Win8: ความปลอดภัย: ลบอุปกรณ์และลักษณะการทำงานของการล็อกอุปกรณ์ข้ามรุ่นของระบบปฏิบัติการและอุปกรณ์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2847619 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงการลบอุปกรณ์และลักษณะการทำงานของการล็อกอุปกรณ์สำหรับรุ่นของระบบปฏิบัติการและอุปกรณ์ต่าง ๆ

ลบอุปกรณ์ (หรือที่เรียกว่า "ระยะไกลแล้วกวาดข้อความ") เป็น ActiveSync การแลกเปลี่ยน (EAS) เรกทีฟซึ่งผู้ใช้หรือผู้ดูแลระบบทริกเกอร์คลี่ของอุปกรณ์ โดยเฉพาะ ผู้ใช้ไปยัง Outlook Web App แล้ว ก่อให้เกิดลักษณะการทำงานลบอุปกรณ์ หรือผู้ดูแล Microsoft Exchange เรียกการลบอุปกรณ์

ลักษณะการทำงานล็อกอุปกรณ์จะถูกทริกเกอร์เมื่อตรวจนับไม่ถูกต้องรหัสผ่านเกินขีดจำกัด MaxDevicePasswordFailedttempts ลักษณะการทำงานของการล็อกอุปกรณ์ตอบสนองต่อความพยายามที่เข้าสู่ระบบล้มเหลวแตกต่าง ขึ้นอยู่กับ รุ่นของระบบปฏิบัติงาน อุปกรณ์พิมพ์ และการว่าอุปกรณ์ได้รับการป้องกัน ด้วย BitLocker

ลักษณะการทำงานล็อกอุปกรณ์รวมต่อไปนี้:
  • คลี่เต็มของอุปกรณ์ดังกล่าวและส่งคืนการตั้งค่าเริ่มต้น
  • เป้าหมายการลบข้อมูลเฉพาะของแอพลิเคชันอินบ็อกซ์ ผู้ติดต่อ และรายการปฏิทินสำหรับโปรแกรมประยุกต์จดหมาย
  • Halting แอพลิเคชันและเซสชันการเข้าสู่ระบบ และเรียกใช้ระบบปฏิบัติการเริ่มต้นใหม่เมื่อต้องการหยุดการโจมตีในหน่วยความจำและรอบเวลาของเครือข่าย
  • วางอุปกรณ์ในโหมดการกู้คืน BitLocker
อุปกรณ์ตัวช่วยเช่นสมาร์ทโฟนคลี่ที่นำมาใช้เป็นแนวทางปฏิบัติการทั่วไป ลักษณะของทางโทรศัพท์จัดเก็บทางกายภาพ ร่วมกับอุปกรณ์ ลักษณะตัวช่วยช่วยให้การเลือกการออกแบบที่เหมาะสม

โพรโทคอล EAS เขียนตามคำบอกอุปกรณ์คลี่หรือชุดข้อมูลลบเมื่อถึงขีดจำกัด MaxDevicePasswordFailedAttempts เนื่องจากคอมพิวเตอร์ที่ใช้ Windows มักจะมีอินสแตนซ์เดียวของรูปถ่าย เอกสาร และข้อมูลอื่น ๆ อุปกรณ์หลักของผู้ใช้ ลบอุปกรณ์คือ ตัวเลือก unfriendly นี้เป็นจริงโดยเฉพาะอย่างยิ่งเนื่องจากมักจะมีเรียกการลบอุปกรณ์ เมื่อเพื่อนหรือครอบครัวพิมพ์ไม่ถูกต้องล็อกอิน สถานการณ์ใน Windows จะทำซับซ้อนมากยิ่งขึ้น โดยการสนับสนุนผู้ใช้หลายคนที่เราเสนอ ควบคุมสมาร์ทโฟน

