Artikel
12/22/2015

Help uw gegevens beschermen met wissen op afstand, vergrendelen op afstand of opnieuw instellen van wachtwoordcode met behulp van Configuration Manager

Van toepassing op: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager biedt mogelijkheden voor selectief wissen, volledig wissen, vergrendelen op afstand en wachtwoordcode opnieuw instellen. Op mobiele apparaten kunnen gevoelige bedrijfsgegevens worden opgeslagen en deze apparaten kunnen toegang geven tot talloze bedrijfsresources. Om apparaten te beveiligen, kunt u opdracht geven tot:

Beginnen met System Center 2012 R2 Configuration Manager:

volledig wissen om het apparaat terug te zetten op de fabrieksinstellingen;
selectief wissen om alleen bedrijfsgegevens te verwijderen;

Beginnen met System Center 2012 Configuration Manager SP2:

een vergrendeling op afstand om een apparaat te beveiligen dat mogelijk zoek is;
opnieuw instellen van de wachtwoordcode van het apparaat.

Dit onderwerp bevat:

Wissen
Wachtwoordcode opnieuw instellen
Vergrendelen op afstand

Mobiele apparaten die worden beheerd met Configuration Manager R2 met Microsoft Intune kunnen beheerde apparaten wissen of buiten gebruik stellen.

Wissen

U kunt een wisopdracht geven aan een apparaat wanneer u een vermist apparaat wilt beveiligen of wanneer u een apparaat buiten actief gebruik wilt stellen.

Geef opdracht tot volledig wissen van een apparaat om het apparaat terug te zetten op de fabrieksinstellingen. Hiermee verwijdert u alle bedrijfs- en gebruikersgegevens en -instellingen. U kunt volledig wissen op Windows Phone-, iOS- en Android-apparaten.

Geef een opdracht tot selectief wissen van een apparaat om alleen bedrijfsgegevens te verwijderen. In de volgende tabel wordt per platform beschreven welke gegevens worden verwijderd en wat het effect is op de achterblijvende gegevens na selectief wissen.

Inhoud die wordt verwijderd wanneer een apparaat buiten gebruik wordt gesteld	Windows 8.1 en Windows RT 8.1	Windows RT	Windows Phone 8 en Windows Phone 8.1	iOS	Android	Samsung KNOX
Bedrijfsapp en bijbehorende gegevens die via Configuration Manager en Intune zijn geïnstalleerd.	De installatie van apps wordt ongedaan gemaakt en sideloading-codes worden verwijderd. Van apps die de selectieve wisfunctie van Windows gebruiken, wordt de versleutelingscode ingetrokken, waardoor gegevens niet meer beschikbaar zijn.	Sideloading-codes zijn verwijderd, maar apps blijven geïnstalleerd.	Apps worden verwijderd. Gegevens van bedrijfs-apps worden verwijderd.	Apps worden verwijderd. Gegevens van bedrijfs-apps worden verwijderd.	Apps en gegevens blijven geïnstalleerd.	Apps worden verwijderd.
VPN- en Wi-Fi-profielen	Verwijderd.	Niet van toepassing.	Voor Windows Phone 8.1 verwijderd.	Verwijderd.	Verwijderd.	Verwijderd.
Certificaten	Verwijderd en ingetrokken.	Niet van toepassing.	Voor Windows Phone 8.1 verwijderd.	Verwijderd en ingetrokken.	Ingetrokken.	Ingetrokken.
Instellingen	Vereisten verwijderd.	Vereisten verwijderd.	De volgende instellingen zijn verwijderd (alleen Windows Phone 8.1): Wachtwoord vereist voor het ontgrendelen van mobiele apparaten Eenvoudige wachtwoorden toestaan Minimale wachtwoordlengte Vereist wachtwoordtype Wachtwoordverlooptijd (dagen) Wachtwoordgeschiedenis onthouden Aantal mislukte aanmeldingen dat is toegestaan voordat het apparaat wordt gewist Minuten inactief voordat wachtwoord is vereist Vereist wachtwoordtype – minimum aantal tekensets Camera toestaan Versleuteling vereisen voor mobiel apparaat Verwisselbare opslag toestaan Webbrowser toestaan Toepassingsarchief toestaan Schermafbeelding toestaan Geolocatie toestaan Microsoft-account toestaan Kopiëren en plakken toestaan Wi-Fi-tethering toestaan Automatische verbinding met gratis Wi-Fi-hotspots toestaan Melden van Wi-Fi-hotspots toestaan Terugzetten op fabrieksinstellingen toestaan Bluetooth toestaan NFC toestaan Wi-Fi toestaan	Verwijderd, behalve voor: Spraakroaming toestaan Gegevensroaming toestaan Automatische synchronisatie tijdens roamen toestaan	Vereisten verwijderd.	Vereisten verwijderd.
Beheeragent	Niet van toepassing. Beheeragent is ingebouwd.	Niet van toepassing. Beheeragent is ingebouwd.	Niet van toepassing. Beheeragent is ingebouwd.	Beheerprofiel wordt verwijderd.	Administratorbevoegdheden voor apparaat worden ingetrokken.	Administratorbevoegdheden voor apparaat worden ingetrokken.
E-mailprofielen	Hiermee verwijdert u e-mail waarvoor EFS is ingeschakeld. Dit omvat de e-mailapp voor Windows-e-mail en bijlagen.	Niet van toepassing.	Verwijderd (alleen Windows Phone 8.1)	Voor e-mailprofielen ingericht door Microsoft Intune worden het e-mailaccount en e-mail verwijderd.	Niet van toepassing.	Voor e-mailprofielen ingericht door Microsoft Intune worden het e-mailaccount en e-mail verwijderd.

