Win8: Securitate: golirii și dispozitivul de blocare comportamentul în întreaga versiuni de sistem de operare si dispozitive

Traduceri articole Traduceri articole
ID articol: 2847619 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol descrie golirii și dispozitivul de blocare comportament pentru diferite versiuni de sistem de operare si dispozitive.

Golirea dispozitivului (de asemenea, cunoscut ca "remote wipe") este un Exchange ActiveSync (EAS) Directiva în care un utilizator sau administrator declanșează ștergerii unui dispozitiv. Concret, un utilizator se duce la Outlook Web App și apoi declanșează comportamentul de golire dispozitiv, sau un administrator de Microsoft Exchange invocă golirii.

Comportamentul de blocare aparatul se declanșează atunci când numărul de rău-parola depă?e?te pragul de MaxDevicePasswordFailedttempts. blocare dispozitiv comportamentul ca răspuns la încercări nu a reușit conectarea diferă, în funcție de versiunile sistemului de operare, tipul de dispozitiv ?i dacă dispozitivul este protejat de BitLocker.

Comportamentul de blocare aparat include următoarele:
  • O Golire completă a dispozitivului și o revenire la setările implicite
  • Direcționate ștergerea datelor specifice aplicațiilor astfel primite, contacte și elementele de calendar pentru o aplicație de e-mail
  • Stoparea aplicatiile si logon sesiuni și invocarea sistem de operare repornește pentru a opri atacurile din memorie și sesiuni de rețea
  • Pune dispozitivul în modul de recuperare BitLocker
Companie dispozitive cum ar fi smartphone-uri să pună în aplicare o ștergeți ca o practică generale. Natura fizică telefonului de stocare, precum ?i natura tovarăș a aparatului, face o alegere de proiectare adecvate.

Protocolul EAS dicta un dispozitiv șterge ștergeți sau un set acoperire de date atunci când este atins pragul de MaxDevicePasswordFailedAttempts. Pentru computerele bazate pe Windows sunt frecvent un utilizator dispozitivul primar care exista cazuri unice de fotografii, documente și alte date, golirea dispozitivului este o opțiune neprietenos. Acest lucru este valabil mai ales pentru că golirii este invocată, de obicei, atunci când prietenii sau familia tip un log-înăuntru incorecte. Situația din Windows se face chiar mai complexe de suportul multi-utilizator care le oferim. Acest lucru contrastează cu smartphone-uri.

Nu există nici o limită de securitate pe computerele bazate pe Windows, care nu sunt criptate, deși ei va reporni și aproape toate sesiunile de active, în cazul în care este atins pragul.

Windows 8 și Windows 8 RT adresa securității și gradul de utilizare a acțiunii de conformitate MaxDevicePasswordFailedttempts prin setul BitLocker și în consecință de blocare a dispozitivului.

Pentru computerele criptate, criptare dispozitiv este activat automat când primul cont Microsoft log-in, care este un membru al grup local de administratori de securitate este utilizat în afară de cutie experience (OOBE). Acest lucru ar trebui să includă cele mai multe dispozitive bazate pe Windows RT.

Peste MaxDevicePasswordFailedAttempts pragul protejate de BitLocker dispozitivele bazate pe Windows RT și SKUs de afaceri Windows 8 va duce la închiderea tuturor sesiunilor active conecta, o repornire a computerului, și cerința ca cheie de recuperare BitLocker (sau dispozitiv de criptare) prevăzute pentru a debloca volumul.

Este nostru poziția că protec?ia BitLocker sau criptare dispozitiv este egală sau mai mare decât de protecție pe platformă golire comportamentul pe alte dispozitive, deoarece Windows protejează integritatea toate biți pe disc, și pentru că instrumente cum ar fi pauză și analiză mai profundă de stocare nu poate recupera ceva de pe volumul altele decât criptate biți.

Pentru utilizatori și administratori care doresc golirii, această opțiune rămâne disponibil pentru utilizatori standard prin interfața Outlook Web App (OWA) și în schimb pentru cei care au permisiuni administrative.

