Win8: Seguridad: borrado del dispositivo y el comportamiento de bloqueo del dispositivo a través de las versiones de sistema operativo y los dispositivos

Seleccione idioma Seleccione idioma
Id. de artículo: 2847619 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe el barrido del dispositivo y el comportamiento de bloqueo de dispositivo para las diferentes versiones del sistema operativo y los dispositivos.

Borrado del dispositivo (también conocido como "barrido remoto") es una de Exchange ActiveSync (EAS) la directiva en la que un usuario o administrador desencadena un barrido de un dispositivo. En concreto, un usuario va a Outlook Web App y, a continuación, activa el comportamiento de barrido de dispositivo o borrado del dispositivo invoca a un administrador de Microsoft Exchange.

Comportamiento de bloqueo de dispositivo se desencadena cuando el recuento de mala contraseña supera el umbral de MaxDevicePasswordFailedttempts. Comportamiento de bloqueo del dispositivo en respuesta a los intentos de inicio de sesión fallidos es diferente, según versiones de sistema operativo, tipo de dispositivo, y si el dispositivo está protegido mediante BitLocker.

Comportamiento de bloqueo de dispositivo incluye lo siguiente:
  • Un barrido completo del dispositivo y un retorno a la configuración predeterminada
  • La eliminación selectiva de datos específicos de la aplicación de la Bandeja de entrada, contactos y elementos de calendario para una aplicación de correo
  • Detener las aplicaciones y los inicios de sesión y la llamada de sistema operativo se reinicia para detener ataques en memoria y sesiones de red
  • Colocar el dispositivo en modo de recuperación de BitLocker
Dispositivos de compañero como smartphones implementan un barrido como práctica general. La naturaleza del almacenamiento físico del teléfono, junto con el carácter complementario del dispositivo, esto hace una elección de diseño adecuado.

Un dispositivo no dicta el protocolo EAS barrido o a un conjunto de datos eliminar cuando se alcanza el umbral de MaxDevicePasswordFailedAttempts. Dado que los equipos basados en Windows con frecuencia son el dispositivo del usuario principal en el que existen instancias únicas de fotos, documentos y otros datos, barrido del dispositivo es una opción hostil. Esto es especialmente cierto porque normalmente se invoca el barrido del dispositivo cuando amigos o familiares escribe un registro en incorrecta. La situación en Windows se hace aún más compleja por la compatibilidad de varios usuarios que ofrecemos. Esto contrasta con los smartphones.

No hay ningún límite de seguridad en equipos basados en Windows que no están cifrados, aunque se reinicie y cierre todas las sesiones activas si se alcanza el umbral.

Windows 8 y Windows 8 RT abordar la seguridad y la facilidad de uso de la acción de cumplimiento de normas de MaxDevicePasswordFailedttempts mediante el conjunto de características de BitLocker y el consiguiente bloqueo del dispositivo.

Para los equipos cifrados, cifrado del dispositivo se habilita automáticamente cuando la primera cuenta registro de Microsoft que es miembro del grupo de seguridad Administradores local se utiliza en la configuración rápida (OOBE). Esto debe incluir la mayoría de los dispositivos basados en Windows RT.

Superior a la MaxDevicePasswordFailedAttempts umbral de SKU de negocio de Windows 8 y protegidas con BitLocker dispositivos basados en Windows RT dará como resultado el cierre de todas las sesiones activas, reinicie el equipo y el requisito de proporcionar la clave de recuperación de BitLocker (o dispositivo de cifrado) para desbloquear el volumen.

Es nuestra postura que protección de BitLocker o cifrado del dispositivo es igual o mayor que la protección ofrecida por el comportamiento de barrido en otros dispositivos, puesto que Windows protege la integridad de todos los bits en la unidad y herramientas como restauración y análisis más profundo de almacenamiento no pueda recuperar nada sobre el volumen que cifra los bits.

Para los usuarios y los administradores que deseen borrado del dispositivo, esa opción sigue estando disponible para los usuarios estándar a través de la interfaz de Outlook Web App (OWA) y a cambio de los usuarios que tengan permisos administrativos.

