Win8: Güvenlik: Aygıt silme işlemi ve işletim sistemi sürümlerini ve aygıtlar arasında aygıt kilidi davranışı

Makale çevirileri Makale çevirileri
Makale numarası: 2847619 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, aygıt silme işlemi ve çeşitli işletim sistemleri ve aygıtlar için aygıt kilidi davranışı açıklanır.

Aygıt silme işlemi (olarak da bilinen "Uzaktan silme") olan bir Exchange ActiveSync (EAS) yönergesi, bir kullanıcının veya yöneticinin tetikleyen silme bir aygıt. Özellikle, bir kullanıcının Outlook Web App için gider ve sonra aygıt silme işlemi davranışı tetikler veya bir Microsoft Exchange Yöneticisi aygıt silme işlemi çağırır.

Hatalı parola sayısı MaxDevicePasswordFailedttempts eşiğini aştığında, aygıt kilidi davranışı tetiklenir. Yanıt başarısız oturum açma denemesi olarak aygıt kilidi davranışı farklıdır, bağlı olarak işletim sistemi sürümleri, aygıt türü olup aygıtı BitLocker tarafından korunmaktadır.

Aygıt kilidi davranışı aşağıdakileri içerir:
  • Aygıtın varsayılan ayarlarına dönün ve tam bir silme
  • Hedeflenen silme işlemi uygulamaya özgü verilerin bu tür, gelen kutusu, kişiler ve takvim öğeleri için bir posta uygulaması
  • Bellek içi saldırıları ve ağ oturumlarının durdurmak için uygulama ve oturum açma seansları durdurma ve işletim sistemi çağırma yeniden başlatır
  • Aygıtı BitLocker kurtarma moduna sokuluyor
Akıllı telefonlar gibi yardımcı aygıtların genel bir uygulama olarak bir silme işlemi uygular. Aygıt Yardımcısı doğası ile birlikte telefonumun fiziksel depolama yapısını bu uygun tasarım seçim yapar.

EAS protokolü bir aygıt dikte etmez silme veya bir dataset MaxDevicePasswordFailedAttempts Eşiğe ulaşıldığında silin. Aygıt silme işlemi Windows tabanlı bilgisayarlarda sık kullanıcının birincil aygıt üzerinde fotoğraflar, belgeler ve diğer verileri tek örnekler var olduğundan, sorunlu bir seçenektir. Bu özellikle doğrudur aygıt silme işlemi genellikle çağrılır çünkü arkadaş ya da aileniz yazdığınızda bir yanlış sisteme giriş. Windows durumda sunuyoruz birden çok kullanıcı desteği ile daha da karmaşık hale gelir. Bu akıllı telefonlar ile karşılaştırır.

Yeniden başlatılacak ve tüm etkin oturumlar eşiğe yakın olsa da, şifrelenmemiş Windows tabanlı bilgisayarlarda hiçbir güvenlik sınırı yoktur.

Windows 8 ve Windows 8 RT BitLocker özelliğini ayarlama ve kilitleme aygıtı bilgilerde MaxDevicePasswordFailedttempts uyumluluk eyleminin kullanılabilirlik ve güvenlik adresi.

İlk çalıştırma deneyimi (OOBE) çıkar ilk Microsoft hesap günlük yerel Administrators güvenlik grubunun üyesi olan bileşeni kullanıldığında, şifreli bilgisayarlar için aygıt şifreleme otomatik olarak etkinleştirilir. Bu, çoğu Windows RT tabanlı aygıtları eklemeniz gerekir.

MaxDevicePasswordFailedAttempts aşan BitLocker korumalı Windows RT tabanlı aygıtlar ve Windows 8 iş SKU üzerinde eşik neden olacak tüm etkin oturum kapatma, yeniden başlatma bilgisayar ve (veya aygıt şifreleme) BitLocker kurtarma anahtarı birimin kilidini açmak için sağlanmış olan gereksinim.

BitLocker'ı veya aygıt şifreleme korumasını silme davranış diğer aygıtlar tarafından Windows sürücüdeki tüm bitlerin bütünlüğünü korur çünkü ve Araçlar gibi geri yükleme ve daha derin depolama analiz birimi kapalı bir şey dışında kurtaramaz çünkü sunulan koruma bit şifreli'den büyük veya eşit olan bizim bir tutum sergilemek olur.

Kullanıcı ve aygıt silme işlemi isteyen yöneticiler için bu seçenek standart kullanıcılar Outlook Web App (OWA) arabirimi üzerinden ve karşılığında yönetimsel izinlere sahip olanlar için kullanılabilir durumda kalır.

