При подключении мобильных устройств Android к Exchange ActiveSync некоторые требуют предоставления прав администратора устройства, которые позволяют администратору обмена удаленно стирать данные с телефона. Предупреждающие сообщения пугают некоторых мобильных пользователей и полностью отвращают их от использования Exchange ActiveSync.
Как я могу отключить его функции на Exchange Server 2010? [нарушения безопасности здесь не проблема]
ОБНОВЛЕНО (снова)
Краткий ответ на ваш вопрос: Нет.
Клиенты Outlook / Exchange поддерживают или не поддерживают удаленную очистку. Политика Exchange просто ожидает, что они поддерживают эту функцию. Если телефон поддерживает удаленную очистку и вы приняли политику (будучи так называемым «предварительным устройством»), то Exchange может отправить запрос на очистку телефона ( от имени администратора или пользователь может запросить его со своей учетной записи в Интернете / ПК.)
Если ваши пользователи хотят быть уверены, что их электронная почта не будет удалена, им нужно найти клиент Exchange, который не поддерживает удаленную очистку, и убедить вас отказаться от этого в качестве требования вашей политики (включив AllowNonProvisionalDevices). Период. Другого способа "выключить" нет.
Возможности клиента не могут быть отключены сервером, они могут быть им просто необходимы. И в этом случае кажется, что требование является частью Exchange Sync в целом. :-( Я все равно не вижу из этого.
Политика Exchange гласит: «Если вы не согласны с этими настройками, вы не получаете электронную почту», а затем содержит список настроек. Вы также можете установить для параметра «AllowNonProvisionalDevices» значение «ON», что позволит устройствам, отклоняющим политику, по-прежнему получать электронную почту.
Как уже говорили другие, сообщение от клиента к пользователю на телефоне не настраивается, поэтому вы никогда не знаете, будет ли оно ВСЕ ЕЩЕ напугать их, даже если вы отключили этот запрос.
http://technet.microsoft.com/en-us/library/bb123484.aspx
а вот ссылка на то, как создать новую политику и применить ее к пользователям: http://technet.microsoft.com/en-us/library/bb124120.aspx
Я думаю, что ваша самая большая проблема не в отключении возможности удаленного стирания данных с сервера, а в разрешениях, которые приложение Active Sync запрашивает на Android. Насколько я понимаю, многие приложения запрашивают это разрешение независимо от того, включена политика на сервере или нет, потому что политика может быть изменена после установки синхронизации.
Так что я думаю, что вы сталкиваетесь с политическим / PR-вопросом больше, чем с техническим.
Вы можете создать политику, которая отключает функцию «Инициировать удаленную очистку устройства» для пользователей, а затем назначить эту политику организации, группе или другому подходящему объекту.