Win8: 보안: 장치 및 운영 체제 버전 및 장치에서 장치 잠금 동작

기술 자료 번역 기술 자료 번역
기술 자료: 2847619 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 장치 및 다양 한 운영 체제 버전 및 장치 장치 잠금 동작

장치 지우기 (라고도 "원격 지우기")는 Exchange ActiveSync (EAS)가 있는 지시문 관리자나 사용자 트리거 장치 지우기. 특히 사용자가 Outlook Web App 장치 지우기 동작을 트리거하 또는 Microsoft Exchange 관리자가 장치를 호출 합니다.

잘못 된 암호 카운트 MaxDevicePasswordFailedttempts 임계값을 초과할 경우 장치 잠금 동작이 트리거됩니다. 실패 한 로그인 시도에 대 한 응답 장치 잠금 동작이 다릅니다, 그리고 운영 체제 버전, 장치 입력 및 장치 BitLocker로 보호 되는 여부에 따라.

장치 잠금 동작은 다음과 같습니다.
  • 전체 지우기 장치 및 기본 설정으로 돌아가기
  • 삭제 대상된 응용 프로그램 관련 데이터가 해당 받은 편지함, 연락처 및 메일 응용 프로그램에 대 한 일정 항목
  • 메모리에 공격과 네트워크 세션을 중지 하려면 다시 시작할 운영 체제를 호출 하는 응용 프로그램 및 로그온 세션을 중지
  • BitLocker 복구 모드로 장치를 입력
스마트폰 등의 관련 장치는 일반적으로 지우기를 구현합니다. 전화의 물리적 저장 장치의 특성 도우미와 함께 특성으로 인해 해당 디자인을 선택 하는이.

EAS 프로토콜 장치 지시 하지 않는 MaxDevicePasswordFailedAttempts 임계값에 도달 하면 지우기 또는 데이터 집합을 삭제 합니다. Windows 기반 컴퓨터는 자주 사진, 문서 및 기타 데이터의 단일 인스턴스가 존재 하는 사용자의 기본 장치 이기 때문에 장치 지우기 이해 하기 어려운 옵션입니다. 특히 장치는 일반적으로 호출 하기 때문에 친구나 가족과 입력할 때에 잘못 된 로그인입니다. Windows의 경우 다중 사용자 지원을 제공 하 여 더욱 복잡 한 이루어집니다. 이와 달리 스마트폰.

하지만 다시 시작 되 고 임계값에 도달 하면 모든 활성 세션을 닫고는 암호화 되지 않은 Windows 기반 컴퓨터에 보안 경계가 없습니다 있습니다.

Windows 8과 Windows 8 RT BitLocker 기능 세트와는 그로 인 잠금 장치를 통해 MaxDevicePasswordFailedttempts 규정 준수 작업의 보안과 주소입니다.

암호화 된 컴퓨터 장치 암호화 부재 중 상자 환경 (OOBE)에 사용 되는 첫 번째 Microsoft 계정 로그인 로컬 Administrators 보안 그룹의 구성원 인 경우 자동으로 활성화 됩니다. 대부분의 RT Windows 기반 장치 포함 해야 합니다.

RT Windows 기반 장치 BitLocker로 보호 되 고 Windows 8 비즈니스 Sku에 대 한 임계값 초과 MaxDevicePasswordFailedAttempts 모든 현재 로그온 세션을 닫는, 볼륨의 잠금을 해제 하려면 BitLocker (또는 장치 암호화) 복구 키 제공 하는 요구 사항 및 컴퓨터를 다시 시작 발생 합니다.

것이 고 도구와 같이 복원 하 고 깊은 스토리지 분석 이외의 볼륨 해제 내용은 복구할 수 없습니다 Windows 드라이브에 모든 비트의 무결성을 보호 하 고 있기 때문에 다른 장치에서 지우기 동작에서 제공 하는 보호 비트 암호화 보다 크거나 같은 장치 암호화 하거나 BitLocker 보호는 우리의 자세.

사용자 및 장치 관리자에 대 한 옵션을 표준 사용자가 관리 권한이 있는 사용자를 대신 하 고 Outlook Web App (OWA) 인터페이스를 통해 사용 가능한 남아 있습니다.