Daha fazla bilgi

Uzaktan silme

Uzak aygıt silme işlemi, bir standart kullanıcı hesabı OWA kullandığında veya bir yönetici Exchange Yönetici Araçları'nı kullandığında tetiklenebilir. Aşağıdaki ekran resminde, Outlook Web App'te Windows cep telefonu için aygıt silme işlemi kullanıcı Arabirimi gösterir. UI (kırmızı renkte vurgulanır) "aygıt silme işlemi" düğmesini tıklatarak tetiklenir.

Bu resmi kapatBu resmi aç
Aygıt silme işlemi kullanıcı Arabirimi Windows cep telefonu için Outlook Web App'te gösteren ekran görüntüsü


App bir sunucudan bir aygıtı silme yönergesi aldığında, bir posta uygulaması davranışı aşağıdaki tabloda gösterilmiştir.
Bu tabloyu kapaBu tabloyu aç
DavranışWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Yüzey aygıtlar)
Windows 8
Şirket e-posta hesabı (posta, Takvim vb.) silinerekEvetEvetGeçerli değilEvetEvet
Kaydedilmiş siler eklerEvetEvetGeçerli değilHayırHayır
Kişisel e-posta silinerekEvetEvetGeçerli değilHayırHayır
Aygıt silinerek ve fabrika varsayılanlarına geri yüklerEvetEvetGeçerli değilHayırHayır

Aygıt silme işlemi yönergesi alındığında posta uygulamalar ve Windows Phone 7 Windows Phone 8 için aynı şekilde davranır. Her iki durumda da, tüm aygıt sildin ve fabrika varsayılanlarına geri.

Windows 8 ve Windows RT için posta uygulamaları da her ikisi de aynı şekilde davranır. Posta uygulaması uzaktan sildin hesabıyla ilişkili uygulamanın app kapsayıcısı içindeki her şeyi siler. Dosyaları el ile uygulama konteyner dışında kullanıcı tarafından depolanmısa, dosyaları olacak değil silinmiş. (Örneğin, bu ek kaydettiyseniz geçerlidir.)

Emin olmak için tam bir silme işlemi Windows 8 uzağa taşıyarak arkasında felsefesi olan hiçbir kişisel veriler (Kişisel belgeler, resimler vb.) bir yönetici tarafından verilen bir aygıtı silme yönergesi ise silinir.

Daha fazla bilgi için aşağıdaki Microsoft TechNet Web günlüğüne bakın:
Kuruluşunuzdaki Windows 8 posta destekleme

Bu bağlantıyı "Uzaktan silme" bölümünde aşağıdaki gibidir:

"Mail Exchange ActiveSync uzaktan silme yönergesi destekler, ancak Windows telefonları, bu yönerge tarafından silinen verileri belirtilen Exchange ActiveSync hesabı alanındadır. Kullanıcının kişisel veriler silinmez. Bir kullanıcının kişisel kullanım için bir Outlook.com hesap ve iş kullanımı için bir Contoso.com hesabı varsa, örneğin, Contoso.com sunucudan gelen uzaktan silme yönergesi Windows 8 ve Windows Phone 7 şu şekilde etkiler: "
Bu tabloyu kapaBu tabloyu aç
VeriWindows Phone 7Windows 8 posta
Contoso.com e-posta SilinmişSilinmiş
Contoso.com kişiler SilinmişSilinmiş
Contoso.com takvimler SilinmişSilinmiş
Outlook.com e-posta SilinmişSilinmez
Outlook.com kişiler SilinmişSilinmez
Outlook.com takvimleri SilinmişSilinmez
Diğer belgeleri, dosyaları, resimler, vs. SilinmişSilinmez
Tam aygıt silen ve fabrika varsayılanlarına döndürünEvetHayır

