您目前已離線,請等候您的網際網路重新連線

Win8: 安全性: 裝置清除和跨作業系統版本和裝置的裝置鎖定行為

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2847619
結論
本文將告訴您裝置資料抹除與各種作業系統版本和裝置的裝置鎖定行為。

裝置清除 (也稱為 「 遠端清除") 是 Exchange ActiveSync (EAS) 指示詞中的使用者或系統管理員觸發裝置的清除。特別是,使用者會移至 Outlook Web App 並接著觸發裝置清除行為,或 Microsoft Exchange 系統管理員會叫用的裝置資料抹除的功能。

錯誤密碼計數超過 MaxDevicePasswordFailedttempts 臨界值時,就會觸發裝置鎖定行為。裝置回應失敗的登入嘗試的鎖定行為不同,取決於作業系統系統版本,輸入裝置,裝置是否受 BitLocker。

裝置鎖定行為包括下列項目:
  • 裝置和返回預設設定的完整擦去
  • 目標的刪除應用程式特定資料這類收件匣、 連絡人及郵件應用程式的行事曆項目
  • 停止應用程式和登入工作階段,並叫用作業系統重新啟動時停止於記憶體中的攻擊和網路工作階段
  • 將裝置放在 BitLocker 修復模式中
小幫手] 裝置,例如手機實作擦去,一般的作法。行動電話的實體儲存體,以及裝置,小幫手性質的本質使這項適當的設計選擇。

EAS 通訊協定不會指定裝置清除或資料集時,刪除 MaxDevicePasswordFailedAttempts 閾值。以 Windows 為基礎的電腦通常是使用者的主裝置在其的相片、 文件和其他資料的單一執行個體存在,因為裝置資料抹除是位於非友方的選項。尤其是因為裝置資料抹除通常叫用時朋友或家人輸入不正確的登入。在 Windows 中的情況是由我們提供的多使用者支援進行更為複雜。這種智慧型手機。

在未加密,雖然它們將會重新啟動,並關閉所有使用中工作階段,如果在達到閾值的 windows 電腦上沒有任何安全性界限。

Windows 8 和 Windows 8 RT 位址的安全性和可用性的 MaxDevicePasswordFailedttempts 法規動作,透過 BitLocker 功能集和連續的鎖定裝置。

對於加密的電腦而言,第一個 Microsoft 帳戶登入本機系統管理員安全性群組的成員使用中的方塊體驗 (OOBE) 時,會自動啟用裝置加密。這應該包括大多數 Windows RT 為基礎的裝置。

超過 MaxDevicePasswordFailedAttempts 上受 BitLocker 保護 Windows RT 為基礎的裝置與 Windows 8 商務 Sku 的臨界值會造成所有使用中的登入工作階段關閉、 重新啟動電腦,並提供 BitLocker (或裝置加密) 的修復金鑰來解除鎖定磁碟區的需求。

它是我們 BitLocker 或裝置加密保護是等於或大於由於 Windows 保護的磁碟機上的所有位元的完整性,而且工具如還原並更深入的存放分析復原磁碟區關閉以外,會將由其他在裝置上,清除行為所提供的保護加密位元的戰術。

使用者及系統管理員想裝置資料抹除,該選項,仍然可以透過 Outlook Web App (OWA) 介面,並具有系統管理權限的人一定的標準使用者。

其他相關資訊

遠端清除

當標準使用者帳戶使用 OWA 或系統管理員使用 Exchange 系統管理員工具,可能會觸發遠端裝置清除。下列螢幕擷取畫面會顯示在 Outlook Web App 裝置資料抹除 UI,Windows 行動電話。UI 會觸發 (以紅色反白顯示) 」 裝置清除 」 按鈕即可。

螢幕擷取畫面顯示裝置資料抹除 UI 在 Outlook Web App Windows 行動電話

下表顯示郵件應用程式的行為,當應用程式從伺服器接收裝置清除指示詞。
行為Windows Phone 7Windows Phone 8Windows 7Windows 8 RT
(表面裝置)
Windows 8
擦去公司的電子郵件帳戶 (郵件、 行事曆] 等)[是][是]不適用[是][是]
擦去儲存附件[是][是]不適用
擦去個人電子郵件[是][是]不適用
擦去裝置,並還原為原廠預設值[是][是]不適用

當接收到裝置清除指示詞的 Windows Phone 7 和 Windows Phone 8 的郵件應用程式行為都相同。在這兩種情況下,整個裝置清除並還原為原廠預設值。

郵件應用程式,Windows 8 和 Windows RT 也兩者的行為相同的方式。郵件應用程式將會刪除已從遠端清除的帳戶相關聯的應用程式的應用程式容器中的所有項目。如果檔案以手動方式儲存應用程式容器外的使用者,這些檔案將會刪除。(例如,這是如果附件儲存,則為 true)。

