Megosztás a következőn keresztül:

  • Cikk

Az adatok védelme a Configuration Manager segítségével végzett távoli törléssel, távoli zárolással és PIN-kód cserével

 

Érvényes: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

A System Center 2012 Configuration Manager szolgáltatással végezhet szelektív törlést, teljes törlést és távoli zárolást, illetve alaphelyzetbe állíthatja a PIN-kódot. A mobil eszközök bizalmas vállalati adatokat tárolhatnak, és számos vállalati erőforrás elérését tehetik lehetővé. Az alábbi műveleteket kezdeményezheti:

A System Center 2012 R2 Configuration Manager használatának első lépései:

  • Teljes törlést kezdeményezhet az eszköz gyári állapotának visszaállításához.

  • Szelektív törlést kedvezményezhet csak a vállalati adatok eltávolításához.

A System Center 2012 Configuration Manager SP2 használatának első lépései:

  • Távoli zárolást kezdeményezhet az elveszett eszközök biztonságba helyezéséhez.

  • Kezdeményezheti az eszköz PIN-kódjának alaphelyzetbe állítását.

A témakör tartalma:

  • Törlés

  • PIN-kód alaphelyzetbe állítása

  • Távoli zárolás

A Configuration Manager R2 Microsoft Intune által felügyelt mobil eszközök kivonhatnak felügyelt eszközöket, vagy törölhetik az összes adatot azokról.

Törlés

Törlési parancs kiadására akkor lehet szükség, ha szeretné megvédeni egy elveszett eszköz adatait, vagy ha kivon egy eszközt a használatból.

Teljes törlés indításával visszaállíthatja az eszköz gyári állapotát. Ez eltávolítja az összes vállalati és felhasználói adatot, illetve beállítást. Teljes törlést Windows Phone, iOS és Android rendszerű eszközön is tud végezni.

Szelektív törlés indításával eltávolíthatja csak a vállalati adatokat egy eszközről. Az alábbi táblázat ismerteti, hogy az egyes platformokon milyen adatokat töröl a rendszer, és hogy az eszközön maradó adatokra milyen hatással van a szelektív törlés.

Az eszköz kivonásakor törölt tartalmak

Windows 8.1 és Windows RT 8.1

Windows RT

Windows Phone 8 és Windows Phone 8.1

iOS

Android

Samsung KNOX

A Configuration Manager és az Intune használatával telepített munkahelyi alkalmazások és a hozzájuk kapcsolódó adatok

Az alkalmazások és a közvetlen telepítési kulcsok el lesznek távolítva. A szelektív törlés használatával az alkalmazások titkosítási kulcsa vissza lesz vonva, és az adatai többé nem lesznek elérhetők.

A közvetlen telepítési kulcsok el lesznek távolítva, de az alkalmazások megmaradnak.

Törlődnek az alkalmazások. Törlődnek a vállalati alkalmazásadatok.

Törlődnek az alkalmazások. Törlődnek a vállalati alkalmazásadatok.

A telepített alkalmazások és azok adatai megmaradnak.

Törlődnek az alkalmazások.

VPN- és Wi-Fi profilok

Eltávolítva.

Nem alkalmazható.

A Windows Phone 8.1-ből eltávolítva.

Eltávolítva.

Eltávolítva.

Eltávolítva.

Tanúsítványok

Eltávolítva és visszavonva.

Nem alkalmazható.

A Windows Phone 8.1-ből eltávolítva.

Eltávolítva és visszavonva.

Visszavonva.

Visszavonva.

Beállítások

Követelmények eltávolítva.

Követelmények eltávolítva.

