أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

Win8: الأمان: مسح الجهاز وسلوك تأمين الجهاز عبر إصدارات نظام التشغيل والأجهزة

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2847619
الموجز
توضح هذه المقالة السلوك تأمين الجهاز لإصدارات أنظمة التشغيل والأجهزة المختلفة ومسح الجهاز.

يتم مسح الجهاز (تعرف أيضا باسم "المسح عن بعد") Exchange ActiveSync (قمة شرق آسيا) موجها فيها مستخدم أو مسؤول تشغيل مسح الجهاز. وبوجه خاص، يذهب إلى تطبيق ويب Outlook مستخدم وثم يقوم بتشغيل سلوك جهاز مسح أو مسح الجهاز يقوم باستدعاء مسؤول Microsoft Exchange.

يتم تشغيل سلوك تأمين الجهاز عندما يتجاوز عدد المرور تالفة عتبة ماكسديفيسيباسووردفايليدتيمبتس. يختلف سلوك تأمين الجهاز ردا على محاولات تسجيل الدخول الفاشلة، استناداً إلى نوع الجهاز تشغيل إصدارات النظام، وما إذا كان الجهاز محمياً باستخدام BitLocker.

سلوك تأمين الجهاز تتضمن ما يلي:
  • مسح كامل للجهاز وعوده إلى الإعدادات الافتراضية
  • حذف البيانات الخاصة بالتطبيق مثل علبة الوارد المستهدفة والعقود وعناصر التقويم لتطبيق البريد
  • توقف تطبيقات وجلسات عمل تسجيل الدخول واستدعاء نظام التشغيل إعادة تشغيل لوقف الهجمات في الذاكرة وجلسات العمل
  • وضع الجهاز في وضع الاسترداد BitLocker
رفيق الأجهزة مثل الهواتف الذكية تنفيذ مسح كممارسة عامة. يجعل ذلك طبيعة التخزين الفعلي للهاتف، جنبا إلى جنب مع رفيق طبيعة الجهاز، خياراً تصميم المناسب.

بروتوكول EAS لا تملي جهاز مسح أو dataset حذف عند بلوغ حد ماكسديفيسيباسووردفايليداتيمبتس. لأن أجهزة الكمبيوتر المستندة إلى Windows بشكل متكرر هي الجهاز الأساسي لمستخدم موجود على المثيل المفرد للصور والوثائق والبيانات الأخرى، مسح الجهاز خيار غير ودية. وهذا ينطبق بشكل خاص لأنه عادة ما يتم استدعاء مسح الجهاز عند الأصدقاء أو العائلة كتابة غير صحيح تسجيل دخول. الحالة في Windows اعتماد أكثر تعقيداً عن طريق دعم متعددة المستخدمين التي نقدمها. وهذا يتناقض مع الهواتف الذكية.

لا توجد أية حدود الأمان على أجهزة الكمبيوتر المستندة إلى Windows التي لا يتم تشفير، على الرغم من أنه سيتم إعادة تشغيل وإغلاق كافة جلسات العمل النشطة إذا تم التوصل إلى العتبة.

Windows 8 و Windows 8 RT تتناول الأمان وقابليه الاستخدام للعمل الخاصة بالامتثال ماكسديفيسيباسووردفايليدتيمبتس من خلال مجموعة ميزات BitLocker وما يترتب عليها من تأمين الجهاز.

لأجهزة الكمبيوتر المشفرة، يتم تمكين تشفير الجهاز تلقائياً عند استخدامها في أول Microsoft حساب التسجيل الدخول الذي كان عضوا مجموعة الأمان Administrators المحلية في الخارج من تجربة المنتج الجاهز (OOBE). وينبغي أن يشمل معظم الأجهزة المستندة إلى Windows العلاج بالأشعة.

تجاوز في ماكسديفيسيباسووردفايليداتيمبتس سيؤدي إلى عتبة على الأجهزة المستندة إلى Windows RT المحمية بواسطة BitLocker ووحدات Sku عمل ويندوز 8 في إغلاق كافة جلسات العمل النشطة تسجيل الدخول أو إعادة تشغيل الكمبيوتر، واشتراط أن توفير مفتاح استرداد BitLocker (أو جهاز التشفير) لإلغاء تأمين وحدة التخزين.

