Remove From My Forums

Стирание памяти Windows Mobile по средствам сервера

Вопрос
0

Нужно войти
Из журнала TechNet узнал, что Exchange Server 2007 может произвести стирание памяти устройства в случае потери мобильного девайса. Несколько пугает такой момент, что в случае несанкционированного доступа к административной учётной записи сервера 3х лиц, они смогут потереть мне мой кпк. Существуют ли какие-нибуть средства предотвращения такого рода событий? Так же думаю не исключено, что злоумышленник сможет найти брешь в почтовом сервере и используя её послать запрос на стирание памяти всем мобильным клиентам .
- Перемещено Hengzhe Li 18 марта 2012 г. 7:31 forum merge (От:Exchange Server 2007)
7 мая 2007 г. 12:31

Ответить

|

Цитировать

Ответы

1

Нужно войти

Clear-ActiveSyncDevice

Microsoft Exchange Server 2007 позволяет посылать команду на мобильное устройство, которая выполнит очистку устройства. Этот процесс, известный как удаленная очистка устройства, удаляет все сведения Exchange, содержащиеся в данном устройстве.

Эту процедуру можно выполнять для удаления данных в украденном устройстве или для очистки устройства перед назначением его другому пользователю.

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.

После запуска этого командлета пользователь получит предупреждение, в котором сообщается, что: «Выполнение этой команды приведет к окончательному удалению всех данных с устройства. Продолжить?» Следует соответствующим образом ответить на это предупреждение, чтобы запустить командлет на мобильном устройстве.

Чтобы запустить командлет Clear-ActiveSyncDevice на компьютере с установленной ролью сервера клиентского доступа, необходимо войти в систему с использованием учетной записи домена, которой назначены разрешения группы администраторов сервера Exchange. Эта учетная запись должна также входить в локальную группу администраторов этого же компьютера.

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

Add:

1. Удаляется все, почта, подключение к Exchange Server, "Cold Reset". Вы же не хотите чтобы ваша телефонная/записная книжка, документы попали в чужие руки.

2. Не стоит беспокоиться о возможности уничтожения данных по ошибке, своими же руками.

В ActiveSync есть backup. http://www.pocketpcfaq.com/faqs/activesync/backup.htm

16 мая 2007 г. 23:32

Ответить

|

Цитировать
0

Нужно войти

Если автора темы еще волнует этот вопрос то вот на него ответ:

Помимо сброса данных устройства до стандартного состояния, установленного производителем, очистка удаленного устройства также выполняет удаление всех данных со всех карт памяти, вставленных в устройство. Если при выполнении очистки удаленного устройства необходимо сохранить данные на карте памяти, перед инициацией очистки удалите карту памяти из удаленного устройства.

http://technet.microsoft.com/ru-ru/library/bb124591.aspx

25 мая 2007 г. 14:19

Ответить

|

Цитировать

Все ответы

0

Нужно войти

Эта функциональность появилась в Exchange 2003 SP2, а в Exchange 2007 просто получила свое продолжение

Exchange 2003 Service Pack 2 (SP2) Remote Wipe functionality

How to Perform a Remote Wipe on a Device
А почему вас например не пугает, что злоумышленник сможет найти брешь в почтовом сервере и грохнет например все почтовые базы Память мобильного устройства вызывает у вас больше беспокойства?

7 мая 2007 г. 12:58

Ответить

|

Цитировать
0

Нужно войти

а зачем не почтовые базы сервера? все базы которые нужны мне хранятся у меня, а не на сервере, и вы правы, сохранность моих личных данных, которые на кпк мне дороже чем базы сервера.

7 мая 2007 г. 14:23

Ответить

|

Цитировать
0

Нужно войти

В таком случае с чем же вы собрались синхронизироваться, если все хранится у вас? Никому не доверяйте, никогда не включайте свой компьютер в домен, не используйте activesync. А если уж вздумаете использовать - храните все на флэшке. Она не стирается, в отличе от ПЗУ

7 мая 2007 г. 19:10

Ответить

|

Цитировать
1

Нужно войти
с чувством юмора, по поводу предыдущих постов, у меня все в порядке,

но вот как понимать эту фразу? )

Pavel Dugaev написано:

храните все на флэшке. Она не стирается, в отличе от ПЗУ

ПЗУ на то и Постоянное Запоминающее Устройство, чтоб с него ничего не стиралось, а FLASH как раз и обладает всеми возможностями перезаписи данных.
Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:53
8 мая 2007 г. 8:48

Ответить

|

Цитировать

Нужно войти

Shredder написано:

Из журнала TechNet узнал, что Exchange Server 2007 может произвести стирание памяти устройства в случае потери мобильного девайса. Несколько пугает такой момент, что в случае несанкционированного доступа к административной учётной записи сервера 3х лиц, они смогут потереть мне мой кпк. Существуют ли какие-нибуть средства предотвращения такого рода событий? Так же думаю не исключено, что злоумышленник сможет найти брешь в почтовом сервере и используя её послать запрос на стирание памяти всем мобильным клиентам .

Защита данных сервера - осуществляется комплексными мерами безопасности сети и серверов.

Если вы не будете раздавать права управления Exchange Server кому-попало, то и до команды Clear-ActiveSyncDevice никто не доберется.

Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54

8 мая 2007 г. 8:57

Нужно войти

Я сейчас могу ошибиться, но по моему мне попадался материал о том, что по сравнению с 2003 sp2, функция remote wipe стирает только основную память устройства, оставляя карту памяти в целости и сохранности. У меня к сожалению сейчас нет возможности проверить этот факт. Под флэшкой имелась ввиду собственно карта памяти, а под пзу - основная память устройства

8 мая 2007 г. 12:06

Нужно войти

Хм, зачем же тогда вообще нужна такая функция, если она не стирает карту памяти. Думаю по задумке эта технология должна была уничтожить важные данные, которые в случае утери кпк должны ликвидироваться. Думаю эта технология может принести больше вреда чем пользы. Если на кпк хранится действительно важная информация, то её стоит криптовать, запароливать и т.д. благо соотетствующее ПО под кпк есть, словом не хранить в открытом виде. Даже если девайс и будет похищен, злодеям придёться попотеть, чтобы достать инфу, а функция уничтожения имхо тут не приемлема. Ну в МС тоже не глупые люди сидят, и перед тем как реализовать, думаеца они 100 раз подумали и взвесили всё, если кто-нить может внятно оветить в чём же плюс, буду благодарен, а советовать не в тему где что хранить я и сам магу.

11 мая 2007 г. 8:06

Нужно войти

А вот шифрование сделано в Windows Mobile Crossbow.

На рынке же сейчас больше всего мобильных устройств с Windows Mobile 2003SE, которые практически вытеснили Windows Mobile 2002 и сами потихоньку вытясняются Windows Mobile 5.0. Поскольку никакая из этих ОС практически не поддерживает шифрования локальных данных встроенными средствами - единственный метод защитить данные от попадания в чужие руки - удалить их.

>>Даже если девайс и будет похищен, злодеям придёться попотеть, чтобы достать инфу, а функция уничтожения имхо тут не приемлема

Наилучшим вариантом были бы оба в правильной последовательности - но тут вы претензии можете предьявлять только разработчикам Symbian, PalmOS или Windows Mobile (которые кстати уже это сделали).

Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54

11 мая 2007 г. 17:16

Нужно войти

Очень смешные у вас рассуждения. Данные важны, на одной чаше весов - шифрование этих данных, и "потение" взломщиков, (а как известно абсолютно неломаемых алгоритмов шифрования не существует).
На другой чаше весов - полное их удаление, без возможности что-либо расшифровывать.
Проще реализовать второе, потому оно и реализованно.

Вы чтоже думаете - RemoteWipe удаляет ваши важные данные с mobile device, таким образом вы лишаетесь этих важных данных и это все очень плохо?

Да ничего подобного! Удаляется то локальная копия данных, почтовой корреспонденции, а оригиналы остаются на сервере, чтобы вы могли ими продолжать пользоваться.

Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54

11 мая 2007 г. 20:24

Нужно войти

Хотелось бы точно узнать, если вы в курсе ответьте пожалуйста. Функция ClearActiveSyncDevice стирает только письма или всю память устройства? В журнале именно указана фраза "память устройства". Под этим я понимаю память занимаемую не только письмами, а собственно всю память

. Если же функция ClearActiveSyncDevice уничтожает действительно только кореспонденцию, то теперь я понимаю полезность онной

16 мая 2007 г. 8:40

Нужно войти

и что значит "ОС практически не поддерживает шифрования локальных данных "? Существует множество сторонних утилит, которые позволяют шифровать любые данные находящиеся на кпк.

16 мая 2007 г. 8:43

Нужно войти

Clear-ActiveSyncDevice

Microsoft Exchange Server 2007 позволяет посылать команду на мобильное устройство, которая выполнит очистку устройства. Этот процесс, известный как удаленная очистка устройства, удаляет все сведения Exchange, содержащиеся в данном устройстве.

Эту процедуру можно выполнять для удаления данных в украденном устройстве или для очистки устройства перед назначением его другому пользователю.

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.

После запуска этого командлета пользователь получит предупреждение, в котором сообщается, что: «Выполнение этой команды приведет к окончательному удалению всех данных с устройства. Продолжить?» Следует соответствующим образом ответить на это предупреждение, чтобы запустить командлет на мобильном устройстве.

Чтобы запустить командлет Clear-ActiveSyncDevice на компьютере с установленной ролью сервера клиентского доступа, необходимо войти в систему с использованием учетной записи домена, которой назначены разрешения группы администраторов сервера Exchange. Эта учетная запись должна также входить в локальную группу администраторов этого же компьютера.

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

Add:

1. Удаляется все, почта, подключение к Exchange Server, "Cold Reset". Вы же не хотите чтобы ваша телефонная/записная книжка, документы попали в чужие руки.

2. Не стоит беспокоиться о возможности уничтожения данных по ошибке, своими же руками.

В ActiveSync есть backup. http://www.pocketpcfaq.com/faqs/activesync/backup.htm

16 мая 2007 г. 23:32

Нужно войти

Это всё конечно хорошо, на чётко я до сих пор понять не могу что происходит Со ВСЕМИ даннными на кпк. В началы вы указываете что функция "удаляет все сведения Exchange" т.е. письма, а патом опять следует фраза "Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.", т.е. не только письма! Не подумайте что я придираюсь к словам, просто читаю что написано и очень хочется узнать что будет происходить на самом деле.

17 мая 2007 г. 9:05

Нужно войти

Если автора темы еще волнует этот вопрос то вот на него ответ:

Помимо сброса данных устройства до стандартного состояния, установленного производителем, очистка удаленного устройства также выполняет удаление всех данных со всех карт памяти, вставленных в устройство. Если при выполнении очистки удаленного устройства необходимо сохранить данные на карте памяти, перед инициацией очистки удалите карту памяти из удаленного устройства.

http://technet.microsoft.com/ru-ru/library/bb124591.aspx

25 мая 2007 г. 14:19

Нужно войти

Большое спасибо!

29 мая 2007 г. 14:01

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Стирание памяти Windows Mobile по средствам сервера

Вопрос

Ответы

Все ответы