektion für ihn sein, und es ist unwahrscheinlich, dass dies beim zweiten Mal passiert (na ja, es sei denn, er ist wirklich glücklich).
Lie Ryan
1
@lieryan Ehrlich gesagt ist es eine Frage der persönlichen Präferenz. Es ist mein persönliches Telefon, kein Firmentelefon, also möchte ich nicht, dass meine Firma es jemals löschen kann. Davon abgesehen könnte ich am Ende Folgendes tun: taranfx.com/vmware-virtualization-on-android Aufgrund der Tatsache, dass ich möglicherweise nur ein ganzes Betriebssystem für die Arbeit haben könnte, hätte ich nichts dagegen, ein voll funktionsfähiges Austausch-Setup einzurichten Dort. Aber ich mag die Idee nicht, dass ich mich offen drakonischen Sicherheitsrichtlinien unterwerfen muss, um Firmenpost zu erhalten.
NateDSaint

Antworten:

5

Ich hatte das gleiche Problem mit einer Firma, mit der ich gerade zusammenarbeite. Ich bin Berater und mein aktueller Kunde hat mir eine Unternehmens-E-Mail-Adresse gegeben, die ich mit meinem Telefon synchronisiert habe, damit ich Nachrichten anzeigen und beantworten kann, wenn ich nicht beim Kunden bin. Sie haben ein Skript, das ausgeführt wird, wenn Ihr Vertrag abläuft, um den Remote-Löschbefehl zu senden. Ich wurde jedoch mehrmals verlängert, und das System behandelt Erweiterungen als brandneuen Vertrag, wodurch mein Telefon jedes Mal gelöscht wird.

Touchdown hat wie ein Zauber funktioniert ... es trennt Ihre Daten vollständig vom Rest Ihres Telefons. Das ist wirklich das einzig Negative, da Sie nicht alle Ihre Termine (persönlich und geschäftlich) in einem zentralen Kalender anzeigen können. Dies gilt sowohl für den PIN-Code als auch für den Remote-Löschbefehl ... Da ich mehrmals erweitert wurde, haben sie den Löschbefehl jedes Mal gesendet und das Aufsetzen wird einfach gelöscht, nicht der Rest des Telefons. Die besten 20 Dollar, die ich je ausgegeben habe.

In sozialer Hinsicht stimme ich zwar zu, da dies mein persönliches Telefon ist, sie sollten jedoch nicht in der Lage sein, ALLE meine Daten zu löschen, es sei denn, der Befehl kommt von mir. Ich denke, dies ist ein großer Fehler im nativen E-Mail-Client.

Jason
quelle
Ich kann mich nicht entscheiden. Ich denke, die große Sache wäre, dass Ihr Unternehmen IMAP-Zugriff für E-Mails bereitstellen sollte. Es ist möglicherweise nicht so sicher oder bietet eine ebenso schnelle / einfache Integration in Kalender, aber Sie müssen Ihr Telefon nicht mehr über eine schlechte E-Mail blockieren.
NateDSaint
3

Ich glaube, dass die Remote Wipe-Funktion jetzt für ActiveSync erforderlich ist. Wenn Sie das Konto als POP- oder IMAP-Konto einrichten, wird die Remote-Löschung nicht als "Bedrohung" eingestuft, aber die Funktionalität ist natürlich eingeschränkt.

Vielleicht gibt oder sollte es eine Möglichkeit geben, dies mit einem gerooteten Gerät zu tun.

DarthNoodles
quelle
Nach den Angaben der Leute gibt es eine Möglichkeit, Touchdown zu verwenden, mit der Sie Berechtigungen für die Synchronisierung festlegen können. Ich versuche jedoch herauszufinden, ob es einen Mechanismus gibt, mit dem Sie dies mit Ihrem ActiveSync deaktivieren können. Wenn nichts anderes, finden Sie einen Weg, um die E-Mail zu blockieren, die das Löschen mit interner Filterung verursacht. Aber ich stelle mir vor, dass das meiste davon absichtlich vom System umgangen wird. Wie auch immer, +1 für die Antwort, danke.
NateDSaint
Das ist richtig. Wenn Sie es als POP- oder IMAP-Konto einrichten, erhalten Sie Ihre E-Mails, aber andere MS Exchange-Funktionen wie freigegebene Arbeitskalender und Remote Wipe funktionieren nicht.
Woodvi
2

Ich bin auch der Meinung, dass ein Fernlöschen des gesamten Telefons viel zu viel Strom ist, um übergeben zu werden, insbesondere bei unseren persönlichen Telefonen. Leider glaube ich nicht, dass Sie etwas gegen die integrierte E-Mail-App tun können.