ไม่มีขอบเขตไม่มีความปลอดภัยในคอมพิวเตอร์ที่ใช้ Windows ที่จะไม่เข้ารหัสลับ ถึงแม้ว่าพวกเขาจะเริ่มการทำงาน และปิดเซสชันที่ใช้งานอยู่ทั้งหมดถ้าถึงขีดจำกัด

Windows 8 และ Windows 8 RT จัดการความปลอดภัยและการใช้การดำเนินการปฏิบัติตามกฎระเบียบ MaxDevicePasswordFailedttempts ผ่านทางการตั้งค่าลักษณะการทำงาน BitLocker และหมายถึงการล็อกอุปกรณ์

สำหรับคอมพิวเตอร์ที่เข้ารหัสลับ อุปกรณ์การเข้ารหัสลับถูกเปิดใช้งานโดยอัตโนมัติเมื่อแรก Microsoft บัญชีล็อกอินที่เป็นสมาชิกของกลุ่มผู้ดูแลความปลอดภัยภายใน จะใช้ในการออกแบบของประสบการณ์ใช้งาน(แบบทันที OOBE) ซึ่งควรรวมอุปกรณ์ส่วนใหญ่ที่ใช้ Windows RT

ขีดจำกัดบนอุปกรณ์ที่ใช้ Windows รังสีมีการป้องกันด้วย BitLocker และ Windows 8 ธุรกิจ Sku เกิน MaxDevicePasswordFailedAttempts จะส่งผลในการปิดเซสชันการเข้าสู่ระบบที่ใช้งานอยู่ทั้งหมด เริ่มการทำงานของคอมพิวเตอร์ และความต้องการที่มีคีย์การกู้คืน BitLocker (หรืออุปกรณ์การเข้ารหัสลับ) เพื่อปลดล็อกไดรฟ์ข้อมูล

ของเราเพื่อเตรียมรับมือการป้องกันด้วย BitLocker หรืออุปกรณ์การเข้ารหัสลับจะเท่ากับ หรือสูงกว่าการป้องกันที่เสนอ โดยลบลักษณะการทำงานบนอุปกรณ์อื่นได้ เนื่อง จาก Windows ช่วยปกป้องความสมบูรณ์ของบิตทั้งหมดบนไดรฟ์ และเนื่อง จากเครื่องมือเช่นการคืนค่า และวิเคราะห์การจัดเก็บลึกไม่สามารถกู้คืนข้อมูลใด ๆ ออกจากไดรฟ์ข้อมูลอื่นที่ไม่ใช่ บิตที่เข้ารหัสลับได้

สำหรับผู้ใช้และผู้ดูแลที่ต้องการลบอุปกรณ์ ตัวเลือกนั้นยังคงพร้อมใช้งานสำหรับผู้ใช้มาตรฐานผ่าน ทางส่วนติดต่อ Outlook Web App (OWA) และ in Exchange for ที่มีสิทธิ์ระดับผู้ดูแล

ข้อมูลเพิ่มเติม

ลบภาพด้วยแนวระยะไกล

ลบอุปกรณ์ระยะไกลอาจถูกทริกเกอร์ เมื่อบัญชีผู้ใช้มาตรฐานใช้ OWA หรือผู้ดูแลระบบเท่านั้นที่ใช้เครื่องมือการดูแลอัตราแลกเปลี่ยน ภาพหน้าจอต่อไปนี้แสดงการลบอุปกรณ์ UI ใน Outlook Web App สำหรับโทรศัพท์มือถือของ Windows UI ถูกทริกเกอร์ โดยการคลิกปุ่ม "ลบอุปกรณ์" (เน้นเป็นสีแดง)

ยุบรูปภาพนี้ขยายรูปภาพนี้
หน้าจอภาพจากการแสดง UI ลบอุปกรณ์ใน Outlook Web App สำหรับโทรศัพท์มือถือของ Windows