Informații suplimentare

Golirea la distanță

golire dispozitiv la distanță poate fi declanșat un cont de utilizator standard utilizează OWA sau când un administrator foloseste instrumente de administratorul Exchange. Următorul ecran shot arata golirii UI în Outlook Web App pentru un telefon Windows Mobile. UI este declanșate făcând clic pe butonul "golirii" (evidențiat cu roșu).

Reduceți imagineaMăriți imaginea
Ecran shot manifestare golirii UI în Outlook Web App pentru un telefon Windows Mobile


Tabelul următor afi?ează comportamentul de un app de e-mail atunci când app primește o directivă de golire dispozitiv de la un server.
Reduceți tabelulMăriți tabelul
ComportamentulWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Dispozitive de suprafață)
Windows 8
Șterge cont de corporate e-mail (mail, calendar, și așa mai departe)dadaNu este cazuldada
Servetele salvate atasamentedadaNu este cazulnunu
Servetele personale de e-maildadaNu este cazulnunu
Șervețele dispozitiv și restaurează la setările din fabricădadaNu este cazulnunu

Aplicațiile de poștă electronică pentru Windows Phone 7 și Windows Phone 8 se comporta identic când este primită o directivă de golire dispozitiv. În ambele cazuri, dispozitivul întreg este șters și restaurat la setările din fabrică.

Apps mail pentru Windows 8 și Windows RT, de asemenea, ambele se comportă în același mod. Aplicația de poștă electronică va șterge totul în aplicației container de app, care a fost asociat cu contul de care a fost sters de la distanta. În cazul în care fișierele manual au fost stocate în afara container aplica?ii de utilizator, aceste fișiere va nu elimină. (De exemplu, acest lucru este adevărat în cazul în care o ata?are a fost salvat.)

Filozofia din spatele trecerea de la o Golire completă în Windows 8 a fost să vă asigurați că nici personal date (documente personale, fotografii, și așa mai departe) se elimină, dacă o directivă de golire dispozitiv este eliberat de un administrator.

Pentru mai multe informații, du-te la blog-ul Microsoft TechNet următoarele:
Windows 8 Mail de sprijin în cadrul organizației

Secțiunea "Remote Wipe" din acest link se citește după cum urmează:

"Mail acceptă Exchange ActiveSync golirea la distanță Directiva, dar spre deosebire de Windows Mobile, datele șterse de prezenta directivă este scoped specificat contul Exchange ActiveSync. Utilizatorului date personale nu este șters. De exemplu, dacă un utilizator are un cont de Outlook.com pentru uz personal și un cont de Contoso.com pentru utilizarea de lucru, o directivă golirea la distanță de pe serverul Contoso.com ar avea un impact Windows 8 și Windows Phone 7, după cum urmează: "
Reduceți tabelulMăriți tabelul
DateWindows Phone 7Mail Windows 8
Contoso.com e-mail EliminăElimină
Contoso.com contacte EliminăElimină
Contoso.com calendare EliminăElimină
Outlook.com e-mail EliminăNu elimină
Outlook.com contacte EliminăNu elimină
Outlook.com calendare EliminăNu elimină
Alte documente, fișiere, imagini, etc. EliminăNu elimină
Dispozitiv complet șterge și reveni la setările din fabricădanu

