Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Win8: Keamanan: penghapusan peranti penangkap dan peranti penangkap bukti kunci perilaku versi sistem operasi dan peranti penangkap

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2847619
Ringkasan
Artikel ini menjelaskan penghapusan peranti penangkap dan peranti penangkap bukti kunci perilaku untuk berbagai versi sistem operasi dan peranti penangkap.

Penghapusan peranti penangkap (juga dikenal sebagai "wipe jauh") adalah Exchange ActiveSync (EA) direktif di mana pengguna atau administrator memicu penghapusan peranti penangkap. Khususnya, pengguna masuk ke Outlook Web App dan kemudian memicu perilaku penghapusan peranti penangkap, atau administrator Microsoft Exchange memanggil penghapusan peranti penangkap.

peranti penangkap bukti kunci perilaku dipicu saat jumlah sandi buruk melampaui ambang MaxDevicePasswordFailedttempts. peranti penangkap bukti kunci perilaku dalam kaitannya dengan upaya gagal masuk berbeda, tergantung pada versi sistem operasi, jenis peranti, dan apakah peranti penangkap yang dilindungi oleh BitLocker.

peranti penangkap bukti kunci perilaku meliputi berikut ini:
  • Penghapusan penuh peranti penangkap dan kembali ke pengaturan default
  • Penghapusan ditargetkan aplikasi-data spesifik kotak masuk, kontak, dan item kalender untuk aplikasi mail
  • Menghentikan aplikasi dan log masuk sesi dan memanggil sistem operasi dimulai ulang untuk menghentikan serangan dalam kehabisan memori, dan sesi jaringan
  • Menempatkan peranti penangkap dalam mode pemulihan BitLocker
Teman peranti penangkap seperti smartphone menerapkan penghapusan sebagai praktik umum. Sifat telepon penyimpanan fisik, bersama dengan sifat companion peranti penangkap, membuat pilihan desain yang tepat.

Protokol EA tidak menentukan peranti penangkap penghapusan atau set data menghapus ketika ambang MaxDevicePasswordFailedAttempts tercapai. Karena komputer berbasis Windows yang sering peranti penangkap utama pengguna yang ada satu contoh foto, kumpulan dokumen, dan data lainnya, penghapusan peranti penangkap adalah opsi yang ramah. Hal ini terutama terjadi karena penghapusan peranti penangkap biasanya dijalankan ketika teman atau keluarga ketik log-in salah. Situasi di Windows dibuat lebih kompleks dengan dukungan multi-pengguna yang kami menawarkan. Berbeda dengan smartphone.

Ada tanpa batas keamanan pada komputer berbasis Windows yang tidak dienkripsi, meskipun mereka akan restart dan Tutup semua sesi aktif jika batas tercapai.

Windows 8 dan Windows 8 RT alamat penyuratan keamanan dan kegunaan MaxDevicePasswordFailedttempts kepatuhan tindakan melalui set fitur BitLocker dan konsekuen penguncian peranti penangkap.

Untuk komputer dienkripsi, enkripsi peranti penangkap diaktifkan secara otomatis saat pertama kali akun Microsoft log-in yang merupakan anggota dari kelompok keamanan administrator lokal digunakan di luar kotak pengalaman (OOBE). Ini termasuk sebagian besar peranti penangkap berbasis Windows RT.

Melebihi MaxDevicePasswordFailedAttempts ambang dilindungi BitLocker peranti penangkap berbasis Windows RT dan Windows 8 business SKU akan menghasilkan menutup semua sesi log masuk aktif, mulai ulang komputer, dan persyaratan yang bukti kunci pemulihan BitLocker (atau enkripsi perangkat) disediakan untuk membuka volume.

Hal ini kami posisi yang BitLocker atau enkripsi peranti penangkap perlindungan sama dengan atau lebih besar daripada perlindungan yang ditawarkan oleh perilaku penghapusan pada peranti penangkap lain, karena Windows melindungi integritas semua bit pada kandar, dan karena alat seperti pemulihan dan lebih penyimpanan analisis tidak dapat memulihkan apa pun dari volume selain dienkripsi bit.

