Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Win8: Sicherheit: Gerätebereinigung und Gerät Sperrverhalten für Betriebssystemversionen und Geräte

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2847619
Zusammenfassung
Dieser Artikel beschreibt die Gerätebereinigung und Gerät Sperrverhalten für verschiedene Betriebssystemversionen und Geräte.

Löschen des Geräts (auch bekannt als "remote Wipe") ist ein Exchange ActiveSync (EAS) Richtlinie, in der ein Benutzer oder Administrator löst eine Bereinigung eines Geräts. Insbesondere ein Benutzer geht Outlook Web App und löst anschließend das Gerät Wischen Verhalten oder Microsoft Exchange – Administrator Gerätebereinigung aufruft.

Gerät Sperrverhalten wird ausgelöst, wenn die Anzahl die Bad-Kennwort MaxDevicePasswordFailedttempts überschreitet. Gerät Sperrverhalten Reaktion auf fehlgeschlagene Anmeldeversuche unterscheidet sich, je nach Gerätetyp Betriebssystemversionen, und gibt an, ob das Gerät durch BitLocker geschützt ist.

Sperrverhalten Gerät umfassen Folgendes:
  • Eine vollständige Bereinigung des Geräts und eine Rücklieferung an den Standardeinstellungen
  • Die gezielte Löschen von anwendungsspezifischen Daten so den Posteingang, Kontakte und Kalenderelemente für eine e-Mail-Anwendung
  • Anhalten von Anwendungen und Anmeldesitzungen und Aufrufen von Betriebssystem neu gestartet wird, um Angriffe im Speicher und Netzwerksitzungen beenden
  • Setzen das Gerät im Modus für BitLocker-Wiederherstellung
Companion-Geräten wie Smartphones implementieren eine Überblendung grundsätzlich. Die Art der physischen Speicher des Telefons mit der Companion Art des Geräts, dadurch eine entsprechende Wahl.

Das EAS-Protokoll schreibt nicht vor einem Gerät löschen oder ein Dataset zu löschen, wenn der MaxDevicePasswordFailedAttempts-Schwellenwert erreicht wird. Da Windows-basierten Computern häufig primären Gerät des Benutzers auf die einzelne Instanzen von Fotos, Dokumente und andere Daten vorhanden sind, ist Gerätebereinigung unfreundliche. Dies gilt besonders, da Gerätebereinigung aufgerufen wird, in der Regel bei Freunden oder verwandten geben eine falsche anmelden. Die Situation in Windows noch komplexere durch die Unterstützung mehrerer Benutzer erfolgt, die wir anbieten. Dies steht im Gegensatz zu Smartphones.

Es ist keine Sicherheitsgrenze auf Windows-Computern, die nicht verschlüsselt sind, obwohl sie werden neu gestartet, und schließen alle aktive Sitzungen, wenn der Schwellenwert erreicht wird, ein.

Windows 8 und Windows 8 RT erfüllen die Sicherheit und Nutzbarkeit der Aktion MaxDevicePasswordFailedttempts Compliance durch die BitLocker-Features und der daraus resultierenden Sperren des Geräts.

Geräteverschlüsselung wird für verschlüsselte Computer automatisch aktiviert, wenn der erste Microsoft-Konto anmelden, das Mitglied der lokalen Sicherheitsgruppe Administratoren ist in Out-of-Box-Experience (OOBE) verwendet wird. Hierzu gehören die meisten Windows-RT-basierte Geräte.

Überschreiten der MaxDevicePasswordFailedAttempts führt Schwellenwert auf BitLocker-geschützten Windows-RT-Geräten und Windows 8 Business SKUs das Schließen aller aktiven Anmeldesitzungen, die einen Neustart des Computers und der Anforderung, die der Wiederherstellungsschlüssel BitLocker (oder Geräteverschlüsselung) zum Entsperren des Volumes zur Verfügung gestellt werden.

Es ist unsere Haltung, die BitLocker oder Gerät Verschlüsselungsschutz ist gleich oder größer als der Schutz, der durch Wischen Verhalten auf anderen Geräten angeboten wird, da Windows die Integrität aller Bits auf dem Laufwerk schützt und Tools wie z. B. wiederherstellen und einer tiefergehenden Analyse der Speicher nicht etwas von dem Datenträger als wiederherstellen Bits verschlüsselt.

Für Benutzer und Administratoren, die Gerätebereinigung, bleibt diese Option für Standardbenutzer über die Benutzeroberfläche von Outlook Web App (OWA) und im Gegenzug für diejenigen, die über Administratorberechtigungen verfügen.