ตารางต่อไปนี้แสดงลักษณะการทำงานของโปรแกรมประยุกต์จดหมายเมื่อแอพลิเคชันได้รับไดเรกทีฟการลบอุปกรณ์จากเซิร์ฟเวอร์
ยุบตารางนี้ขยายตารางนี้
ลักษณะการทำงานWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(พื้นผิวอุปกรณ์)
Windows 8
แล้วกวาดข้อความจากบัญชีอีเมลของบริษัท (จดหมาย ปฏิทิน และอื่น ๆ)ใช่ใช่ไม่เกี่ยวข้องใช่ใช่
คลี่บันทึกสิ่งที่แนบมาใช่ใช่ไม่เกี่ยวข้องไม่ใช่ไม่ใช่
คลี่อีเมลส่วนตัวใช่ใช่ไม่เกี่ยวข้องไม่ใช่ไม่ใช่
คลี่อุปกรณ์ และคืนค่าเป็นค่าเริ่มต้นจากโรงงานใช่ใช่ไม่เกี่ยวข้องไม่ใช่ไม่ใช่

โปรแกรมประยุกต์จดหมายสำหรับ Windows Phone 7 และ 8 Windows Phone ทำงานเหมือนกันเมื่อได้รับไดเรกทีฟการลบอุปกรณ์ ในทั้งสองกรณี อุปกรณ์ทั้งหมดจะคอย และคืนค่าเป็นค่าเริ่มต้นจากโรงงาน

โปรแกรมประยุกต์จดหมายสำหรับ Windows 8 และ Windows RT ยังทั้งสองทำงานในลักษณะเดียวกัน โปรแกรมประยุกต์จดหมายจะลบทุกอย่างในแอพลิเคชันของแอพลิเคชันคอนเทนเนอร์ซึ่งเชื่อมโยงกับลูกค้าองค์กรที่ถูกคอยจากระยะไกล ถ้าแฟ้มถูกเก็บอยู่นอก app คอนเทนเนอร์ด้วยตนเอง โดยผู้ใช้ แฟ้มเหล่านั้นจะไม่สามารถลบ (ตัวอย่างเช่น ซึ่งจะเป็นจริงถ้ามีการบันทึกสิ่งที่แนบมา)

ดิบที่เป็นอยู่เบื้องหลังห่างคลี่เต็มรูปแบบใน Windows 8 ที่ถูกตรวจสอบให้แน่ใจว่าไม่มีส่วนบุคคลข้อมูล (เอกสารส่วนบุคคล รูปภาพ และอื่น ๆ) จะถูกลบถ้าไดเรกทีฟการลบอุปกรณ์ออก โดยผู้ดูแลระบบ

สำหรับข้อมูลเพิ่มเติม ไปที่ Microsoft TechNet บล็อกต่อไปนี้:
การสนับสนุน Windows 8 Mail ในองค์กรของคุณ

อ่านส่วน "คลี่ระยะไกล" ของการเชื่อมโยงนี้เป็นดังนี้:

"จดหมายสนับสนุนคำสั่งลบระยะไกล Exchange ActiveSync การ แต่ไม่เหมือนกับ Windows โทรศัพท์ ข้อมูลถูกลบ โดยใช้คำสั่งนี้จะครอบคลุมไปบัญชี Exchange ActiveSync ที่ระบุอยู่ ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกลบ ตัวอย่างเช่น ถ้าผู้ใช้มีบัญชีผู้ใช้ Outlook.com สำหรับการใช้งานส่วนบุคคลและบัญชี Contoso.com สำหรับการใช้งาน ไดเรกทีฟแล้วกวาดข้อความระยะไกลจากเซิร์ฟเวอร์ Contoso.com จะมีผลกระทบต่อ Windows 8 และ Windows Phone 7 เป็นดังนี้: "
ยุบตารางนี้ขยายตารางนี้
ข้อมูลWindows Phone 7ชก 8
อีเม Contoso.com ลบลบ
ติดต่อ Contoso.com ลบลบ
Contoso.com ปฏิทิน ลบลบ
อีเม Outlook.com ลบไม่ได้ถูกลบไปแล้ว
ติดต่อ Outlook.com ลบไม่ได้ถูกลบไปแล้ว
Outlook.com ปฏิทิน ลบไม่ได้ถูกลบไปแล้ว
อื่น ๆ เอกสาร แฟ้ม รูปภาพ เป็นต้น ลบไม่ได้ถูกลบไปแล้ว
อุปกรณ์เต็มคลี่ และกลับไปยังค่าเริ่มต้นจากโรงงานใช่ไม่ใช่

