了解远程设备擦除
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2009-11-24
移动电话可以存储敏感的公司数据并访问许多公司资源。如果设备丢失或被盗,数据可能存在安全风险。通过 Microsoft Exchange ActiveSync 策略,可以向移动电话中添加密码要求。这将要求用户只有输入密码后才能访问其移动电话。我们建议除了要求提供设备密码之外,还应该将您的移动电话配置为在一段不活动时间之后自动提示输入密码。设备密码和不活动期间锁定的结合使用将为公司数据提供更安全的保护。
除了这些功能,Microsoft Exchange Server 2010 还提供了远程设备擦除功能。可以从 Exchange 命令行管理程序中发出远程擦除命令。用户可以从 Microsoft Office Outlook Web App 用户界面发出其自己的远程设备擦除命令。
远程设备擦除功能还包括确认功能,可以将时间戳写入用户邮箱的同步状态数据中。该时间戳会在 Outlook Web App 和 Exchange 管理控制台中的用户移动电话属性对话框中显示。
.gif "重要") 重要说明: |
|---|
| 除了将移动电话重新设置为出厂默认状态,远程设备擦除还将删除移动电话中插入的任何存储卡上的任何数据。如果在自己的移动电话上执行远程设备擦除且要保留存储卡上的数据,则在启动远程设备擦除之前先拔掉存储卡。 |
.gif "小心") 警告: |
|---|
| 在进行远程设备擦除之后,数据恢复将非常困难。但是,所有数据删除过程都无法使设备像新的时那样完全没有数据。通过使用复杂的工具,仍然有可能恢复设备上的数据。 |
远程设备擦除与本地设备擦除
本地设备擦除是一种机制,通过这种机制,移动电话会进行自我擦除,无须服务器进行请求。如果您组织中已实施的 Exchange ActiveSync 策略指定了最大密码尝试次数,并且已经超过了此最大值,则移动电话将执行本地设备擦除。本地设备擦除的结果与远程设备擦除的结果相同。设备将恢复为其出厂默认状态。当移动电话执行本地设备擦除时,不会向 Exchange 服务器发送任何确认消息。
© 2010 Microsoft Corporation。保留所有权利。