Ajudar a proteger os seus dados através de eliminação remota, bloqueio remoto ou reposição do código de acesso através do Configuration Manager

 

Aplica-se a: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O System Center 2012 Configuration Manager fornece funcionalidades de eliminação seletiva, eliminação completa, bloqueio remoto e reposição do código de acesso. Os dispositivos móveis podem armazenar dados empresariais confidenciais e fornecer acesso a muitos recursos da empresa. Para proteger os dispositivos, pode emitir:

Começar com o System Center 2012 R2 Configuration Manager

  • Uma eliminação completa para restaurar o dispositivo para as respetivas definições de fábrica.

  • Uma eliminação seletiva para remover apenas os dados da empresa.

Começar com o System Center 2012 Configuration Manager SP2:

  • Um bloqueio remoto para ajudar a proteger o dispositivo em caso de perda.

  • Uma reposição do código de acesso do dispositivo.

Este tópico inclui:

Os dispositivos móveis que são geridos através do Gestor de configuração R2 com Microsoft Intune podem apagar ou extinguir dispositivos geridos.

Pode emitir um comando de eliminação para um dispositivo quando precisa de proteger um dispositivo perdido ou quando extingue um dispositivo de utilização ativa.

Emita uma eliminação completa para um dispositivo para restaurar o mesmo para as respetivas predefinições de fábrica. Esta ação remove todos os dados e definições da empresa e do utilizador. Pode efetuar uma eliminação completa em dispositivos Windows Phone, iOS e Android.

Emita uma eliminação seletiva para um dispositivo para remover apenas os dados da empresa. A tabela seguinte descreve os dados que são removidos e o efeito nos dados que permanecem no dispositivo após uma eliminação seletiva, por plataforma.

Conteúdo removido quando extinguir um dispositivo

Windows 8,1 e Windows RT 8.1

Windows RT

Windows Phone 8 e Windows Phone 8.1

iOS

Android

Samsung KNOX

Aplicações da empresa e dados associados instalados utilizando o Gestor de configuração e o Intune.

As aplicações são desinstaladas e as chaves de sideload são removidas. As aplicações que utilizam a Limpeza Seletiva do Windows terão a chave de encriptação revogada e os dados deixarão de estar acessíveis.

As chaves de sideload são removidas, mas as aplicações permanecem instaladas.

As aplicações são desinstaladas. Os dados da aplicação da empresa são removidos.

As aplicações são desinstaladas. Os dados da aplicação da empresa são removidos.

As aplicações e os dados permanecem instalados.

As aplicações são desinstaladas.

Perfis de VPN e de Wi-Fi

Removidos.

Não aplicável.

Removido no Windows Phone 8.1.

Removidos.

Removidos.

Removidos.

Certificados

Removidos e revogados.

Não aplicável.

Removido no Windows Phone 8.1.

Removidos e revogados.

Revogados.

Revogados.

Definições

Requisitos removidos.

Requisitos removidos.

As seguintes definições são removidas (apenas no Windows Phone 8.1):

  • Palavra-passe obrigatória para desbloquear os dispositivos móveis

  • Permitir palavras-passe simples

  • Comprimento mínimo da palavra-passe

  • Tipo obrigatório de palavra-passe

  • Expiração da Palavra-passe (dias)

  • Memorizar histórico de palavras-passe

  • Número de falhas de início de sessão consecutivas a permitir antes do dispositivo ser apagado

  • Minutos de inatividade antes da palavra-passe ser exigida

  • Tipo obrigatório de palavra-passe – número mínimo de conjuntos de carateres

  • Permitir câmara

  • Encriptação obrigatória no dispositivo móvel

  • Permitir armazenamento amovível

  • Permitir browser

  • Permitir loja de aplicações

  • Permitir captura de ecrã

  • Permitir geolocalização

  • Permitir Conta Microsoft

  • Permitir copiar e colar

  • Permitir partilha de Wi-Fi

  • Permitir ligação automática a hotspots Wi-Fi

  • Permitir relatórios de hotspots Wi-Fi

  • Permitir a reposição de fábrica

  • Permitir Bluetooth

  • Permitir NFC

  • Permitir Wi-Fi

Removido, exceto para:

  • Permitir chamadas em roaming

  • Permitir roaming de dados

  • Permitir sincronização automática em roaming

Requisitos removidos.

Requisitos removidos.

Agente de Gestão

Não aplicável. O agente de gestão está incorporado.

Não aplicável. O agente de gestão está incorporado.

Não aplicável. O agente de gestão está incorporado.

O perfil de gestão é removido.

O privilégio de Administrador de Dispositivos é revogado.

O privilégio de Administrador de Dispositivos é revogado.