Ich habe ein Nexus S und habe mich für TouchDown entschieden, da ein Exchange-Remoteadministrator das Telefon nicht löschen kann, sondern nur die mit dem Exchange-Konto verknüpften Daten (dh Ihre geschäftlichen E-Mails und Termine). (Es gibt ein Kontrollkästchen, in dem Sie nach "SD-Karte zum Löschen aktivieren" suchen können, wenn Sie ihnen diese Berechtigung wirklich gewähren möchten. Außerdem können Sie einen einmaligen Code erstellen, um Ihr eigenes Telefon per E-Mail selbst zu zerstören. aber keines dieser Dinge interessiert mich.)

Bei Exchange-E-Mail- und Kalenderterminen stellte ich fest, dass Touchdown ohne große Probleme eine Verbindung über "ActiveSync" herstellen konnte und Push-E-Mail unterstützt. Die Benutzeroberfläche ist nicht so flüssig oder einfach (oder sieht gut aus) wie die integrierte App, aber es scheint ein geringer Preis zu sein, um zu wissen, dass mein Telefon aus einer Reihe von schlechten Gründen nicht plötzlich gelöscht wird .

Außerdem ist die 30-Tage-Testversion voll funktionsfähig (außer Sie können die E-Mail-Signatur nicht ändern, in der natürlich die App erwähnt wird), und für 20 US-Dollar können Sie auf die normale Version aktualisieren (mit der Sie die E-Mail-Signatur ändern können).

Hoffe das hilft!

orange80
quelle
Das sind gute Nachrichten! Touchdown war schon da, als ich mein G1 hatte, aber ich habe viele schlechte Sachen darüber gehört. Ich nahm an, dass es verschwunden ist, aber es sieht so aus, als würde es viel mehr Traktion bekommen, also werde ich es mir ansehen. Vielen Dank!
NateDSaint
Ja, ich hatte bisher gute Erfolge damit und keine Probleme. Ich mag die Tatsache, dass Sie ungelesene E-Mails + bevorstehende Kalenderereignisse auch auf einem Bildschirm sehen können. Ich habe eine Menge "Exchange-kompatibler" Android-E-Mail-Apps ausprobiert, bevor ich mich für diese entschieden habe. Die anderen, wie z. B. K9, sind gute Clients, unterstützen jedoch keine aktive Synchronisierung. Mit Touchdown können Sie tatsächlich das Austauschadressbuch durchsuchen, was fantastisch ist.
Orange80
2

Ich habe zwei verschiedene Strategien gefunden, die dafür funktionieren

  1. rooten Sie das Telefon und installieren Sie cyanogenmod. Dies hat eine Einstellung unter Tablet-Verbesserungen, mit der Sie den Sperrbildschirm deaktivieren können, wodurch die Eingabe des PIN-Codes negiert wird
  2. Installieren Sie eine E-Mail-App vom Markt, die mit Exchange kompatibel ist, z. B. Moxier Mail. Dies gilt weiterhin für den Sicherheits- / PIN-Code für Exchange, jedoch nur beim Starten dieser App, nicht beim Entsperren des Telefons.
Paul
quelle
1
Ich mache mir keine Sorgen um die Eingabe des PIN-Codes, sondern um die Möglichkeit für den Systemadministrator, einen Remote-Löschbefehl (spezielle Art von Meta-E-Mai) zu senden, der das Telefon im Grunde blockiert.
NateDSaint
1

Es gibt eine Lockpick-App, die jedes Mal, wenn Sie den Bildschirm des Telefons einschalten, automatisch eine PIN eingibt, um die Eingabe einer PIN zu umgehen. Jemand arbeitete daran, die E-Mail-Dateien so zu ändern, dass sie die Remote-Administratoreingaben akzeptieren und die erfolgreichen Antworten senden, ohne tatsächlich eine Aktion auszuführen. Das würde die Notwendigkeit beseitigen, einen Stift zu verwenden und das Löschen per Fernzugriff zu verhindern, aber ich habe nicht gesehen, dass modifizierte E-Mails ins Licht kommen.


quelle
Danke für die Warnung. Ich mache mir hauptsächlich Sorgen um die Remote-Löschfunktion, bei der es nicht um eine Pin-Lock-Funktion zum Löschen Ihres Telefons geht, sondern um eine Funktion, mit der der Administrator eine spezielle Meta-E-Mail an Ihren Posteingang senden kann, wodurch das Telefon gelöscht wird.
NateDSaint