blocare dispozitiv

blocare dispozitiv comportament pentru Windows Surface RT

Filosofia modificări în apropiere de golire a dispozitivului în Windows 8
Comportamentul Windows Phone 7 blocare dispozitiv a constat din toate datele de utilizator fiind eliminat complet ?i dispozitivul fiind resetarea la setările din fabrică. Acest comportament a fost pierderea recursului său pentru următoarele motive:
  • Copii mici, familia și prietenii au fost declanșarea accidentale dispozitiv servetele corporative s-au alăturat telefoane, chiar dacă nu a existat nici o amenințare de securitate legitimă.
  • Deși telefoane sunt dispozitive de singur utilizator, Windows 8 și Windows 8 RT dispozitive sunt multiutilizator dispozitive care găzduiesc date în nume de sign-in mai multor utilizatori.
  • Telefoane și dispozitive mobile sunt tot mai folosite pentru originare ?i stocarea datelor personale si corporate semnificative. Deși contacte, agend? ?i primite sunt deja susținută de un utilizator Exchange server, aceste date originar a fost frecvent nu susținută de pe aparat.
  • Windows 8 și Windows RT dispozitivele care acceptă BitLocker ar putea proteja eficient datele în loc de ștergerea datelor care potențial nu a fost susținută.
  • Golirea la distanță este o operațiune de împinge și prevede dispozitivul la distanță de a stabili o conexiune cu fermă de servere la distanță. Schimbare parola utilizatorului pauze golirii. Incapacitatea de a reseta parola, până când se produce evenimentul Golire dispozitiv potențial pune resurse în rețeaua corporativă la risc.
  • Integrarea strânse între hardware, sistem de operare, cont Microsoft, și consolidare servicii de nor permite invocarea modul de recuperare BitLocker. Aceasta este o caracteristică de diferențiere, care protejează atât proprietarul de informații și proprietarul dispozitiv.
BitLocker și dispozitiv de golire
  • implicit, nu există nici golirii locale sau rău-parola pragului.
  • Hard diskul local este BitLocker criptate dar nu BitLocker protejate.
  • În cazul în care "Numărul de conectare eșecuri înainte ca dispozitivul este șters" este depășit în politică Exchange ActiveSync, mail, contacte, și datele de calendar se elimină din contul conform schemei care este subliniat în primul tabel.
  • Logon prima de un cont de Microsoft, care este un membru al grupului de securitate Administrative computer local BitLocker-criptează unitatea locală. Un restart este necesar pentru a finaliza operația.
  • BitLocker cheie de recuperare este pus pe care OneDrive de utilizator (fostă SkyDrive) cota. Cu toate acestea, prezența că-cheie nu este raportat pe cota OneDrive (fostă SkyDrive).
  • Depă?e?te limita de rău-parola care este definit în politică Exchange ActiveSync dispozitiv invocă BitLocker recovery model din acel moment înainte.
  • Utilizatorii trebuie să se conecteze la http://Windows.Microsoft.com/recoverykey pentru a obține cheia de recuperare BitLocker. Acest BitLocker permite și fluxul de lucru de recuperare este descris în următorul articol în bază de cunoștințe Microsoft:
    2803767 Win8: BitLocker: BitLocker dispozitiv criptarea fluxului de lucru în Windows 8 RT

Legate de conținut

Reduceți tabelulMăriți tabelul
Link-ulSinopsis
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTabel comparativ de clienți Exchange ActiveSync. Aceasta include suport pentru ștergeți dispozitive pentru Windows Mobile 6.1 prin Windows Mobile 7.5 și al treilea-petrecere drac de Apple, Nokia, Android și alte companii.
http://blogs.TechNet.com/b/Exchange/Archive/2012/11/26/supporting-Windows-8-mail-in-your-organization.aspx
Schimb post blog-ul, care compară device wipe comportamentul pe dispozitivele Windows Phone 7 și pe clienții de poștă electronică Windows 8.
http://www.Microsoft.com/en-us/download/details.aspx?id=36174
Gestionarea Windows Phone 8 cu Windows Intune
Următorul ecran shot a politicii de dispozitiv Exchange ActiveSync (în acest caz, la Office 365) include opțiunea de numărul de conectare eșecuri înainte ca dispozitivul este șters .

Reduceți imagineaMăriți imaginea
Ecran shot manifestare politicii de dispozitiv Exchange ActiveSync


Proprietă?i

ID articol: 2847619 - Ultima examinare: 21 februarie 2014 - Revizie: 2.0
Se aplică la:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Cuvinte cheie: 
kbmt KB2847619 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2847619

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com