離開 Windows 8] 中的完整清除背後的原理是請確定沒有個人資料 (個人的文件、 圖片等等) 就會被刪除裝置清除指示詞由系統管理員所發出。

如需詳細資訊,請至下列 Microsoft TechNet 部落格:
此連結的 「 遠端擦去 」 一節如下所示:

「 郵件支援 Exchange ActiveSync 遠端清除指示詞,但是不同於 Windows 電話刪除這個指示詞的資料的範圍是指定的 Exchange ActiveSync 帳戶。不會刪除使用者的個人資料。例如,如果使用者擁有 Outlook.com 帳戶供個人使用及 Contoso.com 帳戶供工作使用,從 Contoso.com 伺服器的遠端清除指示詞會影響 Windows 8 和 Windows Phone 7,如下所示:"
資料Windows Phone 7Windows 8 郵件
Contoso.com 電子郵件 刪除刪除
Contoso.com 連絡人 刪除刪除
Contoso.com 行事曆 刪除刪除
Outlook.com 電子郵件 刪除不能刪除
Outlook.com 連絡人 刪除不能刪除
Outlook.com 行事曆 刪除不能刪除
其他文件、 檔案、 圖片等。 刪除不能刪除
完整的裝置清除,並回到 [工廠預設值[是]

裝置鎖定

Windows Surface RT 裝置鎖定行為

解決 Windows 8] 中的裝置資料抹除的原理變更
Windows Phone 7 裝置鎖定行為是由已完全刪除的所有使用者資料和裝置重設為工廠預設值所組成。這種行為已失去訴求,原因如下:
  • 把玩、 家人和朋友已觸發加入公司的電話上意外裝置擦去,即使有已沒有合法的安全性威脅。
  • 雖然電話為單一使用者裝置,Windows 8 和 Windows 8 RT 裝置是多使用者裝載多個使用者代表的資料。
  • 電話和行動裝置越來越會用來起始和儲存重要的個人和公司資料中。雖然連絡人、 行事曆及收件匣] 已經備份由使用者的 Exchange 伺服器,這類的原始資料並未被經常備份裝置關閉。
  • Windows 8 和 Windows RT 支援 BitLocker 的裝置可以有效保護資料,而非刪除可能未備份的資料。
  • 遠端清掃是發送作業,而且需要遠端裝置建立與遠端伺服器的連線。變更使用者的密碼會中斷裝置清除。重設密碼,直到裝置清除事件可能會發生無法將資源放在公司網路的風險。
  • 硬體、 作業系統、 Microsoft 帳戶和定域機組服務之間的緊密整合可以讓 BitLocker 修復模式的引動過程。這是保護資訊的擁有者和裝置擁有者的功能區別器。
BitLocker 與裝置擦去
  • 根據預設,沒有本機裝置清除或定義的密碼無效臨界值。
  • 本機硬碟機是 BitLocker 加密但 BitLocker 保護。
  • 如果 「 登入失敗次數之前清除裝置時 「 超過在 Exchange ActiveSync 原則、 郵件、 連絡人、 行事曆資料都會從第一張表格所述的配置根據帳戶刪除。
  • 第一個登入之 Microsoft 帳戶是本機電腦的系統管理安全性群組,並 BitLocker 會加密本機磁碟機的成員。重新啟動電腦才能完成作業。
  • 修復金鑰放,BitLocker 共用使用者的 OneDrive。不過,該機碼存在則不會報告在 OneDrive 上共用。
  • 超過 Exchange ActiveSync 裝置原則中定義的密碼無效限制會叫用 BitLocker 修復模式,從插入點。
  • 使用者必須連線到 http://windows.microsoft.com/recoverykey 若要取得 BitLocker 修復金鑰。這個 BitLocker 啟用並修復工作流程所述的下列文件 「 Microsoft 知識庫 」 中的文:
    2803767 Win8: BitLocker: 在 Windows 8 RT BitLocker 裝置加密工作流程

相關的內容

連結概要
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsExchange ActiveSync 用戶端的比較表。這包括裝置清除支援透過 Windows Mobile 7.5 與協力廠商裝置蘋果、 Nokia、 Android 和其他公司的 Windows mobile 6.1。
http://blogs.technet.com/b/exchange/archive/2012/11/26/supporting-windows-8-mail-in-your-organization.aspx
比較裝置清除行為 Windows Phone 7 裝置與 Windows 8 郵件用戶端上的 Exchange 部落格文章。
http://www.microsoft.com/en-us/download/details.aspx?id=36174
Microsoft Intune 與管理的 Windows Phone 8
下列螢幕擷取畫面,Exchange ActiveSync 裝置原則 (在此情況下,從 Office 365) 的包含了登入失敗次數之前清掃裝置選項。

螢幕擷取畫面顯示 Exchange ActiveSync 裝置原則

警告:本文為自動翻譯

內容

文章識別碼:2847619 - 最後檢閱時間:02/25/2015 09:33:00 - 修訂: 6.0

Surface RT, Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Mobile 6.5 Standard

  • kbmt KB2847619 KbMtzh
意見反應
ript>