Momentan sunteți offline, așteptați să vă reconectați la internet

Win8: Securitate: golire a dispozitivului și comportamentul de blocare dispozitiv pentru versiuni de sisteme de operare și dispozitive

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2847619
Rezumat
Acest articol descrie golire a dispozitivului și comportamentul de blocare dispozitiv pentru diferite versiuni de sisteme de operare și dispozitive.

Golire dispozitiv (cunoscut și ca "golirea la distanţă") este un Exchange ActiveSync (EAS) Directiva în care un utilizator sau administrator declanșează o golire a dispozitivului. Mai precis, un utilizator merge la Outlook Web App și apoi declanşează comportamentul Golire dispozitiv sau un administrator Microsoft Exchange invocă golire a dispozitivului.

Comportamentul de blocare dispozitiv se declanșează atunci când numărul rău-parola depășește pragul MaxDevicePasswordFailedttempts. Comportamentul de blocare dispozitiv ca răspuns la încercările de conectare a eşuat diferă, în funcție de versiuni de sisteme de operare, tipul de dispozitiv și dacă dispozitivul este protejat de BitLocker.

Comportamentul de blocare dispozitiv includ următoarele:
  • O Golire completă a dispozitivului și a reveni la setările implicite
  • Cu țintă ștergerea datelor specifice stratul aplicaţiilor astfel inbox, contactele și elementele de calendar pentru o aplicație de poștă electronică
  • Oprirea aplicații și sesiuni de conecta și sistemul de operare invocarea repornește pentru a opri atacuri în memorie și sesiuni de rețea
  • Pune dispozitivul în modul de recuperare BitLocker
Companion dispozitive cum ar fi telefoanele inteligente implementează o Golire practică generale. Natura de stocare fizic al telefonului, precum și natura companion a dispozitivului, face o alegere de proiectare corespunzătoare.

Protocolului EAS nu dictați un dispozitiv ştergere sau un set acoperire de date şterge atunci când este atins pragul MaxDevicePasswordFailedAttempts. Deoarece computerele bazate pe Windows sunt frecvent un utilizator principal dispozitiv pe care există singur instanțe de fotografii, documente și alte date, Golire dispozitiv este o opțiune neprietenos. Acest lucru este vizibil mai ales deoarece Golire dispozitiv este invocat, de obicei, când prietenii sau familia Tastați un jurnal-în incorecte. Situația din Windows este făcută chiar mai complexe suportul multi-utilizator care vi le oferim. Acest lucru este în contrast cu telefoanele inteligente.

Nu există nici o limită de securitate pe computerele bazate pe Windows, care nu sunt criptate, deși ele va reporni și închideți toate sesiuni active dacă se atinge pragul.

Windows 8 şi Windows 8 RT adresa securitatea și gradul de utilizare a acțiunea de conformitate MaxDevicePasswordFailedttempts prin setul BitLocker şi în consecinţă de blocare a dispozitivului.

Pentru computerele criptat, criptarea dispozitivului este activată automat atunci când prima cont Microsoft log-in, care este membru al grup local de administratori de securitate este utilizat în afară de box experience (OOBE). Acest lucru ar trebui să includă cele mai multe dispozitive bazate pe Windows RT.

Depășește MaxDevicePasswordFailedAttempts prag protejate de BitLocker dispozitivele bazate pe Windows RT şi Windows 8 business SKU va duce la închiderea tuturor sesiunilor active conecta, o repornire a computerului și de cerințele de care cheia de recuperare BitLocker (sau dispozitiv de criptare) fi furnizat pentru a debloca volumul.

Este nostru poziţia care BitLocker sau criptare dispozitive de protecție este egală sau mai mare decât protecția care este pe platformă golire comportament pe alte dispozitive, deoarece Windows protejează integritatea toate biţi pe unitate, și deoarece instrumente cum ar fi restabilire și analiză de stocare mai adânci nu se pot recupera nimic de pe volum decât criptate bits.