Perfis de e-mail

Remove o e-mail que que tenha o EFS ativado, que inclui a aplicação Correio para e-mail e anexos do Windows.

Não aplicável.

Removido (apenas no Windows Phone 8.1)

Para perfis de e-mail aprovisionados pelo Microsoft Intune, a conta de e-mail e o e-mail são removidos.

Não aplicável.

Para perfis de e-mail aprovisionados pelo Microsoft Intune, a conta de e-mail e o e-mail são removidos.

Para iniciar uma eliminação remota de dados a partir da consola do Configuration Manager

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade e selecione Dispositivos. Em alternativa, pode clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo que pretende extinguir/eliminar.

  3. Clique em Ações do Dispositivo Remoto no Grupo de Dispositivos e, em seguida, selecione Extinguir/Eliminar.

A eliminação seletiva de conteúdo encriptado com o EFS é suportada pelo Windows 8.1 e Windows RT 8.1. As seguintes informações aplicam-se a uma eliminação seletiva de conteúdo com o EFS ativado:

  • Apenas as aplicações e os dados que estão protegidos pelo EFS através do mesmo domínio de Internet que a conta do Intune são apagados seletivamente. Para mais informações, consulte o artigo Eliminação Seletiva do Windows para a Gestão de Dados de Dispositivos.

  • Se forem efetuadas alterações ao domínio associado ao EFS, as alterações podem demorar até 48 horas antes de as aplicações e os dados que utilizam o novo domínio poderem ser apagados seletivamente.

  • Cada domínio registado com o Intune é o domínio que será apagado.

As aplicações e os dados atualmente suportados pela eliminação seletiva com o EFS são:

  • Para apagar e-mails com êxito, aprovisione os perfis de e-mail para dispositivos iOS e Windows Phone 8.1.

  • Para apagar aplicações com êxito, certifique-se de que as aplicações são distribuídas através da gestão de aplicações de dispositivos móveis. Para obter mais informações, consulte Como Criar e Implementar Aplicações para Dispositivos Móveis no Configuration Manager

  • No iOS, configure a definição "Permitir cópia de segurança para iCloud" como "Não Permitir", para que os utilizadores não possam restaurar conteúdo com o iCloud.

  • Se uma conta tiver sido desativada, após um ano, a conta será extinguida pelo Intune e será executada uma limpeza seletiva.

Se um utilizador se esquecer do respetivo código de acesso, pode ajudá-lo ao remover o código de acesso de um dispositivo ou ao aplicar um novo código de acesso temporário num dispositivo. A tabela abaixo indica como a reposição de códigos de acesso funciona em diferentes plataformas móveis.

Plataforma

Reposição do Código de Acesso

iOS

Suportado para a eliminação do código de acesso de um dispositivo. Não cria um novo código de acesso temporário.

Android

Suportado e é criado um código de acesso temporário.

Windows Phone 8 e Windows Phone 8.1

Suportado

Windows RT 8.1 e Windows RT

Não Suportado

Windows 8.1

Não Suportado

Para repor o código de acesso remotamente num dispositivo móvel no Configuration Manager

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade e selecione Dispositivos. Em alternativa, pode clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou dispositivos em que pretende repor o código de acesso.

  3. Clique em Ações do Dispositivo Remoto no Grupo de Dispositivos e, em seguida, selecione Repor Código de Acesso.

Para mostrar o estado da reposição do código de acesso

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade e selecione Dispositivos. Em alternativa, pode clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou dispositivos em que pretende mostrar o estado da reposição do código de acesso.

  3. Clique em Ações do Dispositivo Remoto no Grupo de Dispositivos e, em seguida, selecione Mostrar Estado do Código de Acesso.

Se um utilizador perder o respetivo dispositivo, pode bloquear o mesmo remotamente. A tabela seguinte indica como o bloqueio remoto funciona em diferentes plataformas móveis.

Plataforma

Bloqueio Remoto

iOS

Suportado

Android

Suportado

Windows Phone 8 e Windows Phone 8.1

Suportado

Windows RT 8.1 e Windows RT

Suportado se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.

Windows 8.1

Suportado se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.

Para bloquear um dispositivo móvel remotamente através da consola do Configuration Manager

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade e selecione Dispositivos. Em alternativa, pode clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou dispositivos a bloquear.

  3. Clique em Ações do Dispositivo Remoto no Grupo de Dispositivos e, em seguida, selecione Bloqueio Remoto.

Para mostrar o estado do bloqueio remoto

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade e selecione Dispositivos. Em alternativa, pode clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo em que pretende mostrar o estado do bloqueio remoto.

  3. Clique em Ações do Dispositivo Remoto no Grupo de Dispositivos e, em seguida, selecione Mostrar Estado do Bloqueio Remoto.

Mostrar: