Win8: Segurança: limpeza de dispositivo e o comportamento de bloqueio do dispositivo em versões do sistema operativo e dispositivos

Traduções de Artigos Traduções de Artigos
Artigo: 2847619 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve a limpeza de dispositivo e o comportamento de bloqueio do dispositivo para várias versões do sistema operativo e dispositivos.

Limpeza de dispositivo (também conhecido como "remoto limpar") é um Exchange ActiveSync (EAS) a Directiva em que um utilizador ou administrador acciona um varrimento de um dispositivo. Especificamente, um utilizador vai para o Outlook Web App e, em seguida, activa o comportamento de limpeza de dispositivo ou um administrador de Microsoft Exchange invoca a limpeza de dispositivo.

Comportamento de bloqueio do dispositivo é accionado quando a contagem de palavra-passe de mau excede o limiar de MaxDevicePasswordFailedttempts. Comportamento de bloqueio do dispositivo em resposta a tentativas de início de sessão falhadas difere, dependendo do tipo de dispositivo de versões do sistema operativo, e se o dispositivo está protegido por BitLocker.

Comportamento de bloqueio do dispositivo inclui o seguinte:
  • Um varrimento total do dispositivo e um retorno predefinições
  • O destino de eliminação de dados específicos da aplicação dessa pasta a receber, contactos e itens de calendário para uma aplicação de correio
  • Parar aplicações e sessões iniciadas e invocar o sistema operativo é reiniciado para parar ataques de memória e sessões de rede
  • Colocar o dispositivo no modo de recuperação do BitLocker
Dispositivos de assistente como os smartphones implementam um varrimento como prática geral. A natureza do armazenamento físico do telefone, juntamente com o dispositivo, a natureza assistente torna esta uma escolha de projecto adequada.

O protocolo EAS não determinar um dispositivo de varrimento ou um dataset eliminar quando for atingido o limiar de MaxDevicePasswordFailedAttempts. Visto que computadores baseados no Windows são frequentemente dispositivo principal de um utilizador em que existem instâncias únicas de fotografias, documentos e outros dados, limpeza de dispositivo é uma opção mal intencionada. Isto acontece porque a limpeza de dispositivo, normalmente, é invocada quando amigos ou familiares escreva um registo-in incorrecto. A situação no Windows torna ainda mais complexa através do suporte de vários utilizadores que oferecemos. Isto contrasta com smartphones.

Não existe nenhum limite de segurança em computadores baseados no Windows que não estiverem encriptados, apesar de estes serão reiniciado e feche todas as sessões activas, se o limiar for atingido.

Windows 8. o e RT do Windows 8 abordar a segurança e a capacidade de utilização da acção conformidade MaxDevicePasswordFailedttempts através do conjunto de funcionalidades do BitLocker e o consequente bloqueio do dispositivo.

Para computadores encriptados, o dispositivo de encriptação é activado automaticamente quando o primeiro conta registo-in da Microsoft que seja membro do grupo de segurança de administradores local é utilizado o fora do experiência de primeira execução (OOBE). Deve incluir a maior parte dos dispositivos baseados em Windows RT.

Superior a MaxDevicePasswordFailedAttempts limiar protegidas pelo BitLocker dispositivos baseados em Windows RT e SKUs do Windows 8 business fará com que o fecho de todas as sessões de início de sessão activa, um reinício do computador e o requisito de que a chave de recuperação BitLocker (ou encriptação por dispositivo) ser fornecidas para desbloquear o volume.

É nosso atitude que a protecção BitLocker ou encriptação de dispositivo é igual ou superior a protecção oferecida pelo comportamento limpar noutros dispositivos, porque o Windows protege a integridade de todos os bits na unidade e porque ferramentas tais como restaurar e permitir uma análise armazenamento não é possível recuperar mais nada para terminar o volume que não encriptados bits.

Para utilizadores e administradores que pretendam limpeza de dispositivo, essa opção permanece disponível para utilizadores padrão através da interface do Outlook Web App (OWA) e em troca os que têm permissões administrativas.

