Deshabilite el borrado remoto de ActiveSync en Froyo

En breve:

¿Hay alguna forma de deshabilitar el borrado remoto para teléfonos Android (específicamente en Froyo)?

Fondo:

Recientemente actualicé mi G1 a un G2 y estaba a punto de configurar la cuenta de correo electrónico de mi empresa. Pero el problema es que me notificó que tendría que permitir que la empresa estableciera mi configuración de seguridad. Al analizarlo, Froyo (Android 2.2) agregó soporte para cosas como el borrado remoto y los controles de acceso del usuario desde el administrador. Entiendo que este es un gran movimiento, pero hemos tenido problemas en el pasado con nuestro equipo de TI enviando accidentalmente estos mensajes a los teléfonos equivocados, y lo último que quiero es un bloqueo accidental mientras estoy en una conferencia.

¿Hay alguna manera de conectarme a ActiveSync para poder recibir notificaciones automáticas del correo electrónico del trabajo, pero no permitir que los mensajes de borrado remoto borren mi teléfono?

Estoy de acuerdo con que establezcan una política de seguridad como requerir un PIN o algo así, pero no quiero un borrado remoto a menos que lo envíe yo desde una aplicación de seguridad que instalé a voluntad.

En lugar de actualizar la publicación, comentaré aquí: He rooteado mi teléfono y voy a ver si hay alguna forma de modificarlo desde aquí. Si lo hago, publicaré la respuesta.
Tengo un problema similar: no quiero conectar mi teléfono personal Google Nexus S (con Android 2.3) al correo electrónico de mi trabajo si les permite borrarlo. ¿Se puede cambiar esto en el lado del servidor, es decir, configurar el intercambio para que ya no requiera este permiso?
Por lo que entiendo (que alguien me corrija si me equivoco), la forma en que funciona el protocolo en este momento es que Froyo y los más nuevos ahora solo aceptan esos "meta" correos electrónicos especiales si se envían. Desde la configuración del servidor de Exchange, es posible que su departamento de TI nunca los envíe y que lo tenga configurado para que no puedan hacerlo, pero eso no impide que lo hagan en el futuro.
Esto parece más un problema social que un problema de seguridad. Si su administrador de TI es gente feliz que borra de forma remota el teléfono de otra persona sin motivo alguno, entonces no está calificado para ser administrador. El hecho de que accidentalmente haya enviado uno anteriormente debería ser una lección para él, y es poco probable que suceda la segunda vez (bueno, a menos que realmente tenga un gatillo feliz).
@lieryan Honestamente, es una cuestión de preferencia personal. Es mi teléfono personal, no un teléfono de la empresa, por lo que no quiero que mi empresa pueda borrarlo nunca. Dicho esto, podría terminar haciendo esto: taranfx.com/vmware-virtualization-on-android Debido al hecho de que podría tener un sistema operativo completo dedicado al trabajo, no me importaría configurar una configuración de intercambio completamente funcional allá. Pero no me gusta la idea de que solo para recibir el correo de la empresa tengo que someterme a políticas de seguridad francamente draconianas.

Respuestas (5)

Tuve el mismo problema con una empresa con la que estoy trabajando ahora. Soy consultor y mi cliente actual me dio una dirección de correo electrónico corporativa, que sincronicé con mi teléfono para poder ver y responder mensajes cuando no estoy en el sitio del cliente. Tienen un script que se ejecuta cuando expira su contrato para enviar el comando de borrado remoto. Sin embargo, me han extendido varias veces, y su sistema trata las extensiones como un contrato nuevo, por lo que borra mi teléfono cada vez.

Touchdown funcionó de maravilla... mantiene sus datos completamente separados del resto de su teléfono. Eso es realmente lo único negativo, ya que no puede ver todas sus citas (personales y corporativas) en un calendario central. Esto se aplica AMBOS al código PIN Y al comando de borrado remoto... Dado que me han extendido varias veces, han enviado el comando de borrado cada vez y el touchdown simplemente se borra, no el resto del teléfono. Los mejores 20 dólares que he gastado.

En una nota social, aunque estoy de acuerdo, ya que este es mi teléfono personal, no deberían poder borrar TODOS mis datos a menos que el comando provenga de mí. Creo que esto es un gran error dentro del cliente de correo electrónico nativo.

No puedo decidirme al respecto. Creo que lo importante sería que su empresa proporcione acceso IMAP para el correo. Puede que no sea tan seguro o proporcione una integración tan rápida/fácil con los calendarios, pero elimina la necesidad de bloquear el teléfono por un correo electrónico incorrecto.

