Désactiver le nettoyage à distance ActiveSync dans Froyo

11

En bref:

Existe-t-il un moyen de désactiver l'effacement à distance pour les téléphones Android (en particulier dans Froyo)?

Contexte:

J'ai récemment mis à niveau mon G1 vers un G2 et j'étais sur le point de configurer mon compte de messagerie d'entreprise. Mais le problème est qu'il m'a informé que je devrais autoriser l'entreprise à définir mes paramètres de sécurité. En y regardant, Froyo (Android 2.2) a ajouté la prise en charge de choses comme l'effacement à distance et les contrôles d'accès utilisateur de l'administrateur. Je comprends que c'est une bonne chose, mais nous avons eu des problèmes dans le passé avec notre équipe informatique qui envoyait accidentellement ces messages vers les mauvais téléphones, et la dernière chose que je veux, c'est un briquetage accidentel pendant que je suis en conférence.

Existe-t-il un moyen de se connecter à ActiveSync pour que je puisse toujours recevoir des notifications push d'e-mails professionnels, mais ne pas autoriser les messages d'effacement à distance pour effacer mon téléphone?

Je suis d'accord avec eux pour définir une politique de sécurité comme exiger un code PIN ou quelque chose, mais je ne veux pas d'effacement à distance à moins qu'il ne soit envoyé par moi à partir d'une application de sécurité que j'ai installée à volonté.

2.2-froyo security exchange remote-wipe NateDSaint
la source
Plutôt que de mettre à jour le message, je commenterai ici: j'ai rooté mon téléphone et je vais voir s'il existe un moyen de le modifier à partir d'ici. Si je le fais, je posterai la réponse.
NateDSaint
J'ai un problème similaire - je ne veux pas connecter mon téléphone Google Nexus S personnel (fonctionnant sous Android 2.3) à mon e-mail professionnel s'il leur permet de l'effacer. Cela peut-il être changé côté serveur - c'est-à-dire que configurer l'échange pour ne plus avoir besoin de cette autorisation?
Anthony
D'après ce que je comprends (n'importe qui me corrige si je me trompe), la façon dont le protocole fonctionne en ce moment est que Froyo et les plus récents acceptent maintenant ces e-mails "méta" spéciaux s'ils sont envoyés. À partir de la configuration du serveur Exchange, votre service informatique peut ne jamais les envoyer et les faire configurer de sorte qu'ils ne puissent pas, mais cela ne les empêche pas de le faire à l'avenir.
NateDSaint
1
Cela ressemble plus à un problème social qu'à un problème de sécurité. Si votre administrateur informatique est une personne à déclencheur qui essuie à distance le téléphone de quelqu'un d'autre sans aucune raison, il n'est pas qualifié pour être administrateur. Le fait qu'il en ait accidentellement envoyé un auparavant devrait être une leçon pour lui, et il est peu probable que cela se produise la deuxième fois (enfin, à moins qu'il ne soit vraiment heureux de déclencher).
Lie Ryan
1
@lieryan Honnêtement, c'est une question de préférence personnelle. C'est mon téléphone personnel, pas un téléphone d'entreprise, donc je ne veux pas que mon entreprise puisse l'effacer. Cela étant dit, je pourrais finir par faire ceci: taranfx.com/vmware-virtualization-on-android En raison du fait que je pourrais potentiellement simplement avoir un OS entier dédié au travail, cela ne me dérangerait pas de mettre en place une configuration d'échange entièrement fonctionnelle Là. Mais je n'aime pas l'idée que pour obtenir du courrier d'entreprise, je dois me soumettre à des politiques de sécurité franchement draconiennes.
NateDSaint

Réponses:

5

J'ai eu le même problème avec une entreprise avec laquelle je travaille maintenant. Je suis consultant et mon client actuel m'a donné une adresse e-mail d'entreprise que j'ai synchronisée avec mon téléphone afin que je puisse voir et répondre aux messages lorsque je ne suis pas sur le site client. Ils ont un script qui s'exécute lorsque votre contrat expire pour envoyer la commande de nettoyage à distance. Cependant, j'ai été étendu plusieurs fois et leur système traite les extensions comme un tout nouveau contrat, essuyant ainsi mon téléphone à chaque fois.

Touchdown a fonctionné comme un charme ... il garde vos données complètement séparées du reste de votre téléphone. C'est vraiment le seul point négatif, car vous ne pouvez pas voir tous vos rendez-vous (personnels et professionnels) sur un seul calendrier central. Cela s'applique à la fois au code PIN ET à la commande d'effacement à distance ... Comme j'ai été étendu plusieurs fois, ils ont envoyé la commande d'effacement à chaque fois et le toucher est simplement effacé, pas le reste du téléphone. Les 20 meilleurs dollars que j'ai jamais dépensés.

Sur une note sociale, bien que je sois d'accord puisque c'est mon téléphone personnel, ils ne devraient pas pouvoir effacer TOUTES mes données à moins que la commande ne vienne de moi. Je pense que c'est un énorme manque dans le client de messagerie natif.

Jason
la source
Je ne peux pas me décider. Je pense que l'important serait que votre entreprise fournisse un accès IMAP au courrier. Il peut ne pas être aussi sécurisé ou fournir une intégration tout aussi rapide / facile avec les calendriers, mais cela vous évite d'avoir à brancher votre téléphone sur un mauvais e-mail.
NateDSaint
3

Je pense que la fonction d'effacement à distance est désormais requise pour ActiveSync. Si vous configurez le compte en tant que compte POP ou IMAP, vous n'aurez pas la «menace» d'effacement à distance, mais la fonctionnalité est bien sûr limitée.