هو موقفنا حماية BitLocker أو تشفير الجهاز يساوي أو أكبر من الحماية التي يوفرها سلوك المسح على الأجهزة الأخرى، لأن Windows بحماية سلامة جميع معاهدات الاستثمار الثنائية على محرك الأقراص، ولأن أدوات مثل استعادة وتخزين وتحليل أعمق لا يمكن استرداد أي شيء خارج وحدة التخزين غير مشفرة بت.

للمستخدمين والمسؤولين الذين يرغبون في مسح الجهاز، يبقى متوفراً للمستخدمين القياسيين من خلال واجهة تطبيق ويب Outlook (OWA) وأولئك الذين لديهم أذونات إدارية مقابل ذلك الخيار.

معلومات أخرى

المسح عن بعد

قد يتم بدء مسح الجهاز عن بعد عند حساب مستخدم قياسي يستخدم OWA أو مسؤول يستخدم أدوات مسؤول Exchange. تظهر لقطة الشاشة التالية مسح الجهاز واجهة المستخدم في تطبيق ويب Outlook لهاتف الجوال. يتم تشغيل واجهة المستخدم بالنقر فوق الزر "مسح الجهاز" (المميزة باللون الأحمر).

لقطة الشاشة تبين مسح الجهاز واجهة المستخدم في تطبيق ويب Outlook لهاتف الجوال

يظهر الجدول التالي سلوك تطبيق البريد الإلكتروني عندما يتلقى التطبيق مسح جهاز توجيه من ملقم.
سلوكWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(أجهزة السطح)
Windows 8
مسح حساب البريد الإلكتروني (البريد والتقويم وهكذا)نعمنعمغير قابل للتطبيقنعمنعم
مسح حفظ المرفقاتنعمنعمغير قابل للتطبيقلالا
مسح البريد الإلكتروني الشخصينعمنعمغير قابل للتطبيقلالا
مسح الجهاز واستعادة إلى افتراضيات المصنعنعمنعمغير قابل للتطبيقلالا

يتماثل تصرف تطبيقات بريد Windows Phone 7 و 8 Windows Phone عند تلقي توجيه مسح جهاز. في كلتا الحالتين، مسح الجهاز الكامل واستعادة إعدادات المصنع الافتراضية.

تطبيقات بريد Windows 8 و Windows RT أيضا كل من يتصرف بنفس الطريقة. سيتم حذف تطبيق البريد الإلكتروني كل شيء في حاوية التطبيق الخاصة بالتطبيق التي تم إقرانها بالحساب الذي تم مسح عن بعد. إذا تم تخزين الملفات يدوياً خارج الحاوية التطبيق المستخدم، سيتم هذه الملفات لا يمكن حذفها. (على سبيل المثال، هذا صحيح إذا تم حفظ مرفق.)

تم التأكد أن الفلسفة الكامنة وراء الابتعاد عن مسح كامل في ويندوز 8 الشخصية لا يتم حذف البيانات (المستندات الشخصية، الصور، وهكذا) إذا أصدرت توجيها مسح جهاز مسؤول.

لمزيد من المعلومات، انتقل إلى مدونة Microsoft TechNet التالية:
المقطع "محو البعيد" هذا الارتباط ما يلي:

"يدعم بريد Exchange ActiveSync التوجيه المسح عن بعد، ولكن خلافا للهواتف Windows، هو نطاق البيانات المحذوفة بهذا التوجيه إلى حساب Exchange ActiveSync المحدد. لا يتم حذف بيانات المستخدم الشخصية. على سبيل المثال، إذا كان لدى مستخدم حساب Outlook.com للاستخدام الشخصي وحساب Contoso.com لاستخدام العمل، توجيه مسح عن بعد من خادم Contoso.com سيؤثر Windows 8 و Windows Phone 7 كما يلي: "
البياناتWindows Phone 7بريد ويندوز 8
Contoso.com البريد الإلكتروني حذفحذف
Contoso.com جهات الاتصال حذفحذف
تقويمات Contoso.com حذفحذف
البريد الإلكتروني Outlook.com حذفلا يتم حذف
جهات اتصال Outlook.com حذفلا يتم حذف
تقويمات Outlook.com حذفلا يتم حذف
الأخرى الوثائق والملفات، والصور، إلخ. حذفلا يتم حذف
مسح الجهاز الكامل والرجوع إلى إعدادات المصنع الافتراضيةنعملا

