Você está offline; aguardando reconexão

Win8: Segurança: apagamento de dispositivo e o comportamento de bloqueio de dispositivo em todas as versões de sistema operacional e dispositivos

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2847619
Sumário
Este artigo descreve o apagamento de dispositivo e o comportamento de bloqueio de dispositivo para várias versões de sistemas operacionais e dispositivos.

Apagamento de dispositivo (também conhecido como "apagamento remoto") é um Exchange ActiveSync (EAS) diretiva na qual um usuário ou administrador aciona um apagamento de um dispositivo. Mais especificamente, um usuário vai para o Outlook Web App e, em seguida, dispara o comportamento de apagamento de dispositivo ou um administrador do Microsoft Exchange chama apagamento de dispositivo.

Comportamento de bloqueio do dispositivo é acionado quando a contagem de senha incorreta excede o limite de MaxDevicePasswordFailedttempts. Difere do comportamento de bloqueio de dispositivo em resposta às tentativas de entrar com falha, dependendo de versões de sistema operacional, tipo de dispositivo e se o dispositivo é protegido pelo BitLocker.

Comportamento de bloqueio de dispositivo inclui o seguinte:
  • Um apagamento completo do dispositivo e um retorno para as configurações padrão
  • O destino de exclusão de dados específicos do aplicativo da caixa de entrada, contatos e itens de calendário para um aplicativo de email
  • Interromper aplicativos e sessões de logon e a chamada de sistema operacional será reiniciado para impedir ataques de memória e sessões de rede
  • Colocar o dispositivo no modo de recuperação do BitLocker
Dispositivos complementares como smartphones implementam um apagamento de dados como uma prática geral. A natureza de armazenamento físico do telefone, juntamente com a natureza complementar do dispositivo, isso torna uma opção de projeto apropriada.

O protocolo EAS não indicar um dispositivo de um dataset ou excluir quando é atingido o limite de MaxDevicePasswordFailedAttempts. Como os computadores baseados em Windows com freqüência são dispositivo primário do usuário, no qual existem instâncias únicas de fotos, documentos e outros dados, o apagamento de dispositivo é uma opção hostis. Isso é especialmente verdadeiro como apagamento de dispositivo geralmente é invocado quando amigos ou família digite um log-in incorreto. A situação no Windows é feita ainda mais complexa através do suporte a vários usuários que oferecemos. Isso contrasta com smartphones.

Há um limite de segurança em computadores baseados no Windows que não são criptografados, embora eles reiniciar e fechar todas as sessões ativas, se o limite for alcançado.

Windows 8 e Windows 8 RT atendem a segurança e a usabilidade da ação MaxDevicePasswordFailedttempts conformidade por meio do conjunto de recursos do BitLocker e a decorrentes de bloqueio do dispositivo.

Para computadores criptografados, criptografia de dispositivo é habilitada automaticamente quando o primeira conta log-in Microsoft que seja membro do grupo de segurança Administradores local é usado na falta de experiência (OOBE). Isso deve incluir a maioria dos dispositivos baseados em Windows RT.

Limite em SKUs de negócios do Windows 8 e protegidas pelo BitLocker dispositivos baseados em Windows RT excedendo o MaxDevicePasswordFailedAttempts irá resultar em fechamento de todas as sessões de logon ativas, uma reinicialização do computador e o requisito de que a chave de recuperação do BitLocker (ou criptografia no dispositivo) ser fornecidas para desbloquear o volume.

É nossa postura proteção BitLocker ou criptografia de dispositivo é igual a ou maior do que a proteção oferecida pelo comportamento de apagamento em outros dispositivos, como o Windows protege a integridade de todos os bits na unidade e como ferramentas como restaurar e análise mais profunda de armazenamento não é possível recuperar qualquer coisa a partir do volume que criptografados bits.

Para usuários e administradores que desejam apagamento de dispositivo, essa opção permanece disponível para usuários padrão, por meio da interface do Outlook Web App (OWA) e por aqueles que têm permissões administrativas.

Mais Informações

Apagamento remoto

Apagamento remoto de dispositivo pode ser acionado quando uma conta de usuário padrão usa o OWA ou quando o administrador usa as ferramentas de administrador do Exchange. A screen shot a seguir mostra o apagamento de dispositivo da interface do usuário no Outlook Web App para um celular Windows Mobile. A interface do usuário é acionado clicando no botão "apagamento de dispositivo" (destacado em vermelho).

Captura de tela mostrando o apagamento de dispositivo da interface do usuário no Outlook Web App para um celular Windows Mobile

A tabela a seguir mostra o comportamento de um aplicativo de email quando o aplicativo recebe uma diretiva de apagamento de dispositivo de um servidor.
ComportamentoWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Dispositivos de superfície)
Windows 8
Remove a conta de e-mail corporativo (email, calendário e assim por diante)SimSimNão aplicávelSimSim
Apaga salva anexosSimSimNão aplicávelNãoNão
Apaga o email pessoalSimSimNão aplicávelNãoNão
Apaga o dispositivo e restaura os padrões de fábricaSimSimNão aplicávelNãoNão

Os aplicativos de email para o Windows Phone 7 e o Windows Phone 8 tenham comportamento idêntico quando uma diretiva de apagamento de dispositivo é recebida. Em ambos os casos, o dispositivo inteiro está apagado e restaurado aos padrões de fábrica.

Os aplicativos de email para o Windows 8 e Windows RT também ambos se comportam da mesma maneira. O aplicativo de email excluirá todo o conteúdo do contêiner do aplicativo do aplicativo que estava associado à conta que foi apagada remotamente. Se os arquivos foram manualmente armazenados fora do contêiner do aplicativo pelo usuário, esses arquivos serão não ser excluído. (Por exemplo, isso é true se um anexo foi salvo.)

