Win8: Bezpečnosť: vymazanie zariadenia a zariadenia zámok správanie celej verzie operačného systému a zariadenia

Preklady článku Preklady článku
ID článku: 2847619 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Súhrn

Tento článok popisuje vymazanie zariadenia a zariadenia zámok správanie pre rôzne verzie operačného systému a zariadenia.

Vymazanie zariadenia (tiež známy ako "vzdialeného vymazania") je Exchange ActiveSync (EAS) v ktorej používateľ alebo správca spúšťa vymazania údajov zo zariadenia. Konkrétne, používateľ odchádza do aplikácie Outlook Web App a potom spustí prístroj utrite správanie alebo Microsoft Exchange správca vyvolá vymazania.

Zariadenia zámok správanie sa spúšťa pri zlé heslo bajtov prekračuje hranicu MaxDevicePasswordFailedttempts. Zariadenia zámok správanie v reakcii na neúspešné pokusy prihlasovania sa líši, v závislosti na operačný systém verzia, typ zariadenia, a či je zariadenie chránené šifrovaním BitLocker.

Zariadenia zámok správanie zahŕňa nasledujúce:
  • Úplné vymazanie zariadenia a návrat na predvolené nastavenia
  • Cielené vymazaniu údajov špecifické pre aplikáciu priečinka Doručená pošta, kontakty a položky kalendára na e-mailovej aplikácie
  • Zastavenie aplikácie a prihlasovacích reláciách a vyvolanie operačný systém reštartuje zastaviť útoky v pamäti a siete zasadnutia
  • Uvedenie zariadenia do režimu obnovenia funkcie BitLocker
Spoločník zariadenia ako smartphones implementovať utrite ako Všeobecná prax. Povaha fyzického úložného priestoru telefónu aj spoločník povaha zariadenia, je to vhodný dizajn voľbou.

Protokolom EA nemá diktovať zariadenie utrite alebo dátového súboru odstrániť, keď je dosiahnutá prahová hodnota MaxDevicePasswordFailedAttempts. Pretože počítače so systémom Windows sú často primárne zariadenie používateľa na ktorej jedinej inštancie fotografie, dokumenty a iné údaje existujú, vymazanie zariadenia je možnosť nepriateľsky. To platí najmä, pretože vymazanie údajov zo zariadenia sa obvykle vyvolá keď priatelia alebo rodina typ nesprávne prihlásiť. Situácia v systéme Windows sa ešte zložitejšie viacerými používateľmi podporu, ktorú vám ponúkame. Toto je v kontraste s smartphonov.

Neexistuje žiadne bezpečnostné hranice na počítače so systémom Windows, ktoré nie sú šifrované, hoci bude reštartovať a zatvorte všetky aktívne relácie, ak je dosiahnutá prahová hodnota.

Windows 8 a Windows 8 RT riešiť bezpečnosť a použiteľnosť MaxDevicePasswordFailedttempts súlad opatrení prostredníctvom nastaviť funkciu BitLocker a následné Blokovanie prístroja.

Šifrované počítačov, zariadení šifrovanie zapnuté automaticky pri prvej Microsoft účet log-in, je členom skupiny lokálnych správcov zabezpečenia v skúsenosti box (OOBE). Toto by malo zahŕňať väčšinu Windows RT-založené zariadení.

Prekročenie MaxDevicePasswordFailedAttempts prah na chránené šifrovaním BitLocker Windows RT-založené zariadení a Windows 8 podnikania SKU spôsobia uzavretie všetkých aktívnych prihlasovacie relácie, reštartujte počítač, a požiadavku, že kľúč na obnovenie šifrovania BitLocker (alebo zariadenie šifrovanie) budú poskytované na odomknutie zväzku.

To je náš postoj, že ochrana funkcie BitLocker alebo zariadenie šifrovanie je rovná alebo väčšia ako ochranu, ktorú ponúka utrite správanie v iných zariadeniach, pretože Windows chráni integritu všetkých bitov na jednotke, a preto nástroje, ako obnoviť a hlbšiu analýzu skladovanie nemôže obnoviť niečo mimo objem než zašifrovaných bitov.

Pre užívateľov a správcov, ktorí chcú vymazania, že voľba zostáva k dispozícii pre štandardných používateľov prostredníctvom služby Outlook Web App (OWA) rozhranie a výmenou za tých, ktorí majú správne oprávnenia.