تأمين الجهاز

سلوك Windows سطح RT تأمين الجهاز

التغييرات فلسفة حول مسح الجهاز في ويندوز 8
سلوك تأمين الجهاز Windows Phone 7 تتألف من جميع بيانات المستخدم التي يتم حذفها تماما والجهاز قيد إعادة التعيين إلى إعدادات المصنع الافتراضية. تم فقدان هذا السلوك نداءها للأسباب التالية:
  • تم تشغيل الأطفال الصغار والعائلة والأصدقاء مسح الجهاز غير المقصودة على هواتف الشركات المشتركة حتى ولو كان هناك أي خطر على الأمن المشروعة.
  • على الرغم من الهواتف أجهزة المستخدم المفرد، Windows 8 و Windows 8 RT الأجهزة التي تعد أجهزة متعددة المستخدمين استضافة البيانات نيابة عن العديد من المستخدمين.
  • يتزايد استخدام الأجهزة المحمولة والهواتف التي تنشأ وتخزين البيانات الشخصية والمؤسسية الهامة. على الرغم من أن جهات الاتصال والتقويم والوارد مسبقاً مدعومة Exchange server لمستخدم، هذه البيانات الأصلي لم كثيرا ما يكن احتياطي تشغيل الجهاز.
  • البيانات بدلاً من حذف البيانات التي تم نسخها احتياطياً المحتمل لا يمكن أن الحماية الفعالة لأجهزة ويندوز 8 و Windows RT الذي يدعم BitLocker.
  • المسح عن بعد عملية دفع وتتطلب أن الجهاز البعيد تأسيس اتصال مع الملقمات البعيدة. تغيير المرور كلمة فواصل مسح الجهاز. عدم القدرة على إعادة تعيين كلمة المرور حتى جهاز مسح الحدث المحتمل أن تدرج الموارد على شبكة الشركة للخطر.
  • يمكن التكامل الوثيق بين الأجهزة ونظام التشغيل، حساب Microsoft وخدمات سحابة استدعاء وضع استرداد BitLocker. وهذا الاختلافات ميزة حماية معلومات المالك والمالك الجهاز.
مسح BitLocker والجهاز
  • بشكل افتراضي، هناك تعريف عتبة المرور تالفة أو مسح الجهاز المحلي.
  • هو القرص الثابت المحلي ولكن BitLocker تشفير BitLocker المحمية.
  • إذا تم تجاوز "عدد الدخول مرات الفشل قبل مسح الجهاز" في نهج Exchange ActiveSync والبريد والاتصالات، ويتم حذف بيانات التقويم من الحساب وفقا للمخطط المبين في الجدول الأول.
  • أول تسجيل دخول حساب Microsoft الذي كان عضوا في مجموعة الأمان الإداري الخاص بالكمبيوتر المحلي تشفير BitLocker على محرك الأقراص المحلي. مطلوب إعادة تشغيل لإكمال العملية.
  • مشاركة أندريف المستخدم BitLocker يوضع مفتاح الاسترداد على ذلك. ومع ذلك، لا يتم عن وجود هذا المفتاح على مشاركة أندريف.
  • تجاوز حد المرور السيئة التي تم تعريفها في نهج Exchange ActiveSync الجهاز يستدعي وضع استرداد BitLocker من تلك النقطة.
  • يجب أن تتصل بالمستخدمين http://windows.microsoft.com/recoverykey للحصول على مفتاح استرداد BitLocker. تمكين هذا BitLocker واسترداد سير العمل الموضح في المقالة التالية في "قاعدة المعارف ل Microsoft":
    2803767 Win8: BitLocker: BitLocker جهاز التشفير سير العمل في Windows 8 RT

محتوى ذا صلة

ارتباطخلاصة
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsجدول مقارنة عملاء Exchange ActiveSync. يتضمن هذا الدعم مسح الجهاز ويندوز موبايل 6.1 من خلال Windows Mobile 7.5 وأجهزة خارجية من التفاح، نوكيا، الروبوت، وشركات أخرى.
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
نشر المدونة الصرف مقارنة سلوك مسح الجهاز على أجهزة Windows Phone 7 وعملاء بريد Windows 8.
http://www.microsoft.com/en-us/download/details.aspx?id=36174
إدارة Windows Phone 8 مع Microsoft إينتوني
لقطة الشاشة التالية نهج الجهاز Exchange ActiveSync (في هذه الحالة، من Office 365) يتضمن خيار عدد الدخول مرات الفشل قبل مسح الجهاز .

لقطة الشاشة تبين سياسة الجهاز Exchange ActiveSync

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2847619 - آخر مراجعة: 07/25/2015 09:01:00 - المراجعة: 6.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtar
تعليقات
var Route = "76500"; var Ctrl = ""; document.write("