• Artículo

Ayude a proteger sus datos mediante la eliminación remota, el bloqueo remoto o el restablecimiento de código de acceso mediante Configuration Manager

 

Se aplica a: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager proporciona capacidades de eliminación selectiva, eliminación completa, bloqueo remoto y restablecimiento de código de acceso. Los dispositivos móviles pueden almacenar datos confidenciales y proporcionar acceso a muchos recursos corporativos. Para proteger dispositivos, puede emitir:

A partir de System Center 2012 R2 Configuration Manager:

  • Una eliminación de datos completa para restaurar el dispositivo a su configuración de fábrica.

  • Una eliminación de datos selectiva para quitar solo los datos de empresa.

A partir de System Center 2012 Configuration Manager SP2:

  • Un bloqueo remoto para ayudar a proteger un dispositivo que puede haberse perdido.

  • Restablecer la contraseña del dispositivo.

Este tema incluye:

  • Eliminación de datos

  • Restablecimiento de la contraseña

  • Bloqueo remoto

Los dispositivos móviles que se administran mediante Configuration Manager R2 con Microsoft Intune pueden borrar o retirar dispositivos administrados.

Eliminación de datos

Podría emitir un comando de eliminación de datos del dispositivo cuando necesita proteger un dispositivo perdido o retirar un dispositivo del uso activo.

Emitir una eliminación de datos completa a un dispositivo para restaurar el dispositivo a sus valores predeterminados de fábrica. Esto quita todos los datos de empresa y de usuario así como la configuración. Puede realizar un borrado completo en dispositivos Windows Phone, iOS y Android.

Emitir una eliminación selectiva a un dispositivo para quitar solo los datos de la compañía. La tabla siguiente describe para cada plataforma los datos que se eliminan y el efecto en los datos que permanece en el dispositivo después de una eliminación selectiva.

Contenido borrado al retirar un dispositivo

Windows 8.1 y en Windows RT 8.1

Windows RT

Windows Phone 8 y Windows Phone 8.1

iOS

Android

Samsung KNOX

Aplicaciones y datos asociados de la compañía que se instalaron mediante Configuration Manager y Intune.

Se desinstalan las aplicaciones y se quitan las claves de instalación de prueba. Se revocará la clave de cifrado de las aplicaciones que usan Windows Selective Wipe, y no se podrá tener acceso a los datos.

Se eliminan las claves de instalación de prueba pero las aplicaciones permanecen instaladas.

Las aplicaciones se desinstalarán. Se quitarán los datos de la aplicación de empresa.

Las aplicaciones se desinstalarán. Se quitarán los datos de la aplicación de empresa.

Se mantendrán instalados los datos y las aplicaciones.

Las aplicaciones se desinstalarán.

Perfiles de VPN y Wi-Fi

Quitado.

No aplicable.

Quitado en Windows Phone 8.1.

Quitado.

Quitado.

Quitado.

Certificados

Quitado y revocado.

No aplicable.

Quitado en Windows Phone 8.1.

Quitado y revocado.

Revocado.

Revocado.

Configuración

Requisitos quitados.

Requisitos quitados.

Se quitan las opciones siguientes (solo en Windows Phone 8.1):

  • Requerir una contraseña para desbloquear dispositivos móviles

  • Permitir contraseñas sencillas

  • Longitud mínima de contraseña

  • Tipo de contraseña obligatoria

  • Expiración de contraseña (días)

  • Recordar el historial de contraseñas

  • Número de errores de inicio de sesión repetidos que se permiten antes de que se borre el dispositivo

  • Minutos de inactividad antes de que se pida la contraseña

  • Tipo de contraseña requerida: número mínimo de conjuntos de caracteres

  • Permitir cámara

  • Requerir cifrado en dispositivo móvil

  • Permitir almacenamiento extraíble

  • Permitir explorador web

  • Permitir almacén de aplicaciones

  • Permitir captura de pantalla

  • Permitir geolocalización

  • Permitir cuenta de Microsoft

  • Permitir copiar y pegar

  • Permitir Wi-Fi Tethering

  • Permitir la conexión automática a zonas Wi-Fi gratuitas

  • Permitir informar de zonas Wi-Fi

  • Permitir el restablecimiento de la configuración de fábrica

  • Permitir Bluetooth

  • Permitir NFC

  • Permitir Wi-Fi

Quitado, excepto:

  • Permitir itinerancia de voz

  • Permitir itinerancia de datos

  • Permitir la sincronización automática en itinerancia

Requisitos quitados.

Requisitos quitados.

Agente de administración

No aplicable. El agente de administración está integrado.

No aplicable. El agente de administración está integrado.

No aplicable. El agente de administración está integrado.

Se quitará el perfil de administración.

Se revocarán los privilegios del administrador de dispositivos.

Se revocarán los privilegios del administrador de dispositivos.

Perfiles de correo electrónico

Quita el correo electrónico habilitado para EFS que incluye la aplicación de correo electrónico y datos adjuntos de Windows.

No aplicable.

