Win8: 安全: 设备擦除和跨操作系统版本和设备的设备锁定行为

文章翻译 文章翻译
文章编号: 2847619 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍设备擦除和为各种操作系统版本和设备的设备锁定行为。

设备擦除 (也称为"远程擦除") 是 Exchange ActiveSync (EA) 指令中的用户或管理员触发以擦除的设备。特别是,用户切换回 Outlook Web App,然后触发设备擦除行为,或者 Microsoft Exchange 管理员调用设备擦除。

错误密码计数超过 MaxDevicePasswordFailedttempts 阈值时,将触发设备锁定行为。对失败的登录尝试的响应的设备锁定行为会有所不同,具体取决于运行系统版本的设备类型和设备是否受 BitLocker。

设备锁定行为包含下列内容:
  • 以完全擦除的设备,并返回到默认设置
  • 目标的删除的应用程序特定数据的收件箱、 联系人和邮件应用程序的日历项目
  • 停止应用程序,登录会话和调用操作系统重新启动内存中攻击和网络会话停止
  • 将设备放在 BitLocker 恢复模式
附属设备如智能手机作为一种常规做法实现了擦除。手机的物理存储的设备上,助理性质以及性质使这一点成为合适的设计选择。

EAS 协议没有指示设备擦除或数据集删除时达到 MaxDevicePasswordFailedAttempts 阈值。因为基于 Windows 的计算机通常是在其的照片、 文档和其他数据的单个实例存在的用户的主要设备,设备擦除功能不友好。这特别是因为通常调用设备擦除当朋友或家人键入错误日志中。Windows 中的情况由通过我们提供的多用户支持更复杂。这相对于智能手机中。

不加密的但将重新启动和关闭所有活动的会话,如果达到阈值的基于 Windows 的计算机上不存在任何安全边界。

Windows 8 和 Windows 8 RT 解决安全性和可用性通过 BitLocker 功能集和设备的锁定解决随之而来的 MaxDevicePasswordFailedttempts 法规遵从性操作。

对于加密的计算机中,第一个 Microsoft 帐户登录本地管理员安全组的成员使用时的体验 (OOBE) 出自动启用设备加密。这应包括大多数基于 Windows RT 的设备。

超过 MaxDevicePasswordFailedAttempts 上受 BitLocker 保护基于 Windows RT 的设备和 Windows 8 的业务 Sku 阈值将导致所有活动的登录会话关闭、 重新启动计算机,并提供 BitLocker (或设备加密) 恢复密钥来解锁该卷的要求。

它是我们 BitLocker 或设备加密保护是等于或大于擦除行为在其他设备上,因为 Windows 保护驱动器上的所有位的完整性,而且工具如还原和更深层次的存储分析将无法恢复任何关闭卷以外的其他提供保护加密位的姿态。

对于用户和管理员希望设备擦除,该选项仍可为标准用户通过 Outlook Web App (OWA) 接口,并以具有管理权限的人员交换。

更多信息

远程擦除

标准用户帐户使用 OWA 时,或当管理员使用 Exchange 管理员工具时,可能会触发远程设备擦除。下面的屏幕快照显示了设备擦除 UI Outlook Web App 中为 Windows 移动电话。通过单击"设备擦除"按钮 (以红色突出显示) 触发的用户界面。

收起这个图片展开这个图片
屏幕快照显示在 Outlook Web App 设备擦除 UI,为 Windows 移动电话


下表显示邮件应用程序的行为,当应用程序从服务器接收设备擦除指令。
收起该表格展开该表格
行为Windows Phone 7Windows Phone 8Windows 7Windows 8 RT
(表面设备)
Windows 8
擦除公司的电子邮件帐户 (邮件、 日历,等等)不适用
擦除保存附件不适用
擦除个人电子邮件不适用
擦除设备,并将恢复为出厂默认值不适用

当接收到设备擦除指令时的行为相同的 Windows Phone 7 和 Windows Phone 8 的邮件应用程序。在这两种情况下,整个设备已被清除,然后还原为出厂默认值。

Windows 8 和 Windows RT 的邮件应用程序还同时行为方式相同。邮件应用程序将删除已被远程擦除的帐户关联的应用程序的应用程序容器中的所有内容。如果文件手动存储应用程序容器之外的用户,这些文件将被删除。(例如,这是如果保存附件,则返回 true。

远离完全擦除在 Windows 8 的理念是,以确保任何个人如果设备擦除指令发出由管理员删除数据 (个人文档、 图片等)。

有关详细信息,请转到下面的 Microsoft TechNet 网络日志:
在您的组织支持将 Windows 8 的邮件

此链接中的"远程擦除"一节如下所示:

