Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Win8: Безпеки: очищення пристрою і пристрій блокування, поведінка операційних системний інтегратор і пристроїв

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2847619
Підсумки
У цій статті описано, що очищення пристрою і пристрій блокування, поведінка для різних операційних системний інтегратор і пристроїв.

очищення для пристрою (також відомий як "віддалене очищення"), є в протокол безпроводової синхронізації Exchange ActiveSync (EAS) директиви, в яких адміністратора або користувача запускає стерти пристрою. Зокрема, користувач переходить до веб-застосунку Outlook веб-застосунок а потім запускає, очищення поведінку пристрою або з Microsoft Exchange, адміністратор, викликає очищення пристрою.

Пристрій блокування поведінка спрацьовує, коли кількість поганий, пароль, перевищує граничне значення MaxDevicePasswordFailedttempts. Пристрій блокування у відповідь на невдалих спроб входу відрізняється, залежно від операційних системний інтегратор, тип обладнання, чи пристрій захищений BitLocker.

Пристрій блокування поведінка містять таку інформацію:
  • Повне очищення, пристрій і повернення до значень за промовчанням
  • До цільової видалення даних застосунку на поштову скриньку, контакти та елементи календаря, застосунок електронна пошта
  • Припинення застосунки та сеанси для входу до системи та застосування операційної системи буде перезавантажено в пам'яті атак і мережі сеанси
  • Поставити пристрій у режим з відновлення BitLocker
спеціальна можливість із пристроями, смартфонів, виконувати стерти як загальної практики. Характер телефону фізичної пам'яті, разом із характеру спеціальна можливість із пристроєм, робить це на відповідний проектування вибору.

Протокол EAS не визначають пристрій очищення або набору даних, видаліть після MaxDevicePasswordFailedAttempts-граничне значення. Через те, що Windows на комп'ютерах, які часто первинний пристрій користувача, на якому існує єдиного вікна фотографії, документи та інші дані, очищення пристрою, це недружньої варіант. Це особливо важливо, оскільки зазвичай викликається очищення пристрою під Вільний час друзями або родиною введення в неправильні увійти в систему. Ситуація у Windows здійснюється навіть складніші підтримки кілька користувачів, що ми пропонуємо. Це контрастує з смартфонів.

Існує немає межі для безпеки, на комп'ютерах під керуванням ОС Windows, не зашифровано, незважаючи на те, вони перезавантаження, закрийте всі активні сеанси, якщо, досягнення, за межі.

ОС Windows 8 і Windows 8 RT адресу, безпеки та простота у використанні MaxDevicePasswordFailedttempts виконання дій, набір BitLocker і наступною, блокування пристрою.

Зашифровані на комп'ютерах шифрування пристрою вмикається автоматично під Вільний час першого Microsoft обліковий запис А комп'ютера увійти в, належить до група локальних адміністраторів безпеки у вікні запуску, більший. Це передбачає більшість пристроїв з інтерфейсом користувача на основі Windows RT.

Граничне значення, захищеного BitLocker пристрої під керуванням ОС Windows RT та Windows 8 бізнес-облікових номерів, більше за MaxDevicePasswordFailedAttempts призведе до закриття всіх сеансів для активного входу, перезавантаження комп'ютера та вимоги, які розблокувати Том, надані ключ відновлення BitLocker (або шифрування пристрою).

Це нашої позиції, що BitLocker або шифрування пристрою захисту дорівнює або більше захисту, яка пропонується очищення поведінку, інші пристрої, оскільки Windows потрібен для захисту цілісності всі біти на диску і засоби, наприклад, відновлення та онлайнове пул носіїв аналіз вдасться відновити нічого, від обсягу, відмінних від зашифровано, служба bits.

Для користувачів і адміністраторів, які хочуть очищення пристрою цей параметр залишається доступним стандартний інтерфейс Outlook веб-застосунок (OWA) і в обмін на них ті, які мають права адміністратора.

