現在オフラインです。再接続するためにインターネットの接続を待っています

Win8: セキュリティ: デバイスのワイプ、デバイス オペレーティング システムのバージョンとデバイスの間でのロック動作

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2847619
概要
この資料は、デバイスのワイプ、デバイスのロック動作のさまざまなオペレーティング システムのバージョンとデバイスについて説明します。

デバイスのワイプ (「リモート ワイプ」とも呼ばれます) が Exchange ActiveSync (EA) ディレクティブをユーザーまたは管理者をトリガー デバイスのワイプします。具体的には、ユーザーが Outlook Web App にし、デバイスのワイプの動作をトリガーしてまたは Microsoft Exchange の管理者は、デバイスのワイプを呼び出します。

デバイスのロック動作は、不正なパスワードの数を MaxDevicePasswordFailedttempts のしきい値を超えたときにトリガーされます。サインイン試行の失敗への応答でデバイスのロック動作は、オペレーティングのシステムのバージョン、デバイス入力しデバイスが BitLocker で保護されているかどうかによって異なります。

デバイスのロック動作は、次のとおりです。
  • デバイスと既定の設定には、戻り値の完全なワイプ
  • アプリケーション固有のデータがこのような受信トレイの削除の対象となる、連絡先、およびメール アプリケーションの予定表アイテム
  • メモリ内の攻撃とのネットワーク セッションを停止するアプリケーションとのログオン セッションを停止して、オペレーティング システムの起動を再開します。
  • BitLocker の回復モードでのデバイスの配置
コンパニオン デバイスは、スマート フォンなどは一般的な方法として、クリーン インストールを実装します。コンパニオン デバイスの性質と携帯電話の物理的なストレージの種類、適切な設計の選択肢を使用できます。

EAS プロトコル デバイス非常ワイプまたはデータセットの削除、MaxDevicePasswordFailedAttempts のしきい値に達したとき。Windows ベースのコンピューターでは、多くの場合、ユーザーのプライマリ ・ デバイスを写真、ドキュメント、およびその他のデータの単一のインスタンスが存在する、ため、デバイスのワイプは適さないオプションです。これは、特にデバイスのワイプは通常呼び出されますので、友人や家族を入力と、不適切なログにします。Windows の状況は、複数ユーザーのサポートを提供していますでもさらに複雑ななります。これは、スマート フォンと対照的です。

暗号化されていないが再起動され、しきい値に達した場合は、すべてのアクティブなセッションの終了が Windows ベースのコンピューターでは、セキュリティの境界はありません。

Windows 8 と Windows 8 の RT BitLocker の機能セットと、デバイスのロック、それに付随 MaxDevicePasswordFailedttempts 対応操作の利便性とセキュリティに対処します。

暗号化されたコンピューターは、デバイスの暗号化は自動的に有効にボックス エクスペリエンス (OOBE) の Microsoft アカウント ログでは、最初のローカルの Administrators セキュリティ グループのメンバーであるが使用される場合。これはほとんどの Windows RT ベースのデバイスが含まれます。

MaxDevicePasswordFailedAttempts を超えるすべてのアクティブなログオン セッションの終了、再起動、コンピューターとボリュームのロックを解除するには、デバイスの暗号化 (または複数) の BitLocker の回復キーが提供される要求のしきい値を BitLocker で保護された Windows RT ベースのデバイスと Windows 8 のビジネスの Sku が発生します。

BitLocker またはデバイスの暗号化による保護は、以上のツールなどを復元し、深い記憶の分析データは回復できません、ボリューム以外のため、Windows はドライブ上のすべてのビットの整合性を保護するため、その他のデバイスでは、クリーン インストールの動作を提供する保護のビットを暗号化するよりも自分の外交姿勢です。

ユーザーおよび管理者がデバイスのワイプ、そのオプションは、Outlook Web App (OWA) インターフェイスを使用し、管理者のアクセス許可を持つユーザーの代わりに標準のユーザーに対して利用可能なままです。

詳細

リモート ワイプ

標準ユーザー アカウントで OWA を使用する場合、または管理者は、Exchange 管理ツールを使用すると、リモート デバイス ワイプを実行可能性があります。次のスクリーン ショット Windows の携帯電話の Outlook Web App の [デバイスの消去の UI を示します。UI は、「デバイスのワイプ」(赤色で強調表示) をクリックしてトリガーされます。

スクリーン ショット Windows の携帯電話の Outlook Web App の [デバイスの消去の UI を表示

次の表は、アプリケーションをサーバーからデバイス ワイプ ディレクティブを受信するときに、メール アプリの動作を示します。
動作Windows Phone 7Windows Phone 8Windows 7Windows 8 の RT
(サーフェスのデバイス)
Windows 8 の場合
(メールやカレンダー)、社内の電子メール アカウントを消去します。[はい][はい]該当なし[はい][はい]
ワイプの添付ファイルを保存します。[はい][はい]該当なしいいえいいえ
個人用の電子メールをワイプ[はい][はい]該当なしいいえいいえ
デバイスをワイプして、出荷時のデフォルトに復元[はい][はい]該当なしいいえいいえ

メール アプリケーションの Windows Phone 7 と Windows Phone 8 デバイス ワイプ ディレクティブを受信したときと同じ動作します。どちらの場合も、全体のデバイスはワイプし、出荷時のデフォルトに復元します。

メール アプリの Windows 8 と Windows RT も両方の動作と同じ方法で。リモート ワイプされているアカウントに関連付けられているアプリケーションのアプリ コンテナー内のすべてのメール アプリケーションが削除されます。ユーザーが手動でファイルの保存されたアプリ コンテナーの外部、それらのファイルはいない削除されます。(たとえば、これは、添付ファイルが保存された場合は true) です。

