Nonaktifkan Penghapusan Remote ActiveSync di Froyo

11

Pendeknya:

Apakah ada cara untuk menonaktifkan penghapusan jarak jauh untuk Ponsel Android (khususnya di Froyo)?

Latar Belakang:

Saya baru-baru ini meningkatkan G1 saya menjadi G2, dan akan mengatur akun email perusahaan saya. Tetapi masalahnya adalah, itu memberi tahu saya bahwa saya harus mengizinkan perusahaan untuk mengatur pengaturan keamanan saya. Melihat ke dalamnya, Froyo (Android 2.2) menambahkan dukungan untuk hal-hal seperti remote wipe dan kontrol akses pengguna dari admin. Saya mengerti ini adalah langkah yang hebat, tetapi kami memiliki masalah di masa lalu dengan tim TI kami secara tidak sengaja mengirimkan pesan-pesan ini ke telepon yang salah, dan hal terakhir yang saya inginkan adalah pemblokiran yang tidak disengaja saat saya berada di sebuah konferensi.

Apakah ada cara untuk terhubung ke ActiveSync sehingga saya masih bisa mendapatkan notifikasi push email kantor, tetapi tidak mengizinkan pesan penghapusan jarak jauh untuk menghapus telepon saya?

Saya baik-baik saja dengan mereka menetapkan kebijakan keamanan seperti memerlukan PIN atau sesuatu, tetapi saya tidak ingin penghapusan jarak jauh kecuali itu dikirim oleh saya dari aplikasi keamanan yang saya instal sesuka hati.

2.2-froyo  security  exchange  remote-wipe 
NateDSaint
sumber
Daripada memperbarui posting saya akan berkomentar di sini: Saya telah me-root ponsel saya dan saya akan melihat apakah ada cara untuk memodifikasinya dari sini. Jika saya melakukannya, saya akan memposting jawabannya.
NateDSaint
Saya memiliki masalah yang sama - Saya tidak ingin menghubungkan ponsel Google Nexus S pribadi saya (menjalankan Android 2.3) ke email kantor saya jika itu memberi mereka kemampuan untuk menghapusnya. Apakah ini dapat diubah di sisi server - mis. Konfigurasikan pertukaran ke tidak lagi memerlukan izin ini?
Anthony
Dari apa yang saya mengerti (ada yang memperbaiki saya jika saya salah), cara protokol bekerja saat ini adalah bahwa Froyo dan yang lebih baru sekarang hanya menerima email "meta" khusus jika mereka dikirim. Dari konfigurasi server Exchange, departemen TI Anda mungkin tidak pernah mengirimnya, dan mungkin mengonfigurasinya sehingga mereka tidak bisa, tetapi itu tidak menghentikan mereka untuk melakukannya di masa mendatang.
NateDSaint
1
Ini tampaknya lebih seperti masalah sosial daripada masalah keamanan. Jika admin TI Anda adalah orang-orang yang senang memicu yang menyeka telepon orang lain dari jarak jauh tanpa alasan apa pun, maka ia tidak memenuhi syarat untuk menjadi admin. Fakta bahwa dia secara tidak sengaja mengirim satu sebelumnya harus menjadi pelajaran baginya, dan itu tidak mungkin terjadi untuk yang kedua kalinya (yah, kecuali dia benar-benar memicu kebahagiaan).
Lie Ryan
1
@lieryan Sejujurnya ini adalah pertanyaan tentang preferensi pribadi. Ini telepon pribadi saya, bukan telepon perusahaan, jadi saya tidak ingin perusahaan saya bisa menghapusnya. Yang sedang berkata, saya mungkin akhirnya melakukan ini: taranfx.com/vmware-virtualization-on-android Karena fakta saya berpotensi hanya memiliki seluruh OS yang didedikasikan untuk bekerja, saya tidak akan keberatan mengatur pengaturan pertukaran berfungsi penuh sana. Tapi saya tidak suka ide bahwa hanya untuk mendapatkan surat perusahaan saya harus tunduk pada kebijakan keamanan yang kejam.
NateDSaint

