Win8 : Sécurité : effacement de périphérique et le comportement de verrouillage de dispositif sur plusieurs versions du système d'exploitation et des périphériques

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2847619
Résumé
Cet article décrit l'effacement de périphérique et le comportement de verrouillage de dispositif pour différentes versions du système d'exploitation et les périphériques.

Nettoyage du périphérique (également connu sous le nom « effacement à distance ») est un Exchange ActiveSync (EAS) directive dans laquelle un utilisateur ou un administrateur déclenche une transition d'un périphérique. En particulier, un utilisateur accède à Outlook Web App, puis déclenche le comportement de nettoyage du périphérique, ou un administrateur Microsoft Exchange appelle effacement de périphérique.

Comportement de verrouillage de périphérique est déclenché lorsque le nombre de mots de passe incorrects dépasse le seuil de MaxDevicePasswordFailedttempts. Diffère du comportement de verrouillage de périphérique en réponse à des tentatives de connexion ayant échouées, selon les versions de système de fonctionnement, le type de périphérique et si le dispositif est protégé par BitLocker.

Comportement de verrouillage de périphérique inclut les éléments suivants :
  • Un nettoyage complet du périphérique et un retour aux paramètres par défaut
  • La suppression ciblée des données spécifiques à l'application telle la boîte de réception, les contacts et les éléments de calendrier pour une application de messagerie
  • Arrêt des applications et des ouvertures de session et l'appel de système d'exploitation redémarre pour arrêter les attaques en mémoire et les sessions de réseau
  • Mettre le périphérique en mode de récupération de BitLocker
Les périphériques tels que les smartphones le guide implémentent un effacement d'une manière générale. La nature du stockage physique du téléphone, ainsi que la nature le Guide du périphérique, c'est un choix de conception appropriés.

Le protocole EAS n'impose pas un dispositif de balayage ou un groupe de données supprimer lorsque le seuil de MaxDevicePasswordFailedAttempts est atteint. Sur les ordinateurs Windows étant fréquemment périphérique principal d'un utilisateur sur lesquels se trouvent des instances uniques de photos, documents et autres données, effacement de périphérique est une option hostile. Cela est particulièrement vrai étant donné que nettoyage du périphérique est généralement appelée lorsque vos amis ou la famille tapez un incorrect journal-. La situation dans Windows est rendue encore plus complexe par la prise en charge de plusieurs utilisateurs que nous offrons. Cela contraste avec les smartphones.

Il n'existe aucune limite de sécurité sur les ordinateurs Windows qui ne sont pas cryptés, bien qu'ils redémarrera et fermer toutes les sessions actives, si le seuil est atteint.

Windows 8 et Windows 8 RT de traiter la sécurité et la facilité d'utilisation de l'action de mise en conformité MaxDevicePasswordFailedttempts par l'intermédiaire de l'ensemble des fonctionnalités BitLocker et la verrouillage du périphérique à la suite.

Pour les ordinateurs cryptés, cryptage de périphérique est activé automatiquement lorsque la première Microsoft connexion au compte qui est membre du groupe de sécurité Administrateurs local est utilisée dans la sortie de box experience (OOBE). Cela doit inclure la plupart des périphériques Windows RT.

Excédant la MaxDevicePasswordFailedAttempts seuil sur les périphériques Windows RT protégé par BitLocker et les références SKU de Windows 8 entreprise entraînera la fermeture de toutes les ouvertures de session actives, un redémarrage de l'ordinateur et au besoin de la clé de récupération BitLocker (ou un dispositif de cryptage) être fournies pour déverrouiller le volume.

Il s'agit de notre position BitLocker ou cryptage de dispositif de protection est égale ou supérieure à la protection offerte par le comportement de nettoyage sur d'autres périphériques, Windows protège l'intégrité de tous les bits dans le lecteur et parce que les outils tels que restauration et une analyse plus approfondie stockage ne récupérer hors du volume autre que cryptés bits.

Pour les utilisateurs et les administrateurs qui veulent effacement de périphérique, cette option demeure disponible pour les utilisateurs standard via l'interface Outlook Web App (OWA) et en échange de ceux qui disposent d'autorisations d'administration.

Plus d'informations

Effacement à distance

Effacement de périphérique à distance peut être déclenché lorsqu'un compte d'utilisateur standard utilise OWA ou lorsqu'un administrateur utilise les outils d'administration Exchange. La capture d'écran suivante montre l'interface utilisateur d'effacement du périphérique dans Outlook Web App pour un téléphone Windows Mobile. L'interface utilisateur est déclenchée en cliquant sur le bouton « réinitialisation » (surligné en rouge).

La capture d'écran affichant l'effacement de périphérique l'interface utilisateur d'Outlook Web App pour un téléphone Windows Mobile

Le tableau suivant illustre le comportement d'une application de messagerie lorsque l'application reçoit une directive d'effacement de périphérique à partir d'un serveur.
ComportementWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Dispositifs de surface)
Windows 8
Efface le compte de messagerie de l'entreprise (messagerie, calendrier, etc.)OuiOuiNe s'applique pasOuiOui
Pièces jointes enregistrées de LINGETTESOuiOuiNe s'applique pasNonNon
Courriel personnel de LINGETTESOuiOuiNe s'applique pasNonNon
Efface la dispositif et restaure les paramètres par défautOuiOuiNe s'applique pasNonNon

Les applications de messagerie pour Windows Phone 7 et Windows Phone 8 comportent de manière identique lors de la réception d'une directive d'effacement de périphérique. Dans les deux cas, le périphérique entière est effacé et restauré par défaut.

Les applications de messagerie pour Windows 8 et Windows RT également les deux se comportent de la même manière. L'application de messagerie va supprimer tous les éléments de conteneur d'application de l'application qui a été associé au compte qui a été effacé à distance. Si les fichiers ont été stockés manuellement en dehors du conteneur de l'application par l'utilisateur, ces fichiers seront pas supprimés. (Par exemple, il a la valeur true si une pièce jointe a été enregistrée.)

La philosophie qui sous-tend éloigne un effacement complet de Windows 8 a été de s'assurer qu'aucun personnel données (documents personnels, images, etc.) sont supprimées si une directive d'effacement de périphérique est émise par un administrateur.

Pour plus d'informations, consultez le blog TechNet de Microsoft suivant :
La section « Réinitialisation à distance » de ce lien se lit comme suit :

« Mail prend en charge la directive d'effacement à distance d'Exchange ActiveSync, mais à la différence des téléphones Windows, les données supprimées par la présente directive sont portées au compte Exchange ActiveSync spécifié. Les données personnelles de l'utilisateur ne sont pas supprimées. Par exemple, si un utilisateur a un compte Outlook.com pour usage personnel et un compte de Contoso.com pour travailler, une directive d'effacement à distance à partir du serveur de Contoso.com aurait un impact sur Windows 8 et Windows Phone 7 comme suit: »
DonnéesWindows Phone 7Messagerie de Windows 8
E-mail de Contoso.com SuppriméSupprimé
Contacts de Contoso.com SuppriméSupprimé
Calendriers de Contoso.com SuppriméSupprimé
Messagerie Outlook.com SuppriméN'a pas supprimé
Contacts Outlook.com SuppriméN'a pas supprimé
Calendriers de Outlook.com SuppriméN'a pas supprimé
Autres documents, fichiers, images, etc. SuppriméN'a pas supprimé
Périphérique complet wipe et revenir aux paramètres par défautOuiNon