Weitere Informationen

Remote wipe

Remotegerätzurücksetzung kann ausgelöst werden, wenn ein Standardbenutzerkonto OWA verwendet oder wenn ein Administrator die Exchange-Verwaltung verwendet. Der folgende Screenshot zeigt die Gerätebereinigung Benutzeroberfläche in Outlook Web App für Windows Mobile-Telefon. Die Benutzeroberfläche wird mit der Schaltfläche "Gerätebereinigung" (rot hervorgehoben) ausgelöst.

Der Screenshot zeigt die Gerätebereinigung Benutzeroberfläche in Outlook Web App für Windows Mobile-Telefon

In der folgende Tabelle wird das Verhalten einer e-Mail-Anwendung, wenn die app Richtlinie für eine Bereinigung von einem Server empfängt.
VerhaltenWindows Phone 7Windows Phone 8Windows 7Windows 8-RT
(Surface Devices)
Windows 8
Reinigt firmeninternes e-Mail-Konto (e-Mail, Kalender usw.)"Ja""Ja"Nicht zutreffend"Ja""Ja"
Anhängen Tücher gespeichert"Ja""Ja"Nicht zutreffendNeinNein
Löscht e-Mail (persönlich)"Ja""Ja"Nicht zutreffendNeinNein
Reinigt Gerät und stellt die Werkseinstellungen wieder her"Ja""Ja"Nicht zutreffendNeinNein

Die Mail-apps für Windows Phone 7 und 8 für Windows Phone-Verhalten identisch, wenn eine Gerät Wischen Richtlinie empfangen wird. In beiden Fällen ist das ganze Gerät gelöscht und Werkseinstellungen wiederhergestellt.

Die Mail-apps für Windows 8 und Windows RT Verhalten auch beide auf die gleiche Weise. Die e-Mail-Anwendung löscht alle Elemente in der Anwendung app-Container, der dem Konto zugeordnet war, die Remote gelöscht wurde. Wenn Dateien manuell vom Benutzer außerhalb des Containers app gespeichert wurden, werden diese Dateien nicht gelöscht werden. (Dies gilt z. B., wenn eine Anlage gespeichert wurde.)

Die Philosophie hinter eine vollständige Bereinigung in Windows 8 Weg war, um sicherzustellen, dass keine persönlichen Daten (persönliche Dokumente, Bilder usw.) werden gelöscht, wenn ein Administrator eine Richtlinie für Wischen ausgestellt hat.

Weitere Informationen finden Sie auf der folgenden Microsoft TechNet-Blog:
Im Abschnitt "Remote Wipe" für diese Verknüpfung lautet wie folgt:

"Mail unterstützt die Exchange ActiveSync-Richtlinie remote Wipe, im Gegensatz zu Windows-Telefone, die Daten gelöscht, die durch diese Richtlinie ist aber für das angegebene Konto für Exchange ActiveSync. Persönliche Daten des Benutzers werden nicht gelöscht. Verfügt ein Benutzer ein Outlook.com-Konto für den persönlichen Gebrauch und ein Konto "contoso.com" für die Verwendung von Arbeit, eine Remotegerätzurücksetzung Richtlinie vom Server Contoso.com würde wirken sich z. B. Windows 8 und Windows Phone 7 wie folgt: "
DatenWindows Phone 7Windows 8-Mail
E-Mail für contoso.com GelöschtGelöscht
"Contoso.com" Kontakte GelöschtGelöscht
Kalender "contoso.com" GelöschtGelöscht
Outlook.com e-Mail GelöschtNicht gelöscht.
Outlook.com Kontakte GelöschtNicht gelöscht.
Outlook.com Kalender GelöschtNicht gelöscht.
Andere Dokumente, Dateien, Bilder usw.. GelöschtNicht gelöscht.
Volles Device löschen und auf die Werkseinstellungen zurück"Ja"Nein