Más información

Barrido remoto

Borrado remoto del dispositivo puede activarse cuando una cuenta de usuario estándar utiliza OWA o cuando un administrador utiliza las herramientas de administrador de Exchange. Captura de pantalla siguiente muestra el interfaz de usuario de barrido del dispositivo en Outlook Web App para un teléfono Windows Mobile. La interfaz de usuario se activa pulsando el botón "barrido de dispositivo" (resaltado en rojo).

Contraer esta imagenAmpliar esta imagen
La pantalla que muestra el interfaz de usuario de barrido del dispositivo en Outlook Web App para un teléfono Windows Mobile


En la siguiente tabla se muestra el comportamiento de una aplicación de correo cuando la aplicación recibe una directiva de barrido de dispositivo desde un servidor.
Contraer esta tablaAmpliar esta tabla
ComportamientoWindows Phone 7Windows Phone 8Windows 7Windows 8 RT
(Dispositivos de superficie)
Windows 8
Elimina la cuenta de correo electrónico corporativo (correo, calendario etc.)No aplicable
Barridos guardan los datos adjuntosNo aplicableNoNo
Elimina el correo electrónico personalNo aplicableNoNo
Elimina el dispositivo y restaura los valores predeterminados de fábricaNo aplicableNoNo

Las aplicaciones de correo para Windows Phone 7 y 8 de Windows Phone comportan exactamente igual cuando se recibe una directiva de barrido de dispositivo. En ambos casos, todo el dispositivo es borrado y restaurar valores predeterminados de fábrica.

Las aplicaciones de correo para Windows 8 y Windows RT también ambos se comportan de la misma manera. La aplicación de correo eliminará todo el contenido de un contenedor de la aplicación de la aplicación que estaba asociado con la cuenta que se ha borrado de forma remota. Si manualmente se almacenaron los archivos fuera del contenedor de la aplicación por parte del usuario, esos archivos no se eliminan. (Por ejemplo, esto es true si se ha guardado un archivo adjunto.)

La filosofía de alejarse un barrido completo en Windows 8 era asegurarse de que no hay personal se eliminan los datos (imágenes, documentos personales etc.) si una directiva de barrido de dispositivo es emitida por un administrador.

Para obtener más información, consulte el blog de Microsoft TechNet siguiente:
Compatible con Windows 8 correo de su organización

La sección "Barrido remoto" de este vínculo se lee como sigue:

"Mail es compatible con la directiva de barrido remoto de Exchange ActiveSync, pero a diferencia de los teléfonos Windows, los datos eliminados por la presente Directiva tiene como ámbito la cuenta especificada de Exchange ActiveSync. Datos personales del usuario no se eliminan. Por ejemplo, si un usuario tiene una cuenta de Outlook.com para su uso personal y una cuenta de Contoso.com para uso laboral, órdenes de barrido remoto desde el servidor Contoso.com afectaría a Windows 8 y Windows Phone 7 como sigue: "
Contraer esta tablaAmpliar esta tabla
DatosWindows Phone 7Correo de Windows 8
Correo electrónico de contoso.com EliminadoEliminado
Contactos de contoso.com EliminadoEliminado
Calendarios de contoso.com EliminadoEliminado
Correo electrónico Outlook.com EliminadoNo eliminar
Contactos Outlook.com EliminadoNo eliminar
Calendarios de Outlook.com EliminadoNo eliminar
Otros documentos, archivos, imágenes, etc. EliminadoNo eliminar
El dispositivo completo, limpiar y volver a los valores predeterminados de fábricaNo

