Удаленная очистка устройстваRemote device wipe

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Мобильные телефоны, планшеты и другие устройства могут хранить конфиденциальные данные предприятия и предоставлять доступ к различным корпоративным ресурсам. Потеря или кража мобильного устройства может привести к компрометации данных. С помощью политик почтовых ящиков мобильных устройств Майкрософт Exchange можно добавить для своих мобильных устройств требование ввода пароля. Это требует от пользователей ввода пароля для доступа к мобильному устройству. Рекомендуется, помимо требования ввода пароля, настроить мобильные устройства так, чтобы они автоматически предлагали ввести пароль после заданного периода бездействия пользователя. Объединение необходимости ввода пароля на устройство и блокировки при бездействии обеспечивает повышенную безопасность для корпоративных данных.Mobile phones, tablets, and other devices can store sensitive corporate data and provide access to many corporate resources. If a mobile device is lost or stolen, that data can be compromised. Through Microsoft Exchange mobile device mailbox policies, you can add a password requirement to your mobile devices. This requires users to enter a password to access their mobile devices. We recommend that, in addition to requiring a device password, you configure your mobile devices to automatically prompt for a password after a period of inactivity. The combination of a device password and inactivity locking provides enhanced security for your corporate data.

Помимо этих функций Exchange Server 2013 предоставляет функции очистки удаленных устройств. Можно выполнить команду очистки удаленных устройств из командной консоли Exchange или Центр администрирования Exchange (EAC). Пользователи могут команды собственные удаленного устройства очистки из пользовательского интерфейса Microsoft Outlook Web App.In addition to these features, Exchange Server 2013 provides a remote device wipe feature. You can issue a remote device wipe command from the Exchange Management Shell or the Exchange Administration Center (EAC). Users can issue their own remote device wipe commands from the Microsoft Outlook Web App user interface.

Возможность удаленной очистки устройства также предусматривает функцию подтверждения, записывающую отметку времени в данные состояния синхронизации почтового ящика пользователя. Эта отметка времени выводится в Outlook Web App и в диалоговом окне свойств мобильного телефона пользователя в Центре администрирования Exchange.The remote device wipe feature also includes a confirmation function that writes a time stamp in the sync state data of the user's mailbox. This time stamp is displayed in Outlook Web App and in the user's mobile phone properties dialog box in the EAC.

Важно!

Удаленную очистку устройства можно Сброс мобильного телефона состояние по умолчанию фабрики. Хотя удаленного устройства стирание протокола, реализованные в Exchange 2013 только требует удаления личных данных организации, все текущего производители мобильное устройство распознает команду, стирание всех данных на телефоне. Многие мобильные устройства операционные системы также удалить все данные со всех карт памяти, которая вставляется в мобильное устройство. Если для выполнения устройства удаленной очистки на мобильном телефоне в вашей пользовании и следует сохранять данные на карте памяти, рекомендуется удаление карты памяти, прежде чем инициировать удаленной очистки.A remote device wipe can reset a mobile phone to the factory default condition. Although the remote device wipe protocol as implemented in Exchange 2013 only requires the deletion of personal corporate data, all current mobile device manufacturers interpret the command as one that wipes all data on the phone. Many mobile device operating systems also wipe all data on any storage card that’s inserted in the mobile device. If you’re performing a remote device wipe on a mobile phone in your possession and want to keep the data on the storage card, we recommend removing the storage card before you initiate the remote device wipe.

Предупреждение

После выполнения удаленной очистки устройства восстановить данные будет крайне затруднительно. Тем не менее ни одна процедура удаления данных не позволяет полностью очистить мобильное устройство от всех остаточных данных. Восстановление удаленных с мобильного устройства данных может быть возможно, но для этого придется использовать сложные специализированные средства.After a remote device wipe has occurred, data recovery is very difficult. However, no data removal process leaves a mobile device as free from residual data as when it's new. Recovery of data from a mobile device may still be possible using sophisticated tools.

Сравнение удаленной очистки устройства и локальной очистки устройстваRemote device wipe vs. local device wipe

При локальной очистке устройства устройство очищает себя самостоятельно без запроса, поступающего с сервера. Если в организации реализованы политики почтовых ящиков мобильного устройства, определяющие максимальное количество попыток ввода пароля, и этот максимум превышен, мобильный телефон выполнит локальную очистку устройства. Результат при этом будет таким же, как и при удаленной очистке устройства. Устройство возвращается в состояние, заданное производителем по умолчанию. Если мобильное устройство выполняет локальную очистку, подтверждение на сервер Exchange не отправляется.Local device wipe occurs when a mobile device wipes itself without the request coming from the server. If your organization has implemented mobile device mailbox policies that specify a maximum number of unsuccessful password attempts and that maximum is exceeded, the mobile device performs a local device wipe. The result of a local device wipe is the same as that of a remote device wipe. The device is returned to its factory default condition. When a mobile device performs a local device wipe, no confirmation is sent to the Exchange server.