Untuk pengguna dan administrator yang ingin penghapusan peranti penangkap, opsi tersebut akan tetap tersedia untuk pengguna standar melalui antarmuka Outlook Web App (OWA) dan dengan orang-orang yang memiliki izin administratif.

Informasi lebih lanjut

Hapus jarak jauh

Hapus data peranti penangkap jauh dapat dipicu saat menggunakan akun pengguna standar OWA atau saat administrator menggunakan alat administrator Exchange. Tangkapan layar berikut menunjukkan penghapusan peranti penangkap UI di Outlook Web App untuk telepon Windows Mobile. UI dipicu dengan mengklik tombol tekan "penghapusan perangkat" (disorot dalam red).

Screenshot menampilkan penghapusan peranti penangkap UI di Outlook Web App untuk telepon Windows Mobile

Daftar Tabel berikut ini menunjukkan perilaku aplikasi email saat aplikasi menerima petunjuk penghapusan peranti penangkap dari server.
PerilakuWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Permukaan perangkat)
Windows 8
Menghapus akun email perusahaan (e-mail, kalender, dan lain-lain)YaYaTidak dapat diterapkanYaYa
Tisu menyimpan lampiranYaYaTidak dapat diterapkanTidak adaTidak ada
Menghapus email pribadiYaYaTidak dapat diterapkanTidak adaTidak ada
Menghapus peranti penangkap dan gulung balik ke nilai awalYaYaTidak dapat diterapkanTidak adaTidak ada

Aplikasi email untuk Windows Phone 7 dan Windows Phone 8 berperilaku identik saat petunjuk penghapusan peranti penangkap yang diterima. Dalam kedua kasus, seluruh peranti penangkap dihapus dan dikembalikan ke nilai awal.

Aplikasi email untuk Windows 8 dan Windows RT juga keduanya berperilaku dengan cara yang sama. Aplikasi email akan menghapus semua dalam kontainer aplikasi aplikasi yang terkait dengan akun yang telah dihapus dari jauh. Jika berkas disimpan secara manual di luar kontainer aplikasi oleh pengguna, berkas tersebut akan tidak dihapus. (Misalnya, ini benar jika lampiran disimpan.)

Filosofi di balik memindahkan dari penghapusan penuh di Windows 8 adalah untuk memastikan bahwa tidak ada personal data (dokumen pribadi, Gambar, dan sebagainya) akan dihapus jika petunjuk penghapusan peranti penangkap dikeluarkan oleh administrator.

Untuk informasi selengkapnya, kunjungi blog Microsoft TechNet berikut:
Membaca bagian "Menghapus jarak jauh" dari link ini sebagai berikut:

"Mail mendukung Exchange ActiveSync wipe jauh petunjuk, namun tidak seperti Windows Phone, data yang dihapus dengan petunjuk ini scoped ke akun Exchange ActiveSync tertentu. data pribadi pengguna tidak dihapus. Misalnya, jika pengguna memiliki account Outlook.com untuk penggunaan pribadi dan akun Contoso.com untuk penggunaan, petunjuk wipe jauh dari Contoso.com server akan berdampak pada Windows 8 dan Windows Phone 7 sebagai berikut: "
DataWindows Phone 7Mail Windows 8
Contoso.com email DihapusDihapus
Contoso.com kontak DihapusDihapus
Contoso.com kalender DihapusDihapus
Outlook.com email DihapusTidak dihapus
Outlook.com kontak DihapusTidak dihapus
Outlook.com kalender DihapusTidak dihapus
kumpulan dokumen lainnya, file, Gambar, dll. DihapusTidak dihapus
peranti penangkap penuh menghapus dan kembali ke nilai awalYaTidak ada

