Qu'est-ce qu'Outlook peut effacer à distance lorsqu'on utilise plusieurs comptes et comment puis-je éviter les dégâts via Root ?

Quelles sont les données qui peuvent être effacées ? Toutes les données de l'appareil peuvent être effacées, cela peut permettre à Outlook (en fait le serveur Exchange, le serveur Exchange hébergé dans le cas d'Office 365) d'effectuer une réinitialisation d'usine complète sans votre intervention, c'est-à-dire sans PIN, sans mot de passe ou autre intervention de l'utilisateur. Si quelqu'un émettait une commande d'effacement de toutes les données depuis la console Exchange vers votre appareil, celui-ci serait complètement réinitialisé en usine et vous ne pourriez pas l'arrêter. - La source est une expérience personnelle en tant qu'administrateur système, et Effectuer un effacement à distance sur un téléphone mobile . Cette fonctionnalité existe dans Exchange depuis plus de 10 ans, elle n'est donc pas nouvelle.

Cela semble effrayant, mais en réalité, cela est extrêmement courant lors de la connexion à n'importe quel serveur Exchange, et bien que je pense personnellement que les autres restrictions sur ce compte particulier sont extrêmes, elles ne sont pas rares, et peut-être appropriées pour votre organisation. L'objectif de ces autorisations est de sécuriser les données de votre organisation, purement et simplement.

Au cours de mes plus de 25 ans d'expérience dans le domaine de l'informatique, je n'ai entendu parler qu'une seule fois d'une utilisation malveillante de cette fonction, mais la société concernée a été poursuivie en justice pour un montant élevé (encore une fois, il s'agit d'ouï-dire, je ne peux pas prouver ou documenter que c'est vrai ou faux). Ce que je veux dire par là, c'est que l'utilisation illicite de cette fonction est extrêmement rare et qu'elle ne devrait généralement pas être considérée comme un problème ou une question dont il faut s'inquiéter. Cela dit, j'ai entendu plus d'une histoire d'un employé licencié qui a reçu une commande d'effacement et qui a perdu toutes ses données personnelles, ce qui est considéré comme acceptable et légal dans la plupart des cas. J'ai été dans des situations où cela a dû être fait, et si possible, nous avertissons l'employé qu'il doit immédiatement supprimer son compte d'entreprise de son appareil, et qu'il a 24 heures, ou jusqu'à la fin de la journée, avant de procéder au nettoyage de l'appareil. Si le compte a été supprimé de l'appareil, rien ne se passera, si le compte existe toujours, l'appareil sera effacé. Ce problème ne se pose réellement que lorsque les organisations autorisent le BYOD (Bring Your Own Device). Les organisations pour lesquelles la sécurité des données est de la plus haute importance n'autorisent généralement pas cette pratique et délivrent des appareils dotés de cette mesure et de diverses autres mesures de sécurité.

N'oubliez pas que si quelqu'un donnait une commande d'effacement à votre appareil, cela serait consigné, et si cela était fait de manière malveillante, le résultat le plus probable serait que cette personne serait licenciée immédiatement, si ce n'était pas le cas, je reconsidérerais fortement la question de savoir si votre employeur vous convient.

Et vous n'avez pas besoin de Root pour "contourner" cette restriction, il suffit d'installer un client Exchange isolé tel que Neuf (par exemple) qui permet un accès complet à tous les services Exchange (courriel, calendrier, contacts, etc.) et qui autorise Exchange à effacer les informations du compte, et NON l'ensemble du périphérique, si Exchange envoie une commande d'effacement de toutes les données, Nine effacera toutes les données liées à ce compte Exchange. Sachez que l'utilisation d'un tel client, ou d'une fonction de votre appareil qui empêche cette fonction, peut être en violation de la politique de sécurité de votre entreprise et vous devez vérifier cela avec le personnel informatique de votre organisation. Dans de nombreuses organisations, la violation de la politique de sécurité informatique peut être un motif de licenciement.