Protéger vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès avec Configuration Manager

 

S'applique à: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager fournit des capacités de réinitialisation sélective, de réinitialisation complète, de verrouillage à distance et de réinitialisation de code d'accès. Les périphériques mobiles peuvent stocker leurs données sensibles et fournir un accès à de nombreuses ressources d'entreprise. Pour protéger les appareils, vous pouvez émettre :

Depuis System Center 2012 R2 Configuration Manager :

• Une réinitialisation complète pour rétablir les paramètres d'usine de l'appareil.

• Une réinitialisation sélective pour supprimer uniquement les données de l'entreprise.

Depuis System Center 2012 Configuration Manager SP2 :

• Un verrouillage à distance pour sécuriser un appareil censé être perdu.

• Réinitialiser le code d'accès de l'appareil.

Cette rubrique comprend les sections suivantes :

• Réinitialisation

• Réinitialisation du code d'accès

• Verrouillage à distance

Les appareils mobiles qui sont gérés à l'aide de Configuration Manager R2 avec Microsoft Intune peuvent réinitialiser ou mettre hors service les appareils gérés.

Réinitialisation

Vous pouvez émettre une commande de réinitialisation vers un appareil lorsque vous devez sécuriser un appareil perdu ou lorsque vous mettez un appareil hors service.

Émettez une réinitialisation complète sur un appareil pour restaurer l'appareil sur ses paramètres d'usine. Cette opération supprime toutes les données de l'entreprise et tous les paramètres utilisateur. Vous pouvez effectuer une réinitialisation complète sur les appareils Windows Phone, iOS et Android.

Émettez une réinitialisation sélective sur un appareil pour supprimer uniquement les données de l'entreprise. Le tableau suivant décrit en fonction de chaque plateforme les données supprimées et l'effet de cette opération sur les données qui restent sur l'appareil après une réinitialisation sélective.

Contenu supprimé lors de la mise hors service d'un appareil	Windows 8.1 et Windows RT 8.1	Windows RT	Windows Phone 8 et Windows Phone 8.1	iOS	Android	Samsung KNOX
Applications d'entreprise et données associées installées à l'aide de Configuration Manager et de Intune.	Les applications sont désinstallées et les clés de chargement de version test sont supprimées. Les applications utilisant la réinitialisation sélective de Windows verront la clé de chiffrement révoquée et les données ne seront plus accessibles.	Les clés de chargement de version test sont supprimées, mais les applications restent installées.	Les applications sont désinstallées. Les données des applications de l'entreprise sont supprimées.	Les applications sont désinstallées. Les données des applications de l'entreprise sont supprimées.	Les applications et les données sont toujours installées.	Les applications sont désinstallées.
Profils VPN et Wi-Fi	Supprimé.	Non applicable.	Supprimé pour Windows Phone 8.1.	Supprimé.	Supprimé.	Supprimé.
Certificats	Supprimé et révoqué.	Non applicable.	Supprimé pour Windows Phone 8.1.	Supprimé et révoqué.	Révoqué.	Révoqué.
Paramètres	Configuration requise supprimée.	Configuration requise supprimée.	Les paramètres suivants sont supprimés (Windows Phone 8.1 uniquement) : Exiger un mot de passe pour déverrouiller des appareils mobiles Autoriser les mots de passe simples Longueur minimale du mot de passe Type de mot de passe requis Expiration du mot de passe (jours) Mémoriser l'historique des mots de passe Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareil Minutes d'inactivité avant demande du mot de passe Type de mot de passe requis - Nombre minimum de jeux de caractères Autoriser l'appareil photo Exiger le chiffrement sur l'appareil mobile Autoriser le stockage amovible Autoriser le navigateur web Autoriser la boutique d'applications Autoriser la capture d'écran Autoriser la géolocalisation Autoriser un compte Microsoft Autoriser la fonction copier-coller Autoriser la connexion Wi-Fi Autoriser la connexion automatique aux points d'accès Wi-Fi gratuits Autoriser l'indication des points d'accès Wi-Fi Autoriser la réinitialisation aux paramètres d'usine Autoriser Bluetooth Autoriser NFC Autoriser le Wi-Fi	Supprimé, à l'exception de : Autoriser l'itinérance vocale Autoriser l'itinérance des données Autoriser la synchronisation automatique lors de l'itinérance	Configuration requise supprimée.	Configuration requise supprimée.
Agent de gestion	Non applicable. L'agent de gestion est intégré.	Non applicable. L'agent de gestion est intégré.	Non applicable. L'agent de gestion est intégré.	Le profil de gestion est supprimé.	Le privilège d'administrateur d'appareil est révoqué.	Le privilège d'administrateur d'appareil est révoqué.
Profils de messagerie	Supprime la messagerie électronique compatible avec EFS, qui inclut l'application de messagerie électronique pour la messagerie et les pièces jointes Windows.	Non applicable.	Supprimé (Windows Phone 8.1 uniquement)	Pour les profils de messagerie configurés par Microsoft Intune, le compte de messagerie électronique et l'adresse de messagerie sont supprimés.	Non applicable.	Pour les profils de messagerie configurés par Microsoft Intune, le compte de messagerie électronique et l'adresse de messagerie sont supprimés.