Penguncian peranti penangkap

Perilaku bukti kunci peranti penangkap untuk Windows RT permukaan

Filosofi perubahan di sekitar penghapusan peranti penangkap pada Windows 8
Windows Phone 7 peranti penangkap bukti kunci perilaku terdiri dari semua data pengguna dihapus sepenuhnya dan peranti penangkap reset ke default pabrik. Perilaku ini kehilangan daya tarik untuk alasan berikut:
  • Anak, keluarga dan teman yang memicu tisu akibat kecelakaan peranti penangkap telepon perusahaan bergabung meskipun ada tidak ada ancaman keamanan yang sah.
  • Meskipun telepon peranti penangkap pengguna tunggal, peranti penangkap Windows 8 dan Windows 8 RT adalah peranti penangkap multi-pengguna yang menjadi tuan rumah data atas nama banyak pengguna.
  • Telepon dan peranti penangkap seluler semakin digunakan untuk berasal dan menyimpan data pribadi dan korporat yang signifikan. Meskipun kontak, kalender, dan kotak masuk yang sudah didukung oleh pengguna Exchange server, data tersebut berasal ini sering tidak didukung mematikan peranti penangkap.
  • Windows 8 dan Windows RT peranti penangkap yang mendukung BitLocker secara efektif dapat melindungi data alih-alih menghapus data yang berpotensi tidak didukung.
  • Wipe jauh operasi push dan memerlukan peranti penangkap jauh membuat sambungan dengan server jauh. Mengubah sandi pemutusan penghapusan peranti penangkap. Ketidakmampuan untuk me-reset sandi hingga peristiwa penghapusan peranti penangkap terjadi berpotensi menempatkan sumber daya di jaringan korporat risikonya.
  • Ketat integrasi antara peranti penangkap keras, sistem operasi, akun Microsoft, dan layanan cloud memungkinkan permintaan mode pemulihan BitLocker. Ini adalah fitur pembeda yang melindungi informasi pemilik dan pemilik peranti penangkap.
Penghapusan BitLocker dan peranti penangkap
  • secara asali, ada penghapusan peranti penangkap lokal atau sandi buruk ambang ditetapkan.
  • Cakram keras lokal adalah BitLocker terenkripsi tetapi BitLocker dilindungi.
  • Jika "Jumlah masuk kegagalan sebelum peranti penangkap dihapus" melebihi kebijakan Exchange ActiveSync, email, kontak, dan data kalender dihapus dari akun berdasarkan skema yang diuraikan dalam Daftar Tabel pertama.
  • log masuk pertama kali akun Microsoft yang merupakan anggota dari grup administratif keamanan komputer lokal mengenkripsi BitLocker drive lokal. Mulai ulang diperlukan untuk menyelesaikan operasi.
  • BitLocker bukti kunci pemulihan menempatkan bahwa pengguna OneDrive berbagi. Namun, kehadiran bukti kunci yang tidak dilaporkan di berbagi OneDrive.
  • Melebihi batas buruk-sandi yang ditetapkan dalam kebijakan peranti penangkap Exchange ActiveSync memanggil mode pemulihan BitLocker dari saat itu.
  • Pengguna harus terhubung ke http://Windows.Microsoft.com/recoverykey untuk mendapatkan bukti kunci pemulihan BitLocker. Mengaktifkan BitLocker ini dan pemulihan alur kerja dijelaskan dalam artikel berikut di Pangkalan Pengetahuan Microsoft:
    2803767 Win8: BitLocker: enkripsi peranti penangkap BitLocker alur kerja di Windows 8 RT

Konten terkait

TautanSinopsis
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsDaftar Tabel perbandingan klien Exchange ActiveSync. Ini termasuk peranti penangkap penghapusan dukungan untuk Windows Mobile 6.1 melalui Windows Mobile 7.5 dan peranti penangkap pihak ketiga dari Apple, Nokia, Android dan perusahaan lain.
http://Blogs.TechNet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-mail-in-Your-Organization.aspx
Posting blog asing yang membandingkan perilaku penghapusan peranti penangkap pada peranti penangkap Windows Phone 7 dan di klien mail Windows 8.
http://www.Microsoft.com/en-US/download/Details.aspx?id=36174
Mengelola Windows Phone 8 dengan Microsoft Intune
Tangkapan layar berikut kebijakan peranti penangkap Exchange ActiveSync (dalam hal ini, dari Office 365) mencakup opsi jumlah masuk kegagalan sebelum peranti penangkap dihapus .

Screenshot menampilkan kebijakan peranti penangkap Exchange ActiveSync

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2847619 - Tinjauan Terakhir: 02/26/2015 01:35:00 - Revisi: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtid
Tanggapan