Windows 8 で完全なワイプを離れの背後にある哲学をすることを確認が個人のデバイス ワイプ ディレクティブが管理者によって発行された場合は、(個人的なドキュメントや画像など) のデータが削除されません。

詳細については、次の Microsoft TechNet ブログを参照してください。
このリンクの「リモート ワイプ」セクションは次のとおりです。

「メールは、Exchange ActiveSync のリモート ワイプ ディレクティブをサポートしていますが、指定された Exchange ActiveSync アカウントをスコープはこのディレクティブによって削除されたデータは、Windows の電話とは異なり。ユーザーの個人データは削除されません。たとえば、Outlook.com アカウントを個人で使用して、Contoso.com のアカウントの作業をユーザーには、Contoso.com のサーバーからリモート ワイプ ディレクティブは、影響を与える Windows 8 と Windows Phone 7 次のように:」
データWindows Phone 7Windows 8 のメール
Contoso.com の電子メール 削除削除
Contoso.com の連絡先 削除削除
Contoso.com のカレンダー 削除削除
Outlook.com の電子メール 削除削除できません。
Outlook.com の連絡先 削除削除できません。
Outlook.com のカレンダー 削除削除できません。
その他のドキュメント、ファイル、画像など。 削除削除できません。
デバイスの完全削除し、工場出荷時のデフォルト設定に戻ります[はい]いいえ

デバイスのロック

デバイス ロックの動作の Windows Surface RT

Windows 8 のデバイス ワイプの周りの哲学の変更
Windows Phone 7 デバイスのロック動作は、すべてのユーザー データを完全に削除されると、デバイスを出荷時のデフォルトにリセットされます。この現象、次の理由の魅力で失われていました。
  • Toddlers、家族や友人が正当なセキュリティ上の脅威がない場合でも携帯電話の会社に参加しているデバイスが誤ってワイプをトリガーします。
  • 電話は、シングル ユーザーのデバイスが、Windows 8 と Windows 8 の RT デバイスはマルチ ユーザー データをホストする複数のユーザーのため。
  • 電話やモバイル デバイスは、ますます元および個人と企業の重要なデータを格納する使用されます。連絡先、予定表、受信トレイを既にバックアップ、ユーザーの Exchange サーバーでは元のデータにこのような頻繁にためバックアップされませんでした、デバイスを無効します。
  • BitLocker をサポートするデバイスが Windows 8 と Windows RT でしたがバックアップされていない可能性のあるデータを削除するのではなく、データを効果的に保護します。
  • リモート ワイプ、プッシュ操作であり、リモート ・ デバイスがリモート サーバーとの接続を確立する必要があります。ユーザーのパスワードを変更すると、デバイスのワイプを分割します。可能性のあるデバイスのワイプ イベントが発生するまでのパスワードをリセットすることができないリスクでは、企業のネットワーク上のリソースを配置しました。
  • ハードウェア、オペレーティング システム、Microsoft アカウント、およびクラウド サービスとの間での緊密な統合により、BitLocker の回復モードの呼び出し。これは、情報の所有者と、デバイスの所有者の両方を保護するため、機能の差別化要因です。
BitLocker とデバイス ワイプ
  • 既定では、ローカル デバイスのワイプまたは不正なパスワードのしきい値の定義はありません。
  • ローカルのハード ディスクは、BitLocker で暗号化がない BitLocker で保護されたです。
  • 場合は"エラーの数のデバイスをワイプする前に」を超えると Exchange ActiveSync ポリシー、メール、連絡先、および予定表のデータは、最初の表に記載されているスキームに従って、アカウントから削除されます。
  • 最初のログオンの Microsoft アカウントにローカル ドライブの BitLocker 暗号化、ローカル コンピューターの管理者用のセキュリティ グループのメンバーであります。操作を完了に再起動が必要です。
  • ユーザーの OneDrive を共有する、BitLocker 回復キーを上に配置されます。ただし、キーの存在が報告されていない、OneDrive 共有にします。
  • Exchange ActiveSync デバイス ポリシーで定義されている無効なパスワードの制限を超えると、その位置から前方の BitLocker の回復モードを呼び出します。
  • ユーザーに接続する必要があります。 http://windows.microsoft.com/recoverykey BitLocker 回復キーを取得します。この BitLocker を有効にして、リカバリのワークフローは、次の資料、マイクロソフト サポート技術に記載されています。
    2803767 Win8: BitLocker: RT の Windows 8 では、BitLocker デバイス暗号化ワークフロー

関連コンテンツ

リンク概要
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync クライアントの比較表です。これは Windows の携帯電話 7.5 とアップル、Nokia、Android、および他の企業から、サードパーティ製のデバイスでは、Windows Mobile 6.1 デバイス ワイプのサポートが含まれます。
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
Exchange メール クライアントの Windows 8 と Windows Phone 7 デバイスでのデバイス ワイプの動作を比較するブログの投稿です。
http://www.microsoft.com/en-us/download/details.aspx?id=36174
Microsoft Intune の Windows Phone 8 を管理します。
Exchange ActiveSync デバイス ポリシー (この場合は、Office 365) からの次のスクリーン ショットには、障害の数のデバイスをワイプする前にオプションが含まれます。

Exchange ActiveSync デバイス ポリシーを表示するスクリーン ショット

警告: この記事は自動翻訳されています

プロパティ

文書番号:2847619 - 最終更新日: 02/25/2015 23:40:00 - リビジョン: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtja
フィードバック
html>