Quitado (solo en Windows Phone 8.1)

Para los perfiles de correo electrónico aprovisionados por Microsoft Intune, se quitan la cuenta de correo electrónico y el correo electrónico.

No aplicable.

Para los perfiles de correo electrónico aprovisionados por Microsoft Intune, se quitan la cuenta de correo electrónico y el correo electrónico.

Para iniciar un borrado remoto desde la consola de Configuration Manager

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad y seleccione Dispositivos. Como alternativa, puede hacer clic en Recopilaciones de dispositivos y seleccionar una recopilación.

  2. Seleccione el dispositivo que desea retirar/borrar.

  3. Haga clic en Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, seleccione Retirar/borrar.

Eliminación de contenido habilitado para EFS

El borrado selectivo de contenido cifrado de EFS es compatible con Windows 8.1 y Windows RT 8.1. La información siguiente es aplicable a un borrado selectivo de contenido habilitado para EFS:

  • Solo se eliminan de forma selectiva las aplicaciones y los datos protegidos por EFS que usen el mismo dominio de Internet que la cuenta de Intune. Para obtener más información, consulte Borrado selectivo de Windows para la administración de datos del dispositivo.

  • Si se producen cambios en el dominio asociado con EFS, esos cambios pueden tardar hasta 48 horas antes de que las aplicaciones y los datos que usen el nuevo dominio se puedan borrar de forma selectiva.

  • Los dominios que estén registrados con Intune son los que se borrarán.

Los datos y las aplicaciones que son compatibles actualmente con el borrado selectivo de EFS son:

Prácticas recomendadas para el borrado selectivo

  • Para lograr un borrado correcto de correo electrónico, aprovisione los perfiles de correo electrónico a dispositivos iOS y Windows Phone 8.1.

  • Para lograr un borrado correcto de aplicaciones, asegúrese de que estas se distribuyen a través de la administración de aplicaciones de dispositivos móviles. Para obtener más información, vea Crear e implementar aplicaciones para dispositivos móviles en Configuration Manager

  • Para iOS, configure la opción “Permitir copia de seguridad en iCloud” en “No permitir” de modo que los usuarios no puedan restaurar el contenido con iCloud.

  • Si se ha desactivado una cuenta, transcurrido un año Intune retirará la cuenta y se realizará un borrado selectivo.

Restablecimiento de la contraseña

Si un usuario olvida su contraseña, puede ayudarle quitando la contraseña de un dispositivo o forzar el uso de una nueva contraseña temporal en un dispositivo. La tabla siguiente muestra el modo en que se puede restablecer la contraseña en distintas plataformas móviles.

Plataforma

Restablecimiento de la contraseña

iOS

Permite borrar la contraseña de un dispositivo. No admite la creación de una nueva contraseña temporal.

Android

Permite restablecer y crear una contraseña temporal.

Windows Phone 8 y Windows Phone 8.1

Compatible.

Windows RT 8.1 y en Windows RT

No compatible.

Windows 8.1

No compatible.

Para restablecer el código de acceso de un dispositivo móvil de forma remota en Configuration Manager

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad y seleccione Dispositivos. Como alternativa, puede hacer clic en Recopilaciones de dispositivos y seleccionar una recopilación.

  2. Seleccione el dispositivo o los dispositivos en los que se va a restablecer el código de acceso.

  3. Haga clic en Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, seleccione Restablecimiento de código de acceso.

Para mostrar el estado de restablecimiento del código de acceso

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad y seleccione Dispositivos. Como alternativa, puede hacer clic en Recopilaciones de dispositivos y seleccionar una recopilación.

  2. Seleccione el dispositivo o los dispositivos en los que se va a mostrar el estado de restablecimiento de código de acceso.

  3. Haga clic en Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, seleccione Mostrar estado del código de acceso.

Bloqueo remoto

Si un usuario pierde su dispositivo, es posible bloquear el dispositivo de forma remota. La tabla siguiente muestra el modo en que se puede usar el bloqueo remoto en distintas plataformas móviles.

Plataforma

Bloqueo remoto

iOS

Compatible.

Android

Compatible.

Windows Phone 8 y Windows Phone 8.1

Compatible.

Windows RT 8.1 y en Windows RT

Compatible si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo.

Windows 8.1

Compatible si el usuario actual del dispositivo es el mismo usuario que inscribió el dispositivo.

Para bloquear un dispositivo móvil de forma remota a través de la consola de Configuration Manager

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad y seleccione Dispositivos. Como alternativa, puede hacer clic en Recopilaciones de dispositivos y seleccionar una recopilación.

  2. Seleccione el dispositivo o los dispositivos para bloquear.

  3. Haga clic en Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, seleccione Bloqueo remoto.

Para mostrar el estado del bloqueo remoto

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad y seleccione Dispositivos. Como alternativa, puede hacer clic en Recopilaciones de dispositivos y seleccionar una recopilación.

  2. Seleccione el dispositivo en el que se va a mostrar el estado del bloqueo remoto.

  3. Haga clic en Acciones de dispositivo remoto en Grupo de dispositivos y, a continuación, seleccione Mostrar estado de bloqueo remoto.