none
Стирание памяти Windows Mobile по средствам сервера RRS feed

  • Вопрос

  • Из журнала TechNet узнал, что Exchange Server 2007 может произвести стирание памяти устройства в случае потери мобильного девайса. Несколько пугает такой момент, что в случае несанкционированного доступа к административной учётной записи сервера 3х лиц, они смогут потереть мне мой кпк. Существуют ли какие-нибуть средства предотвращения такого рода событий? Так же думаю не исключено, что злоумышленник сможет найти брешь в почтовом сервере и используя её послать запрос на стирание памяти всем мобильным клиентам .
    • Перемещено Hengzhe Li 18 марта 2012 г. 7:31 forum merge (От:Exchange Server 2007)

Ответы

  • Clear-ActiveSyncDevice

    Microsoft Exchange Server 2007 позволяет посылать команду на мобильное устройство, которая выполнит очистку устройства. Этот процесс, известный как удаленная очистка устройства, удаляет все сведения Exchange, содержащиеся в данном устройстве.

    Эту процедуру можно выполнять для удаления данных в украденном устройстве или для очистки устройства перед назначением его другому пользователю.

    http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

     

    Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.

    После запуска этого командлета пользователь получит предупреждение, в котором сообщается, что: «Выполнение этой команды приведет к окончательному удалению всех данных с устройства. Продолжить?» Следует соответствующим образом ответить на это предупреждение, чтобы запустить командлет на мобильном устройстве.

    Чтобы запустить командлет Clear-ActiveSyncDevice на компьютере с установленной ролью сервера клиентского доступа, необходимо войти в систему с использованием учетной записи домена, которой назначены разрешения группы администраторов сервера Exchange. Эта учетная запись должна также входить в локальную группу администраторов этого же компьютера.

    http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

     

    Add:

    1. Удаляется все, почта, подключение к Exchange Server, "Cold Reset". Вы же не хотите чтобы ваша телефонная/записная книжка, документы попали в чужие руки.

    2. Не стоит беспокоиться о возможности уничтожения данных по ошибке, своими же руками.

    В ActiveSync есть backup. http://www.pocketpcfaq.com/faqs/activesync/backup.htm

  • Если автора темы еще волнует этот вопрос то вот на него ответ:

     

    Помимо сброса данных устройства до стандартного состояния, установленного производителем, очистка удаленного устройства также выполняет удаление всех данных со всех карт памяти, вставленных в устройство. Если при выполнении очистки удаленного устройства необходимо сохранить данные на карте памяти, перед инициацией очистки удалите карту памяти из удаленного устройства.

    http://technet.microsoft.com/ru-ru/library/bb124591.aspx

Все ответы

  • Эта функциональность появилась в Exchange 2003 SP2, а в Exchange 2007 просто получила свое продолжение

    Exchange 2003 Service Pack 2 (SP2) Remote Wipe functionality

    How to Perform a Remote Wipe on a Device

    А почему вас например не пугает, что злоумышленник сможет найти брешь в почтовом сервере и грохнет например все почтовые базы  Память мобильного устройства вызывает у вас больше беспокойства?
  • а зачем не почтовые базы сервера? Smile все базы которые нужны мне хранятся у меня, а не на сервере, и вы правы, сохранность моих личных данных, которые на кпк мне дороже чем базы сервера.
  • В таком случае с чем же вы собрались синхронизироваться, если все хранится у вас?  Никому не доверяйте, никогда не включайте свой компьютер в домен, не используйте activesync. А если уж вздумаете использовать - храните все на флэшке. Она не стирается, в отличе от ПЗУ
  • с чувством юмора, по поводу предыдущих постов, у меня все в порядке,

    но вот как понимать эту фразу? Wink)

     Pavel Dugaev написано:
    храните все на флэшке. Она не стирается, в отличе от ПЗУ

    ПЗУ на то и Постоянное Запоминающее Устройство, чтоб с него ничего не стиралось, а FLASH как раз и обладает всеми возможностями перезаписи данных.

    • Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:53
  •  Shredder написано:
    Из журнала TechNet узнал, что Exchange Server 2007 может произвести стирание памяти устройства в случае потери мобильного девайса. Несколько пугает такой момент, что в случае несанкционированного доступа к административной учётной записи сервера 3х лиц, они смогут потереть мне мой кпк. Существуют ли какие-нибуть средства предотвращения такого рода событий? Так же думаю не исключено, что злоумышленник сможет найти брешь в почтовом сервере и используя её послать запрос на стирание памяти всем мобильным клиентам .

     

    Защита данных сервера - осуществляется комплексными мерами безопасности сети и серверов.

    Если вы не будете раздавать права управления Exchange Server кому-попало, то и до команды Clear-ActiveSyncDevice никто не доберется.

    • Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54
  • Я сейчас могу ошибиться, но по моему мне попадался материал о том, что по сравнению с 2003 sp2, функция remote wipe стирает только основную память устройства, оставляя карту памяти в целости и сохранности. У меня к сожалению сейчас нет возможности проверить этот факт. Под флэшкой имелась ввиду собственно карта памяти, а под пзу - основная память устройства
  • Хм, зачем же тогда вообще нужна такая функция, если она не стирает карту памяти. Думаю по задумке эта технология должна была уничтожить важные данные, которые в случае утери кпк должны ликвидироваться. Думаю эта технология может принести больше вреда чем пользы. Если на кпк хранится действительно важная информация, то её стоит криптовать, запароливать и т.д. благо соотетствующее ПО под кпк есть, словом не хранить в открытом виде. Даже если девайс и будет похищен, злодеям придёться попотеть, чтобы достать инфу, а функция уничтожения имхо тут не приемлема. Ну в МС тоже не глупые люди сидят, и перед тем как реализовать, думаеца они 100 раз подумали и взвесили всё, если кто-нить может внятно оветить в чём же плюс, буду благодарен, а советовать не в тему где что хранить я и сам магу.
  • А вот шифрование сделано в Windows Mobile Crossbow.

    На рынке же сейчас больше всего мобильных устройств с Windows Mobile 2003SE, которые практически вытеснили Windows Mobile 2002 и сами потихоньку вытясняются Windows Mobile 5.0. Поскольку никакая из этих ОС практически не поддерживает шифрования локальных данных встроенными средствами - единственный метод защитить данные от попадания в чужие руки - удалить их.

    >>Даже если девайс и будет похищен, злодеям придёться попотеть, чтобы достать инфу, а функция уничтожения имхо тут не приемлема

    Наилучшим вариантом были бы оба в правильной последовательности - но тут вы претензии можете предьявлять только разработчикам Symbian, PalmOS или Windows Mobile (которые кстати уже это сделали).

    • Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54
  • Очень смешные у вас рассуждения. Данные важны, на одной чаше весов - шифрование этих данных, и "потение" взломщиков, (а как известно абсолютно неломаемых алгоритмов шифрования не существует).
    На другой чаше весов - полное их удаление, без возможности что-либо расшифровывать.
    Проще реализовать второе, потому оно и реализованно.

     

    Вы чтоже думаете - RemoteWipe удаляет ваши важные данные с mobile device, таким образом вы лишаетесь этих важных данных и это все очень плохо?

    Да ничего подобного! Удаляется то локальная копия данных, почтовой корреспонденции, а оригиналы остаются на сервере, чтобы вы могли ими продолжать пользоваться.

    • Предложено в качестве ответа MsExchange 17 февраля 2009 г. 19:54
  • Хотелось бы точно узнать, если вы в курсе ответьте пожалуйста. Функция ClearActiveSyncDevice стирает только письма или всю память устройства? В журнале именно указана фраза "память устройства". Под этим я понимаю память занимаемую не только письмами, а собственно всю память Smile . Если же функция ClearActiveSyncDevice уничтожает действительно только кореспонденцию, то теперь я понимаю полезность онной Smile
  • и что значит "ОС практически не поддерживает шифрования локальных данных "? Существует множество сторонних утилит, которые позволяют шифровать любые данные находящиеся на кпк.
  • Clear-ActiveSyncDevice

    Microsoft Exchange Server 2007 позволяет посылать команду на мобильное устройство, которая выполнит очистку устройства. Этот процесс, известный как удаленная очистка устройства, удаляет все сведения Exchange, содержащиеся в данном устройстве.

    Эту процедуру можно выполнять для удаления данных в украденном устройстве или для очистки устройства перед назначением его другому пользователю.

    http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

     

    Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.

    После запуска этого командлета пользователь получит предупреждение, в котором сообщается, что: «Выполнение этой команды приведет к окончательному удалению всех данных с устройства. Продолжить?» Следует соответствующим образом ответить на это предупреждение, чтобы запустить командлет на мобильном устройстве.

    Чтобы запустить командлет Clear-ActiveSyncDevice на компьютере с установленной ролью сервера клиентского доступа, необходимо войти в систему с использованием учетной записи домена, которой назначены разрешения группы администраторов сервера Exchange. Эта учетная запись должна также входить в локальную группу администраторов этого же компьютера.

    http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/RU/Help/ExchHelp/67ba838e-031d-4a98-b277-170683b6f520.mspx?mfr=true

     

    Add:

    1. Удаляется все, почта, подключение к Exchange Server, "Cold Reset". Вы же не хотите чтобы ваша телефонная/записная книжка, документы попали в чужие руки.

    2. Не стоит беспокоиться о возможности уничтожения данных по ошибке, своими же руками.

    В ActiveSync есть backup. http://www.pocketpcfaq.com/faqs/activesync/backup.htm

  • Это всё конечно хорошо, на чётко я до сих пор понять не могу что происходит Со ВСЕМИ даннными на кпк. В началы вы указываете что функция "удаляет все сведения Exchange" т.е. письма, а патом опять следует фраза "Командлет Clear-ActiveSyncDevice позволяет удалять все данные с мобильного устройства.", т.е. не только письма! Не подумайте что я придираюсь к словам, просто читаю что написано и очень хочется узнать что будет происходить на самом деле.
  • Если автора темы еще волнует этот вопрос то вот на него ответ:

     

    Помимо сброса данных устройства до стандартного состояния, установленного производителем, очистка удаленного устройства также выполняет удаление всех данных со всех карт памяти, вставленных в устройство. Если при выполнении очистки удаленного устройства необходимо сохранить данные на карте памяти, перед инициацией очистки удалите карту памяти из удаленного устройства.

    http://technet.microsoft.com/ru-ru/library/bb124591.aspx

  • Большое спасибо!