Lên Win8: Bảo mật: xoá sạch thiết bị và thiết bị khóa hành vi trên các phiên bản hệ điều hành và các thiết bị

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2847619
Tóm tắt
Bài viết này mô tả thiết bị xoá và chế độ khoá thiết bị cho các phiên bản hệ điều hành và các thiết bị.

Thiết bị xoá (còn được gọi là "xoá từ xa") là một Exchange ActiveSync (EAS) chỉ thị mà người dùng hoặc quản trị viên kích hoạt quy trình xoá sạch thiết bị. Đặc biệt, người dùng truy cập vào Outlook Web App và sau đó gây ra hiện tượng thiết bị xoá hoặc quản trị viên Microsoft Exchange invokes thiết bị xoá.

Thiết bị khóa hành vi được kích hoạt khi vượt quá số mật khẩu xấu ngưỡng MaxDevicePasswordFailedttempts. Thiết bị khóa hiện để cố gắng kí nhập không đáp ứng khác, tùy thuộc vào phiên bản hệ điều hành, thiết bị loại và xem thiết bị được bảo vệ bằng BitLocker.

Thiết bị khóa hiện bao gồm:
  • Xoá toàn bộ các thiết bị và trở về thiết đặt mặc định
  • Mục tiêu xoá dữ liệu ứng dụng cụ thể hộp thư đến, danh bạ và lịch mục cho một ứng dụng thư
  • Ngăn chặn các ứng dụng và kí nhập phiên và gọi hệ điều hành khởi động lại để ngăn chặn cuộc tấn công trong bộ nhớ và mạng phiên
  • Đặt thiết bị ở chế độ phục hồi BitLocker
Hướng dẫn thiết bị như điện thoại thông minh thực hiện quy trình xoá sạch như một thực tiễn chung. Tính chất bộ nhớ vật lý của điện thoại, cùng với sự hướng dẫn của thiết bị này làm cho một sự lựa chọn thiết kế phù hợp.

Giao thức EAS không dictate bị xoá hoặc tập dữ liệu xoá khi đạt đến ngưỡng MaxDevicePasswordFailedAttempts. Bởi vì máy tính chạy Windows thường thiết bị chính của người dùng trên một phiên bản của hình ảnh, tài liệu và các dữ liệu tồn tại, thiết bị xoá là một tùy chọn thân thiện. Điều này đặc biệt đúng vì thiết bị xoá thường được kích hoạt khi bạn bè hoặc gia đình nhập một không đúng kí nhập. Trường hợp trong Windows bằng phức tạp hơn hỗ trợ nhiều người dùng mà chúng tôi cung cấp. Điều này tương phản với điện thoại thông minh.

Không có ranh giới bảo mật trên máy tính chạy Windows không được mã hoá, mặc dù chúng sẽ khởi động lại và đóng tất cả các buổi hoạt động nếu đạt ngưỡng.

Windows 8 và Windows 8 RT chỉ bảo mật và khả năng sử dụng hành động phù hợp MaxDevicePasswordFailedttempts BitLocker tính năng thiết lập và consequent khóa của thiết bị.

Đối với máy tính đã được mã hoá, mã hóa thiết bị được kích hoạt tự động khi các đầu tiên Đăng nhập tài khoản Microsoft là thành viên của nhóm bảo mật quản trị viên cục bộ được sử dụng trong ra nghiệm (OOBE). Điều này bao gồm Windows RT dựa trên thiết bị.

Trên các MaxDevicePasswordFailedAttempts ngưỡng BitLocker bảo vệ Windows RT dựa trên thiết bị và việc SKU của Windows 8 sẽ khiến đóng tất cả hoạt động kí nhập phiên, khởi động lại máy tính, và yêu cầu khoá phục hồi BitLocker (hoặc thiết bị mật mã hoá) được cung cấp để mở khoá ổ đĩa.

Đó là quan điểm của chúng tôi có BitLocker hoặc mã hóa thiết bị bảo vệ bằng hoặc lớn hơn bảo vệ được cung cấp bởi xoá hành vi trên các thiết bị, vì Windows bảo vệ tính toàn vẹn của tất cả các bit trên ổ đĩa, và vì công cụ khôi phục như sâu lưu trữ phân tích không thể khôi phục gì khỏi ổ đĩa khác với mã hóa bit.

Đối với người dùng và quản trị viên muốn thiết bị xoá, tuỳ chọn mà vẫn có sẵn cho người dùng chuẩn thông qua giao diện Outlook Web App (OWA) và khác với những người có quyền quản trị.

Thông tin thêm

Xoá từ xa

Xoá thiết bị từ xa có thể được kích hoạt khi sử dụng tài khoản người dùng chuẩn OWA hoặc khi quản trị viên sử dụng công cụ quản trị viên Exchange. Ảnh chụp màn hình sau hiển thị thiết bị xoá giao diện người dùng trong Outlook Web App cho Windows điện thoại di động. Giao diện người dùng được kích hoạt bằng cách bấm vào nút chọn một "thiết bị xoá" (đánh màu nổi bật đỏ).

Ảnh chụp màn hình hiển thị thiết bị xoá giao diện người dùng trong Outlook Web App cho Windows điện thoại di động

Bảng sau hiển thị các hành vi của một ứng dụng thư khi ứng dụng được một thiết bị xoá chỉ từ máy chủ.
Hành viWindows Phone 7Điện thoại Windows 8Windows 7Windows 8 RT
(Bề mặt thiết bị)
Windows 8
Xóa tài khoản email của công ty (thư, lịch, v.v.)không áp dụng
Khăn giấy lưu phần đính kèmkhông áp dụngKhôngKhông
Xóa email cá nhânkhông áp dụngKhôngKhông
Xóa thiết bị và khôi phục mặc định nhà máykhông áp dụngKhôngKhông

Ứng dụng thư cho điện thoại Windows 7 và Windows Phone 8 hoạt động giống nhau khi một thiết bị xoá chỉ nhận được. Trong cả hai trường hợp, thiết bị toàn bộ được xóa và khôi phục mặc định nhà máy.

Ứng dụng thư cho Windows 8 và Windows RT cũng đều hoạt động theo cách tương tự. Ứng dụng thư sẽ xoá mọi thứ trong bộ chứa ứng dụng của ứng dụng được liên kết với tài khoản bị xóa từ xa. Nếu tệp được lưu bằng tay người dùng bên ngoài bộ chứa ứng dụng, các tệp sẽ không bị xoá. (Ví dụ: điều này đúng nếu phần đính kèm được lưu.)

Triết lý phía sau di chuyển từ một xoá toàn bộ trong Windows 8 là để đảm bảo rằng không có cá nhân dữ liệu (tài liệu cá nhân, hình ảnh, v.v.) sẽ bị xóa nếu một thiết bị xoá chỉ được cung cấp bởi quản trị viên.

Để biết thêm thông tin, hãy truy cập blog sau đây của Microsoft TechNet:
Phần "Từ xa lau" liên kết này đọc như sau:

"Thư hỗ trợ chỉ xoá từ xa của Exchange ActiveSync, nhưng không giống như Windows điện thoại, dữ liệu bị xoá này chỉ được scoped tài khoản Exchange ActiveSync được chỉ định. dữ liệu cá nhân của người dùng không bị xoá. Ví dụ: nếu người dùng có tài khoản Outlook.com để sử dụng và tài khoản Contoso.com cho việc sử dụng, chỉ xoá từ xa từ máy chủ Contoso.com sẽ ảnh hưởng đến Windows 8 và Windows Phone 7 như sau: "
Dữ liệuWindows Phone 7Windows 8 thư
Contoso.com email XoáXoá
Contoso.com liên hệ XoáXoá
Contoso.com lịch XoáXoá
Outlook.com email XoáKhông xóa
Outlook.com liên hệ XoáKhông xóa
Outlook.com lịch XoáKhông xóa
Các tài liệu, tệp, ảnh, v.v. XoáKhông xóa
Đầy đủ thiết bị xoá và trở lại mặc định nhà máyKhông

Thiết bị khóa

Thiết bị khóa chế độ Windows bề mặt RT

Triết lý thay đổi xung quanh thiết bị xoá trong Windows 8
Hành vi khóa thiết bị Windows Phone 7 bao gồm tất cả các dữ liệu người dùng được xoá hoàn toàn và thiết bị được đặt lại thiết đặt mặc định nhà máy. Hành vi này đã bị khiếu nại vì lý do sau:
  • Trẻ em, gia đình và bạn bè kích hoạt thiết bị tình cờ khăn giấy tham gia công ty điện thoại ngay cả khi đã có mối đe dọa bảo mật hợp pháp.
  • Mặc dù điện thoại sử dụng một thiết bị, thiết bị Windows 8 và Windows 8 RT là đa người dùng thiết bị lưu trữ dữ liệu thay mặt cho nhiều người dùng.
  • Điện thoại và thiết bị di động được sử dụng ngày càng có nguồn gốc và lưu trữ dữ liệu cá nhân và doanh nghiệp quan trọng. Mặc dù danh bạ, lịch, và hộp thư đến đã được sao lưu máy chủ Exchange của người dùng, dữ liệu có nguồn gốc được thường không sao lưu tắt thiết bị.
  • Windows 8 và Windows RT thiết bị BitLocker có hiệu quả có thể bảo vệ dữ liệu thay vì xóa dữ liệu có thể không được sao lưu.
  • Xoá từ xa là một hoạt động nhắc nhở và yêu cầu thiết bị từ xa kết nối với máy chủ từ xa. Thay đổi mật khẩu của người dùng hư thiết bị xoá. Không thể đặt lại mật khẩu cho tới khi sự kiện xoá thiết bị có thể đặt tài nguyên trên mạng doanh nghiệp nguy.
  • Tích hợp chặt chẽ giữa phần cứng, hệ điều hành, tài khoản Microsoft và bản ghi dịch vụ đám mây cho phép lệnh gọi chế độ phục hồi BitLocker. Đây là sự khác biệt tính năng bảo vệ thông tin chủ sở hữu và chủ sở hữu của thiết bị.
BitLocker và thiết bị xoá
  • theo mặc định, không có địa phương thiết bị xoá hoặc mật khẩu xấu ngưỡng xác định.
  • Đĩa cứng cục bộ là mã hóa BitLocker nhưng không BitLocker bảo vệ.
  • Nếu "Số kí nhập thất bại trước khi thiết bị xóa" vượt quá trong chính sách Exchange ActiveSync thư, danh bạ và lịch dữ liệu bị xoá khỏi tài khoản theo chương trình được nêu trong bảng đầu tiên.
  • kí nhập đầu tiên của tài khoản Microsoft là thành viên của nhóm quản trị bảo mật máy tính cục bộ mã hóa BitLocker ổ đĩa cục bộ. Khởi động lại được yêu cầu để hoàn tất thao tác.
  • BitLocker khoá phục hồi được đặt trên đó người dùng OneDrive chia sẻ. Tuy nhiên, sự hiện diện của khoá mà không thông báo chia sẻ OneDrive.
  • Vượt quá giới hạn mật khẩu xấu được định nghĩa trong chính sách thiết bị Exchange ActiveSync invokes BitLocker chế độ khôi phục từ đó.
  • Người dùng phải kết nối http://Windows.Microsoft.com/recoverykey để lấy mã khoá phục hồi BitLocker. BitLocker này kích hoạt và luồng công việc phục hồi được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
    2803767 Lên Win8: BitLocker: công việc mã hóa BitLocker thiết bị trong Windows 8 RT

Nội dung liên quan

Liên kếtTóm tắt
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsBảng so sánh máy tính khách Exchange ActiveSync. Điều này bao gồm hỗ trợ xoá thiết bị Windows Mobile 6.1 thông qua Windows Mobile 7.5 và thiết bị bên thứ ba từ Apple, Nokia, Android và các công ty khác.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-mail-in-your-organization.aspx
Exchange bài đăng blog so sánh hành vi xoá thiết bị trên thiết bị điện thoại Windows 7 và Windows 8 thư khách hàng.
http://www.Microsoft.com/en-US/download/details.aspx?ID=36174
Quản lý Windows Phone 8 với Microsoft dành
Ảnh chụp màn hình sau đây của chính sách thiết bị Exchange ActiveSync (trong trường hợp này, từ Office 365) bao gồm tuỳ chọn số kí nhập thất bại trước khi thiết bị xóa .

Ảnh chụp màn hình hiển thị chính sách thiết bị Exchange ActiveSync

Cảnh báo: Bài viết này được dịch tự động

属性

文章 ID:2847619 - 上次审阅时间:02/25/2015 09:36:00 - 修订版本: 4.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtvi
反馈