การล็อกอุปกรณ์

ลักษณะการทำงานของการล็อกอุปกรณ์สำหรับ Windows Surface RT

ดิบที่เป็นการเปลี่ยนแปลงรอบการลบอุปกรณ์ใน Windows 8
การทำงาน Windows Phone 7 อุปกรณ์ล็อกประกอบด้วยตั้งแต่ข้อมูลผู้ใช้ทั้งหมดที่ถูกลบทั้งหมดและอุปกรณ์ถูกตั้งค่าใหม่เป็นค่าเริ่มต้นจากโรงงาน ลักษณะการทำงานนี้ได้สูญเสียการดึงของสาเหตุต่อไปนี้:
  • Toddlers ครอบครัว และเพื่อนฝูงมีการทริกเกอร์อุปกรณ์โดยไม่ได้ตั้งใจคลี่บนโทรศัพท์ขององค์กรเข้าร่วมแม้ว่ามีการคุกคามด้านความปลอดภัยที่ถูกต้องตามกฎหมายไม่
  • ถึงแม้ว่าโทรศัพท์เป็นอุปกรณ์ของผู้ใช้คนเดียว อุปกรณ์ Windows 8 และ Windows 8 RT เป็นอุปกรณ์ที่ผู้ใช้หลายคนที่โฮสต์ข้อมูลในนามของผู้ใช้หลายคน
  • โทรศัพท์และอุปกรณ์มือถือจะเพิ่มขึ้นเรื่อย ๆ ใช้สำหรับต้นทาง และการเก็บข้อมูลส่วนบุคคล และองค์กรที่มีนัยสำคัญ ถึงแม้ว่าผู้ติดต่อ ปฏิทิน และกล่องขาเข้าจะถูกสำรองข้อมูลแล้ว โดยผู้ใช้ของ Exchange server ข้อมูลเริ่มต้นดังกล่าวถูกบ่อยไม่สำรองออกจากอุปกรณ์
  • อุปกรณ์ Windows 8 และ Windows RT ที่สนับสนุน BitLocker ไม่สามารถป้องกันข้อมูลแทนที่จะลบข้อมูลที่สำรองถูกอาจไม่อย่างมีประสิทธิภาพ
  • ลบภาพด้วยแนวระยะไกลคือ การดำเนินการผลักดัน และต้องการการว่า อุปกรณ์ระยะไกลทำการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล การเปลี่ยนรหัสผ่านของผู้ใช้แบ่งลบอุปกรณ์ ไม่สามารถตั้งรหัสผ่านได้จนกว่าเกิดเหตุการณ์ลบอุปกรณ์อาจใส่ทรัพยากรบนเครือข่ายขององค์กรในภาวะเสี่ยง
  • ผนวกระหว่างฮาร์ดแวร์ ระบบปฏิบัติการ บัญชี Microsoft และบริการ cloud ช่วยให้การเรียกโหมดการกู้คืนด้วย BitLocker Differentiator เป็นคุณลักษณะที่ช่วยป้องกันทั้งข้อมูลเจ้าของและเจ้าของอุปกรณ์ นั้น
ลบภาพด้วยแนว BitLocker และอุปกรณ์
  • โดยค่าเริ่มต้น ไม่มีลบอุปกรณ์ภายในเครื่องหรือไม่ดีผ่านขีดจำกัดที่กำหนดไว้
  • ฮาร์ดดิสก์ภายในเครื่องถูกเข้ารหัสลับด้วยแต่ไม่ได้รับการป้องกันด้วย BitLocker
  • ถ้าเกิน "จำนวนของการเข้าสู่ระบบล้มเหลวก่อนที่อุปกรณ์จะคอย" ในนโยบาย Exchange ActiveSync จดหมาย ผู้ติดต่อ และข้อมูลปฏิทินจะถูกลบออกจากบัญชีตามแผนงานที่อธิบายในตารางแรก
  • ล็อกออนครั้งแรกของบัญชี Microsoft ที่เป็นสมาชิกของกลุ่มรักษาความปลอดภัยที่ผู้ดูแลของคอมพิวเตอร์เฉพาะที่ BitLocker-เข้ารหัสลับไดรฟ์ภายในเครื่อง เริ่มการทำงานจะต้องดำเนินการให้เสร็จสมบูรณ์
  • BitLocker คีย์การกู้คืนถูกวางบนที่ผู้ OneDrive (เดิมคือ skydrive เพิ่ม) ใช้ร่วมกัน อย่างไรก็ตาม จะไม่รายงานสถานะของแป้นนั้น OneDrive (เดิมคือ skydrive เพิ่ม) ร่วมกัน
  • เกินขีดจำกัดไม่ถูกต้องรหัสผ่านที่กำหนดไว้ในนโยบายของ Exchange ActiveSync อุปกรณ์เรียกโหมดการกู้คืนของ BitLocker จากจุดนั้นไปข้างหน้า
  • ผู้ใช้ต้องเชื่อมต่อกับ http://windows.microsoft.com/recoverykey เมื่อต้องการขอรับคีย์การกู้คืนด้วย BitLocker เปิดใช้งาน BitLocker นี้ และลำดับงานการกู้คืนได้อธิบายไว้ในบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
    2803767 Win8: BitLocker: ลำดับการเข้ารหัสลับของ BitLocker อุปกรณ์ใน Windows 8 RT