A filosofia por trás se distanciando de um apagamento completo no Windows 8 foi certificar-se de que não há pessoal dados (documentos pessoais, imagens e assim por diante) são excluídos se uma diretiva de apagamento de dispositivo é emitida por um administrador.

Para obter mais informações, consulte o seguinte blog do Microsoft TechNet:
A seção "Limpeza remota" deste link lido conforme segue:

"A diretiva de apagamento remoto do Exchange ActiveSync oferece suporte a email, mas ao contrário de telefones do Windows, os dados excluídos por essa diretiva são delimitados para a conta especificada do Exchange ActiveSync. Dados pessoais do usuário não serão excluídos. Por exemplo, se um usuário tiver uma conta de Outlook.com para uso pessoal e uma conta de Contoso.com para uso de trabalho, uma diretiva de apagamento remoto do servidor Contoso.com afetaria Windows 8 e Windows Phone 7 da seguinte maneira: "
DadosWindows Phone 7Email do Windows 8
E-mail de contoso.com ExcluídoExcluído
Contatos de contoso.com ExcluídoExcluído
Calendários de contoso.com ExcluídoExcluído
E-mail Outlook.com ExcluídoNão excluir
Contatos Outlook.com ExcluídoNão excluir
Calendários de Outlook.com ExcluídoNão excluir
Outros documentos, arquivos, imagens, etc. ExcluídoNão excluir
Dispositivo cheio apagar e retornar aos padrões de fábricaSimNão

Bloqueio do dispositivo

Comportamento de bloqueio de dispositivo para Windows Surface RT

Alterações de filosofia em torno de apagamento de dispositivo no Windows 8
O comportamento de bloqueio de dispositivo do Windows Phone 7 consistiu em todos os dados do usuário sejam completamente excluídos e o dispositivo sendo redefinidas para os padrões de fábrica. Esse comportamento foi perder apelo pelos seguintes motivos:
  • Toddlers, a família e amigos foram disparo borrachas dispositivo acidental em telefones corporativos associados mesmo que não havia nenhuma ameaça de segurança legítimos.
  • Embora os telefones são dispositivos de usuário único, o Windows 8 e Windows 8 RT dispositivos são multiusuário que hospedam dados em nome de vários usuários.
  • Telefones e dispositivos móveis são cada vez mais usados para origem e armazenar dados pessoais e corporativos significativos. Embora a caixa de entrada, calendário e contatos já são feitos pelo servidor Exchange do usuário, esses dados de origem com freqüência não foi feitos backup do dispositivo.
  • Windows 8 e Windows RT dispositivos que oferecem suporte ao BitLocker podem efetivamente proteger os dados em vez de excluir dados que provavelmente não foi feitos o backup.
  • Apagamento remoto é uma operação de envio e requer que o dispositivo remoto estabelece uma conexão com servidores remotos. Alterando a senha do usuário interrompe o apagamento de dispositivo. A incapacidade de redefinir a senha até que o evento de apagamento de dispositivo ocorre potencialmente coloca recursos na rede da empresa em risco.
  • Integração entre o hardware, sistema operacional, conta da Microsoft e serviços em nuvem permite a invocação de modo de recuperação do BitLocker. Este é um diferencial de recurso que protege o proprietário das informações e o proprietário do dispositivo.
Apagamento de dispositivo e o BitLocker
  • Por padrão, não há nenhum apagamento de dispositivo local ou senha incorreta limite definido.
  • O disco rígido local é criptografada pelo BitLocker, mas não protegida pelo BitLocker.
  • Se for excedido "Número de falhas de logon antes de dispositivo é apagado" na diretiva do Exchange ActiveSync, email, contatos e dados do calendário são excluídos da conta de acordo com o esquema que está descrito na primeira tabela.
  • O primeiro logon de uma conta da Microsoft que seja membro do grupo de segurança administrativa do computador local na unidade local de BitLocker criptografa. Uma reinicialização é necessária para concluir a operação.
  • O BitLocker chave de recuperação é colocado na OneDrive do usuário compartilhar. No entanto, a presença dessa tecla não é relatada no compartilhamento de OneDrive.
  • Exceder o limite de senha incorreta que é definido na diretiva do Exchange ActiveSync dispositivo invoca o modo de recuperação do BitLocker desse ponto em diante.
  • Os usuários devem se conectar http://Windows.microsoft.com/RecoveryKey Para obter a chave de recuperação do BitLocker. Habilitar este BitLocker e fluxo de trabalho de recuperação está descrito no seguinte artigo da Base de dados de Conhecimento da Microsoft:
    2803767 Win8: BitLocker: fluxo de trabalho de criptografia dispositivo de disco BitLocker no Windows 8 RT

Conteúdo relacionado

LinkSinopse
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTabela de comparação de clientes do Exchange ActiveSync. Isso inclui suporte de apagamento de dispositivo para o Windows Mobile 6.1 por meio de dispositivos Windows Mobile 7.5 e outros fornecedores de outras empresas, Android, Nokia e Apple.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-mail-in-Your-Organization.aspx
Postagem de blog do Exchange que compara o comportamento de apagamento de dispositivo em dispositivos Windows Phone 7 e em clientes de email do Windows 8.
http://www.microsoft.com/en-us/download/details.aspx?ID=36174
Gerenciando o Windows Phone 8 com Microsoft Intune
A screen shot a seguir da política de dispositivo do Exchange ActiveSync (neste caso, do Office 365) inclui a opção de número de falhas de logon antes de dispositivo é apagado .

Captura de tela mostrando a política de dispositivo do Exchange ActiveSync

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2847619 - Última Revisão: 02/25/2015 23:39:00 - Revisão: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtpt
Comentários
html>r m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">