A következő beállítások törlődnek (csak Windows Phone 8.1 esetén):

  • Jelszó szükséges a mobileszközök feloldásához

  • Egyszerű jelszavak engedélyezése

  • Jelszó minimális hossza

  • Kötelező jelszótípus

  • Jelszó lejárata (nap)

  • Jelszóelőzmények megjegyzése

  • Sikertelen bejelentkezések engedélyezett száma az eszköz törlése előtt

  • Tétlen percek száma, mielőtt az eszköz újból kéri a jelszót

  • Kötelező jelszótípus – megadandó karakterek minimális száma

  • Kamera használatának engedélyezése

  • Mobileszköz titkosításának kötelezővé tétele

  • Cserélhető tároló használatának engedélyezése

  • Webböngésző használatának engedélyezése

  • Alkalmazástároló használatának engedélyezése

  • Képernyőfelvétel-készítés használatának engedélyezése

  • Földrajzi hely meghatározásának engedélyezése

  • Microsoft-fiók használatának engedélyezése

  • Másolás és beillesztés használatának engedélyezése

  • Wi-Fi alapú internetmegosztás használatának engedélyezése

  • Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezése

  • Wi-Fi elérési pontok jelentéskészítésének engedélyezése

  • Gyári beállítások visszaállításának engedélyezése

  • Bluetooth használatának engedélyezése

  • NFC használatának engedélyezése

  • Wi-Fi használatának engedélyezése

Eltávolítva, kivéve a következők esetén:

  • Hangroaming használatának engedélyezése

  • Adatroaming használatának engedélyezése

  • Automatikus szinkronizálás engedélyezése roaming közben

Követelmények eltávolítva.

Követelmények eltávolítva.

Felügyeleti ügynök

Nem alkalmazható. A felügyeleti ügynök beépített.

Nem alkalmazható. A felügyeleti ügynök beépített.

Nem alkalmazható. A felügyeleti ügynök beépített.

Törlődik a felügyeleti profil.

Visszavonódik az eszköz-rendszergazdai jogosultság.

Visszavonódik az eszköz-rendszergazdai jogosultság.

E-mail profilok

Törlődnek az EFS által védett e-mailek, ideértve a Windows Posta alkalmazásban tárolt leveleket és mellékleteket.

Nem alkalmazható.

Eltávolítva (csak Windows Phone 8.1 esetén)

A Microsoft Intune által létesített e-mail profilok esetén a rendszer eltávolítja az e-mail fiókot és az e-maileket.

Nem alkalmazható.

A Microsoft Intune által létesített e-mail profilok esetén a rendszer eltávolítja az e-mail fiókot és az e-maileket.

Összes adat távoli törlésének kezdeményezése a Configuration Manager konzolról

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre, és válassza az Eszközök elemet. Másik megoldásként kattinthat Eszközgyűjtemények elemre és kiválaszthat egy gyűjteményt.

  2. Válassza ki az eszközt, amelyet ki szeretne vonni, illetve le szeretné törölni az összes adatot róla.

  3. Kattintson a Távoli eszközök műveletei elemre az Eszközcsoport területen, majd válassza a Kivonás/Összes adat törlése lehetőséget.

EFS által védett tartalom törlése

A Windows 8.1 és a Windows RT 8.1 rendszer támogatja az EFS által védett tartalom szelektív törlését. Az EFS által védett tartalom szelektív törlése az alábbiak szerint működik:

  • A szelektív törlés során csak azok az EFS által védett alkalmazások és adatok törlődnek, amelyek az Intune-fiókkal megegyező internetes tartományba tartoznak. További információ: Eszközadatok törlése a Windows szelektív törlési funkciójával.

  • Ha az EFS-hez társított tartomány bármilyen módon megváltozik, akár 48 órára is szükség lehet ahhoz, hogy az új tartományt használó alkalmazások és adatok szelektív törlése lehetséges legyen.

  • A rendszer az Intune-nal regisztrált valamennyi tartományt törli.

Szelektív törléssel jelenleg a következő EFS által védett adatok és alkalmazások törölhetők:

Gyakorlati tanácsok szelektív törléshez

  • Az e-mailek sikeres törléséhez telepítsen e-mail profilokat az iOS és a Windows Phone 8.1 rendszerű eszközökre.

