Удаленная очистка устройства
Область применения: Exchange Server 2013 г.
Мобильные телефоны, планшеты и другие устройства могут хранить конфиденциальные данные предприятия и предоставлять доступ к различным корпоративным ресурсам. Потеря или кража мобильного устройства может привести к компрометации данных. С помощью политик почтовых ящиков мобильных устройств Майкрософт Exchange можно добавить для своих мобильных устройств требование ввода пароля. Это требует от пользователей ввода пароля для доступа к мобильному устройству. Рекомендуется, помимо требования ввода пароля, настроить мобильные устройства так, чтобы они автоматически предлагали ввести пароль после заданного периода бездействия пользователя. Объединение необходимости ввода пароля на устройство и блокировки при бездействии обеспечивает повышенную безопасность для корпоративных данных.
Помимо этих возможностей Exchange Server 2013 обеспечивает возможность удаленной очистки устройства. Вы можете выполнить команду удаленной очистки устройства из командной консоли Exchange или Центра администрирования Exchange (EAC). Пользователи могут выполнять собственные команды удаленной очистки устройств из пользовательского интерфейса Microsoft Outlook Web App.
Возможность удаленной очистки устройства также предусматривает функцию подтверждения, записывающую отметку времени в данные состояния синхронизации почтового ящика пользователя. Эта отметка времени выводится в Outlook Web App и в диалоговом окне свойств мобильного телефона пользователя в Центре администрирования Exchange.
Важно!
Удаленная очистка устройства может привести к сбросу параметров мобильного устройства до заводских настроек по умолчанию. Несмотря на то, что в протоколе удаленной очистки устройства, реализованном в Exchange 2013, требуется только удаление личных корпоративных данных, на текущий момент все производители мобильных устройств рассматривают эту команду как стирающую все данные на телефоне. Многие операционные системы мобильных устройств также стирают все данные на всех картах памяти, вставленных в мобильное устройство. Если при выполнении удаленной очистки устройства для мобильного телефона необходимо сохранить данные на карте памяти, перед запуском очистки следует вынуть карту памяти.
Предупреждение
После выполнения удаленной очистки устройства восстановить данные будет крайне затруднительно. Тем не менее ни одна процедура удаления данных не позволяет полностью очистить мобильное устройство от всех остаточных данных. Восстановление удаленных с мобильного устройства данных может быть возможно, но для этого придется использовать сложные специализированные средства.
Сравнение удаленной очистки устройства и локальной очистки устройства
При локальной очистке устройства устройство очищает себя самостоятельно без запроса, поступающего с сервера. Если в организации реализованы политики почтовых ящиков мобильного устройства, определяющие максимальное количество попыток ввода пароля, и этот максимум превышен, мобильный телефон выполнит локальную очистку устройства. Результат при этом будет таким же, как и при удаленной очистке устройства. Устройство возвращается в состояние, заданное производителем по умолчанию. Если мобильное устройство выполняет локальную очистку, подтверждение на сервер Exchange не отправляется.