Al momento sei offline in attesa che la connessione Internet venga ristabilita

Win8: Protezione: pulitura del dispositivo e il comportamento di blocco del dispositivo tra versioni del sistema operativo e i dispositivi

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2847619
Sommario
In questo articolo viene descritta la pulitura del dispositivo e il comportamento di blocco del dispositivo per diverse versioni del sistema operativo e le periferiche.

Pulitura del dispositivo (noto anche come "cancellazione remota") è un Exchange ActiveSync (EAS) direttiva in cui un utente o un amministratore attiva una transizione di un dispositivo. In particolare, un utente passa a Outlook Web App e quindi viene attivato il comportamento di pulitura del dispositivo o un amministratore di Microsoft Exchange richiama pulitura del dispositivo.

Comportamento di blocco del dispositivo viene attivato quando il conteggio delle password non valida supera la soglia di MaxDevicePasswordFailedttempts. Differisce dal comportamento di blocco del dispositivo in risposta a tentativi di accesso non riusciti, a seconda del sistema operativi, tipo di dispositivo e indica se il dispositivo è protetto da BitLocker.

Comportamento di blocco del dispositivo include quanto segue:
  • Una cancellazione completa del dispositivo e un ritorno alle impostazioni predefinite
  • La destinazione di eliminazione di dati specifici dell'applicazione di posta in arrivo, contatti e gli elementi del calendario per un'applicazione di posta
  • Arresto di applicazioni e sessioni di accesso e richiamare il sistema operativo si riavvia per interrompere le sessioni di rete e attacchi in memoria
  • Inserire il dispositivo in modalità di ripristino BitLocker
I dispositivi quali Smartphone Companion implementano una cancellazione in generale. La natura dell'archiviazione fisica del telefono, con la natura complementare del dispositivo, rende questa una scelta di progettazione appropriata.

Il protocollo EAS non impone un dispositivo di cancellazione o un dataset eliminare quando viene raggiunta la soglia di MaxDevicePasswordFailedAttempts. Poiché i computer basati su Windows sono spesso un dispositivo dell'utente primario in cui esistono singole istanze di foto, documenti e altri dati, pulitura del dispositivo è un'opzione non compatibili. Ciò vale soprattutto perché la pulitura del dispositivo in genere viene richiamato quando amici o familiari digitare log-in non corretto. La situazione in Windows è possibile ancora più complessa il supporto multiutente che offriamo. Questo contrasta con gli Smartphone.

Non esiste alcun limite di protezione nei computer basati su Windows che non sono crittografati, ma verrà riavviato e chiudere tutte le sessioni attive, se viene raggiunta la soglia.

Windows 8 e Windows 8 RT indirizzi la protezione e facilità di utilizzo dell'azione di conformità MaxDevicePasswordFailedttempts tramite l'insieme di funzionalità di BitLocker e conseguenti il blocco del dispositivo.

Per i computer crittografato, crittografia del dispositivo viene attivata automaticamente quando il primo Microsoft account log-in che è un membro del gruppo di protezione Administrators locale viene utilizzato in uscita di guidata (OOBE). La maggior parte dei dispositivi basati su Windows RT devono essere inclusi.

Che superano il MaxDevicePasswordFailedAttempts soglia su SKU di business di Windows 8 e protetto da BitLocker dispositivi basati su Windows RT comporterà la chiusura di tutte le sessioni di accesso active, riavviare il computer e il requisito che la chiave di ripristino BitLocker (o dispositivo di crittografia) forniti per sbloccare il volume.

È il nostro atteggiamento BitLocker o la crittografia del dispositivo di protezione è uguale o maggiore di protezione offerta dalla comparsa comportamento su altri dispositivi, poiché Windows consente di proteggere l'integrità di tutti i bit sull'unità e strumenti come ripristino e un'analisi più approfondita archiviazione non possono essere recuperati diverso da qualsiasi elemento disattivare il volume crittografato bit.

