Deshabilitar ActiveSync Remote Wipe en Froyo

11

En breve:

¿Hay alguna forma de deshabilitar la eliminación remota para teléfonos Android (específicamente en Froyo)?

Antecedentes:

Recientemente actualicé mi G1 a G2, y estaba a punto de configurar la cuenta de correo electrónico de mi empresa. Pero el problema es que me notificó que tendría que permitir que la compañía establezca mi configuración de seguridad. Al analizarlo, Froyo (Android 2.2) agregó soporte para cosas como la eliminación remota y los controles de acceso de usuario desde el administrador. Entiendo que este es un gran movimiento, pero hemos tenido problemas en el pasado con nuestro equipo de TI enviando accidentalmente estos mensajes a los teléfonos equivocados, y lo último que quiero es un bloqueo accidental mientras estoy en una conferencia.

¿Hay alguna manera de conectarme a ActiveSync para poder recibir notificaciones automáticas del correo electrónico del trabajo, pero no permitir que los mensajes de borrado remoto borren mi teléfono?

Estoy de acuerdo con que establezcan una política de seguridad como solicitar un PIN o algo así, pero no quiero un borrado remoto a menos que lo envíe desde una aplicación de seguridad que instalé a voluntad.

2.2-froyo security exchange remote-wipe NateDSaint
fuente
En lugar de actualizar la publicación, comentaré aquí: he rooteado mi teléfono y voy a ver si hay alguna forma de modificarlo desde aquí. Si lo hago, publicaré la respuesta.
NateDSaint
Tengo un problema similar: no quiero conectar mi teléfono personal Google Nexus S (con Android 2.3) a mi correo electrónico del trabajo si les otorga la capacidad de borrarlo. ¿Se puede cambiar esto en el lado del servidor, es decir, configurar el intercambio para que ya no requiera este permiso?
Anthony
Por lo que entiendo (alguien me corrige si me equivoco), la forma en que funciona el protocolo en este momento es que Froyo y los más nuevos ahora solo aceptan esos correos electrónicos "meta" especiales si se envían. Desde la configuración del servidor de Exchange, es posible que su departamento de TI nunca los envíe, y puede tenerlo configurado para que no puedan, pero eso no les impide hacerlo en el futuro.
NateDSaint
1
Esto parece más un problema social que un problema de seguridad. Si su administrador de TI es una persona feliz que dispara remotamente el teléfono de otra persona sin ningún motivo, entonces no está calificado para ser administrador. El hecho de que haya enviado accidentalmente uno anteriormente debería ser una lección para él, y es poco probable que suceda la segunda vez (bueno, a menos que sea realmente un gatillo feliz).
Lie Ryan
1
@lieryan Sinceramente, es una cuestión de preferencia personal. Es mi teléfono personal, no un teléfono de la compañía, así que no quiero que mi compañía pueda borrarlo nunca. Dicho esto, podría terminar haciendo esto: taranfx.com/vmware-virtualization-on-android Debido al hecho de que potencialmente podría tener un sistema operativo completo dedicado al trabajo, no me importaría configurar una configuración de intercambio completamente funcional ahí. Pero no me gusta la idea de que solo para recibir el correo de la empresa tengo que someterme a políticas de seguridad francamente draconianas.
NateDSaint

Respuestas:

5

Tuve el mismo problema con una empresa con la que estoy trabajando ahora. Soy consultor y mi cliente actual me ha dado una dirección de correo electrónico corporativa, que sincronicé con mi teléfono para poder ver y responder mensajes cuando no estoy en el sitio del cliente. Tienen un script que se ejecuta cuando expira su contrato para enviar el comando de borrado remoto. Sin embargo, me han extendido varias veces, y su sistema trata las extensiones como un nuevo contrato, borrando así mi teléfono cada vez.

Touchdown funcionó de maravilla ... mantiene sus datos completamente separados del resto de su teléfono. Eso es realmente lo único negativo, ya que no puede ver todas sus citas (personales y corporativas) en un calendario central. Esto se aplica AMBOS al código PIN Y al comando de borrado remoto ... Como me han extendido varias veces, han enviado el comando de borrado cada vez y simplemente se borra la toma de contacto, no el resto del teléfono. Los mejores 20 dólares que he gastado.

En una nota social, aunque estoy de acuerdo, ya que este es mi teléfono personal, no deberían poder borrar TODOS mis datos a menos que el comando provenga de mí. Creo que esta es una gran falta dentro del cliente de correo electrónico nativo.

Jason
fuente
No puedo decidirme al respecto. Creo que lo importante sería que su empresa debería proporcionar acceso IMAP para el correo. Puede que no sea tan seguro o que proporcione una integración tan rápida / fácil con los calendarios, pero elimina la necesidad de que bloquee su teléfono por un correo electrónico incorrecto.
NateDSaint
3

Creo que la función Remote Wipe ahora se requiere para ActiveSync. Si configura la cuenta como una cuenta POP o IMAP, no tendrá la "amenaza" de borrado remoto, pero la funcionalidad es, por supuesto, limitada.