Ďalšie informácie

Diaľkové Utrite

Vymazanie vzdialeného zariadenia môžu byť spustené, keď štandardné používateľské konto používa OWA, alebo keď správca používa na výmenu správcu nástroje. Na nasledujúcej obrazovke shot ukazuje vymazania UI v aplikácii Outlook Web App pre Windows Mobile telefón. Užívateľské rozhranie sa spúšťa kliknutím na tlačidlo "vymazanie zariadenia" (zvýraznené červenou).

Zbaliť tento obrázokRozbaliť tento obrázok
Ďalšie obrazovka ukazuje vymazania UI v aplikácii Outlook Web App pre Windows Mobile telefón


Nasledujúca tabuľka zobrazuje správanie mail app keď app dostane smernice otrite prístroj zo servera.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
SprávanieWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Povrchové zariadenia)
Windows 8
Obrúsky firemné e-mailové konto (pošta, kalendár, a tak ďalej)ánoánoNeuplatňuje saánoáno
Obrúsky Uložiť prílohyánoánoNeuplatňuje sanienie
Obrúsky osobného e-mailuánoánoNeuplatňuje sanienie
Obrúsky zariadenie a obnoví továrenské nastaveniaánoánoNeuplatňuje sanienie

Mail aplikácie pre Windows Phone 7 a Windows Phone 8 správajú rovnako momentom prevzatia smernice otrite prístroj. V oboch prípadoch celého zariadenia je vymazaný a obnoviť továrenské nastavenia.

Mail aplikácie pre Windows 8 a Windows RT aj obaja správať rovnakým spôsobom. Keď mail app bude odstrániť všetko aplikácie app nádoby, ktoré bolo priradené na konto, ktoré bolo na diaľku vymazané. Ak manuálne boli uložené súbory mimo app kontajner používateľa, tieto súbory sa nie je možné odstrániť. (Napríklad, to platí ak prílohu bolo uložené.)

Filozofia odklon od úplné vymazanie vo Windows 8 bolo zabezpečiť, aby sa žiadne osobné údaje (osobné dokumenty, obrázky a tak ďalej) sa vypúšťa Ak smernice otrite prístroj vydáva správcovi.

Pre viac informácií prejdite na nasledujúce Microsoft TechNet blog:
Podpora Windows 8 pošty vo vašej organizácii

Časti "Vzdialené vymazanie" tento odkaz znie takto:

"Mail podporuje Exchange ActiveSync vzdialeného vymazania smernice, ale na rozdiel od Windows telefóny, dáta vymazané touto smernicou je určený pre zadané konto Exchange ActiveSync. Osobné údaje užívateľa sa neodstráni. Napríklad, ak má používateľ konto Outlook.com pre osobnú potrebu a Contoso.com účet pre pracovné použitie, vzdialeného vymazania smernice zo servera Contoso.com by vplyv Windows 8 a Windows Phone 7 nasledovne: "
Zbaliť túto tabuľkuRozbaliť túto tabuľku
ÚdajovWindows Phone 7Windows 8 Mail
Doména contoso.com e-mail OdstránenéOdstránené
Doména contoso.com kontakty OdstránenéOdstránené
Doména contoso.com kalendáre OdstránenéOdstránené
Outlook.com e-mail OdstránenéNeodstráni
Outlook.com kontakty OdstránenéNeodstráni
Outlook.com kalendáre OdstránenéNeodstráni
Ostatné dokumenty, súbory, obrázky, atď. OdstránenéNeodstráni
Úplný prístroj utrite a späť na továrenské nastaveniaánonie

Zariadenia zámok

Zariadenia zámok správanie pre Windows Surface RT

Filozofia zmeny okolo vymazanie zariadenia v systéme Windows 8
Windows Phone 7 prístroj zámok správanie spočívalo všetky používateľské dáta sú úplne odstránené a zariadenie sa obnoví továrenské nastavenia. Toto správanie bolo stráca svoje odvolanie z nasledujúcich dôvodov:
  • Batoľatá, rodina a priatelia boli spúšťanie havarijného zariadenia obrúsky na firemné-pripojil telefóny aj keď tam bol žiadny legitímny bezpečnostnú hrozbu.
  • Hoci telefóny sú jedno-užívateľské zariadenia, Windows 8 a Windows 8 RT zariadenia sú viacpoužívateľský zariadenia, ktoré hosť údajov v mene viacerých používateľov.
  • Telefóny a mobilné zariadenia sú stále používa na vytváranie a ukladanie dôležitých osobných a firemných údajov. Hoci kontakty, kalendár a e-mailovej schránky sú už podporené používateľa servera Exchange server, tieto pôvodné údaje často nezálohoval z prístroja.
  • Windows 8 a Windows RT zariadenia, ktoré podporujú funkcie BitLocker mohol účinne chrániť údaje namiesto odstránenia údajov, ktoré potenciálne nebola zálohovaná.
  • Vzdialeného vymazania je operácia push a vyžaduje, aby vzdialeného zariadenia nadviazať spojenie so vzdialenými servermi. Zmena hesla používateľa prestávky vymazania. Neschopnosť reset hesla do zariadenia utrite udalosť potenciálne dať prostriedky v podnikovej sieti v ohrození.
  • Úzka integrácia hardvéru, operačný systém, Microsoft účet a cloud služby umožňuje vyvolanie režim obnovenia funkcie BitLocker. To je funkcia derivačný, ktorá chráni vlastníka informácií a vlastníka zariadenia.
Šifrovanie BitLocker a zariadenie utrite
  • V predvolenom nastavení nie je miestne vymazania alebo zlé heslo prah definovaný.
  • Na lokálny pevný disk je šifrovaný systémom BitLocker, ale nie BitLocker chránené.
  • Ak "Počet zlyhaní prihlásiť pred zariadenia je vymazaný" je prekročená v politike služby Exchange ActiveSync, pošta, kontakty, údaje kalendára je odstránený z účtu podľa schémy, ktorá je opísaná v prvej tabuľke.
  • Prvé prihlasovacie konto spoločnosti Microsoft, ktorá je členom skupiny rolou zabezpečenia lokálneho počítača funkcia BitLocker šifruje lokálny disk. Na dokončenie operácie vyžaduje reštart.
  • Šifrovanie BitLocker kľúč na obnovenie je kladený na ktoré používateľa OneDrive (predtým SkyDrive) zdieľať. Avšak prítomnosť tohto kľúča nie je hlásená na OneDrive (predtým SkyDrive) podiel.
  • Prekročenia limitu zlé heslo, ktoré je definované v politiku zariadenia Exchange ActiveSync vyvolá režim obnovenia BitLocker od tohto bodu vpred.
  • Používatelia musia pripojiť k http://Windows.Microsoft.com/RecoveryKey získať kľúč na obnovenie šifrovania BitLocker. Zapnutie tejto funkcie BitLocker a oživenie pracovný postup je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
    2803767 Win8: BitLocker: BitLocker zariadenia šifrovanie pracovného postupu v systéme Windows 8 RT

Súvisiaci obsah

Zbaliť túto tabuľkuRozbaliť túto tabuľku
OdkazPrehľad
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsPorovnávaciu tabuľku klientov služby Exchange ActiveSync. To zahŕňa zariadenia utrite podpora Windows Mobile 6.1 cez Windows Mobile 7.5 a tretia strana zariadenia od Apple, Nokia, Android a iných spoločností.
http://blogs.TechNet.com/b/Exchange/Archive/2012/11/26/supporting-Windows-8-mail-in-your-organization.aspx
Výmena blog post, ktorý porovnáva zariadenia utrite správanie na Windows Phone 7 zariadení a Windows 8 poštových klientov.
http://www.Microsoft.com/en-us/download/details.aspx?ID=36174
Správa Windows Phone 8 s Windows Intune
Takto screen shot politiku zariadenia Exchange ActiveSync (v tomto prípade z Office 365) zahŕňa možnosť Počet neúspešných prihlásení pred zariadenia je vymazaný .

Zbaliť tento obrázokRozbaliť tento obrázok
Ďalšie obrazovka ukazuje politiku zariadenia Exchange ActiveSync


Vlastnosti

ID článku: 2847619 - Posledná kontrola: 21. februára 2014 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Kľúčové slová: 
kbmt KB2847619 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2847619

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com