Gerät zu sperren

Sperrverhalten für Windows Surface RT-Gerät

Philosophie Veränderungen Gerätebereinigung in Windows 8
Das Sperrverhalten für Windows Phone 7-Gerät Bestand aus alle Daten vollständig gelöscht wird und das Gerät auf die Werkseinstellungen zurückgesetzt. Dieses Verhalten wurde aus den folgenden Gründen seine Attraktivität verliert:
  • Kleinkinder, Familie und Freunde wurden versehentlich Gerät Tücher auf Telefonen corporate verknüpft, obwohl es keine legitimen Sicherheitsbedrohung wurde auslösen.
  • Telefone sind Einzelbenutzer-Geräte Geräte von Windows 8 und Windows 8 RT Mehrbenutzer-Geräte, die Daten für mehrere Benutzer zu hosten.
  • Handys und mobile Geräte werden zunehmend zum Ursprung und erheblichen Personen- und Firmendaten Datenspeicherung verwendet. Obwohl Kontakte, Kalender und Posteingang bereits vom Exchange-Server des Benutzers gesichert sind, wurde diese ursprünglichen Daten häufig nicht vom Gerät gesichert.
  • Windows 8 und Windows-RT-Geräte, die BitLocker unterstützen können effektiv schützen Sie Daten anstelle von potenziell nicht gesicherten Daten löschen.
  • Remote Wipe ist ein Push-Vorgang und erfordert, dass das entfernte Gerät mit remote-Servern verbinden. Beim Ändern des Benutzerkennworts wird der Löschvorgang des Geräts. Die Unfähigkeit, das Kennwort zurückzusetzen, bis das Gerät Wischen-Ereignis tritt möglicherweise ein setzen Ressourcen im Unternehmensnetzwerk gefährdet.
  • Enge Integration von Hardware, Betriebssystem, Microsoft-Konto und Cloud-Services ermöglicht den Aufruf von BitLocker-Wiederherstellungsmodus. Dies ist ein Feature Unterscheidungsmerkmal, die Eigentümer der Informationen und der Besitzer Gerät schützt.
BitLocker und Gerät löschen
  • Standardmäßig gibt es keine lokalen Gerätebereinigung oder fehlerhafte Kennwort definierten Grenzwert.
  • Die Festplatte ist BitLocker verschlüsselt, aber nicht für BitLocker geschützt.
  • Wenn "Anzahl Zeichen in Fehler vor dem Gerät bereinigt wird" in Exchange ActiveSync-Richtlinie, e-Mail-Nachrichten, Kontakte überschritten und Kalenderdaten aus dem Konto nach dem Schema, das in der ersten Tabelle als Umriss angezeigt wird gelöscht.
  • Der ersten Anmeldung für ein Microsoft-Konto, das Mitglied der BitLocker-verschlüsselt das lokale Laufwerk des lokalen Computers Administrator-Gruppe ist. Ein Neustart ist erforderlich, um den Vorgang abzuschließen.
  • Das BitLocker, den Wiederherstellungsschlüssel auf, setzen des Benutzers OneDrive freigeben. Das Vorhandensein dieses Schlüssels wird jedoch nicht gemeldet auf der Freigabe OneDrive.
  • Überschreitung der Bad-Kennwort, die im Gerät für Exchange ActiveSync-Richtlinie definiert ist, ruft BitLocker-Wiederherstellungsmodus ab diesem Punkt.
  • Benutzer müssen zu verbinden. http://Windows.Microsoft.com/RecoveryKey um den BitLocker-Wiederherstellungsschlüssel zu erhalten. Diese BitLocker aktivieren und Recovery-Workflow wird im folgenden Artikel der Microsoft Knowledge Base beschrieben:
    2803767 Win8: BitLocker: BitLocker Gerät Verschlüsselung Workflow in Windows 8 RT

Verwandte Inhalte

LinkZusammenfassung
http://en.wikipedia.org/Wiki/Comparison_of_Exchange_ActiveSync_clientsVergleichstabelle der Exchange ActiveSync-Clients. Dies umfasst Wischen Geräteunterstützung für Windows Mobile 6.1 über Windows Mobile 7.5 und Geräten von Apple, Nokia, Android und andere Unternehmen.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-Mail-in-Your-Organization.aspx
Exchange-Blogbeitrag, in dem Gerät Wischen Verhalten auf Windows Phone 7-Geräte und Windows 8-Mail-Clients verglichen.
http://www.Microsoft.com/en-US/Download/Details.aspx?ID=36174
Verwalten von Windows Phone 8 mit Microsoft Intune
In der folgenden Bildschirmabbildung der Exchange ActiveSync-Gerät (in diesem Fall von Office 365) umfasst die Option Anzahl fehlgeschlagener Anmeldung vor dem Gerät bereinigt wird .

Der Screenshot zeigt die Exchange ActiveSync-Richtlinie für Geräte

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2847619 – Letzte Überarbeitung: 02/26/2015 01:37:00 – Revision: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtde
Feedback