了解远程设备擦除
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2006-09-18
Microsoft Exchange Server 2007 提供的增强功能之一是可以对移动设备执行远程设备擦除。远程设备擦除是一项可使 Exchange 服务器将移动设备设置为在下次连接到 Exchange 服务器时删除所有数据的功能。
远程设备擦除会将设备还原到其出厂时的默认状态。当设备丢失、被盗、受到安全威胁,或者必须将一个用户的设备重新指定给另一个用户时,这项功能非常有用。
概述
移动设备可以存储敏感的公司数据并访问许多公司资源。如果设备丢失或被盗,数据可能存在安全风险。通过 Exchange ActiveSync 策略,可以向移动设备中添加密码要求。这将要求用户只有输入密码后才能访问其设备。我们建议除了要求提供设备密码之外,还应该将您的设备配置为在一段不活动时间之后自动提示输入密码。设备密码和不活动期间锁定的结合使用将为公司数据提供更安全的保护。
除了这些功能,Exchange 2007 还提供了远程设备擦除功能。可以从 Exchange 命令行管理程序中发出远程擦除命令。用户可以从 Outlook Web Access 用户界面发出其自己的远程擦除命令。
远程设备擦除功能还包括确认功能,可以将时间戳写入用户邮箱的同步状态数据中。该时间戳会在 Outlook Web Access 和 Exchange 管理控制台中的用户移动设备属性对话框中显示。
.gif "important") 要点: |
|---|
| 除了将设备重新设置为出厂默认状态,远程设备擦除还将删除设备中插入的任何存储卡上的任何数据。如果在自己的设备上执行远程设备擦除且要保留存储卡上的数据,则在启动远程设备擦除之前先拔掉存储卡。 |
远程设备擦除与本地设备擦除
本地设备擦除是一种机制,通过这种机制,设备会进行自我擦除,无须服务器进行请求。如果您组织中已实施的 Exchange ActiveSync 策略指定了最大密码尝试次数,并且已经超过了此最大值,则设备将执行本地设备擦除。本地设备擦除的结果和远程设备擦除的结果一样。设备将返回到其出厂默认状态。当设备执行本地设备擦除时,不会向 Exchange 服务器发送任何确认消息。
详细信息
有关远程设备擦除功能的详细信息,请参阅下列主题: