Win8: 安全: 设备擦除和跨操作系统版本和设备的设备锁定行为

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2847619
概要
本文介绍了设备擦除和设备用于不同操作系统版本和设备的锁定行为。

设备擦除 (也称为"远程擦除") 是 Exchange ActiveSync (EAS) 指令,用户或管理员触发擦除的设备。特别是,用户将转到 Outlook Web App,然后触发设备擦除行为,或者 Microsoft Exchange 管理员调用设备擦除。

错误密码计数超过 MaxDevicePasswordFailedttempts 的阈值时触发设备锁定行为。对失败的登录尝试的响应设备锁定行为会有所不同,具体取决于运行系统版本的设备类型和设备是否受 BitLocker。

设备锁定行为包含下列内容:
  • 以完全擦除的设备,并返回到默认设置
  • 目标应用程序特定数据的收件箱删除、 联系人和日历项的邮件应用程序
  • 停止应用程序和登录会话和调用操作系统重新启动内存中攻击和网络会话停止
  • 将设备放在 BitLocker 恢复模式
配套设备如智能手机作为一种常规做法实现了擦除。手机的物理存储,以及设备的配套性质的性质使这一点成为合适的设计选择。

EAS 协议没有指示设备擦除或数据集删除时达到 MaxDevicePasswordFailedAttempts 阈值。因为基于 Windows 的计算机通常是用户的照片、 文档和其他数据的单个实例存在的主要设备,则设备擦除是一个不友好的选项。这特别是因为通常调用设备擦除当朋友或家人键入不正确登录。更复杂的多用户支持,我们提供成为 Windows 中的情况。这是相对于智能手机。

加密的但将重新启动和关闭所有活动的会话,如果达到阈值的基于 Windows 的计算机上没有任何安全边界。

Windows 8 和 Windows 8 RT 解决的安全性和可用性通过 BitLocker 的功能集和设备的锁定解决随之而来的 MaxDevicePasswordFailedttempts 法规遵从性操作。

对于加密的计算机,当第一个 Microsoft 帐户登录本地管理员安全组的成员使用时的体验 (OOBE) 自动启用设备加密。这应该包括大多数基于 Windows RT 的设备。

超过 MaxDevicePasswordFailedAttempts 上受 BitLocker 保护基于 Windows RT 的设备和 Windows 8 企业 Sku 阈值将导致所有活动的登录会话关闭、 重新启动计算机,并提供 BitLocker (或设备加密) 恢复密钥来解锁该卷的要求。

它是我们 BitLocker 或设备加密保护是等于或大于擦除行为在其他设备中,由于 Windows 保护驱动器上的所有位的完整性,因为如还原工具,并且更深入的存储分析将无法恢复任何关闭卷以外的其他提供的保护加密位的姿态。

对于用户和管理员希望设备擦除,该选项保持为标准用户通过 Outlook Web App (OWA) 接口,并以具有管理权限的用户交换可用。

更多信息

远程擦除

标准用户帐户使用 OWA 时,或当管理员使用 Exchange 管理员工具时,可能会触发远程设备擦除。下面的屏幕快照显示了设备擦除 UI Outlook Web App 中为 Windows 移动电话。通过单击"设备擦除"按钮 (以红色突出显示) 触发用户界面。

屏幕快照显示在 Outlook Web App 设备擦除用户界面,为 Windows 移动电话

下表显示邮件应用程序的行为,当应用程序从服务器接收设备擦除指令。
行为Windows Phone 7Windows Phone 8Windows 7Windows 8 RT
(表面设备)
Windows 8
擦除公司的电子邮件帐户 (邮件,日历,等)不适用
擦除保存附件不适用
擦除个人电子邮件不适用
擦除设备并将恢复为出厂默认值不适用

当接收到一个设备擦除指令时的行为相同的 Windows Phone 7 和 Windows Phone 8 的邮件应用程序。在这两种情况下,整个设备被清除,然后恢复为出厂默认值。

Windows 8 和 Windows RT 的邮件应用程序也同时行为相同的方式。邮件应用程序将删除已被远程擦除的帐户关联的应用程序的应用程序容器中的所有内容。如果手动存储文件的应用程序容器的外部用户,则这些文件将被删除。(例如,这是如果附件已保存,则返回 true。

