Comment désactiver la lingette à distance pour Exchange 2010 ActiveSync?
Lorsque vous connectez Android Les périphériques mobiles pour échanger ActiveSync Certain nécessitent des privilèges d'administrateur de périphérique d'octroi qui permettent à un administrateur d'échange de nettoyer à distance le téléphone. Les messages d'avertissement effraient des utilisateurs mobiles et les éteignent de l'utilisation de Exchange ActiveSync. tout à fait.
Comment puis-je désactiver sa fonctionnalité sur Exchange Server 2010? [Les violations de la sécurité ne sont pas un problème ici]
Mise à jour (encore)
La réponse courte à votre question est [~ # ~] Non [~ # ~ ~].
Outlook/Clients d'échange sont capables ou ne sont pas capables de nettoyer à distance. La politique d'échange s'attend simplement à ce qu'elles prennent en charge cette fonctionnalité. Si le téléphone prend en charge la lingette à distance et que vous avez accepté la stratégie (en étant un "périphérique provisoire"), alors l'échange peut envoyer une demande à effacer le téléphone ( Au nom de l'administrateur ou de l'utilisateur peut le demander à son compte Web/PC connecté.)
Si vos utilisateurs veulent être sûr que leur email ne sera pas essuyé, ils doivent trouver un client d'échange qui ne supporte pas la lingette à distance et vous convaincre de laisser tomber cela comme une exigence de votre police (en tournant sur AllownonProvisionAldevices). Période. Il n'y a pas d'autre moyen de "éteindre".
Les fonctionnalités du client ne peuvent pas être désactivées par le serveur, elles peuvent simplement être requises. Et dans ce cas, il semble que l'exigence fait partie de la synchronisation des changes en général. : Je ne vois de toute façon pas en dehors de ça.
La politique sur Exchange dit: "Si vous n'acceptez pas ces paramètres, vous n'obtenez pas d'email", puis dispose d'une liste de paramètres. Vous pouvez également définir "ALOWNONProvisionAldevices" sur sur lequel permettra des périphériques qui rejeteront la stratégie pour toujours obtenir un courrier électronique.
Comme les autres ont dit, le message du client à l'utilisateur sur le téléphone n'est pas configurable, vous ne savez donc jamais si cela les effrayera encore, même si vous avez retourné cette demande.
--- (http://technet.microsoft.com/en-us/library/bb123484.aspx
et voici le lien vers comment créer une nouvelle stratégie et l'appliquer aux utilisateurs: http://technet.microsoft.com/en-us/library/bb124120.aspx
Je pense que votre plus grand problème ne va pas désactiver votre capacité à essuyer à distance du serveur, mais les autorisations L'application Active Sync demande sur Android. De ma compréhension, de nombreuses applications demandent que la stratégie est activée sur le serveur ou non - car la stratégie peut être modifiée après l'établissement de la synchronisation.
Je pense donc que vous courez dans une émission politique/PR plus qu'un technique.
Vous pouvez créer une stratégie qui désactive "initier un périphérique distant" essuyage "pour les utilisateurs, puis attribue ensuite que la politique à l'organisation, le groupe ou tout ce qui est approprié.