мобильные устройства и управление средствами exchange
Проводили мы тут с итшниками сексперименты по удалению информации с мобильного устройства (андроед) средствами Exchange.
Сброс к заводским настройкам происходит, причём постоянно, пока вообще не удалишь запись об устройстве из профиля пользователя.
Но вопрос не в этом. Насколько я понимаю, это всё достигается установкой модуля, называемого администратором в системе безопасности андроида.
В числе разрешённых действий у него значится:
- удаление всех данных
- правила выбора паролей
- отслеживание попытки снятия блокировки экрана
- блокировка экрана
- задание срока действия пароля
- настройка шифрования хранилища
- отключение камеры
Удаление мы проверили. Далее я думал оно заставит пользователя придумать соответствующий корпоративным политикам пароль и установит время на блокировку экрана, а также запустит процедуру шифрования хранилища. Но ничего этого не произошло, т.е. фактически подключённое к exchange устройство даёт получившему к нему доступ злоумышленнику полный доступ к синхронизированной почте за заданный временной отрезок.
Собственно вопрос - это я не понял, как оно должно работать или что-то в exchange недонастроено? Или управление мобильными устройствами возможно пока только сторонними средствами?
Инструкций правда предварительно не читал, постараюсь восполнить этот пробел, особенно если кто-нибудь ссылок накидает.
Сброс к заводским настройкам происходит, причём постоянно, пока вообще не удалишь запись об устройстве из профиля пользователя.
Но вопрос не в этом. Насколько я понимаю, это всё достигается установкой модуля, называемого администратором в системе безопасности андроида.
В числе разрешённых действий у него значится:
- удаление всех данных
- правила выбора паролей
- отслеживание попытки снятия блокировки экрана
- блокировка экрана
- задание срока действия пароля
- настройка шифрования хранилища
- отключение камеры
Удаление мы проверили. Далее я думал оно заставит пользователя придумать соответствующий корпоративным политикам пароль и установит время на блокировку экрана, а также запустит процедуру шифрования хранилища. Но ничего этого не произошло, т.е. фактически подключённое к exchange устройство даёт получившему к нему доступ злоумышленнику полный доступ к синхронизированной почте за заданный временной отрезок.
Собственно вопрос - это я не понял, как оно должно работать или что-то в exchange недонастроено? Или управление мобильными устройствами возможно пока только сторонними средствами?
Инструкций правда предварительно не читал, постараюсь восполнить этот пробел, особенно если кто-нибудь ссылок накидает.