"邮件支持 Exchange ActiveSync 远程擦除指令,但与不同的 Windows 手机,此指令被删除的数据范围限定于指定的 Exchange ActiveSync 帐户。用户的个人数据不会被删除。例如,如果用户具有供个人使用的 Outlook.com 帐户和 Contoso.com 帐户用于工作,Contoso.com 服务器从一个远程擦除指令将影响 Windows 8 和 Windows Phone 7,如下所示:"
收起该表格展开该表格
数据Windows Phone 7Windows 8 的邮件
Contoso.com 电子邮件 已删除已删除
Contoso.com 联系人 已删除已删除
Contoso.com 日历 已删除已删除
Outlook.com 电子邮件 已删除不能删除
Outlook.com 联系人 已删除不能删除
Outlook.com 日历 已删除不能删除
其他的文档、 文件、 图片等。 已删除不能删除
全部设备擦除,并返回到出厂默认值

设备锁定

对于 Windows Surface RT 设备锁定行为

围绕在 Windows 8 的设备擦除的理念更改
要完全删除所有的用户数据和将重置为出厂默认设置的设备包括 Windows Phone 7 的设备锁定行为。这种现象正在丢失各具魅力,原因如下:
  • Toddlers、 家人和朋友已触发意外设备擦除加入公司的电话上,即使没有任何合法的安全威胁。
  • 虽然电话单用户设备,Windows 8 和 Windows 8 RT 设备是多用户承载代表多个用户的数据。
  • 电话和移动设备越来越多地用于发起和显著的个人和企业数据存储中。尽管联系人、 日历和收件箱已备份用户的 Exchange 服务器,但这种原始的数据经常未备份设备关闭。
  • Windows 8 和 Windows RT 设备支持 BitLocker 无法有效地保护数据,而不是删除可能未备份的数据。
  • 远程擦除推送操作,需要在远程设备建立与远程服务器的连接。更改用户的密码,则会断开设备擦除。无法重设密码,直到设备擦除事件可能发生将风险企业网络上的资源。
  • 紧密集成的硬件、 操作系统、 Microsoft 客户和云服务启用 BitLocker 恢复模式的调用。这是保护信息所有者和设备所有者的功能优势。
BitLocker 和设备擦除
  • 默认情况下,没有本地设备擦除或错误密码定义的阈值。
  • BitLocker 加密但 BitLocker 保护,将是本地硬盘上。
  • 如果"登录失败之前擦除设备数量"超过在 Exchange ActiveSync 策略、 邮件、 联系人和日历数据删除从第一个表中概述的方案根据帐户。
  • 一种 Microsoft 帐户,BitLocker 加密本地驱动器上的本地计算机的管理安全组的成员第一次登录。需要重新启动才能完成操作。
  • BitLocker 恢复密钥放在该用户的 OneDrive (以前称为 SkyDrive) 共享。但是,将不报告该注册表项是否存在 OneDrive (以前称为 SkyDrive) 共享上。
  • 超过 Exchange ActiveSync 设备策略中定义的错误密码限制调用今后 BitLocker 恢复模式。
  • 用户必须连接到 http://windows.microsoft.com/recoverykey 若要获得 BitLocker 恢复密钥。此 BitLocker 启用和恢复工作流所述下面 Microsoft 知识库中相应的文章:
    2803767 Win8: BitLocker: 在 Windows 8 RT BitLocker 设备加密工作流

相关的内容

收起该表格展开该表格
链接纲要
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync 客户端的比较表。这包括通过 Windows Mobile 7.5 和从苹果、 诺基亚、 Android 和其他公司的第三方设备的 Windows Mobile 6.1 设备擦除支持。
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
Exchange 将设备擦除行为在 Windows Phone 7 的设备上,并在 Windows 8 的邮件客户端上进行比较的博客张贴内容。
http://www.microsoft.com/en-us/download/details.aspx?id=36174
管理与 Windows Intune Windows Phone 8
下面的屏幕快照 (在这种情况下,从 Office 365) 的 Exchange ActiveSync 设备策略包括擦除设备前登录失败的次数选项。

收起这个图片展开这个图片
屏幕快照显示 Exchange ActiveSync 设备策略


属性

文章编号: 2847619 - 最后修改: 2014年2月19日 - 修订: 2.0
这篇文章中的信息适用于:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
关键字:?
kbmt KB2847619 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 2847619
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com