เนื้อหาที่เกี่ยวข้อง

ยุบตารางนี้ขยายตารางนี้
การเชื่อมโยงSynopsis
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsตารางการเปรียบเทียบของไคลเอ็นต์ Exchange ActiveSync ซึ่งรวมถึงการสนับสนุนการลบอุปกรณ์สำหรับ Windows Mobile 6.1 ผ่าน Windows Mobile 7.5 และอุปกรณ์อื่น ๆ จากต้นแอปเปิล Nokia, Android และบริษัทอื่น ๆ
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
ประกาศบล็อกอัตราแลกเปลี่ยนที่เปรียบเทียบอุปกรณ์ลบลักษณะการทำงาน บนอุปกรณ์ Windows Phone 7 และ บนไคลเอ็นต์จดหมาย Windows 8
http://www.microsoft.com/en-us/download/details.aspx?id=36174
การจัดการ Windows Phone 8 กับ Windows Intune
ภาพหน้าจอต่อไปนี้ของนโยบายอุปกรณ์ ActiveSync อัตราแลกเปลี่ยน (ในกรณีนี้ จาก Office 365) รวมถึงตัวเลือกหมายเลขของการเข้าสู่ระบบล้มเหลวก่อนที่อุปกรณ์จะคอย

ยุบรูปภาพนี้ขยายรูปภาพนี้
แบบจอแสดงนโยบายอุปกรณ์ ActiveSync อัตราแลกเปลี่ยน


คุณสมบัติ

หมายเลขบทความ (Article ID): 2847619 - รีวิวครั้งสุดท้าย: 21 กุมภาพันธ์ 2557 - Revision: 2.0
ใช้กับ
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Keywords: 
kbmt KB2847619 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2847619

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com