• Makale

Configuration Manager kullanarak uzaktan silme, uzak kilitleme veya parola sıfırlama ile verilerinizi koruma

 

Uygulama Alanı: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager hizmeti seçmeli silme, tam silme, uzaktan kilitleme ve parola sıfırlama özellikleri sağlar. Mobil cihazlar hassas kurumsal verileri depolayabilir ve birçok kurumsal kaynağa erişim sağlar. Cihazları korumak için şunları uygulayabilirsiniz:

System Center 2012 R2 Configuration Manager sürümünden itibaren:

  • Cihazı fabrika ayarlarına geri yüklemek için tam silme.

  • Yalnızca şirket verilerini kaldırmak için seçmeli silme.

System Center 2012 Configuration Manager SP2 sürümünden itibaren:

  • Kayıp olabilecek bir cihazı güvenli hale getirmek için uzaktan kilitleme.

  • Cihaz parolasını sıfırlama.

Bu konu şunları içerir:

  • Silme

  • Parola Sıfırlama

  • Uzaktan Kilitleme

Microsoft Intune ile Configuration Manager R2 kullanılarak yönetilen mobil cihazlar, yönetilen cihazları temizleyebilir veya devre dışı bırakabilir.

Silme

Kayıp bir cihazı güvenli hale getirmeniz gerektiğinde veya bir cihazı etkin kullanımdan kaldıracağınızda bir silme komutu gönderebilirsiniz.

Bir cihazı fabrika ayarlarına geri yüklemek için cihaza tam silme komutu gönderin. Bu, tüm şirket ve kullanıcı verileri ile ayarlarını kaldırır. Windows Phone, iOS ve Android cihazlarda tam silme yapabilirsiniz.

Bir cihazdan yalnızca şirket verilerini kaldırmak cihaza seçmeli silme komutu gönderin. Aşağıdaki tabloda, seçmeli silme işleminin platforma göre hangi verilerin kaldırıldığı ve cihazda kalan veriler üzerindeki etkisi açıklanmıştır.

Bir aygıtı devre dışı bırakırken kaldırılan içerik

Windows 8.1 ve Windows RT 8.1

Windows RT

Windows Phone 8 ve Windows Phone 8.1

iOS

Android

Samsung KNOX

Configuration Manager ve Intune kullanılarak yüklenen şirket uygulamaları ve ilişkilendirilmiş veriler.

Uygulamalar ve dışarıdan yükleme anahtarları kaldırılır. Windows Seçici Temizleme kullanan uygulamaların şifreleme anahtarı iptal edilir ve artık verilere erişilemez.

Dışarıdan yükleme anahtarları kaldırılır ama uygulamalar yüklü kalır.

Uygulamalar kaldırılır. Şirket uygulama verileri kaldırılır.

Uygulamalar kaldırılır. Şirket uygulama verileri kaldırılır.

Uygulamalar ve veriler yüklü kalır.

Uygulamalar kaldırılır.

VPN ve Wi-Fi profilleri

Kaldırıldı.

Yok.

Windows Phone 8.1 için kaldırıldı.

Kaldırıldı.

Kaldırıldı.

Kaldırıldı.

Sertifikalar

Kaldırıldı ve iptal edildi.

Yok.

Windows Phone 8.1 için kaldırıldı.

Kaldırıldı ve iptal edildi.

İptal edildi.

İptal edildi.

Ayarlar

Gereksinimler kaldırıldı.

Gereksinimler kaldırıldı.

Aşağıdaki ayarlar kaldırıldı (yalnızca Windows Phone 8.1):

  • Mobil cihazların kilidini açmak için bir parola gerektir

  • Basit parolalara izin ver

  • Minimum parola uzunluğu

  • Gerekli parola türü

  • Parola geçerlilik süresi (gün)

  • Parola geçmişini anımsa

  • Cihaz temizlenmeden önce izin verilen yinelenen oturum açma hatası sayısı

  • Parola gerekmeden önce etkin olmama süresi (dakika)

  • Gerekli parola türü – minimum karakter kümesi sayısı

  • Kameraya izin ver

  • Cihazda şifrelemeyi gerektir

  • Çıkarılabilir depolama birimine izin ver

  • Web tarayıcısına izin ver

  • Uygulama depolamaya izin ver

  • Ekran yakalamaya izin ver

  • Coğrafi konuma izin ver

  • Microsoft Hesabına izin ver

  • Kopyalama ve yapıştırmaya izin ver

  • Wi-Fi İnternet paylaşımına izin ver

  • Ücretsiz Wi-Fi etkin noktalarına otomatik olarak bağlanmaya izin ver

  • Wi-Fi etkin noktası bildirimine izin ver

  • Fabrika sıfırlamasına izin ver

  • Bluetooth'a izin ver

  • NFC'ye izin ver

  • Wi-Fi'a izin ver

Şunlar hariç kaldırıldı:

  • Sesli dolaşıma izin ver

  • Veri dolaşımına izin ver

  • Dolaşım sırasında otomatik eşitlemeye izin ver

Gereksinimler kaldırıldı.

Gereksinimler kaldırıldı.

Yönetim Aracısı

Yok. Yönetim aracısı yerleşiktir.

Yok. Yönetim aracısı yerleşiktir.

Yok. Yönetim aracısı yerleşiktir.