Jawaban:

5

Saya memiliki masalah yang sama dengan perusahaan tempat saya bekerja sekarang. Saya seorang konsultan, dan klien saya saat ini telah memberi saya alamat email perusahaan, yang saya selaraskan ke telepon saya sehingga saya dapat melihat dan menanggapi pesan ketika saya tidak berada di situs klien. Mereka memiliki skrip yang berjalan ketika kontrak Anda berakhir untuk mengirim perintah penghapusan jarak jauh. Namun, saya telah diperpanjang beberapa kali, dan sistem mereka memperlakukan ekstensi sebagai kontrak baru, sehingga menyeka ponsel saya setiap saat.

Touchdown berfungsi seperti pesona ... itu membuat data Anda sepenuhnya terpisah dari sisa ponsel Anda. Itu benar-benar satu-satunya negatif, karena Anda tidak dapat melihat semua janji temu (pribadi dan perusahaan) di satu kalender pusat. Ini berlaku KEDUA untuk kode pin DAN ke perintah penghapusan jauh ... Karena saya telah diperpanjang beberapa kali, mereka telah mengirim perintah penghapusan setiap kali dan touchdown hanya dihapus, bukan sisa telepon. 20 dolar terbaik yang pernah saya habiskan.

Pada catatan sosial meskipun saya setuju karena ini adalah ponsel pribadi saya, mereka seharusnya tidak dapat menghapus SEMUA data saya kecuali perintah itu datang dari saya. Saya pikir ini adalah kesalahan besar dalam klien email asli.

Jason
sumber
Saya tidak bisa memutuskan tentang hal itu. Saya pikir hal besarnya adalah perusahaan Anda harus menyediakan akses IMAP untuk surat. Ini mungkin tidak seaman atau memberikan integrasi yang cepat / mudah dengan kalender, tetapi ini menghilangkan kebutuhan Anda untuk menutup telepon Anda melalui email yang buruk.
NateDSaint
3

Saya percaya fitur Penghapusan Jarak Jauh sekarang diperlukan untuk ActiveSync. Jika Anda mengatur akun sebagai akun POP atau IMAP Anda tidak akan memiliki "ancaman" jarak jauh tetapi fungsinya tentu saja terbatas.

Mungkin ada, atau seharusnya, cara untuk melakukannya dengan perangkat yang di-rooting.

DarthNoodles
sumber
Dari apa yang orang katakan kepada saya, ada cara untuk menggunakan Touchdown yang memungkinkan Anda untuk mengatur izin sinkronisasi, tapi yang saya coba cari tahu adalah apakah ada mekanisme yang dapat Anda menonaktifkan ini dengan ActiveSync Anda. Jika tidak ada yang lain, temukan cara untuk memblokir email yang menyebabkan penghapusan dengan penyaringan internal. Tetapi saya membayangkan sebagian besar dari itu sengaja dilewati oleh sistem. Bagaimanapun, +1 untuk tanggapan, terima kasih.
NateDSaint
Ini benar. Jika Anda mengaturnya sebagai akun POP atau IMAP, maka Anda akan mendapatkan email Anda, tetapi fungsi MS Exchange lainnya tidak akan berfungsi, seperti kalender kerja bersama dan penghapusan jarak jauh.
woodvi
2

Saya juga merasakan hal yang sama bahwa penghapusan jarak jauh dari seluruh telepon terlalu banyak kekuatan untuk diserahkan, terutama dalam kasus telepon pribadi kita. Sayangnya saya tidak berpikir ada yang bisa Anda lakukan tentang aplikasi Email bawaan.