Quizás haya, o debería haber, una forma de hacerlo con un dispositivo rooteado.

DarthNoodles
fuente
Por lo que la gente me ha dicho, hay una manera de usar Touchdown que le permite establecer permisos para la sincronización, pero lo que estoy tratando de averiguar es si hay un mecanismo por el cual puede desactivar esto con su ActiveSync. Por lo menos, encontrar una manera de bloquear el correo electrónico que causa el borrado con filtrado interno. Pero imagino que la mayor parte de eso es ignorado intencionalmente por el sistema. De todos modos, +1 por respuesta, gracias.
NateDSaint
Esto es correcto. Si lo configura como una cuenta POP o IMAP, recibirá sus correos electrónicos, pero otras funciones de MS Exchange no funcionarán, como calendarios de trabajo compartidos y borrado remoto.
woodvi
2

Yo también siento lo mismo que un borrado remoto de todo el teléfono es demasiado poder para ser entregado, especialmente en el caso de nuestros teléfonos personales. Desafortunadamente, no creo que haya nada que pueda hacer sobre la aplicación de correo electrónico incorporada.

Tengo un Nexus S y decidí probar TouchDown porque no permite que un administrador remoto de Exchange limpie el teléfono, sino que solo borra los datos asociados con la cuenta de Exchange (es decir, sus correos electrónicos y citas de trabajo). (Hay una casilla que puede marcar para "habilitar la tarjeta SD de borrado" si realmente desea otorgarles este poder. También hay una función en la que puede crear un código único para autodestruir su propio teléfono con un correo electrónico, pero ninguna de estas cosas me interesa.)

Para el correo electrónico de Exchange y las citas de calendario, descubrí que el touchdown podía conectarse a través de "ActiveSync" sin demasiados problemas, y es compatible con el correo electrónico push. La interfaz no es tan fluida o simple (o atractiva) como la aplicación integrada, pero parece un pequeño precio a pagar saber que mi teléfono no se borrará de repente por una serie de razones malas .

Además, la versión de prueba de 30 días es completamente funcional (excepto que no puede cambiar la firma de correo electrónico, que menciona la aplicación, por supuesto), y por $ 20 puede actualizar a la versión normal (que le permite cambiar la firma de correo electrónico).

¡Espero que esto ayude!

naranja80
fuente
¡Esta es una gran noticia! Touchdown fue cuando tenía mi G1, pero escuché muchas cosas malas al respecto, supuse que desaparecería, pero parece que está recibiendo mucha más tracción, así que lo investigaré. ¡Gracias!
NateDSaint
Sí, hasta ahora he tenido un buen éxito, y sin problemas. Me gusta el hecho de que también puedes ver correos electrónicos no leídos + próximos eventos del calendario en una pantalla. Probé un montón de aplicaciones de correo electrónico Android "compatibles con Exchange" antes de instalarme en esta. Los otros, como K9, son buenos clientes, pero simplemente no admiten la sincronización activa. Con Touchdown puedes buscar la libreta de direcciones de intercambio, lo cual es increíble.
orange80
2

He encontrado dos estrategias diferentes que funcionan para esto

  1. rootear el teléfono e instalar cyanogenmod. esto tiene una configuración en Mejoras de tableta que le permite deshabilitar la pantalla de bloqueo, lo que niega la entrada del código PIN
  2. instale una aplicación de correo electrónico del mercado que sea compatible con el intercambio, como Moxier Mail. esto aún respeta el código de seguridad / PIN para Exchange, pero solo cuando se inicia esa aplicación, no se desbloquea el teléfono.
Pablo
fuente
1
No estoy preocupado por la entrada del código pin, estoy preocupado por la capacidad del administrador del sistema para enviar un comando de borrado remoto (tipo especial de meta e-mai) que básicamente bloqueará el teléfono.
NateDSaint
1

Hay una aplicación lockpick que ingresará un pin automáticamente cada vez que encienda la pantalla del teléfono para evitar que se le solicite ingresar un pin. Alguien estaba trabajando en modificar los archivos de correo electrónico para aceptar la entrada del administrador remoto y enviar las respuestas correctas sin realizar una acción. Eso eliminaría la necesidad de usar un pin y evitaría la eliminación remota, pero no he visto que el correo electrónico modificado salga a la luz.


fuente
Gracias por el aviso. Me preocupa principalmente la función de borrado remoto, que no se trata de un bloqueo de pin que borra su teléfono, sino una función en la que el administrador puede enviar un meta-correo electrónico especial a su bandeja de entrada que hace que el teléfono se borre.
NateDSaint