Win8: Безпеки: очищення пристрою та пристрій блокування поведінка по всій версії операційної системи та прилади

Переклади статей Переклади статей
Номер статті: 2847619 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

У цій статті описано очищення пристрою та пристрій блокування поведінка для різних версій операційної системи та пристрої.

очищення пристрою (також відомий як "віддалене очищення") є легка протокол безпроводової синхронізації Exchange ActiveSync (РОБО) директиви, в яких користувач або адміністратор запускає стерти пристрою. Зокрема, користувач переходить до веб-застосунок Outlook веб-застосунок і потім викликає поведінка стерти пристрій або адміністратора Microsoft Exchange викликає очищення пристрою.

Пристрій блокування поведінка спрацьовує при графа погано пароль перевищує граничне значення MaxDevicePasswordFailedttempts. Пристрій блокування поведінку у відповідь на невдалих спроб входу відрізняється, в залежність завдання від операційна система (ОС) версій, тип обладнання, чи пристрій захищені програмою BitLocker.

Поведінка блокування пристрою включає наступне:
  • Повне очищення пристрою і повернення до настройок за промовчанням
  • Цільові видалення даних застосунку Вхідні», контакти та елементи календаря для поштових застосунків
  • Зупинити додатків і входу сесій і пригадали операційна система (ОС) перезавантажується зупинити атак в пам'яті та мережі сесій
  • Поклавши пристрій в режим відновлення BitLocker
Супутником пристроїв, таких як смартфони реалізувати стерти як загальної практики. Природа фізичного пул носіїв поштових скриньок телефону, разом із супутником природи пристрою, робить це відповідні дизайн вибір.

EAS протокол не нав'язував пристрій очищення або за dataset видалити при MaxDevicePasswordFailedAttempts порогового. Тому що комп'ютерах під керуванням Windows часто основний маркер пристрій користувача на якому існують на одиночні екземпляри фотографії, документи та інші дані, очищення пристрою є опцією недружні. Це особливо вірно в тому, що зазвичай викликається очищення пристрою під Вільний час друзями або родиною введення є неправильне увійти. Ситуація в Windows проводиться ще більш складних підтримку декількох користувачів, які ми пропонуємо. Це контрастує з смартфонів.

На комп'ютерах під керуванням Windows, які не шифруються, хоча вони буде перезавантажити і закрийте всі активні сеанси, якщо порогового немає немає межі безпеки.

Windows 8 і Windows 8 RT адреса безпеки і зручність роботи з MaxDevicePasswordFailedttempts дотримання дій за допомогою BitLocker набір функцій та доказового блокування пристрою.

Зашифрований комп'ютери пристрій шифрування ввімкнуто автоматично під Вільний час першого Microsoft рахунок увійти в який є членом група локальних адміністраторів безпеки сценарій виконання у відсутності на вікні запуску. Це передбачає більшість пристроїв під керуванням Windows RT.

Перевищення на MaxDevicePasswordFailedAttempts поріг на захищений програмою BitLocker пристроїв на основі Windows RT і Windows 8 бізнес рішенню щодо призведе закриття всіх активних входу сесій, перезавантаження комп'ютера та вимоги, які надані розблоковує Том ключ відновлення BitLocker (або пристрій шифрування).

Це наша позиція, тобто захист BitLocker або пристрій шифрування дорівнює або більше, ніж захист, яка пропонується стирання поведінки на інші пристрої, оскільки Windows захищає цілісності всі біти на диску і інструменти, такі як відновити і глибокий аналіз онлайнове пул носіїв робить неможливим відновлення небудь відключити Том іншим, ніж зашифровані біти.

Для користувачів і адміністраторів, які хочуть очищення пристрою що варіант залишається доступним для стандартних користувачів через інтерфейс Outlook веб-застосунок (OWA) і в обмін на ті, які мають адміністративних дозволів.