Per gli utenti e gli amministratori che desiderano pulitura del dispositivo, tale opzione rimane disponibile per gli utenti standard tramite l'interfaccia di Outlook Web App (OWA) e in cambio di coloro che dispongono di autorizzazioni amministrative.

Informazioni

Cancellazione remota

Pulitura remota del dispositivo può essere attivato quando un account utente standard utilizza OWA o quando un amministratore utilizza gli strumenti di amministrazione di Exchange. Nella schermata riportata di seguito viene illustrata la pulitura del dispositivo dell'interfaccia utente in Outlook Web App per un telefono Windows Mobile. L'interfaccia utente viene attivata facendo clic sul pulsante "pulitura del dispositivo" (evidenziato in rosso).

Schermata che mostra la pulitura del dispositivo dell'interfaccia utente in Outlook Web App per un telefono Windows Mobile

Nella tabella seguente viene illustrato il comportamento di un'applicazione di posta elettronica quando l'applicazione riceve una direttiva di pulitura del dispositivo da un server.
ComportamentoWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Superfici dispositivi)
Windows 8
Rimozione di account di posta aziendale (posta elettronica, calendario e così via)Non applicabile
Comparse salvati gli allegatiNon applicabileNoNo
Messaggio di posta elettronica personale comparseNon applicabileNoNo
Rimozione del dispositivo e ripristina le impostazioni predefinite di fabbricaNon applicabileNoNo

Le applicazioni di posta elettronica per Windows Phone 7 e Windows Phone 8 si comportano esattamente come quando viene ricevuto un istruzione di cancellazione del dispositivo. In entrambi i casi, il dispositivo viene cancellato e reimpostato ai valori predefiniti.

Le applicazioni di posta elettronica per Windows 8 e Windows RT anche entrambi si comportano allo stesso modo. L'applicazione di posta eliminerà tutti i dati app contenitore dell'applicazione in cui è stata associata all'account in modalità remota è stato cancellato. Se il file manualmente erano memorizzati di fuori del contenitore app dall'utente, tali file verranno non eliminati. (Ad esempio, ciò è vero se un allegato è stato salvato.)

La filosofia che supporta lo spostamento da una cancellazione completa in Windows 8 è stata per assicurarsi che nessun personal (documenti personali, immagini e così via) i dati vengono eliminati se un'istruzione di cancellazione del dispositivo è stato rilasciato da un amministratore.

Per ulteriori informazioni, vedere il blog di Microsoft TechNet seguente:
La sezione "Remote Wipe" di questo collegamento è modificato come segue:

"Mail supporta la direttiva di cancellazione remota Exchange ActiveSync, ma a differenza dei telefoni Windows, i dati eliminati dalla presente direttiva viene inseriti per l'account di Exchange ActiveSync specificato. I dati personali dell'utente non viene eliminati. Ad esempio, se un utente dispone di un account Outlook.com per uso personale e un Contoso.com per l'utilizzo di lavoro, una direttiva di cancellazione remota dal server Contoso.com influirebbero Windows 8 e Windows Phone 7 nel modo seguente: "
DatiWindows Phone 7Stampa di Windows 8
Posta elettronica di Contoso.com EliminatoEliminato
Contatti di Contoso.com EliminatoEliminato
Calendari di Contoso.com EliminatoEliminato
Messaggio di posta elettronica Outlook.com EliminatoNon eliminato
Contatti Outlook.com EliminatoNon eliminato
Calendari Outlook.com EliminatoNon eliminato
Altri documenti, file, immagini e così via. EliminatoNon eliminato
Dispositivo completo a comparsa e tornare alle impostazioni predefinite di fabbricaNo

