Apparaten beheren en gegevens beveiligen met on-premises MDM in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Mobiele apparaten kunnen gevoelige gegevens opslaan en bieden eenvoudige toegang tot veel organisatieresources. Gebruik Configuration Manager voor de volgende apparaatbeheeracties om apparaten en gegevens te beveiligen:
Volledig wissen: het apparaat terugzetten naar de fabrieksinstellingen
Selectief wissen: alleen organisatiegegevens verwijderen
Wachtwoordcode opnieuw instellen: de wachtwoordcode verwijderen of opnieuw instellen wanneer een gebruiker deze vergeet
Extern vergrendelen: een apparaat beveiligen dat mogelijk verloren is gegaan
Volledig wissen
Wanneer u een verloren apparaat wilt beveiligen of wanneer u een apparaat buiten gebruik wilt stellen, kunt u het apparaat volledig wissen. Met deze actie wordt het apparaat terugzetten naar de fabrieksinstellingen. Hiermee worden alle organisatie- en gebruikersgegevens en -instellingen verwijderd.
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat dat u wilt wissen.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Buiten gebruik stellen/wissen.
Selecteer in het venster Buiten gebruik stellen van Configuration Manager de optie Het mobiele apparaat wissen en buiten gebruik stellen van Configuration Manager.
Selectief wissen
Als u alleen organisatiegegevens van een apparaat wilt verwijderen, start u selectief wissen.
Gedrag per versie van het besturingssysteem
In de volgende tabellen wordt beschreven welke gegevens worden verwijderd en wat het effect is op gegevens die na selectief wissen op het apparaat achterblijven.
Windows 10, Windows 8.1, Windows RT 8.1 en Windows RT
| Content | Gedrag van selectief wissen |
|---|---|
| Apps en bijbehorende gegevens geïnstalleerd door Configuration Manager | De apps worden verwijderd en eventuele sideloadingsleutels worden verwijderd. De versleutelingssleutel wordt ingetrokken voor apps die windows selectief wissen gebruiken en de gegevens zijn niet meer toegankelijk. |
| VPN- en Wi-Fi-profielen | De profielen verwijderen |
| Certificaten | De certificaten verwijderen en intrekken |
| Instellingen | Hiermee verwijdert u vereisten |
| Email profielen | Hiermee verwijdert u e-mail waarvoor EFS is ingeschakeld, waaronder de e-mail- en bijlagen-app Mail voor Windows. |
Windows 10 Mobile Windows Phone 8.0 en Windows Phone 8.1
| Content | Gedrag van selectief wissen |
|---|---|
| Bedrijfs-apps en bijbehorende gegevens geïnstalleerd door Configuration Manager | De apps worden verwijderd en de gegevens van de organisatie-app worden verwijderd. |
| VPN- en Wi-Fi-profielen | Hiermee verwijdert u de profielen voor Windows 10 Mobile en Windows Phone 8.1 |
| Certificaten | Hiermee verwijdert u de certificaten voor Windows Phone 8.1 |
| Email profielen | Hiermee verwijdert u de profielen (behalve Windows Phone 8.0) |
De volgende instellingen worden ook verwijderd van Windows 10 Mobile- en Windows Phone 8.1-apparaten:
- Een wachtwoord vereisen om mobiele apparaten te ontgrendelen
- Eenvoudige wachtwoorden toestaan
- Minimale wachtwoordlengte
- Vereist wachtwoordtype
- Wachtwoord verlopen (dagen)
- Wachtwoordgeschiedenis onthouden
- Aantal herhaalde aanmeldingsfouten dat moet worden toegestaan voordat het apparaat wordt gewist
- Minuten van inactiviteit voordat wachtwoord is vereist
- Vereist wachtwoordtype: minimaal aantal tekensets
- Camera toestaan
- Versleuteling vereisen op mobiele apparaten
- Verwisselbare opslag toestaan
- Webbrowser toestaan
- Toepassingsarchief toestaan
- Schermopname toestaan
- Geolocatie toestaan
- Microsoft-account toestaan
- Kopiëren en plakken toestaan
- Wi-Fi-tethering toestaan
- Automatische verbinding met gratis Wi-Fi hotspots toestaan
- Rapportage van Wi-Fi hotspot toestaan
- Fabrieksinstellingen terugzetten toestaan
- Bluetooth toestaan
- NFC toestaan
- Wi-Fi toestaan
Selectief wissen starten
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat dat u wilt wissen.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Buiten gebruik stellen/wissen.
