Skydda dina data med fjärrensning, fjärrlåsning eller lösenordsåterställning med Configuration Manager
Gäller för: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager tillhandahåller funktioner för selektiv rensning, fullständig rensning, fjärrlåsning och återställning av lösenord. Mobila enheter kan lagra känslig affärsinformation och ge åtkomst till många företagsresurser. Du kan skydda enheter genom att utfärda:
Från och med System Center 2012 R2 Configuration Manager
En fullständig rensning, som återställer enheter till fabriksinställningarna.
En selektiv rensning, som tar bort endast företagsdata.
Från och med System Center 2012 Configuration Manager SP2:
En fjärrlåsning, som skyddar enheter som kan gå förlorade.
En återställning av enhetens lösenord.
Det här avsnittet innehåller:
Rensning
Återställning av lösenord
Fjärrlåsning
Med mobila enheter som hanteras med Configuration Manager R2 med Microsoft Intune kan du rensa eller dra tillbaka hanterade enheter.
Rensning
Du kan utfärda ett kommando för rensning till enheter om du behöver skydda en förlorad enhet eller när du drar tillbaka en enhet från aktiv användning.
Utfärda en fullständig rensning, som återställer enheten till fabriksinställningarna. Detta tar bort alla företags- och användardata och inställningar. Du kan göra en fullständig rensning av Windows Phone-, iOS- och Android-enheter.
Utfärda en selektiv rensning, som tar bort endast företagsdata. I följande tabell beskrivs, enligt plattform, vilka data som tas bort och hur data som lämnas kvar på enheten påverkas vid en selektiv rensning.
Innehåll som tas bort när du pensionerar en enhet |
Windows 8.1 och Windows RT 8.1 |
Windows RT |
Windows Phone 8 och Windows Phone 8.1Windows Phone 8.1 |
iOS |
Android |
Samsung KNOX |
|---|---|---|---|---|---|---|
Företagsappar och tillhörande data som installerats med hjälp av Configuration Manager och Intune. |
Apparna avinstalleras och nycklarna för separat inläsning tas bort. Appar som använder Windows-funktionen Selektiv radering får sin krypteringsnyckel återkallad och data är inte längre åtkomliga. |
Nycklar för separat inläsning tas bort men apparna förblir installerade. |
Apparna avinstalleras. Data som hör till företagsappar tas bort. |
Apparna avinstalleras. Data som hör till företagsappar tas bort. |
Appar och data förblir installerade. |
Apparna avinstalleras. |
VPN- och Wi-Fi-profiler |
Tas bort. |
Inte tillämpligt. |
Tas bort för Windows Phone 8.1. |
Tas bort. |
Tas bort. |
Tas bort. |
Certifikat |
Tas bort och återkallas. |
Inte tillämpligt. |
Tas bort för Windows Phone 8.1. |
Tas bort och återkallas. |
Återkallas. |
Återkallas. |
Inställningar |
Kraven har tagits bort. |
Kraven har tagits bort. |
Följande inställningar tas bort (endast Windows Phone 8.1):
|
Borttagna, med undantag för:
|
Kraven har tagits bort. |
Kraven har tagits bort. |
Hanteringsagenten |
Inte tillämpligt. Hanteringsagenten är inbyggd. |
Inte tillämpligt. Hanteringsagenten är inbyggd. |
Inte tillämpligt. Hanteringsagenten är inbyggd. |
Hanteringsprofilen tas bort. |
Behörigheten som enhetsadministratör återkallas. |
Behörigheten som enhetsadministratör återkallas. |
E-postprofiler |
Tar bort e-post som är EFS-aktiverad (krypterande filsystem) vilket inkluderar e-postprogrammet för Windows-e-post och bifogade filer. |
Inte tillämpligt. |
Borttagen (endast Windows Phone 8.1) |
Gäller e-postprofiler som etablerats av Microsoft Intune. E-postkontot och e-posten tas bort. |
Inte tillämpligt. |
Gäller e-postprofiler som etablerats av Microsoft Intune. E-postkontot och e-posten tas bort. |
Så här startar du en fjärrensning från Configuration Manager-konsolen
-
Klicka på Tillgångar och efterlevnad och välj Enheter i Configuration Manager-konsolen. Du kan också klicka på Enhetssamlingar och välja en samling.
-
Välj den enhet du vill ta ur bruk eller rensa.
-
Klicka på Åtgärder för fjärransluten enhet i Enhetsgrupp och välj sedan Ta ur bruk/rensa.