Bloqueo de dispositivo

Comportamiento de bloqueo de dispositivo para Windows Surface RT

Cambios de filosofía alrededor de barrido de dispositivo en Windows 8
El comportamiento de bloqueo de dispositivos de Windows Phone 7 consistía en que se borran completamente todos los datos de usuario y el dispositivo se restablece a los valores predeterminados de fábrica. Este comportamiento era la pérdida de su atractivo por las siguientes razones:
  • Amigos, familia y niños pequeños se activación accidental del dispositivo barridos en teléfonos corporativos se unió a incluso si se ha producido ninguna amenaza de seguridad.
  • Aunque los teléfonos son dispositivos de usuario único, Windows 8 y Windows 8 RT dispositivos son multiusuario que almacenan datos en nombre de varios usuarios.
  • Teléfonos y dispositivos móviles se utilizan cada vez más para el original y el almacenamiento de los datos personales y corporativos importantes. Aunque la Bandeja de entrada, calendario y contactos ya están respaldados por el servidor de Exchange de un usuario, los datos de origen era con frecuencia no copia el dispositivo.
  • Windows 8 y Windows RT dispositivos que sean compatibles con BitLocker podrían proteger eficazmente los datos en vez de eliminar datos que posiblemente no se copiarán.
  • Barrido remoto es una operación de inserción y requiere que el dispositivo remoto establecer una conexión con servidores remotos. Cambiar la contraseña del usuario, rompe la eliminación del dispositivo. La incapacidad para restablecer la contraseña hasta que el evento de barrido de dispositivo se produzca potencialmente poner los recursos en la red corporativa en riesgo.
  • La estrecha integración entre el hardware, sistema operativo, la cuenta de Microsoft y servicios de nube permite la invocación de modo de recuperación de BitLocker. Esto es un diferenciador de característica que protege el propietario de la información y el propietario del dispositivo.
BitLocker y dispositivo de barrido
  • De manera predeterminada, no hay umbral de contraseña de mal definido ni borrado local del dispositivo.
  • El disco duro local está cifrado con BitLocker, pero no protegida por BitLocker.
  • Si se supera el "Número de errores de inicio de sesión antes de borrado del dispositivo" en la directiva de Exchange ActiveSync, correo, contactos, y datos de calendario se eliminan de la cuenta según el esquema que se describe en la primera tabla.
  • El primer inicio de sesión de una cuenta de Microsoft es un miembro del grupo de seguridad administrativa del equipo local la unidad local de BitLocker cifra. Es necesario reiniciar para completar la operación.
  • El BitLocker se coloca la clave de recuperación en que OneDrive del usuario (anteriormente SkyDrive) compartir. Sin embargo, no se notifica la presencia de la clave en el recurso compartido OneDrive (anteriormente SkyDrive).
  • Supere el límite de contraseña incorrecta que se define en la directiva de Exchange ActiveSync dispositivo invoca el modo de recuperación de BitLocker desde ese momento.
  • Los usuarios deben conectarse a http://Windows.Microsoft.com/RecoveryKey Para obtener la clave de recuperación de BitLocker. Habilitar este BitLocker y flujo de trabajo de recuperación se describe en el siguiente artículo en Microsoft Knowledge Base:
    2803767 Win8: BitLocker: flujo de trabajo del cifrado de dispositivo de BitLocker en Windows 8 RT

Contenido relacionado

Contraer esta tablaAmpliar esta tabla
VínculoSinopsis
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clientsTabla de comparación de clientes de Exchange ActiveSync. Esto incluye compatibilidad con barrido de dispositivos de Windows Mobile 6.1 a través de dispositivos Windows Mobile 7.5 y otros fabricantes de Apple, Android, Nokia y otras compañías.
http://blogs.technet.com/b/Exchange/Archive/2012/11/26/Supporting-Windows-8-Mail-in-Your-Organization.aspx
Entrada de blog de Exchange que se compara el comportamiento de barrido de dispositivo en dispositivos Windows Phone 7 y en los clientes de correo de Windows 8.
http://www.Microsoft.com/en-us/download/details.aspx?ID=36174
Administrar Windows Phone 8 con Microsoft Intune
La siguiente captura de pantalla de la directiva Exchange ActiveSync del dispositivo (en este caso, desde Office 365) incluye la opción de número de errores de inicio de sesión antes de borrado del dispositivo .

Contraer esta imagenAmpliar esta imagen
La captura de pantalla que muestra la directiva Exchange ActiveSync del dispositivo


Propiedades

Id. de artículo: 2847619 - Última revisión: martes, 28 de octubre de 2014 - Versión: 3.0
La información de este artículo se refiere a:
  • Surface RT
  • Windows RT
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Mobile 6.5 Standard
Palabras clave: 
kbmt KB2847619 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2847619

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com