  • Az alkalmazások sikeres törléséhez gondoskodjon arról, hogy az alkalmazások terjesztése a mobilalkalmazás-felügyeleti szolgáltatáson keresztül történjen. További információ: Alkalmazások létrehozása és központi telepítése mobileszközökhöz a Configuration Managerben 

  • iOS használata esetén tiltsa le az iCloudba való biztonsági mentés engedélyezése beállítást, hogy ne lehessen helyreállítani az adatokat az iCloud segítségével.

  • Fiók inaktiválása esetén az Intune egy év után kivonja a fiókot az Intune rendszerből, és szelektív törlést hajt végre.

PIN-kód alaphelyzetbe állítása

Ha egy felhasználó elfelejti a PIN-kódját, segítségként eltávolíthatja a PIN-kódot az eszközről, vagy új ideiglenes PIN-kódot kényszeríthet az eszközre. Az alábbi táblázatban áttekintheti, hogy hogyan működik a PIN-kód cseréje az egyes mobilplatformokon.

Platform

PIN-kód alaphelyzetbe állítása

iOS

Csak a PIN-kód eszközről való törlése támogatott. Nem lehet új ideiglenes PIN-kódot létrehozni.

Android

Támogatott, és ideiglenes PIN-kód jön létre.

Windows Phone 8 és Windows Phone 8.1

Támogatott

Windows RT 8.1 és Windows RT

Nem támogatott

Windows 8.1

Nem támogatott

A PIN-kód cseréje a távoli mobileszközön a Configuration Managerből

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre, és válassza az Eszközök elemet. Másik megoldásként kattinthat Eszközgyűjtemények elemre és kiválaszthat egy gyűjteményt.

  2. Válassza ki azt az eszközt vagy eszközöket, amelye(ke)n le kívánja cserélni a PIN-kódot.

  3. Kattintson a Távoli eszközök műveletei elemre az Eszközcsoport területen, majd válassza a Jelszó alaphelyzetbe állítása lehetőséget.

A PIN-kódcsere állapotának megjelenítése

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre, és válassza az Eszközök elemet. Másik megoldásként kattinthat Eszközgyűjtemények elemre és kiválaszthat egy gyűjteményt.

  2. Válassza ki azt az eszközt vagy eszközöket, amely(ek) esetében meg szeretné jeleníteni a PIN-kódcsere állapotát.

  3. Kattintson a Távoli eszközök műveletei elemre az Eszközcsoport területen, majd válassza a Jelszó állapotának megtekintése lehetőséget.

Távoli zárolás

Ha egy felhasználó elveszíti az eszközét, távolról zárolhatja azt. Az alábbi táblázatban áttekintheti, hogy hogyan működik a távoli zárolás az egyes mobilplatformokon.

Platform

Távoli zárolás

iOS

Támogatott

Android

Támogatott

Windows Phone 8 és Windows Phone 8.1

Támogatott

Windows RT 8.1 és Windows RT

Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.

Windows 8.1

Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.

Mobileszköz zárolása távolról, a Configuration Manager konzoljáról

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre, és válassza az Eszközök elemet. Másik megoldásként kattinthat Eszközgyűjtemények elemre és kiválaszthat egy gyűjteményt.

  2. Válassza ki a zárolni kívánt eszközt vagy eszközöket.

  3. Kattintson a Távoli eszközök műveletei elemre az Eszközcsoport területen, majd válassza a Távoli zárolás lehetőséget.

A távoli zárolás állapotának megjelenítése

  1. Kattintson a Configuration Manager konzolon az Eszközök és megfelelőség elemre, és válassza az Eszközök elemet. Másik megoldásként kattinthat Eszközgyűjtemények elemre és kiválaszthat egy gyűjteményt.

  2. Válassza ki azt az eszközt, amely esetében meg szeretné jeleníteni a távoli zárolás állapotát.

  3. Kattintson a Távoli eszközök műveletei elemre az Eszközcsoport területen, majd válassza a Távoli zárolás állapotának megjelenítése lehetőséget.