Додаткові відомості

Віддалене очищення

очищення віддаленого пристрою може спрацьовує, коли обліковий запис А комп'ютера стандартного користувача використовує OWA, або коли адміністратор використовує засоби адміністратора Exchange. Знімок екрана нижче показує очищення пристрою для користувача Інтерфейсу в веб-застосунок Outlook веб-застосунок для Windows Mobile телефон. Інтерфейс користувача спрацьовує, натиснувши кнопку "очищення пристрою" (позначені червоним).

Згорнути це зображенняРозгорнути це зображення
На скріншоті показано очищення пристрою для користувача Інтерфейсу в веб-застосунок Outlook веб-застосунок для Windows Mobile телефон


Нижченаведена таблиця містить поведінка пошти app, коли додаток отримує директиву стерти пристрій із сервера.
Згорнути цю таблицюРозгорнути цю таблицю
ПоведінкаWindows Phone 7Windows Phone 8Windows 7ОС Windows 8 RT
(Шахтної поверхні)
Windows 8
Серветки корпоративною електронною поштою рахунок (пошта, програма-календар тощо)ТакТакНе застосовуєтьсяТакТак
Серветки збережених вкладеньТакТакНе застосовуєтьсяНіНі
Серветки особистої електронна поштаТакТакНе застосовуєтьсяНіНі
Пристрій серветок і відновлює до заводських за промовчаннямТакТакНе застосовуєтьсяНіНі

Пошта застосунків для Windows Phone 7 і Windows Phone 8 поводять себе однаково коли пристрій wipe Директива отримав. В обох випадках весь пристрій витер і відновлені до заводських за промовчанням.

Програми mail для ОС Windows 8 і Windows RT також обидва вести себе таким же чином. Застосунок пошта» буде видалити всі додатки контейнер застосунку, який був пов'язаний з обліковим записом, який був дистанційно знищені. Якщо файли зберігалися вручну за межами контейнер застосунку для користувача, ці файли буде не видалено. (Так, це правда, якщо вкладення збережено.)

Філософія відходить від повного очищення у Windows 8 була переконатися, що немає особистого видалення даних (особисті документи, фотографії і т. д) Якщо пристрій wipe Директива виданий адміністратором.

Для отримання додаткової інформації зверніться до наступних блог Microsoft TechNet:
Підтримка Windows 8 пошти у вашій організації

"Віддаленого стирання" розділ цього посилання свідчить про таке:

"Mail підтримує протокол безпроводової синхронізації Exchange ActiveSync віддалене очищення директиви, але на відміну від вікна телефонами, дані видаляються шляхом ця Директива із областю на указаний обліковий запис А комп'ютера протокол безпроводової синхронізації Exchange ActiveSync. Особисті дані користувача не видаляються. Наприклад, якщо користувач має обліковий запис А комп'ютера Outlook.com для особистого сценарій виконання і Contoso.com обліковий запис А комп'ютера для роботи сценарій виконання, віддалене очищення директиви на сервері Contoso.com б вплинути на Windows 8 і Windows Phone 7 наступним чином: "
Згорнути цю таблицюРозгорнути цю таблицю
ДаніWindows Phone 7Пошти Windows 8
електронна пошта contoso.com ВидаленоВидалено
Contoso.com контакти ВидаленоВидалено
Contoso.com календарі ВидаленоВидалено
електронна пошта Outlook.com ВидаленоНе видаляються
Outlook.com контакти ВидаленоНе видаляються
Outlook.com календарі ВидаленоНе видаляються
Інші документи, файли, зображення тощо. ВидаленоНе видаляються
Повний пристрій витерти і повернення до заводських за промовчаннямТакНі