Rensa EFS-aktiverat innehåll
Selektiv radering av EFS-krypterat innehåll stöds av Windows 8.1 och Windows RT 8.1. Följande gäller för en selektiv radering av EFS-aktiverat innehåll:
Endast program och data som skyddas av krypterande filsystem (EFS) som använder samma internetdomän som Intune-kontot raderas selektivt. Mer information finns i Windows Selective Wipe for Device Data Management.
Om några ändringar görs i domänen som är associerade med EFS, kan ändringarna ta upp till 48 timmer innan program och data som använder den nya domänen kan rensas selektivt.
Alla domäner som är registrerade med Intune är de domäner som kommer att rensas.
De data och program som för närvarande stöds av EFS-selektiv rensning är:
E--postprogrammet för Windows
Arbetsmappar
Filer och mappar som krypterats med EFS. Mer information finns i Metodtips för krypterande filsystem (EFS).
Metodtips för selektiv rensning
För lyckad rensning av e-post, etablera e-postprofiler till iOS- och Windows Phone 8.1-enheter.
För lyckad rensning av program, kontrollera att programmen distribueras genom programhantering av mobilenheter. Mer information finns i Så här skapar och distribuerar du program för mobila enheter i Configuration Manager.
För iOS konfigurera inställningen ”Tillåt säkerhetskopiering till iCloud” till ”Tillåt inte” så att användare inte kan återställa innehåll med hjälp av iCloud.
Efter ett år, om ett konto har inaktiverats, kommer kontot att tas bort av Intune och en selektiv rensning utförs.
Återställning av lösenord
Om en användare glömmer sitt lösenord, kan du hjälpa dem genom att ta bort lösenordet från enheten eller genom att tvinga ett nytt tillfälligt lösenord till en enhet. Tabellen nedan visar hur lösenordsåterställning fungerar på olika mobilplattformar.
Plattform |
Återställning av lösenord |
|---|---|
iOS |
Stöd för att rensa lösenord från en enhet. Skapar inte ett nytt tillfälligt lösenord. |
Android |
Stöds och ett tillfälligt lösenord skapas. |
Windows Phone 8 och Windows Phone 8.1 |
Stöds |
Windows RT 8.1 och Windows RT |
Stöds inte |
Windows 8.1 |
Stöds inte |
Så här fjärråterställer du lösenordet på en mobil enhet i Configuration Manager
-
Klicka på Tillgångar och efterlevnad och välj Enheter i Configuration Manager-konsolen. Du kan också klicka på Enhetssamlingar och välja en samling.
-
Välj de enheter du vill återställa lösenordet på.
-
Klicka på Åtgärder för fjärransluten enhet i Enhetsgrupp och välj sedan Återställ lösenord.
Så här visar du status för lösenordsåterställningen
-
Klicka på Tillgångar och efterlevnad och välj Enheter i Configuration Manager-konsolen. Du kan också klicka på Enhetssamlingar och välja en samling.
-
Välj de enheter vars återställningsstatus du vill visa.
-
Klicka på Åtgärder för fjärransluten enhet i Enhetsgrupp och välj sedan Visa status för lösenord.
Fjärrlåsning
Om en användare förlorar sin enhet kan du låsa enheten via fjärranslutning. Följande tabell visar hur fjärrlåsning fungerar på olika mobilplattformar.
Plattform |
Fjärrlåsning |
|---|---|
iOS |
Stöds |
Android |
Stöds |
Windows Phone 8 och Windows Phone 8.1 |
Stöds |
Windows RT 8.1 och Windows RT |
Stöds om enhetens aktuella användare är samma användare som registrerat enheten. |
Windows 8.1 |
Stöds om enhetens aktuella användare är samma användare som registrerat enheten. |
Så här fjärrlåser du en mobil enhet via Configuration Manager-konsolen
-
Klicka på Tillgångar och efterlevnad och välj Enheter i Configuration Manager-konsolen. Du kan också klicka på Enhetssamlingar och välja en samling.
-
Välj de enheter du vill låsa.
-
Klicka på Åtgärder för fjärransluten enhet i Enhetsgrupp och välj sedan Fjärrlås.
Så här visar du status för fjärrlåsningen
-
Klicka på Tillgångar och efterlevnad och välj Enheter i Configuration Manager-konsolen. Du kan också klicka på Enhetssamlingar och välja en samling.
-
Välj de enheter vars fjärrlåsningsstatus du vill visa.
-
Klicka på Åtgärder för fjärransluten enhet i Enhetsgrupp och välj sedan Visa status för fjärrlås.