추가 정보

원격 지우기

원격 장치 데이터 지움은 OWA를 사용 하는 표준 사용자 계정 또는 관리자가 Exchange 관리자 도구를 사용 하 여 시작 될 수 있습니다. 다음 스크린 샷에서 Outlook Web App Windows Mobile 전화 장치 지우기 UI를 보여 줍니다. UI는 (빨간색으로 강조 표시) "장치 지우기" 단추를 클릭 하면 발생 합니다.

그림 축소그림 확대
Outlook Web App Windows Mobile 전화 장치 지우기 UI 표시 화면


다음 표에서 응용 프로그램 서버에서 장치 지우기 지시문을 받을 때 메일 응용 프로그램의 동작을 보여 줍니다.
표 축소표 확대
동작Windows Phone 7Windows Phone 8Windows 7Windows 8 RT
(표면 장치)
Windows 8
회사 전자 메일 계정 (메일, 일정 등)를 닦아내면서적용할 수 없습니다.
와이프 (wipe) 첨부 파일 저장적용할 수 없습니다.아니요아니요
개인 전자 메일 지우기적용할 수 없습니다.아니요아니요
닦아내면서 장치 및 출하 시 기본값으로 복원 합니다.적용할 수 없습니다.아니요아니요

Windows Phone 7 8 Windows Phone에 대 한 메일 앱 장치 지우기 지시문을 받을 때 동일 하 게 동작 합니다. 두 경우 모두 전체 장치 지우기 이며 출하 시 기본값으로 복원 합니다.

Windows 8 및 Windows RT 메일 앱도 모두 동작 같은 방식으로 합니다. 메일 앱 원격 데이터 삭제 된 계정과 사용 하 여 연결 된 응용 프로그램의 응용 프로그램 컨테이너의 모든 내용이 삭제 됩니다. 파일 수동으로 사용자가 응용 프로그램 컨테이너 외부 저장 되어, 이러한 파일은 없습니다 삭제 됩니다. (예를 들어, 이것이 첨부 파일이 저장 된 경우 true입니다.)

전체 지우기 Windows 8에 멀어지는지를 기반이 되는 철학을 확인 했습니다 없는 개인용 장치 지우기 지시문은 관리자가 발급 한 경우 (개인 문서, 사진, 등) 데이터를 삭제 합니다.

자세한 내용은 다음 Microsoft TechNet 블로그 이동.
조직에서 Windows 8 메일 지원

이 링크의 "원격 지우기" 절을 다음과 같이 읽습니다.

"메일 Exchange ActiveSync 원격 지우기 지시문을 지원 하지만 달리 Windows 전화 데이터 삭제 지시문이 지정된 된 Exchange ActiveSync 계정을 범위. 사용자의 개인 데이터가 삭제 되지 않습니다. 예를 들어, 사용자가 개인 용도로 Outlook.com 계정과 Contoso.com 계정을 사용 하 여 작업에 대 한 경우 서버가 Contoso.com에서 원격 지우기 지시문 영향을 Windows 8 및 Windows Phone 7 다음과 같습니다: "
표 축소표 확대
데이터Windows Phone 7Windows 8의 편지
Contoso.com 전자 메일 삭제삭제
Contoso.com 연락처 삭제삭제
Contoso.com 달력 삭제삭제
Outlook.com 이메일 삭제삭제 되지 않습니다.
Outlook.com 연락처 삭제삭제 되지 않습니다.
Outlook.com 달력 삭제삭제 되지 않습니다.
다른 문서, 파일, 사진 등입니다. 삭제삭제 되지 않습니다.
전체 장치를 지우고 출하 시 기본값을 반환 합니다.아니요

