Я системный администратор компании X. Они заинтересованы в предоставлении ActiveSync доступа к устройствам, которые поддерживают локальное автономное шифрование загруженных вложений и данных электронной почты.
Учитывая, как iPhone шифрует локальные данные, где вам нужно иметь телефон 3GS или новее с последней версией IOS и выбрать параметр конфигурации ... какие меры безопасности в автономном режиме есть в телефоне Android?
Я хочу предотвратить ситуацию, когда пользователь может украсть телефон Android и скопировать незашифрованные данные.
Вопрос
Как я могу гарантировать, что данные ActiveSync, загруженные локально на устройство, защищены?
Есть ли что-нибудь особенное для версии 2.2?
Локальные копии электронных писем НЕ зашифрованы, однако он использует ssl для отправки и получения с сервера обмена. Также, как сказал PMGoldstein, он позволяет удаленно стирать данные с устройств. Вот - это ссылка на текущую проблему на доске запросов Android для этой функции, в которой указано, что в настоящее время она недоступна в Froyo 2.2. Я также лично проверил, зашифрованы ли данные на телефоне, такие как электронные письма, а они нет. Вот это еще одна ссылка на droid pro, по-видимому, она позволит полное шифрование устройства в первом квартале 2011 года. Я не уверен, связано ли это с обновлением программного обеспечения (2.3) или какой-либо функцией от Motorola. Я нашел довольно много других сайтов в Google, которые подтверждают это. Однако на сайте Motorola не было ничего конкретного об этой функции, только о том, что она активирует «расширенные» политики безопасности ИТ.
Я не уверен, как хранятся локальные данные, и подозреваю, что они не зашифрованы, однако, как и в стандарте Blackberry, телефоны Android, подключенные через Activesync, могут удаленно стирать свои данные Exchange с помощью команды сервера.