Blocco del dispositivo

Comportamento di blocco del dispositivo per Windows Surface RT

Modifiche apportate alla filosofia intorno pulitura del dispositivo in Windows 8
La funzione di blocco del dispositivo Windows Phone 7 è formata da tutti i dati utente da eliminare completamente e il dispositivo viene reimpostato su valori predefiniti. Questo comportamento è stato perdere il ricorso per i seguenti motivi:
  • Toddlers, familiari e amici sono stati attivazione dispositivo accidentali comparse sui telefoni aziendali collegati anche se si è verificato alcun rischio per la sicurezza legittimi.
  • Anche se i telefoni sono dispositivi di singolo utente, dispositivi di Windows 8 e Windows 8 RT sono dispositivi multiutente che ospitano i dati per conto di più utenti.
  • Telefoni e dispositivi mobili vengono sempre più utilizzati per la memorizzazione di dati personali e aziendali significativi e originario. Anche se la posta in arrivo, calendario e contatti sono già eseguito il backup da un server di Exchange, tali dati di origine è stato spesso backup non spegnere il dispositivo.
  • Windows 8 e Windows RT dispositivi che supportano BitLocker in modo efficace potrebbero proteggere i dati non comporta l'eliminazione di dati potenzialmente non è stato eseguito il backup.
  • Cancellazione remota è un'operazione push e richiede che il dispositivo remoto stabilisce una connessione con server remoti. Modifica la password dell'utente interrompe la pulitura del dispositivo. L'impossibilità di reimpostare la password fino a quando l'evento di pulitura del dispositivo si verifica potenzialmente inserisce risorse della rete aziendale a rischio.
  • Stretta integrazione tra l'hardware, sistema operativo, account di Microsoft e i servizi cloud consente di richiamare le modalità di ripristino di BitLocker. Si tratta di un differenziatore funzionalità che consente di proteggere il proprietario delle informazioni e il proprietario del dispositivo.
Cancellazione di BitLocker e dispositivo
  • Per impostazione predefinita, non esiste alcun pulitura locale del dispositivo o la soglia di password non valida definita.
  • Il disco rigido locale è crittografato con BitLocker, ma non protetta da BitLocker.
  • Se viene superato "Numero di errori di accesso prima che sia stato cancellato dispositivo" in Criteri di Exchange ActiveSync, posta elettronica, contatti e calendario dati vengono eliminati dall'account in base allo schema descritto nella prima tabella.
  • Il primo accesso di un account di Microsoft è un membro del gruppo di sicurezza per l'amministrazione del computer locale consente di crittografare in BitLocker nell'unità locale. È necessario riavviare per completare l'operazione.
  • BitLocker chiave di ripristino viene collocata in cui condividere OneDrive dell'utente. Tuttavia, la presenza di tale chiave non viene segnalata sulla condivisione di OneDrive.
  • Il superamento del limite di password non valida è definito nei criteri di Exchange ActiveSync dispositivo richiama la modalità di ripristino di BitLocker da quel punto in avanti.
  • Gli utenti devono connettersi a http://Windows.microsoft.com/RecoveryKey Per ottenere la chiave di ripristino BitLocker. Attivare questo BitLocker e flusso di lavoro di ripristino è descritto nel seguente articolo della Microsoft Knowledge Base:
    2803767 Win8: BitLocker: workflow di crittografia BitLocker periferica in Windows 8 RT

Contenuto correlato

CollegamentoRiepilogo
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTabella di confronto dei client di Exchange ActiveSync. Incluso il supporto di pulitura del dispositivo per Windows Mobile 6.1 tramite Windows Mobile 7.5 e i dispositivi di terze parti da Apple, Nokia, Android e altre società.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-mail-in-Your-Organization.aspx
Post di blog di Exchange che confronta il comportamento di pulitura del dispositivo su dispositivi Windows Phone 7 e sui client di posta di Windows 8.
http://www.microsoft.com/en-us/download/details.aspx?ID=36174
Gestione di Windows Phone 8 con Microsoft Intune
Nella seguente schermata del criterio di dispositivi Exchange ActiveSync (in questo caso, da Office 365) include l'opzione numero di errori di accesso prima periferica sia stato cancellato .

Schermata che mostra i criteri del dispositivo di Exchange ActiveSync

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2847619 - Ultima revisione: 02/25/2015 23:41:00 - Revisione: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtit
Feedback
('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">