Mais Informação

Limpar remoto

Limpeza de dispositivo remota pode ser accionada quando uma conta de utilizador padrão utiliza OWA ou quando um administrador utiliza as ferramentas de administrador do Exchange. A seguinte captura de ecrã mostra a IU de limpeza de dispositivo no Outlook Web App para um telemóvel do Windows. A IU é accionada, clicando no botão "limpeza de dispositivo" (realçado a vermelho).

Reduzir esta imagemExpandir esta imagem
O ecrã de tiro mostrando a IU de limpeza de dispositivo no Outlook Web App para um telemóvel Windows


A tabela seguinte mostra o comportamento de uma aplicação de correio electrónico quando a aplicação recebe uma directiva de limpeza de dispositivo a partir de um servidor.
Reduzir esta tabelaExpandir esta tabela
ComportamentoWindows Phone 7Windows Phone 8Windows 7RT Windows 8
(Dispositivos de superfície)
Windows 8
Desaparece da conta de correio electrónico da empresa (correio, calendário etc.)SimSimNão aplicávelSimSim
Anexos toalhetes guardadosSimSimNão aplicávelNãoNão
Mensagem de correio electrónico pessoal toalhetesSimSimNão aplicávelNãoNão
Dispositivo de desaparece e restaura as predefinições de fábricaSimSimNão aplicávelNãoNão

As aplicações de correio para o Windows Phone 7 e 8 do Windows Phone comportar-se de forma idêntica quando é recebida uma directiva de limpeza de dispositivo. Em ambos os casos, o dispositivo completo é lenço de papel e restaurar predefinições de fábrica.

As aplicações de correio para o Windows 8. o e Windows RT ambos se comportam também da mesma forma. A aplicação de correio electrónico irá eliminar tudo no contentor de aplicação da aplicação que foi associada a conta que foi limpo remotamente. Se os ficheiros foram guardados manualmente exterior app pelo utilizador, esses ficheiros serão não ser eliminado. (Por exemplo, isto é verdade se um anexo foi guardado.)

A filosofia subjacente distanciar um varrimento total no Windows 8 foi para se certificar de que não pessoais dados (documentos pessoais, imagens etc.) são eliminados se uma directiva de limpeza de dispositivo é emitida por um administrador.

Para mais informações, consulte o seguinte blogue Microsoft TechNet:
Suporte do Windows 8 Mail na empresa

A secção "Limpar remoto" Esta hiperligação passa a ter a seguinte redacção:

"Correio electrónico suporta a Directiva de limpar remoto do Exchange ActiveSync, mas ao contrário de telefones do Windows, os dados eliminados pela presente directiva no âmbito da conta especificada do Exchange ActiveSync. Dados pessoais do utilizador não são eliminados. Por exemplo, se um utilizador tiver uma conta de Outlook.com para uso pessoal e uma conta de Contoso.com para utilização de trabalho, uma directiva de limpar remota do servidor Contoso.com teria um impacto Windows 8. o e 7 do Windows Phone ter a seguinte redacção: "
Reduzir esta tabelaExpandir esta tabela
DadosWindows Phone 7Correio do Windows 8
Mensagem de correio electrónico contoso.com EliminadoEliminado
Contactos de contoso.com EliminadoEliminado
Calendários de contoso.com EliminadoEliminado
Mensagem de correio electrónico Outlook.com EliminadoNão eliminar
Contactos de Outlook.com EliminadoNão eliminar
Calendários de Outlook.com EliminadoNão eliminar
Outros documentos, ficheiros, imagens, etc. EliminadoNão eliminar
Dispositivo completo limpar e repor as predefinições de fábricaSimNão