Selecteer in het venster Buiten gebruik stellen van Configuration Manager de volgende optie: Bedrijfsinhoud wissen en het mobiele apparaat buiten gebruik stellen van Configuration Manager.
Aanbevelingen voor selectief wissen
Als u e-mail wilt wissen, stelt u e-mailprofielen in op Windows Phone 8.1-apparaten.
Als u apps wilt wissen, moet u ervoor zorgen dat de apps worden gedistribueerd via app-beheer voor mobiele apparaten.
Wachtwoordcode opnieuw instellen
Als een gebruiker de wachtwoordcode vergeet, gebruikt u deze actie om een nieuwe tijdelijke wachtwoordcode af te dwingen op het apparaat. U kunt de wachtwoordcode ook volledig verwijderen. In de volgende tabel ziet u hoe wachtwoordcode opnieuw instellen werkt op verschillende mobiele platforms.
| Versie van besturingssysteem | Wachtwoordcode opnieuw instellen |
|---|---|
| Windows 10 | Niet ondersteund |
| Windows 10 mobile | Ondersteund, met uitzondering van Microsoft Entra gekoppelde apparaten |
| Windows Phone 8 en Windows Phone 8.1 | Ondersteund |
| Windows RT 8.1 | Niet ondersteund |
| Windows 8.1 | Niet ondersteund |
Opmerking
Start de actie wachtwoordcode opnieuw instellen vanaf de site op het hoogste niveau. Als u bijvoorbeeld een centrale beheersite gebruikt, kunt u de actie alleen op die site uitvoeren. Als u een zelfstandige primaire site gebruikt, kunt u de actie alleen uitvoeren vanaf die site.
De wachtwoordcode op een mobiel apparaat op afstand opnieuw instellen
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat of de apparaten waarop u de wachtwoordcode opnieuw wilt instellen.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Wachtwoordcode opnieuw instellen.
De status van het opnieuw instellen van de wachtwoordcode weergeven
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat of de apparaten waarop de status van het opnieuw instellen van de wachtwoordcode moet worden weergegeven.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Wachtwoordcodestatus weergeven.
Vergrendelen op afstand
Als een gebruiker het apparaat verliest, kunt u het apparaat op afstand vergrendelen. In de volgende tabel ziet u hoe extern vergrendelen werkt op verschillende mobiele platforms.
| Versie van besturingssysteem | Vergrendelen op afstand |
|---|---|
| Windows 10 | Niet ondersteund |
| Windows Phone 8 en Windows Phone 8.1 | Ondersteund |
| Windows RT 8.1 | Ondersteund als de huidige gebruiker van het apparaat dezelfde gebruiker is die het apparaat heeft geregistreerd. |
| Windows 8.1 | Ondersteund als de huidige gebruiker van het apparaat dezelfde gebruiker is die het apparaat heeft geregistreerd. |
Opmerking
Start de actie extern vergrendelen vanaf de site op het hoogste niveau. Als u bijvoorbeeld een centrale beheersite gebruikt, kunt u de actie alleen op die site uitvoeren. Als u een zelfstandige primaire site gebruikt, voert u de actie uit vanaf die site.
Een mobiel apparaat op afstand vergrendelen
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat of de apparaten die u wilt vergrendelen.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Extern vergrendelen. Bevestig de actie.
De status van de externe vergrendeling weergeven
Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en kies het knooppunt Apparaten. U kunt ook Apparaatverzamelingen kiezen en een verzameling selecteren waarvan het apparaat lid is.
Selecteer het apparaat waarop de status van de externe vergrendeling moet worden weergegeven.
Selecteer op het lint in de groep Apparaat de optie Acties voor extern apparaat en kies vervolgens Status van externe vergrendeling weergeven.