远离 Windows 8 中完全擦除的理念是,以确保任何个人如果设备擦除指令发出由管理员删除数据 (个人文档,图片,等等)。

有关详细信息,请转到下面的 Microsoft TechNet 网络日志:
此链接的"远程擦除"部分读取,如下所示:

"邮件支持 Exchange ActiveSync 远程擦除指令,但此指令被删除的数据指定的 Exchange ActiveSync 帐户与 Windows 手机不同的范围。不会删除用户的个人数据。例如,如果用户具有供个人使用的 Outlook.com 帐户和 Contoso.com 帐户用于工作,Contoso.com 服务器从一个远程擦除指令将影响 Windows 8,Windows Phone 7,如下所示:"
数据Windows Phone 7Windows 8 的邮件
Contoso.com 电子邮件 删除删除
Contoso.com 联系人 删除删除
Contoso.com 日历 删除删除
Outlook.com 电子邮件 删除不能删除
Outlook.com 联系人 删除不能删除
Outlook.com 日历 删除不能删除
其他的文档、 文件、 图片等。 删除不能删除
完整的设备擦除,并返回到出厂默认值

设备锁定

对于 Windows Surface RT 设备锁定行为

围绕 Windows 8 中的设备擦除的理念更改
要完全删除所有用户数据和设备重置为出厂默认值包括 Windows Phone 7 的设备锁定行为。这种现象正在丢失各具魅力,原因如下:
  • Toddlers、 家人和朋友触发意外设备擦除加入公司的电话上,即使没有任何合法的安全威胁。
  • 虽然手机是单用户设备,Windows 8 和 Windows 8 RT 设备是承载数据代表多个用户的多用户设备。
  • 发起并存储大量的个人和公司数据越来越多地使用手机和移动设备。尽管联系人、 日历和收件箱已备份用户的 Exchange 服务器,但这种原始的数据经常未备份关闭设备。
  • Windows 8 和 Windows RT 的设备支持 BitLocker 无法有效地保护数据,而不是删除可能未备份的数据。
  • 远程擦除推送操作,需要在远程设备建立与远程服务器的连接。更改用户的密码,则会断开设备擦除。无法重置密码,直到设备擦除事件可能发生将资源放在公司网络带来风险。
  • 紧密集成的硬件、 操作系统、 Microsoft 帐户和云服务启用 BitLocker 恢复模式的调用。这是保护信息所有者和设备所有者的功能优势。
BitLocker 和设备擦除
  • 默认情况下,没有本地设备擦除或错误密码定义的阈值。
  • BitLocker 加密但 BitLocker 保护,将是本地硬盘。
  • 如果"登录失败之前擦除设备数量"超过在 Exchange ActiveSync 策略、 邮件、 联系人和日历数据被删除从第一个表中概述的方案根据帐户。
  • 一种 Microsoft 帐户,BitLocker 加密本地驱动器的本地计算机的管理安全组的成员第一次登录。需要重新启动才能完成操作。
  • BitLocker 恢复密钥被放在该用户的 OneDrive 共享。但是,将不报告该注册表项是否存在 OneDrive 共享上。
  • 超过 Exchange ActiveSync 设备策略中定义的错误密码限制调用从该点的 BitLocker 恢复模式。
  • 用户必须连接到 http://windows.microsoft.com/recoverykey 若要获得 BitLocker 恢复密钥。此 BitLocker 启用和恢复工作流本文介绍的方法下面 Microsoft 知识库中相应的文章:
    2803767 Win8: BitLocker: 在 Windows 8 RT BitLocker 设备加密工作流

相关的内容

链接纲要
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync 客户端的比较表。这包括通过 Windows Mobile 7.5 和从苹果、 诺基亚、 Android 和其他公司的第三方设备的 Windows mobile 6.1 设备擦除支持。
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
Exchange 将设备擦除行为在 Windows Phone 7 的设备,Windows 8 的邮件客户端上进行比较的博客张贴内容。
http://www.microsoft.com/en-us/download/details.aspx?id=36174
管理与 Microsoft Intune Windows Phone 8
下面的屏幕快照 (在这种情况下,从 Office 365) 的 Exchange ActiveSync 设备策略包括擦除设备前登录失败的次数选项。

屏幕快照显示 Exchange ActiveSync 设备策略

警告:本文已自动翻译

属性

文章 ID:2847619 - 上次审阅时间:02/25/2015 09:34:00 - 修订版本: 5.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtzh
反馈