Pentru utilizatori și administratorii care doresc golire a dispozitivului, această opţiune rămâne disponibile pentru utilizatorii standard prin intermediul interfeței Outlook Web App (OWA) și în schimb pentru cei care au permisiuni administrative.

Informaţii suplimentare

Ștergere la distanță

Golire dispozitiv la distanță poate fi declanșat atunci când un cont de utilizator standard utilizează OWA sau când un administrator utilizează instrumentele de administrator Exchange. Următoarea captură de ecran Arată golirii UI în Outlook Web App pentru un telefon Windows Mobile. Interfața cu utilizatorul este declanșat făcând clic pe butonul "golirii" (evidențiate în roșu).

Captura de ecran care prezintă golirii UI în Outlook Web App pentru un telefon Windows Mobile

Următorul tabel Arată comportamentul de o aplicație de e-mail când aplicația primește o directivă de golire dispozitiv de la un server.
ComportamentWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Dispozitive surface)
Windows 8
Şterge contul de e-mail firmă (mail, calendar și așa mai departe)DaDaNu este aplicabilDaDa
Şerveţele salvat atașăriDaDaNu este aplicabilNoNo
Şerveţele personal de poștă electronicăDaDaNu este aplicabilNoNo
Şerveţele dispozitiv și restabilește la setările din fabricăDaDaNu este aplicabilNoNo

Aplicații de poștă electronică pentru Windows Phone 7 și Windows Phone 8 se comporte identic când se primește o directivă de golire dispozitiv. În ambele cazuri, dispozitivul întreaga este şters şi restaurat la setările din fabrică.

Aplicații de poștă electronică pentru Windows 8 şi Windows RT, de asemenea, ambele se comporte în același fel. Aplicația mail va șterge toate elementele din aplicație container aplicații, care a fost asociat cu contul pe care a fost şters la distanță. Dacă fișierele manual au fost stocate în afara container aplicații de utilizator, acele fișiere vor nu se elimină. (De exemplu, acest lucru este adevărat dacă o atașare a fost salvat.)

Filozofia din spatele trecerea de la o Golire completă în Windows 8 a fost pentru a vă asigura că personal nu se șterg datele (personale documente, imagini și etc.), dacă o directivă de golire dispozitiv este eliberat de un administrator.

Pentru mai multe informații, accesați următorul blog Microsoft TechNet:
Secțiunea "Remote Wipe" din acest link se citește după cum urmează:

"Mail acceptă directivă Ștergere la distanță Exchange ActiveSync, dar spre deosebire de telefoane Windows Phone, datele șterse această directivă au activat la contul Exchange ActiveSync specificat. Nu se șterg datele personale ale utilizatorului. De exemplu, dacă un utilizator are un cont Outlook.com pentru personal și un cont Contoso.com pentru utilizare la locul de muncă, o directivă Ștergere la distanță de la serverul Contoso.com ar avea un impact Windows 8 şi Windows Phone 7, după cum urmează: "
DateWindows Phone 7Windows 8 Mail
Contoso.com e-mail EliminăElimină
Contoso.com persoane de contact EliminăElimină
Calendare contoso.com EliminăElimină
Outlook.com e-mail EliminăNu elimină
Outlook.com persoane de contact EliminăNu elimină
Outlook.com calendare EliminăNu elimină
Alte documente, fişiere, fotografii, etc. EliminăNu elimină
Dispozitiv complet ştergeţi și a reveni la setările din fabricăDaNo

