遠端裝置資料抹除
適用於:Exchange Server 2013
行動電話、平板電腦和其他裝置可以儲存敏感性公司資料,並提供許多公司資源的存取權。 如果行動裝置遺失或遭竊,該資料可能會遭到入侵。 透過 Microsoft Exchange 行動裝置信箱原則,您可以將密碼需求新增至行動裝置。 這需要使用者輸入密碼才能存取其行動裝置。 我們建議您除了要求裝置密碼之外,還可將行動裝置設定為在一段時間的閒置之後自動提示輸入密碼。 裝置密碼和閒置鎖定的組合可為您的公司資料提供增強的安全性。
除了這些功能之外,Exchange Server 2013 還提供遠端裝置抹除功能。 您可以從 Exchange 管理命令介面或 Exchange 系統管理中心發出遠端裝置抹除命令, (EAC) 。 使用者可以從Microsoft Outlook Web App使用者介面發出自己的遠端裝置抹除命令。
遠端裝置抹除功能也包含確認函式,可在使用者信箱的同步狀態資料中寫入時間戳記。 此時間戳記會顯示在 Outlook Web App 和 EAC 中使用者的行動電話屬性對話方塊中。
重要事項
遠端裝置抹除可以將行動電話重設為原廠預設條件。 雖然 Exchange 2013 中實作的遠端裝置抹除通訊協定只需要刪除個人公司資料,但所有目前的行動裝置製造商都會將命令解譯為抹除手機上所有資料的命令。 許多行動裝置作業系統也會抹除任何插入行動裝置之儲存體卡片上的所有資料。 如果您正在擁有的行動電話上執行遠端裝置抹除,而且想要將資料保留在儲存體卡片上,建議您在起始遠端裝置抹除之前先移除儲存體卡片。
警告
發生遠端裝置抹除之後,資料復原會非常困難。 不過,沒有任何資料移除程式會讓行動裝置像是新裝置一樣,免于遺留資料。 使用複雜的工具,仍可從行動裝置復原資料。
遠端裝置資料清除與本機裝置資料清除
當行動裝置抹除本身而沒有來自伺服器的要求時,就會發生本機裝置抹除。 如果您的組織已實作行動裝置信箱原則,以指定失敗的密碼嘗試次數上限,而且超過該上限,則行動裝置會執行本機裝置抹除。 本機裝置抹除的結果與遠端裝置抹除的結果相同。 裝置會回到其原廠預設條件。 當行動裝置執行本機裝置抹除時,不會將確認傳送至 Exchange 伺服器。