远程擦除连接到Exchange 2010的手机
实际上,在某些情况下,用户会丢失包含敏感的个人和/或者机密商业信息的组织拥有的手机。
在这种情况下,必须立即擦除电话上的所有数据,以确保所有者以外的任何人都不能访问邮箱。
将Exchange 2010邮箱连接到手机
在此示例中,我们使用的是运行Android 4.1.2的三星手机。
首次设置Exchange 2010邮箱时,以下弹出消息将出现在电话屏幕上:
服务器<exchange.example.com>必须能够远程控制设备上的某些安全功能。
激活此管理员将允许应用程序电子邮件执行以下操作:
清除所有数据
通过恢复出厂设置来擦除手机数据,而不会发出警告。
设置密码规则
控制屏幕解锁密码中允许的长度和字符。
监控屏幕解锁尝试
监视解锁屏幕时输入的错误密码的数量,如果输入的错误密码过多,则锁定手机或者擦除手机的所有数据。
锁定萤幕
控制屏幕锁定的方式和时间。
设置锁屏密码到期时间
控制必须更改锁定屏幕密码的频率。
设置存储加密
要求对存储的应用程序数据进行加密。
禁用相机
禁止使用所有设备的相机。
设置SD卡加密
要求对SD车上的应用程序进行加密。
找回密码
允许恢复解锁设备所需的密码。
禁用POP和IMAP电子邮件
禁止在设备上使用所有POP和IMAP电子邮件。
停用SD卡
禁止使用SD卡。
禁用短信/彩信
禁止使用SMS/MMS消息传递。
停用网际网路
禁止使用互联网。
禁用互联网共享
禁止使用Internet共享。
禁用蓝牙
禁止使用蓝牙。
禁用桌面同步
禁止使用桌面同步。
禁用IrDA
防止使用IrDA
配置电子邮件帐户
创建,修改或者删除IMAP/POP帐户并配置相关的帐户设置。
如我们所见,Exchange活动同步需要对电话进行大量控制。
在手机上执行远程擦除
可以使用Exchange控制面板(ECP)来执行远程擦除,默认情况下,可以在此处访问它:
'https://exchange.example.com/ecp'
与管理员用户连接,然后执行以下操作:
- 导航到“用户和组”->“邮箱”。
- 选择用户,然后在“电话和语音功能”下,确保启用“ Exchange ActiveSync”。
- 双击“ Exchange ActiveSync”,选择移动设备,然后选择“擦拭设备”。
- 选择“保存”。
现在,如果我们在电话上打开Internet并尝试将邮箱与服务器同步,电话将自动重置为出厂默认设置,并且在ECP屏幕上会看到“远程设备擦除成功”。
我们还应该收到服务器发送的确认电子邮件:
最后要做的是从Exchange服务器中删除我们的手机或者取消设备擦除,否则手机出于安全目的将继续擦除数据。