Bloqueio de dispostivo

Comportamento de bloqueio do dispositivo para o Windows Surface RT

Alterações de filosofia à volta de limpeza de dispositivo no Windows 8
O comportamento de bloqueio de dispositivo do Windows Phone 7 é constituído por todos os dados de utilizador que está a ser completamente eliminados e o dispositivo a ser repostas para as predefinições de fábrica. Este comportamento foi perder o seu recurso pelos seguintes motivos:
  • Toddlers, familiares e amigos foram accionamento acidental dispositivo toalhetes de telefones da empresa associado ao mesmo que não havia qualquer ameaça à segurança legítimos.
  • Apesar de telefones são dispositivos de utilizador único, dispositivos do Windows 8. o e RT do Windows 8 são dispositivos multi-utilizador que alojam dados em nome de vários utilizadores.
  • Telefones e dispositivos móveis são cada vez mais utilizados para originários e armazenamento de dados pessoais e empresariais significativos. Apesar da receber, calendário e contactos já existem cópias pelo Exchange server de um utilizador, esses dados de origem foi frequentemente não cópia desactivar o dispositivo.
  • Dispositivos Windows 8. o e RT do Windows que suportam o BitLocker foi efectivamente proteger dados em vez de eliminar os dados que eventualmente não foi feita uma cópia.
  • Limpar remoto é uma operação de emissão e requer que o dispositivo remoto estabelecer uma ligação com servidores remotos. Alterar a senha do usuário interrompe a limpeza de dispositivo. A incapacidade para repor a palavra-passe até que ocorre o evento de limpeza de dispositivo potencialmente coloca recursos na rede da empresa em risco.
  • Uma maior integração entre o hardware, o sistema operativo, a conta Microsoft e a serviços de nuvem permite a invocação de modo de recuperação do BitLocker. Este é um factor de diferenciação de funcionalidade que protege tanto o proprietário de informações como o proprietário do dispositivo.
Limpar BitLocker e o dispositivo
  • Por predefinição, existe não varrimento de dispositivo local ou a palavra-passe de mau limiar definido.
  • Disco rígido local é encriptado por BitLocker mas não protegida pelo BitLocker.
  • Se "Número de falhas de início de sessão antes do dispositivo é totalmente" for excedido na política Exchange ActiveSync, correio, contactos e dados de calendário são eliminados da conta de acordo com o esquema descrito na primeira tabela.
  • O primeiro início de sessão de uma conta Microsoft que seja membro do grupo de segurança administrativa do computador local encripta BitLocker na unidade local. É necessário reiniciar para concluir a operação.
  • O BitLocker a chave de recuperação é colocado no que OneDrive do utilizador (anteriormente SkyDrive) partilhar. No entanto, a presença dessa chave não é reportada na partilha de OneDrive (anteriormente SkyDrive).
  • Exceda o limite de mau-palavra-passe que é definido na política Exchange ActiveSync dispositivo invoca o modo de recuperação do BitLocker partir dessa data.
  • Os utilizadores tem de ligar a http://Windows.microsoft.com/RecoveryKey Para obter a chave de recuperação do BitLocker. Activar este BitLocker e o fluxo de trabalho de recuperação é descrito no seguinte artigo na Microsoft Knowledge Base:
    2803767 Win8: BitLocker: fluxo de trabalho do BitLocker dispositivo encriptação no Windows 8 RT

Conteúdo relacionado

Reduzir esta tabelaExpandir esta tabela
HiperligaçãoSinopse
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTabela de comparação de clientes do Exchange ActiveSync. Isto inclui o suporte de limpeza de dispositivo para Windows Mobile 6.1 através de Windows Mobile 7.5 e dispositivos de terceiros da Apple, Nokia, Android e outras empresas.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-mail-in-your-organization.aspx
Blogue Exchange que compara o comportamento de limpeza de dispositivo no Windows Phone 7 dispositivos e em clientes de correio do Windows 8.
http://www.microsoft.com/en-us/download/details.aspx?ID=36174
Gerir o Windows Phone 8 do Windows Intune
A seguinte captura de ecrã da política Exchange ActiveSync dispositivo (neste caso, do Office 365) inclui a opção de número de falhas de início de sessão antes do dispositivo é totalmente .

Reduzir esta imagemExpandir esta imagem
O captura de ecrã que mostra a política de dispositivo do Exchange ActiveSync


Propriedades

Artigo: 2847619 - Última revisão: 21 de fevereiro de 2014 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Palavras-chave: 
kbmt KB2847619 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2847619

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com