Peut-être existe-t-il ou devrait-il y avoir un moyen de le faire avec un appareil rooté.

DarthNoodles
la source
D'après ce que les gens m'ont dit, il existe un moyen d'utiliser Touchdown qui vous permet de définir des autorisations sur la synchronisation, mais ce que j'essaie de comprendre, c'est s'il existe un mécanisme par lequel vous pouvez désactiver cela avec votre ActiveSync. Si rien d'autre, trouver un moyen de bloquer l'e-mail qui provoque l'effacement avec filtrage interne. Mais j'imagine que la plupart de cela est contourné intentionnellement par le système. Quoi qu'il en soit, +1 pour la réponse, merci.
NateDSaint
C'est correct. Si vous le configurez en tant que compte POP ou IMAP, vous recevrez vos e-mails, mais les autres fonctionnalités de MS Exchange ne fonctionneront pas, comme les calendriers de travail partagés et l'effacement à distance.
woodvi
2

Moi aussi, je ressens la même chose qu'un effacement à distance de tout le téléphone est beaucoup trop de puissance pour être remis, en particulier dans le cas de nos téléphones personnels. Malheureusement, je ne pense pas que vous puissiez faire quoi que ce soit concernant l'application de messagerie intégrée.

J'ai un Nexus S et j'ai décidé d'essayer TouchDown car il ne permet pas à un administrateur Exchange distant d'effacer le téléphone, mais plutôt d'effacer uniquement les données associées au compte Exchange (c'est-à-dire vos e-mails et rendez-vous professionnels). (Il y a une case que vous pouvez cocher pour "activer essuyer la carte SD" si vous voulez vraiment leur accorder ce pouvoir. Il y a aussi une fonctionnalité où vous pouvez créer un code à usage unique pour auto-détruire votre propre téléphone avec un e-mail, mais aucune de ces choses ne m'intéresse.)

Pour les rendez-vous de messagerie et de calendrier Exchange, j'ai constaté que le toucher des roues pouvait se connecter via «ActiveSync» sans trop de problèmes et qu'il prend en charge la messagerie push. L'interface n'est pas aussi lisse ou simple (ou belle) que l'application intégrée, mais cela semble être un petit prix à payer pour savoir que mon téléphone ne sera pas effacé tout d'un coup pour un certain nombre de mauvaises raisons .

De plus, l'essai de 30 jours est entièrement fonctionnel (sauf que vous ne pouvez pas modifier la signature de l'e-mail, qui mentionne bien sûr l'application), et pour 20 $, vous pouvez passer à la version normale (qui vous permet de modifier la signature de l'e-mail).

J'espère que cela t'aides!

orange80
la source
c'est une super nouvelle! Le toucher des roues était là quand j'avais mon G1, mais j'ai entendu beaucoup de mauvaises choses à ce sujet, j'ai supposé qu'il disparaissait, mais il semble qu'il obtienne beaucoup plus de traction, donc je vais y jeter un œil. Merci!
NateDSaint
Ouais, j'ai eu un bon succès jusqu'à présent, et aucun problème. J'aime le fait que vous pouvez également voir les e-mails non lus + les événements de calendrier à venir sur un seul écran. J'ai essayé une tonne d'applications de messagerie Android "compatibles avec Exchange" avant de m'installer sur celle-ci. Les autres, tels que K9, sont de bons clients, mais ne prennent tout simplement pas en charge la synchronisation active. Avec Touchdown, vous pouvez réellement rechercher le carnet d'adresses d'échange, ce qui est génial.
orange80
2

j'ai trouvé deux stratégies différentes pour cela

  1. rooter le téléphone et installer cyanogenmod. cela a un paramètre sous les améliorations de la tablette qui vous permet de désactiver l'écran de verrouillage, ce qui annule l'entrée du code PIN
  2. installer une application de messagerie électronique compatible avec Exchange, telle que Moxier Mail. cela respecte toujours les éléments de sécurité / code PIN pour Exchange, mais uniquement lors du lancement de cette application, sans déverrouiller le téléphone.
Paul
la source
1
Je ne m'inquiète pas de l'entrée du code PIN, je m'inquiète de la capacité du sysadmin d'envoyer une commande de nettoyage à distance (type spécial de méta-e-mai) qui va essentiellement brique le téléphone.
NateDSaint
1

Il existe une application de verrouillage qui saisira automatiquement un code PIN à chaque fois que vous allumerez l'écran du téléphone pour contourner la nécessité de saisir un code PIN. Quelqu'un travaillait sur la modification des fichiers de courrier électronique pour accepter l'entrée d'administration distante et envoyer les réponses réussies sans effectuer une action. Cela supprimerait la nécessité d'utiliser une épingle et empêcherait l'effacement à distance, mais je n'ai pas vu cet e-mail modifié apparaître.


la source
Merci pour l'information. Je m'inquiète principalement de la fonction d'effacement à distance, qui ne concerne pas un verrouillage par pin épinglant votre téléphone, mais une fonction dans laquelle l'administrateur peut envoyer un méta-e-mail spécial dans votre boîte de réception, ce qui provoque l'effacement du téléphone.
NateDSaint