Додаткові відомості

Віддалене очищення

очищення віддаленого пристрою може спрацьовує, коли на стандартний обліковий запис А комп'ютера користувача, використовує OWA, або під Вільний час сценарій виконання адміністратором, засоби адміністратор Exchange. Знімок екрана нижче показує пристрій очищення інтерфейсу користувача у веб-застосунку Outlook веб-застосунок Windows мобільного телефону. Інтерфейс користувача, запускається, натисніть кнопку "очищення пристрою" (позначені червоним).

Знімок екрана, відображає пристрій очищення інтерфейсу користувача у веб-застосунку Outlook веб-застосунок, для Windows мобільного телефону

У таблиці нижче наведено поведінку поштовий застосунок, коли застосунок отримує директиви очищення пристрій із сервера.
ПоведінкаWindows Phone 7Телефон для Windows 8ОС Windows 7ОС Windows 8 RT
(Поверхні пристроїв)
ОС Windows 8
Витирання корпоративної електронна пошта облікового запису, (електронної пошти, календарем і т. д.)ТакТакНе застосовуєтьсяТакТак
Серветки, збереження вкладення.ТакТакНе застосовуєтьсяНіНі
Витирання електронноїТакТакНе застосовуєтьсяНіНі
Витирання пристрій і відновлює попередню поведінку за промовчанням на заводіТакТакНе застосовуєтьсяНіНі

Застосунки електронної пошти, для Windows Phone 7 і Windows Phone 8 однаково поводяться під час отримання директиви очищення пристрою. В обох випадках весь пристрій витер і відновити заводі за замовчуванням.

Для ОС Windows 8 і Windows RT, застосунки електронної пошти також як поводитися так само, як. Застосунку Пошта» буде видалено всі програми контейнер програми, пов'язаний з обліковий запис, який був у дистанційно знищені. Якщо файли було вручну за межами застосунок-контейнер для користувача, ці файли буде не можна видалити. (Наприклад, це відбувається, якщо вкладення збережено.)

Філософія перехід від повного очищення, в ОС Windows 8, було, переконайтеся, що не особистих даних (особистих документів, фотографій та тощо), буде видалено, якщо пристрій очищення директиви видає адміністратор.

Щоб отримати додаткові відомості див. нижче блог Microsoft TechNet:
У розділі "Віддалений стерти" посилання свідчить про таке:

"Mail, підтримує Exchange ActiveSync віддалене очищення директиви, але, на відміну від Windows телефонів, дані, видалити, ця Директива обмежити указаний обліковий запис Exchange ActiveSync. Особисті дані для користувача не видаляється. Наприклад, якщо користувач обліковий запис Outlook.com для особистих цілей та обліковий запис Contoso.com для використання в роботі, віддалене очищення директиви із сервера Contoso.com впливають ОС Windows 8 і Windows Phone 7 наступним чином: "
ДаніWindows Phone 7ОС Windows 8 пошти
Contoso.com, повідомлення електронної пошти ВидаленняВидалення
Contoso.com контакти ВидаленняВидалення
Contoso.com календарів ВидаленняВидалення
Outlook.com, повідомлення електронної пошти ВидаленняНе видалено
Outlook.com контакти ВидаленняНе видалено
Outlook.com календарів ВидаленняНе видалено
Інші документи, файли, зображення, і т. д. ВидаленняНе видалено
Повний пристрій протріть і повернення до заводських за замовчуваннямТакНі

Пристрій блокування.