장치 잠금

장치 잠금 동작은 Windows Surface RT

장치 지우기 Windows 8의 중심 철학 변경
Windows Phone 7 장치 잠금 동작은 완전히 삭제 되 고 모든 사용자 데이터 및 장치를 공장 기본값으로 다시 설정 되 고 구성 되어 있습니다. 이 동작은 다음과 같은 이유로 그 매력을 손실 되었습니다.
  • Toddlers, 가족 및 친구 불구 합법적인 보안 위협이 없습니다 전화 가입 회사에 실수로 장치 지우기 트리거 되었습니다.
  • 휴대폰은 단일 사용자 장치에 Windows 8과 Windows 8 RT 장치는 다중 사용자 장치 데이터를 호스팅하는 여러 사용자입니다.
  • 전화 및 휴대폰 점점 중요 한 개인 및 회사 데이터를 저장 하 고 시작에 대 한 사용 됩니다. 연락처, 일정 및 받은 편지함은 이미 백업한 사용자의 Exchange 서버에서 하지만 같은 원본 데이터를 자주 백업 되지 않은 장치 해제.
  • BitLocker를 지 원하는 장치 Windows 8 및 Windows RT 없습니다 잠재적으로 백업 된 데이터를 삭제 하는 대신 데이터를 효과적으로 보호할 수 있습니다.
  • 원격 지우기 밀어넣기 작업 이며 원격 장치가 원격 서버와 연결을 해야 합니다. 장치 지우기를 중단 사용자의 암호를 변경 합니다. 장치 지우기 이벤트가 발생 될 때까지 암호를 재설정할 수 없는 위험에 회사 네트워크에 리소스를 넣습니다.
  • 하드웨어, 운영 체제, Microsoft 계정 및 클라우드 서비스 간에 통합 하면 BitLocker 복구 모드를 호출 합니다. 장치 소유자와 소유자 정보를 보호 하는 기능은 구분자입니다.
BitLocker와 장치 지우기
  • 기본적으로는 로컬 장치 지우기 또는 잘못 된 암호 임계값 정의 되지 않습니다.
  • 로컬 하드 디스크가 BitLocker 암호화 하지만 아니라 BitLocker로 보호 합니다.
  • Exchange ActiveSync 정책, 메일, 연락처, "장치 데이터를 삭제 하기 전에 로그인 실패 횟수"를 초과 하는 경우 표 1에 설명 되어 있는 구성에 따라 계정에서 일정 데이터를 삭제 합니다.
  • 로컬 드라이브를 BitLocker 암호화 로컬 컴퓨터의 관리자 보안 그룹의 구성원 인 Microsoft 계정 첫 번째 로그온 합니다. 다시 시작 작업을 완료 해야 합니다.
  • 사용자의 OneDrive (이전의 SkyDrive) 공유는 BitLocker 복구 키에 저장 됩니다. 그러나 키가 존재 하지 보고 OneDrive (이전의 SkyDrive) 공유에.
  • Exchange ActiveSync 장치 정책에 정의 된 잘못 된 암호 제한을 초과 시점부터 BitLocker 복구 모드를 호출 합니다.
  • 사용자가 연결 http://windows.microsoft.com/recoverykey BitLocker 복구 키를 가져옵니다. 이 BitLocker를 사용 하도록 설정 하 고 복구 워크플로 Microsoft 기술 자료의 다음 문서에서 설명:
    2803767 Win8: BitLocker: Windows 8 RT에서 BitLocker 장치 암호화 작업

관련된 내용

표 축소표 확대
링크개요
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync 클라이언트 비교 표입니다. Windows Mobile 7.5 및 Apple, Nokia, Android, 다른 회사에서 타사 장치를 통해 Windows mobile 6.1 장치 지우기 지원이 포함 됩니다.
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
장치 지우기 동작은 Windows 8 메일 클라이언트와 Windows Phone 7 장치에 비교 하 여 Exchange 블로그 게시물
http://www.microsoft.com/en-us/download/details.aspx?id=36174
Windows Intune 사용 하 여 Windows Phone 8 관리
Exchange ActiveSync 장치 정책 (이 경우 Office 365)에서 다음 스크린 샷에서 장치 데이터를 삭제 하기 전에 로그인 실패 횟수 옵션을 포함 합니다.

그림 축소그림 확대
Exchange ActiveSync 장치 정책을 보여주는 스크린 샷


속성

기술 자료: 2847619 - 마지막 검토: 2014년 2월 21일 금요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
키워드:?
kbmt KB2847619 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:2847619

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com