Creo que ahora se requiere la función de borrado remoto para ActiveSync. Si configura la cuenta como una cuenta POP o IMAP, no tendrá la "amenaza" de borrado remoto, pero la funcionalidad, por supuesto, es limitada.

Tal vez haya, o debería haber, una forma de hacerlo con un dispositivo rooteado.

Por lo que la gente me ha dicho, hay una manera de usar Touchdown que te permite establecer permisos para sincronizar, pero lo que estoy tratando de averiguar es si hay un mecanismo por el cual puedes desactivar esto con tu ActiveSync. Por lo menos, encontrar una manera de bloquear el correo electrónico que provoca el borrado con filtrado interno. Pero me imagino que la mayor parte de eso se pasa por alto intencionalmente por el sistema. De todos modos, +1 por la respuesta, gracias.
Esto es correcto. Si lo configura como una cuenta POP o IMAP, recibirá sus correos electrónicos, pero otras funciones de MS Exchange no funcionarán, como los calendarios de trabajo compartidos y el borrado remoto.

Yo también siento de la misma manera que un borrado remoto de todo el teléfono es demasiado poder para entregar, especialmente en el caso de nuestros teléfonos personales. Desafortunadamente, no creo que haya nada que puedas hacer con la aplicación de correo electrónico integrada.

Tengo un Nexus S y decidí probar TouchDown porque no permite que un administrador remoto de Exchange borre el teléfono, sino que solo borre los datos asociados con la cuenta de Exchange (es decir, sus citas y correos electrónicos de trabajo). (Hay una casilla que puede marcar para "habilitar borrar tarjeta SD" si realmente desea otorgarles este poder. También hay una función en la que puede crear un código único para autodestruir su propio teléfono con un correo electrónico, pero ninguna de estas cosas me interesa.)

Para el correo electrónico de Exchange y las citas del calendario, descubrí que Touchdown podía conectarse a través de "ActiveSync" sin demasiados problemas, y es compatible con el correo electrónico push. La interfaz no es tan fluida ni simple (o atractiva) como la aplicación integrada, pero parece un pequeño precio a pagar para saber que mi teléfono no se borrará de repente por una serie de malas razones. .

Además, la versión de prueba de 30 días es completamente funcional (excepto que no puede cambiar la firma de correo electrónico, que menciona la aplicación, por supuesto), y por $ 20 puede actualizar a la versión normal (que le permite cambiar la firma de correo electrónico).

¡Espero que esto ayude!

¡Esta es una gran noticia! Touchdown fue cuando tenía mi G1, pero escuché muchas cosas malas al respecto, supuse que desaparecería, pero parece que está recibiendo mucha más tracción, así que lo investigaré. ¡Gracias!
Sí, he tenido un buen éxito con él hasta ahora, y sin problemas. Me gusta el hecho de que también puedes ver los correos electrónicos no leídos y los próximos eventos del calendario en una pantalla. Probé un montón de aplicaciones de correo electrónico de Android "compatibles con Exchange" antes de decidirme por esta. Los otros, como K9, son buenos clientes, pero simplemente no admiten la sincronización activa. Con Touchdown puedes buscar en la libreta de direcciones de intercambio, lo cual es increíble.

He encontrado dos estrategias diferentes que funcionan para esto.

  1. rootear el teléfono e instalar cyanogenmod. esto tiene una configuración en Mejoras de la tableta que le permite deshabilitar la pantalla de bloqueo, lo que niega la entrada del código PIN
  2. instale una aplicación de correo electrónico del mercado que sea compatible con Exchange, como Moxier Mail. esto todavía respeta el código de seguridad/PIN para Exchange, pero solo al iniciar esa aplicación, no al desbloquear el teléfono.
No estoy preocupado por la entrada del código pin, estoy preocupado por la capacidad del administrador del sistema para enviar un comando de borrado remoto (tipo especial de correo electrónico meta) que básicamente bloqueará el teléfono.

Hay una aplicación de selección de bloqueo que ingresará un pin automáticamente cada vez que encienda la pantalla del teléfono para evitar que se le solicite ingresar un pin. Alguien estaba trabajando en la modificación de los archivos de correo electrónico para aceptar la entrada del administrador remoto y enviar las respuestas correctas sin realizar ninguna acción. Eso eliminaría la necesidad de usar un PIN y evitaría el borrado remoto, pero no he visto que ese correo electrónico modificado salga a la luz.

Gracias por el aviso. Lo que más me preocupa es la función de borrado remoto, que no se trata de un bloqueo de pin que borra tu teléfono, sino de una función en la que el administrador puede enviar un meta-correo electrónico especial a tu bandeja de entrada que hace que el teléfono se borre.
Deshabilite el borrado remoto de ActiveSync en Froyo
RespuestasAquíPolítica de privacidad1y, 0v