Aygıtı kilitle

Windows Surface RT için aygıt kilidi davranışı

Aygıt silme işlemi Windows 8 etrafında felsefesi değişiklikleri
Windows Phone 7 aygıt kilidi davranışı tamamen silinen tüm kullanıcı verileri ve fabrika varsayılan ayarlarına geri aygıt oluşmuştur. Bu davranış aşağıdaki nedenlerden dolayı onun çekicilik kaybı oldu:
  • Hiçbir yasal güvenlik tehdidi vardı rağmen toddlers, aileniz ve arkadaşlarınızla şirket katılmış telefonları üzerinde yanlışlıkla aygıtı siler harekete.
  • Telefonları tek kullanıcı aygıtları olmakla birlikte, Windows 8 ve Windows 8 RT aygıtları birden çok kullanıcı verileri barındıran çok kullanıcılı aygıtlardır.
  • Telefonları ve taşınabilir aygıtlar giderek kaynaklanan ve önemli kişisel ve şirket verilerini depolamak için kullanılır. Kişiler, Takvim ve gelen kutusu zaten kullanıcının Exchange server tarafından yedeklenir olsa da, bu tür kaynak veriler sık sık aygıtı kapatıp yedeklenmedi.
  • BitLocker'ı destekleyen Windows 8 ve Windows RT aygıtlar etkin bir şekilde yedeklenmedi olası veri silmek yerine verileri korumak.
  • Uzaktan silme itme işlemi ve uzak aygıt uzak sunucuları ile bağlantı kurma gerektirir. Kullanıcının parolasını değiştirmesini aygıt silme işlemi sonlandırır. Büyük olasılıkla aygıt silme olayı gerçekleşinceye kadar parolayı sıfırlamak için söz konusu risk şirket ağındaki kaynaklara yerleştirin.
  • Donanım, işletim sistemi, Microsoft hesap ve bulut Hizmetleri arasındaki sıkı entegrasyon BitLocker kurtarma moduna başlatılmasını sağlar. Bilgi sahibi ve aygıt sahibi koruyan bir özelliği fark yaratan budur.
BitLocker ve aygıt silme
  • Varsayılan olarak, yerel aygıt silme işlemi veya hatalı parola eşik tanımlanan yok.
  • Yerel sabit disk, BitLocker tarafından şifrelenmiş ancak değil BitLocker korumalı değildir.
  • "Sayısı aygıt temizlendiğinden önce oturum aç" aşıldığında Exchange ActiveSync ilkesinde, posta, kişiler ve takvim verilerini ilk tabloda özetlenen düzenine göre hesap silinir.
  • Yerel bilgisayarın yönetimsel güvenlik grubu BitLocker şifreler yerel sürücü üyesi olan bir Microsoft hesabının ilk oturum açma. İşlemi tamamlamak için yeniden başlatma gerekiyor.
  • BitLocker kurtarma anahtarı üzerinde koymak kullanıcının OneDrive (eski adıyla SkyDrive) paylaşır. Ancak, bu anahtarın varlığını bildirilmedi OneDrive (eski adıyla SkyDrive) paylaşımında.
  • Exchange ActiveSync aygıt ilkede tanımlanan hatalı parola sınırını aşan, BitLocker kurtarma moduna bu noktadan ileriye çağırır.
  • Kullanıcılar bağlamanız gerekir http://Windows.microsoft.com/RecoveryKey BitLocker kurtarma anahtarı elde etmek için. Bu BitLocker'ı etkinleştirmek ve kurtarma iş akışı, Microsoft Bilgi Bankası'ndaki aşağıdaki makalede açıklanan:
    2803767 Win8: BitLocker: BitLocker aygıt şifreleme Windows 8 RT akışında

İlgili içerik

Bu tabloyu kapaBu tabloyu aç
BağlantıDoğrulanır
http://en.wikipedia.org/Wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync istemcileri karşılaştırma tablosu. Bu aygıt silme işlemi Windows Mobile 6.1, Windows Mobile 7.5 ve Apple, Nokia, Android ve diğer şirketlerin üçüncü taraf aygıtlar üzerinden destekler.
http://blogs.technet.com/b/Exchange/archive/2012/11/26/Supporting-Windows-8-Mail-in-Your-Organization.aspx
Aygıt silme işlemi davranışı Windows 8 posta istemcileri ve Windows Phone 7 aygıtları üzerinde karşılaştırır Exchange Web günlüğü postası.
http://www.microsoft.com/en-us/download/details.aspx?id=36174
Windows Phone 8 Windows Intune ile yönetme
Aşağıdaki ekran resminde, Exchange ActiveSync aygıt ilkeden (Bu durumda, Office 365) sayısı aygıt temizlendiğinden önce oturum aç seçeneğini içerir.

Bu resmi kapatBu resmi aç
Exchange ActiveSync aygıt İlkesi gösteren ekran görüntüsü


Özellikler

Makale numarası: 2847619 - Last Review: 21 Şubat 2014 Cuma - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Anahtar Kelimeler: 
kbmt KB2847619 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 2847619

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com