Pour exécuter une réinitialisation à distance à partir de la console Configuration Manager

1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

2. Sélectionnez l'appareil que vous souhaitez mettre hors service/réinitialiser.

3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Mettre hors service/Réinitialiser.

Réinitialisation du contenu EFS

La réinitialisation sélective du contenu EFS est prise en charge par Windows 8.1 et Windows RT 8.1. Les éléments suivants s'appliquent à une réinitialisation sélective du contenu EFS :

• Seules les applications et les données qui sont protégées par EFS et qui utilisent le même domaine Internet que le compte Intune sont réinitialisées de manière sélective. Pour plus d'informations, consultez la page relative à la réinitialisation sélective de Windows pour la gestion des données d'appareil.

• Si des modifications sont apportées au domaine associé à EFS, il peut falloir jusqu'à 48 heures avant que les applications et les données qui utilisent le nouveau domaine soient réinitialisées de manière sélective.

• Chaque domaine qui est inscrit avec Intune est le domaine qui sera réinitialisé.

Les données et les applications qui sont actuellement prises en charge par la réinitialisation sélective EFS sont :

• Application de messagerie pour Windows

• Dossiers de travail

• Fichiers et dossiers chiffrés par EFS. Pour plus d'informations, consultez Meilleures pratiques pour le chiffrement des systèmes de fichiers.

Meilleures pratiques pour la réinitialisation sélective

• Pour que la réinitialisation du courrier électronique réussisse, configurez les profils pour les appareils iOS et Windows Phone 8.1.

• Pour que la réinitialisation des applications réussisse, vérifiez que les applications sont distribuées via la gestion d'applications d'appareil mobile. Pour plus d'informations, consultez Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager. 

• Pour iOS, configurez le paramètre « Autoriser la sauvegarde sur iCloud » sur « Désactiver » pour que les utilisateurs ne puissent pas restaurer le contenu à l'aide d'iCloud.

• Si un compte a été désactivé, au bout d'une année il sera supprimé par Intune et une réinitialisation sélective sera effectuée.

Réinitialisation du code d'accès

Si un utilisateur oublie son code d'accès, vous pouvez l'aider à résoudre ce problème en supprimant le code d'accès d'un appareil ou en forçant l'application d'un nouveau code accès temporaire sur un appareil. Le tableau ci-dessous indique la méthode de réinitialisation du code d'accès sur des plates-formes mobiles différentes.

Plate-forme	Réinitialisation du code d'accès
iOS	Prise en charge de l'effacement du code d'accès d'un appareil. Ne crée pas un nouveau code d'accès temporaire.
Android	Prise en charge et création d'un nouveau code d'accès temporaire.
Windows Phone 8 et Windows Phone 8.1	Pris en charge
Windows RT 8.1 et Windows RT	Non pris en charge
Windows 8.1	Non pris en charge

Pour réinitialiser le mot de passe sur un appareil mobile à distance dans Configuration Manager

1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

2. Sélectionnez les appareils sur lesquels vous voulez réinitialiser le code d'accès.

3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Réinitialisation du code d'accès.

Pour afficher l'état de la réinitialisation du code d'accès

1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

2. Sélectionnez les appareils sur lesquels vous voulez réinitialiser le code d'accès.

3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Afficher l'état du code d'accès.

Verrouillage à distance

Si un utilisateur perd son appareil, vous pouvez verrouiller celui-ci à distance. Le tableau ci-dessous illustre le fonctionnement du verrouillage à distance sur différentes plateformes mobiles.

Plate-forme	Verrouillage à distance
iOS	Pris en charge
Android	Pris en charge
Windows Phone 8 et Windows Phone 8.1	Pris en charge
Windows RT 8.1 et Windows RT	Prise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.
Windows 8.1	Prise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.

Pour verrouiller un appareil mobile à distance via la console Microsoft Intune

1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

2. Sélectionnez les appareils à verrouiller.

3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Mettre hors service/Réinitialiser.

Pour afficher l'état du verrouillage à distance

1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

2. Sélectionnez les appareils sur lesquels vous voulez afficher l'état du verrouillage à distance.

3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Afficher l'état du verrouillage à distance.

Voir aussi

Windows Selective Wipe for Device Data Management (Réinitialisation sélective de Windows pour la gestion des données d'appareils)