远程设备擦除
适用于:Exchange Server 2013
移动电话、平板电脑和其他设备可以存储敏感的公司数据,并提供对许多公司资源的访问权限。 如果移动设备丢失或被盗,该数据可能会泄露。 通过 Microsoft Exchange 移动设备邮箱策略,你可以向移动设备添加密码要求。 这要求用户输入密码才能访问其移动设备。 除了要求设备密码外,建议将移动设备配置为在处于非活动状态一段时间后自动提示输入密码。 设备密码和非活动锁定的组合为公司数据提供了增强的安全性。
除了这些功能,Exchange Server 2013 还提供远程设备擦除功能。 可以从 Exchange 命令行管理程序或 Exchange 管理中心发出远程设备擦除命令, (EAC) 。 用户可以从Microsoft Outlook Web App用户界面发出自己的远程设备擦除命令。
远程设备擦除功能还包括一个确认函数,可在用户邮箱的同步状态数据中写入时间戳。 此时间戳显示在 Outlook Web App EAC 中的用户移动电话属性对话框中。
重要
远程设备擦除可将移动电话重置为出厂默认条件。 尽管 Exchange 2013 中实现的远程设备擦除协议只需要删除个人公司数据,但所有当前的移动设备制造商都会将命令解释为擦除手机上所有数据的命令。 许多移动设备操作系统还会擦除插入到移动设备中的任何存储卡上的所有数据。 如果要在拥有的移动电话上执行远程设备擦除,并且想要将数据保留在存储卡上,建议在启动远程设备擦除之前删除存储卡。
警告
远程设备擦除发生后,数据恢复将非常困难。 但是,没有任何数据删除过程使移动设备与新设备一样没有剩余数据。 仍可使用复杂的工具从移动设备恢复数据。
远程设备擦除与本地设备擦除
当移动设备在没有来自服务器的请求的情况下擦除自身时,会发生本地设备擦除。 如果组织已实现移动设备邮箱策略,这些策略指定了最大不成功的密码尝试次数,并且超过了该最大值,则移动设备将执行本地设备擦除。 本地设备擦除的结果与远程设备擦除的结果相同。 设备将返回到其出厂默认状态。 当移动设备执行本地设备擦除时,不会向 Exchange 服务器发送确认。