Главная Exchange/UC, System Center, Новое Remote Wipe в Exchange Server и SCMDM
  • Remote Wipe в Exchange Server и SCMDM

    images Одной из ключевых возможностей, которую предоставляют системы управления мобильными устройствами, является выполнение удаленной чистки устройства, т.н. Remote Wipe. При выполнении очистки устройство возвращается в исходное фабричное состояние, а вся информация из памяти устройства удаляется.

    Очень часто у людей, которые интересуются MDM, возникают вопросы:

    • А как это работает?
    • А точно ли устройство будет очищено?
    • А при каких условиях очистка не пройдет?

    Я попробую ответить на эти вопросы, рассмотрев принципы работы Remote Wipe в Exchange Server и в System Center Mobile Device Manager.

    Удаленная очистка устройств в Exchange Server

    Схема работы Remote Wipe в Exchange Server следующая – после того, как администратор либо пользователь отдал команду на очистку устройства, в свойствах почтового ящика пользователя делается соответствующая запись. При подключении к почтовому ящику устройство получит извещение о том, что должна быть выполнена очистка, подтвердит серверу получение этого извещения и запустить выполнение последовательности на возврат к заводским установкам.

    Таким образом, подобная схема гарантирует очистку устройства при подключении к серверу Exchange. При этом нужно понимать, что скорость выполнения Remote Wipe будет зависеть от настроек ActiveSync на устройстве. По умолчанию, при настройке подключения устройство использует технологию Direct Push, которая позволяет ему получать уведомления об изменениях постоянно при наличии канала связи, поэтому указание на проведение очистки будет получено с минимальной задержкой. Но в случае, когда выполнение синхронизации настроено по расписанию с каким-либо временным интервалом, устройство получит информацию о необходимости выполнить Remote Wipe во время следующего планового подключения, т.е. с задержкой.

    Ну и последний вопрос – «При каких условиях удаленная очистка не будет выполнена»? Единственно возможный вариант, это потеря связи с сервером. Учитывая, что современные аппараты в состоянии автоматически сконфигурировать подключение к сети Интернет, то даже если сим-карта на устройстве будет заменена, вероятность выполнения Remote Wipe достаточно высока, однако, если на утерянном аппарате будут внесены изменения в настройки ActiveSync, то Remote Wipe выполнен не будет.

    Удаленная очистка устройств в SCMDM

    В SCMDM удаленная очистка имеет некоторую специфику. Т.к. устройство большую часть времени не имеет прямой связи с управляющим сервером (MDM Device Management server), а только со шлюзом (MDM Gateway server), то обновление настроек происходит только по расписанию. В связи с этим механизм выполнения очистки немного отличается от аналогичного в Exchange. А если говорить точнее, то таких механизмов два.

    • Один, «Wipe soon», аналогичен очистке устройства при помощи ActiveSync, когда аппарат настроен на синхронизацию по расписанию. Т.е. устройство, обращаясь за обновлением политик, получает от DM server’а указание о проведении очистки и выполняет его. Но при этом может пройти немало времени до момента обновления.
    • Второй, «Wipe Now», использует службу Alerter для выполнения операции очистки. Служба Alerter работает постоянно на MDM Gateway server и позволяет мгновенно передать команду, выполненную администратором или пользователем, на устройство, при условии, что оно подключено к шлюзу. Если в момент поступления команды устройство не подключено, то Alerter кэширует запрос и передает на аппарат сразу, как только тот подключится. При этом на устройстве должен работать клиент службы Alerter, который обработает пришедшую команду, выполнит подключение к DM server’у и начнет процедуру очистки.

    Так же необходимо упомянуть несколько особенностей работы «Wipe Now». Alerter работает только через VPN, и именно поэтому при использовании конфигурации SCMDM без Gateway Server’а, мгновенная очистка не работает в принципе. Также, при работе Alerter’а используется порт UDP 5359, и, если он окажется закрыт между внешней сетью и Gateway server’ом, команда опять-таки не пройдет.

    Как и в случае с Exchange Server, SCMDM гарантирует, что при подключении устройства к серверу, удаленная очистка выполнена будет. При этом заблокировать обращение к серверу SCMDM несколько сложнее, т.к. управление подключением VPN может быть отключено администратором и сразу после загрузки устройство, даже с поменянной сим-картой, начнет выполнять штатную программу. Запретить же подключаться к SCMDM можно только выполнив возврат к заводским настройкам (hard reset), чего мы собственно и добиваемся.

    Итог

    В общем, удаленная очистка устройства – штука очень полезная. Схема работы Remote Wipe и в Exchange Server, и в SCMDM позволяет говорить о том, что шанс выполнения очистки в случае утери аппарата достаточно высок. Но при этом нужно понимать, что только Remote Wipe не в состоянии обеспечить безопасность информации, хранимой на устройстве, т.к. это просто дополнительная страховка. А сама безопасность должна обеспечиваться такими методами, как шифрование памяти устройства и карты памяти, использованием ПИН-кода или пароля, а также выполнением локальной очистки устройства при большом количестве неправильных попыток ввода пароля.

    Алексей Ватутин

Комментарии

  1. Интересно, хотелось бы еще со графикой. было б замечательно.

  2. А какого рода графика интересует? В принципе, если будет дельное предложение что именно, то можно добавить. Но суть в том, что все происходит на уровне подключений и красивых картинок особо не придумешь? 🙂

  3. плохо, что ни один ни второй очистку не гарантируют. впрочем, с оговоркой о необходимости как минимум шифрования памяти, функция очень удобная.

  4. А всегда ли выполняется именно hard reset? «Нокия» одного из сотрудников при проверке осталась включенной и даже не перезагрузилась, однако все контакты, сообщения и прочие корпоративные сведения были удалены. Честно говоря, хард ресет мне нравится больше 🙂 Есть ли единый стандарт или каждый вайпает кто во что горазд?

  5. >>плохо, что ни один ни второй очистку не гарантируют. впрочем, с оговоркой о необходимости как минимум шифрования памяти, функция очень удобная.

    Еще раз скажу — remote wipe это не функция защиты, а дополнительная страховка. Защита — это шифрование, PIN'ы/пароли, политики блокировки и т.д.

    >>А всегда ли выполняется именно hard reset?

    >>«Нокия» одного из сотрудников при проверке осталась включенной и даже не перезагрузилась, однако все контакты, сообщения и прочие корпоративные сведения были удалены

    >>Есть ли единый стандарт или каждый вайпает кто во что горазд?

    Скажем так — по идее всегда должен выполняется хард ресет. Вообще ActiveSync есть протокол лицензируемый и каждый, кто получил права на его использование, решает сам — что, в каком объеме и на каких платформах реализовывать. Поэтому на iPhone OS работает не все, что на WM 🙂 И поэтому говорить что 100% должен быть хард ресет я не возьмусь, т.к. не видел документа, регламентирующего что и в каком объеме должно быть реализовано обязательно. Но, те модели на Symbian, которые попадались мне — очищались нормально. Поэтому то, что не все было удалено — это не очень нормальное поведение 🙂 А не подскажете, что это была за модель? А в консоли Exchange что писали — очистка прошла или нет?

Опубликовать

Я не робот.