Пристрій блокування

Пристрій блокування поведінка для Windows Surface RT

Філософія зміни навколо очищення пристрою в Windows 8
Поведінка блокування пристрій Windows Phone 7 увійшли всі дані користувачів, в даний Вільний час повністю виключити та пристрій, будучи скидання до заводських за промовчанням. Така поведінка втрачає свою привабливість для таких причин:
  • Малюки, сім'я і друзі були викликавши випадкового пристрій серветок на корпоративних приєднався до телефонів, незважаючи на те, що не зазнавав загрози інтересам безпеки.
  • Хоча телефонів одного користувача пристроїв, Windows 8 і Windows 8 RT пристроїв є багатокористувацької пристроїв, які приймають даних від імені кілька користувачів.
  • Телефонів і мобільних пристроїв, все частіше використовуються для походженням та онлайнове пул носіїв значні особисті та корпоративні дані. Хоча контактів, календаря і "Вхідні" вже підкріплені користувача Exchange server, що відбуваються такі дані часто не архівовано паливом.
  • Windows 8 і Windows RT пристроїв, що підтримують BitLocker може ефективно захистити дані замість видалення даних, які потенційно не архівовано.
  • Віддалене очищення push операції і вимагає, що віддаленого пристрою встановити зв'язок з віддаленими серверами. Зміна пароля користувача перерви очищення пристрою. Нездатність скинути пароль, поки пристрій wipe подія відбувається потенційно покласти ресурси в корпоративній мережі на ризик.
  • Тісна інтеграція між обладнання, операційної системи, обліковим записом Microsoft та хмара служби дозволяє виклик режимі відновлення BitLocker. Це є відмінною особливістю, що забезпечує захист інформації власника та власника пристрою.
BitLocker і пристрої очищення
  • За промовчанням немає очищення місцевих пристрою або погано пароль поріг визначено.
  • Локального жорсткого диска є зашифрованих дисків BitLocker, але не BitLocker захищений.
  • Якщо "Кількість помилок входу перед витер пристрій" перевищила в політику протокол безпроводової синхронізації Exchange ActiveSync, пошта, контакти, календарні дані видаляється з рахунку за схемою, передбачених у першої таблиці.
  • Для першого входу до облікового запису Microsoft, що входить до складу групи локального комп'ютера адміністративні безпеки, засіб BitLocker шифрує локальному диску. Перезавантаження необхідні для завершення операції.
  • BitLocker ключ відновлення покласти на який поділитися користувача OneDrive (раніше SkyDrive). Однак, наявність клавіші не повідомив, на частку OneDrive (раніше SkyDrive).
  • Перевищення обмеження погано пароль, який визначено в політики пристрою протокол безпроводової синхронізації Exchange ActiveSync, викликає режим відновлення BitLocker з цієї точки вперед.
  • Користувачі повинні підключатися до http://Windows.Microsoft.com/recoverykey щоб отримати ключ відновлення BitLocker. увімкнути цей засіб BitLocker і відновлення-документообігу описується в наступній статті в базі знань Microsoft Knowledge Base:
    2803767 Win8: BitLocker: BitLocker пристрій шифрування робочого процесу в Windows 8 RT

Пов'язаний вміст

Згорнути цю таблицюРозгорнути цю таблицю
ПосиланняСинопсис
http://en.Wikipedia.org/Wiki/Comparison_of_Exchange_ActiveSync_clientsПорівняльна таблиця протокол безпроводової синхронізації Exchange ActiveSync клієнтів. Це включає в себе пристрій wipe підтримку для Windows Mobile 6.1 через Windows Mobile 7,5 і сторонні пристрої від Apple, Nokia, Android та інших компаній.
http://Blogs.TechNet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-Mail-in-your-Organization.aspx
Обмін блогу, порівнює пристрій поведінка стерти на пристрої Windows Phone 7 а на Windows 8 поштових клієнтів.
http://www.Microsoft.com/EN-US/Download/Details.aspx?ID=36174
Керування Windows Phone 8 з Windows Intune
Наступний скріншот політику пристрою ActiveSync Exchange (у цьому випадку, зі служби Office 365) включає в себе параметра кількість помилок входу перед витер пристрою .

Згорнути це зображенняРозгорнути це зображення
На скріншоті показано політики пристрою протокол безпроводової синхронізації Exchange ActiveSync


Властивості

Номер статті: 2847619 - Востаннє переглянуто: 21 лютого 2014 р. - Редакція: 2.0
Застосовується до:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Ключові слова: 
kbmt KB2847619 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2847619

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com