Op afstand wissen vanuit de Configuration Manager-console

Klik in de Configuration Manager-console op Activa en naleving en selecteer Apparaten. Ook kunt u op Apparaatverzamelingen klikken en een verzameling selecteren.
Selecteer het apparaat dat u buiten gebruik wilt stellen of wilt wissen.
Klik op Acties extern apparaat in de Apparaatgroep en selecteer vervolgens Buiten gebruik stellen/wissen.

EFS-inhoud wissen

Selectief wissen van EFS-gecodeerde inhoud wordt ondersteund door Windows 8.1 en Windows RT 8.1. Het volgende is van toepassing op selectief wissen van EFS-inhoud:

Alleen apps en gegevens die worden beveiligd door EFS met gebruikmaking van hetzelfde internetdomein als de Intune-account, worden selectief gewist. Zie Windows Selective Wipe for Device Data Management voor meer informatie.
Als er wijzigingen zijn aangebracht in het domein dat is gekoppeld aan EFS, kan het 48 uur duren voordat apps en gegevens die gebruikmaken van het nieuwe domein, selectief kunnen worden gewist.
Elk domein dat is geregistreerd bij Intune, is het domein dat zal worden gewist.

De gegevens en apps die momenteel worden ondersteund door selectief wissen met EFS zijn:

E-mail-app voor Windows
Werkmappen
Bestanden en mappen die zijn gecodeerd met EFS. Zie Aanbevolen procedures voor het Encrypting File System voor meer informatie.

Best practices voor selectief wissen

Voor het wissen van e-mail richt u e-mailprofielen in voor iOS- en Windows Phone 8.1-apparaten.
Voor het wissen van apps zorgt u dat de apps zijn gedistribueerd via beheer van apps voor mobiele apparaten. Zie Toepassingen voor mobiele apparaten maken en implementeren in Configuration Manager voor meer informatie.
Voor iOS configureert u de instelling 'Back-up naar iCloud toestaan' in 'Niet toestaan' zodat gebruikers inhoud niet kunnen terugzetten met iCloud.
Als een account is gedeactiveerd, wordt het account na één jaar buiten gebruik gesteld door Intune en wordt selectief wissen uitgevoerd.

Wachtwoordcode opnieuw instellen

Als een gebruiker de wachtwoordcode vergeet, kunt u helpen door de wachtwoordcode van een apparaat te verwijderen of door een nieuwe en tijdelijke wachtwoordcode op een apparaat af te dwingen. In de volgende tabel wordt vermeld hoe de wachtwoordcode opnieuw moet worden ingesteld op verschillende mobiele platforms.

Platform	Wachtwoordcode opnieuw instellen
iOS	Wordt ondersteund voor het wissen van de wachtwoordcode van een apparaat. Maakt geen nieuwe tijdelijke wachtwoordcode aan.
Android	Wordt ondersteund en er wordt een tijdelijke wachtwoordcode aangemaakt.
Windows Phone 8 en Windows Phone 8.1	Ondersteund
Windows RT 8.1 en Windows RT	Niet ondersteund
Windows 8.1	Niet ondersteund

Vanuit Configuration Manager op afstand de wachtwoordcode opnieuw instellen op een mobiel apparaat

Klik in de Configuration Manager-console op Activa en naleving en selecteer Apparaten. Ook kunt u op Apparaatverzamelingen klikken en een verzameling selecteren.
Selecteer het apparaat of de apparaten waarop u de wachtwoordcode opnieuw wilt instellen.
Klik op Acties extern apparaat in de Apparaatgroep en selecteer vervolgens Wachtwoordcode opnieuw instellen.

De status van het opnieuw instellen van de wachtwoordcode weergeven

Klik in de Configuration Manager-console op Activa en naleving en selecteer Apparaten. Ook kunt u op Apparaatverzamelingen klikken en een verzameling selecteren.
Selecteer het apparaat of de apparaten waarop u de status van het opnieuw instellen van de wachtwoordcode wilt weergeven.
Klik op Acties extern apparaat in de Apparaatgroep en selecteer vervolgens Status van wachtwoordcode weergeven.

Vergrendelen op afstand

Als een gebruiker het apparaat verliest, kunt u het apparaat vergrendelen op afstand. In de volgende tabel wordt vermeld hoe vergrendelen op afstand werkt op verschillende mobiele platforms.

Platform	Vergrendelen op afstand
iOS	Ondersteund
Android	Ondersteund
Windows Phone 8 en Windows Phone 8.1	Ondersteund
Windows RT 8.1 en Windows RT	Ondersteund als de huidige gebruiker van het apparaat dezelfde gebruiker is die het apparaat heeft geregistreerd.
Windows 8.1	Ondersteund als de huidige gebruiker van het apparaat dezelfde gebruiker is die het apparaat heeft geregistreerd.

Een mobiel apparaat op afstand vanuit de Configuration Manager-console vergrendelen

Klik in de Configuration Manager-console op Activa en naleving en selecteer Apparaten. Ook kunt u op Apparaatverzamelingen klikken en een verzameling selecteren.
Selecteer het apparaat dat of de apparaten die u wilt vergrendelen.
Klik op Acties extern apparaat in de Apparaatgroep en selecteer vervolgens Extern vergrendelen.

De status van de externe vergrendeling weergeven

Klik in de Configuration Manager-console op Activa en naleving en selecteer Apparaten. Ook kunt u op Apparaatverzamelingen klikken en een verzameling selecteren.
Selecteer het apparaat waarop u de status van de externe vergrendeling wilt weergeven.
Klik op Acties extern apparaat in de Apparaatgroep en selecteer vervolgens Status van externe vergrendeling weergeven.

Zie ook

Windows Selective Wipe voor Device Data Management