Saya memiliki Nexus S, dan saya memutuskan untuk mencoba TouchDown karena tidak mengizinkan administrator Exchange jarak jauh untuk menghapus telepon, tetapi hanya menghapus data yang terkait dengan akun Exchange (yaitu, email dan janji temu kantor Anda). (Ada kotak Anda dapat memeriksa "aktifkan kartu SD" jika Anda benar-benar ingin memberi mereka kekuatan ini. Ada juga fitur di mana Anda dapat membuat kode satu kali untuk menghancurkan sendiri ponsel Anda sendiri dengan email, tetapi tidak satu pun dari hal-hal ini menarik minat saya.)

Untuk janji email dan kalender Exchange, saya menemukan bahwa touchdown dapat terhubung melalui "ActiveSync" tanpa terlalu banyak kesulitan, dan itu mendukung push email. Antarmuka tidak semulus atau sesederhana (atau tampan) seperti aplikasi bawaan, tetapi sepertinya harga kecil yang harus dibayar untuk mengetahui bahwa ponsel saya tidak akan terhapus secara tiba-tiba karena sejumlah alasan buruk .

Uji coba 30 hari juga berfungsi penuh (kecuali Anda tidak dapat mengubah sig email, yang menyebutkan aplikasi tentu saja), dan seharga $ 20 Anda dapat meningkatkan ke versi normal (yang memungkinkan Anda mengubah sig email).

Semoga ini membantu!

orange80
sumber
ini berita bagus! Touchdown ada di belakang ketika saya memiliki G1 saya tetapi saya mendengar banyak hal buruk tentang itu, saya berasumsi itu menghilang, tapi sepertinya itu mendapatkan traksi lebih banyak, jadi saya akan memeriksanya. Terima kasih!
NateDSaint
Ya saya sudah sukses dengan itu sejauh ini, dan tidak ada masalah. Saya suka fakta bahwa Anda dapat melihat email yang belum dibaca + acara kalender yang akan datang di satu layar juga. Saya mencoba banyak aplikasi email Android "Exchange-kompatibel" sebelum memutuskan yang ini. Yang lain, seperti K9, adalah klien yang baik, tetapi tidak mendukung sinkronisasi aktif. Dengan Touchdown Anda benar-benar dapat mencari buku alamat pertukaran yang luar biasa.
orange80
2

Saya telah menemukan dua strategi yang berbeda berhasil untuk ini

  1. root ponsel dan instal cyanogenmod. ini memiliki pengaturan di bawah Perangkat Tambahan Tablet yang memungkinkan Anda untuk menonaktifkan layar kunci, ini meniadakan entri kode PIN
  2. instal aplikasi email dari pasar yang kompatibel dengan pertukaran, seperti Moxier Mail. ini masih menghormati hal-hal keamanan / kode PIN untuk Exchange, tetapi hanya ketika meluncurkan aplikasi itu, tidak membuka kunci telepon.
Paul
sumber
1
Saya tidak khawatir tentang entri kode pin, saya khawatir tentang kemampuan sysadmin untuk mengirim perintah penghapusan jarak jauh (tipe khusus dari meta e-mai) yang pada dasarnya akan menutup telepon.
NateDSaint
1

Ada aplikasi kunci-t yang akan memasukkan pin secara otomatis setiap kali Anda menyalakan layar ponsel untuk menyiasati diminta untuk memasukkan pin. Seseorang sedang berupaya memodifikasi file email untuk menerima input admin jarak jauh dan mengirim balasan keberhasilan tanpa benar-benar melakukan tindakan. Itu akan menghilangkan kebutuhan untuk menggunakan pin dan mencegah penghapusan jarak jauh, tapi saya belum melihat email yang di-modded.

Terimakasih atas peringatannya. Saya sebagian besar khawatir tentang fitur penghapusan jarak jauh, yang bukan tentang kunci pin menyeka ponsel Anda tetapi fungsi di mana admin dapat mengirim meta-email khusus ke kotak masuk Anda yang menyebabkan ponsel dihapus.
NateDSaint
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.