Verrouillage de périphérique

Comportement de verrouillage de périphérique pour Surface RT de Windows

Modifications de philosophie autour de nettoyage du périphérique dans Windows 8
Le comportement de verrouillage de périphérique de Windows Phone 7 se composait de toutes les données utilisateur complètement supprimées et le périphérique qui est réinitialisé à l'usine. Ce comportement a été perdre son attrait pour les raisons suivantes :
  • Toddlers, votre famille et vos amis ont été déclenchement LINGETTES périphérique accidentelles sur les téléphones d'entreprise associés à un même s'il n'a aucune menace de sécurité légitimes.
  • Bien que les téléphones sont des périphériques pour utilisateur unique, Windows 8 et Windows 8 RT périphériques sont multi-utilisateur qui hébergent les données pour le compte de plusieurs utilisateurs.
  • Téléphones portables et les périphériques mobiles sont plus en plus utilisés pour d'origine et le stockage des données personnelles et d'entreprise significatives. Bien que la boîte de réception, calendrier et contacts sont déjà sauvegardés par un serveur Exchange, ces données d'origine a été fréquemment pas sauvegardées sur le périphérique.
  • Périphériques de Windows 8 et Windows RT prenant en charge BitLocker peuvent protéger efficacement des données au lieu de supprimer les données sauvegardées peuvent ne pas.
  • Effacement à distance est une opération de diffusion et nécessite que le périphérique distant d'établir une connexion avec les serveurs distants. Modification de mot de passe de l'utilisateur interrompt le nettoyage du périphérique. L'incapacité à réinitialiser le mot de passe jusqu'à ce que l'événement de nettoyage de périphérique se produit potentiellement placer les ressources sur le réseau d'entreprise à des risques.
  • L'intégration étroite entre le matériel, système d'exploitation, Microsoft compte et les services en nuage permet l'appel de mode de récupération de BitLocker. Il s'agit d'un facteur de différenciation de fonctionnalité qui protège à la fois le propriétaire de l'information et le propriétaire du périphérique.
BitLocker et dispositif de nettoyage
  • Par défaut, il n'existe aucun effacement local du périphérique ou les mots de passe incorrects dépasse le seuil défini.
  • Le disque dur est chiffré avec BitLocker, mais pas BitLocker protégé.
  • Si « Nombre d'échecs de connexion avant que le périphérique est nettoyé » est dépassé dans la stratégie Exchange ActiveSync, courrier, contacts, et les données de calendrier sont supprimées de votre compte en fonction du schéma qui est décrite dans la première table.
  • La première ouverture de session d'un compte Microsoft qui est membre du groupe de sécurité administrateur de l'ordinateur local BitLocker-chiffre le disque local. Un redémarrage est nécessaire pour terminer l'opération.
  • Le BitLocker clé de récupération est placé sur ce partage de OneDrive de l'utilisateur. Toutefois, la présence de cette clé n'est pas signalée sur le partage OneDrive.
  • Dépassement de la limite de mots de passe incorrects qui est définie dans la stratégie Exchange ActiveSync périphérique appelle en mode de récupération BitLocker à partir de là.
  • Les utilisateurs doivent se connecter à http://windows.microsoft.com/recoverykey Pour obtenir la clé de récupération BitLocker. Activer ce BitLocker et les workflows de restauration sont décrite dans l'article suivant dans la Base de connaissances Microsoft :
    2803767 Win8 : BitLocker : workflow de cryptage BitLocker périphérique dans Windows 8 RT

Contenu associé

LienSynopsis
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTableau de comparaison des clients Exchange ActiveSync. Cela inclut la prise en charge des effacement de périphérique pour Windows Mobile 6.1 grâce à des périphériques Windows Mobile 7.5 et tiers à partir de Apple, Nokia, Android et autres sociétés.
http://blogs.technet.com/b/Exchange/archive/2012/11/26/Supporting-Windows-8-Mail-in-Your-Organization.aspx
Billet de blog Exchange qui compare le comportement de nettoyage d'appareil sur les appareils Windows Phone 7 et sur les clients de messagerie de Windows 8.
http://www.Microsoft.com/en-us/download/details.aspx?ID=36174
Gestion de Windows Phone 8 avec Microsoft Intune
La capture d'écran suivante de la stratégie de périphérique Exchange ActiveSync (dans ce cas, à partir d'Office 365) inclut l'option nombre d'échecs de connexion avant que le périphérique est nettoyé .

La capture d'écran montrant la stratégie Exchange ActiveSync du périphérique

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 2847619 - Dernière mise à jour : 02/26/2015 01:36:00 - Révision : 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtfr
Commentaires