Yönetim profili kaldırılır.

Cihaz Yöneticisi ayrıcalığı iptal edilir.

Cihaz Yöneticisi ayrıcalığı iptal edilir.

E-posta profilleri

Windows e-posta ve ekleri için Posta uygulamasını da içeren EFS özellikli e-postalar kaldırılır.

Yok.

Kaldırıldı (Yalnızca Windows Phone 8.1)

Microsoft Intune tarafından sağlanan e-posta profilleri için, e-posta hesabı ve e-posta kaldırıldı.

Yok.

Microsoft Intune tarafından sağlanan e-posta profilleri için, e-posta hesabı ve e-posta kaldırıldı.

Configuration Manager konsolundan bir uzaktan temizleme başlatmak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.

  2. Devre dışı bırakmak/temizlemek istediğiniz cihazı seçin.

  3. Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Devre Dışı Bırak/Temizle’yi seçin.

EFS özellikli içerikleri silme

EFS ile şifrelenmiş içeriklerin seçilerek silinmesi Windows 8.1 ve Windows RT 8.1 tarafından desteklenir. Aşağıdakiler, EFS özellikli içeriklere yönelik seçmeli silme işlemi için geçerlidir:

  • Yalnızca Intune hesabı ile aynı İnternet etki alanını kullanan EFS korumalı uygulamalar ve veriler seçmeli olarak silinir. Daha fazla bilgi için bkz. Cihaz Veri Yönetimi için Windows Seçmeli Silme.

  • EFS ile ilişkili etki alanında yapılan herhangi bir değişiklik varsa, yeni etki alanını kullanan uygulama ve verilerin seçilerek silinmesinden önce değişikliklerin uygulanması 48 saati bulabilir.

  • Intune üzerinde kayıtlı her etki alanı, silinecek etki alanıdır.

Şu anda EFS seçmeli silme tarafından desteklenen veriler ve uygulamalar şunlardır:

Seçici Temizleme için En İyi Uygulamalar

  • E-postaların başarıyla temizlenmesi için e-posta profillerini iOS ve Windows Phone 8.1 cihazlara sağlayın.

  • Uygulamaların başarıyla temizlenmesi için, uygulamaların mobil cihaz uygulama yönetimi üzerinden dağıtıldığından emin olun. Daha fazla bilgi için, bkz. Configuration Manager'da Mobil Cihazlara Yönelik Uygulamalar Oluşturma ve Dağıtma 

  • iOS için, “iCloud'a yedeklemeye izin ver” ayarını “İzin verme” olarak yapılandırarak kullanıcıların iCloud kullanarak içerikleri geri yüklemelerinin önüne geçin.

  • Bir hesap devre dışı bırakıldıysa, bir yıl sonra Intune tarafından kullanımdan kaldırılır ve seçici temizleme gerçekleştirilir.

Parola Sıfırlama

Bir kullanıcı parolasını unutursa, bir cihazdan parolayı kaldırarak veya cihazda yeni bir geçici parola zorlayarak kullanıcıya yardımcı olabilirsiniz. Aşağıdaki tabloda, farklı mobil platformlarda parola sıfırlama işleminin nasıl çalıştığı listelenmiştir.

Platform

Parola Sıfırlama

iOS

Bir cihazdan parolayı temizlemek için desteklenir. Yeni bir geçici parola oluşturmaz.

Android

Desteklenir ve geçici bir parola oluşturulur.

Windows Phone 8 ve Windows Phone 8.1

Desteklenir

Windows RT 8.1 ve Windows RT

Desteklenmez

Windows 8.1

Desteklenmez

Configuration Manager’da bir mobil cihazdaki geçiş kodunu uzaktan sıfırlamak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.

  2. Geçiş kodunun sıfırlanacağı cihaz veya cihazları seçin.

  3. Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Geçiş Kodu Sıfırlama’yı seçin.

Geçiş kodu sıfırlama durumunu göstermek için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.

  2. Geçiş kodu sıfırlama durumunun gösterileceği cihaz veya cihazları seçin.

  3. Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Geçiş Kodu Durumunu Göster’i seçin.

Uzaktan Kilitleme

Bir kullanıcı cihazını kaybederse, cihazı uzaktan kilitleyebilirsiniz. Aşağıdaki tabloda, farklı mobil platformlarda uzaktan kilitleme işleminin nasıl çalıştığı listelenmiştir.

Platform

Uzaktan Kilitleme

iOS

Desteklenir

Android

Desteklenir

Windows Phone 8 ve Windows Phone 8.1

Desteklenir

Windows RT 8.1 ve Windows RT

Cihazın geçerli kullanıcısı, cihazı kaydeden kullanıcı ile aynıysa desteklenir.

Windows 8.1

Cihazın geçerli kullanıcısı, cihazı kaydeden kullanıcı ile aynıysa desteklenir.

Bir mobil cihazı Configuration Manager konsolu üzerinden uzaktan kilitlemek için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.

  2. Kilitlenecek cihaz veya cihazları seçin.

  3. Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Uzaktan Kilitleme’yi seçin.

Uzaktan kilitleme durumunu göstermek için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.

  2. Uzaktan kilitleme durumunun gösterileceği cihazı seçin.

  3. Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Uzaktan Kilitleme Durumunu Göster’i seçin.