Проблеми з блокування пристрою для ОС Windows RT для Surface

Філософія зміни навколо очищення пристрою, в ОС Windows 8
Поведінка блокування пристроїв Windows Phone 7 увійшли всі дані користувачів, які повністю зникає та пристроїв, Скидання заводських за замовчуванням. Така поведінка втрачає свої звернення з таких причин:
  • Малюки, родиною та друзями було виконання випадкового пристрій серветок телефонів, корпоративних входить, незважаючи на те, що не зазнавав загрози законного безпеки.
  • Хоча телефонів одного користувача пристрої, ОС Windows 8 і Windows 8 RT пристрої, які кількох користувачів пристрої, на яких зберігаються дані від імені кілька користувачів.
  • Телефонів і мобільних пристроїв частіше використовують відбуваються та зберігання значні особисті та корпоративні дані. Незважаючи на те, контакти "," Календар "та" папки "Вхідні" є вже резервного копіювання на користувача Exchange server, ці дані, що відбуваються часто не резервного копіювання від пристрою.
  • ОС Windows 8 і Windows RT пристрої, які підтримують BitLocker, може ефективно захистити дані, а не видаляти дані, які потенційно не створено резервну копію.
  • Віддалене очищення push-операції і вимагає, щоб віддаленого пристрою, встановити підключення до віддаленого сервера. Змінення пароля користувача, вихідні очищення для пристрою. Для скидання пароля, поки не відбувається подія очищення "пристрій" потенційно неможливості поставити ресурсів, в корпоративній мережі на ризик.
  • Тісна інтеграція між обладнання, операційної системи, обліковий запис Microsoft і хмарних служб, дає можливість застосування режиму з відновлення BitLocker. Це функція відмінною, який захищає власника інформації, так і власника пристрою.
Засіб BitLocker та інших пристроїв очищення.
  • За промовчанням існує очищення локального пристрою або граничне значення поганий, пароль, визначено.
  • Локальний жорсткий диск, є шифруванням BitLocker, але не BitLocker, захищені.
  • Якщо "Кількість помилок входу перед тим, як пристрій витер" перевищення політики Exchange ActiveSync, пошта, контакти, дані календаря, буде видалено з облікового запису за схемою, описаної в першому таблиці.
  • Перший вхід до облікового запису Microsoft, який входить до складу групи адміністративні безпеки на локальному комп'ютері, засіб BitLocker шифруються локальному диску. Для завершення роботи, потрібно перезавантажити комп'ютер.
  • BitLocker, ключ відновлення, що наноситься на які користувач OneDrive спільний доступ. Проте на наявність цього розділу не передають OneDrive спільній папці.
  • Перевищує ліміт поганий, пароль, визначено політики Exchange ActiveSync пристрою, викликає режиму відновлення BitLocker, відтоді.
  • Користувачі, потрібно підключитися до http://Windows.Microsoft.com/recoverykey щоб отримати ключ відновлення BitLocker. Це BitLocker Увімкнення та відновлення, робочий цикл, як описано в такій статті бази знань Microsoft Knowledge Base:
    2803767 Win8: BitLocker: шифрування пристрою BitLocker робочого циклу в ОС Windows 8 RT

Пов'язаний вміст

ПосиланняОгляд
http://en.Wikipedia.org/Wiki/Comparison_of_Exchange_ActiveSync_clientsТаблиця порівняння Exchange ActiveSync клієнтів. Це включає в себе очищення підтримки пристроїв Windows Mobile 6.1 у Windows Mobile 7.5 і сторонніх виробників пристроїв Apple, Nokia, Android та інших компаній.
http://Blogs.TechNet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-Mail-in-your-Organization.aspx
Exchange блогу, порівнює поведінку очищення пристрою, на пристрої для Windows Phone 7 і Windows 8 поштові клієнти.
http://www.Microsoft.com/EN-US/Download/Details.aspx?ID=36174
Керування Windows Phone 8, з Microsoft Intune
Такий знімок політики пристрою Exchange ActiveSync (у цьому випадку зі служби Office 365), містить параметр кількість помилок входу перед тим, як пристрій витер .

На знімку екрана показано політику пристрою Exchange ActiveSync

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2847619 – останній перегляд: 02/25/2015 09:37:00 – виправлення: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtuk
Зворотний зв’язок