Blocare dispozitiv

Comportamentul de blocare dispozitiv pentru Windows Surface RT

Filozofia modificările în jurul Golire dispozitiv în Windows 8
Comportamentul de blocare dispozitiv Windows Phone 7 consta din toate datele de utilizator se elimină complet și dispozitivul se resetează la setările din fabrică. Acest comportament a fost pierderea sale apel sosit din următoarele motive:
  • Copii mici, familia și prietenii au fost declanșa şerveţele accidentale dispozitiv asociat firmă telefoane chiar dacă nu a fost nicio threat legitime de securitate.
  • Deși telefoane sunt dispozitive de utilizator unic, Windows 8 şi Windows 8 RT dispozitivele sunt multiutilizator dispozitive care găzduiesc date în nume de sign-in mai mulți utilizatori.
  • Telefoane și dispozitive mobile ce sunt utilizate pentru originare și stocarea datelor personale și firmă semnificativ. Deși contactele, calendarul și inbox sunt deja copia de rezervă de către un utilizator Exchange server, aceste date originare a fost frecvent nu face o copiere de rezervă de pe dispozitiv.
  • Windows 8 şi Windows RT dispozitive care acceptă BitLocker poate proteja eficient datele în loc să ștergeți date care a fost potențial nu copia de rezervă.
  • Ștergere la distanță este o operațiune de tip push și prevede dispozitivul la distanță de a stabili o conexiune cu serverele de la distanță. Schimbare parolă utilizator sfârşituri de golire a dispozitivului. Incapacitatea de a reinițializa parola, până când se produce evenimentul Golire dispozitiv potențial pune resurse din rețeaua corporativă risc.
  • Integrarea strânsă între hardware, sistemul de operare, contul Microsoft şi consolidare servicii cloud permite invocarea modul de recuperare BitLocker. Aceasta este o caracteristică diferenţiator care protejează atât proprietarul informații și proprietarul dispozitiv.
Golire BitLocker și dispozitive
  • implicit, nu există nici golirii local rău-parola prag definit.
  • Hard diskul local este criptată cu BitLocker, dar nu BitLocker protejate.
  • Dacă "Numărul de erori de conectare înainte de dispozitiv este şters" este depășit în politici Exchange ActiveSync, e-mail, contactele și datele de calendar se elimină din contul conform schemei descrisă în primul tabel.
  • Primul conecta de un cont Microsoft, care este membru al grupului de securitate Administrative computer local BitLocker-criptează unitatea locală. A terminat operația este necesară o repornire.
  • BitLocker cheia de recuperare se plasează pe care utilizatorul pe OneDrive partajați. Cu toate acestea, această cheie nu este raportată la partajarea de OneDrive.
  • Depășește limita de rău-parola care este definit în politica de Exchange ActiveSync dispozitiv invocă modul de recuperare BitLocker din acel moment.
  • Utilizatorii trebuie să se conecteze la http://Windows.Microsoft.com/recoverykey pentru a obţine cheia de recuperare BitLocker. Activați această BitLocker și recuperare flux de lucru este descris în următorul articol din baza de cunoștințe Microsoft:
    2803767 Win8: BitLocker: BitLocker dispozitiv criptarea fluxului de lucru în Windows 8 RT

Legate de conţinut

LinkRezumat
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsComparație tabel de clienți Exchange ActiveSync. Acestea includ dispozitive Golire suportul pentru Windows Mobile 6.1 prin intermediul Windows Mobile 7.5 și dispozitive terțe de la Apple, Nokia, Android şi alte companii.
http://blogs.TechNet.com/b/Exchange/Archive/2012/11/26/supporting-Windows-8-mail-in-your-organization.aspx
Exchange publicare blog care compară comportamentul de golire dispozitiv pe dispozitivele Windows Phone 7 și în clienții de poștă electronică Windows 8.
http://www.Microsoft.com/en-us/download/details.aspx?id=36174
Gestionarea dispozitivelor Windows Phone 8 cu Microsoft Intune
Următoarea captură de ecran a politicii de dispozitiv Exchange ActiveSync (în acest caz, de la Office 365) include opțiunea numărul de erori de conectare înainte de dispozitiv este şters .

Captura de ecran care prezintă politici de dispozitiv Exchange ActiveSync

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2847619 - Ultima examinare: 02/25/2015 23:38:00 - Revizie: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtro
Feedback