Ajudar a proteger seus dados com apagamento remoto, bloqueio remoto ou reconfiguração de senha usando o Configuration Manager

 

Aplica-se a: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O System Center 2012 Configuration Manager fornece recursos de apagamento seletivo, apagamento completo, bloqueio remoto e redefinição de senha. Os dispositivos móveis podem armazenar dados corporativos confidenciais e fornecer acesso a muitos recursos corporativos. Para proteger os dispositivos você pode emitir:

Introdução ao System Center 2012 R2 Configuration Manager:

• Um apagamento completo para restaurar as configurações de fábrica do dispositivo.

• Um apagamento seletivo para remover somente os dados da empresa.

Introdução ao System Center 2012 Configuration Manager SP2:

• Um bloqueio remoto para ajudar a proteger um dispositivo que pode estar perdido.

• Redefinir a senha do dispositivo.

Este tópico inclui:

• Apagamento

• Redefinição de senha

• Bloqueio remoto

Os dispositivos móveis gerenciados por meio do Gerenciador de Configurações R2 com o Microsoft Intune podem apagar ou desativar dispositivos gerenciados.

Apagamento

Você pode emitir um comando de apagamento para um dispositivo quando precisar proteger um dispositivo perdido ou quando desativar um dispositivo de seu uso ativo.

Emita um apagamento completo para um dispositivo para restaurá-lo às suas configurações de fábrica. Isso remove todos os dados da empresa e do usuário e configurações. Você pode fazer um apagamento completo em dispositivos Android, iOS e Windows Phone.

Emita um apagamento seletivo para um dispositivo para remover apenas os dados da empresa. A tabela a seguir descreve por plataforma qual dado foi removido e o efeito nos dados que permaneceram no dispositivo após o apagamento seletivo.

Conteúdo removido ao desativar um dispositivo	Windows 8.1 e Windows RT 8.1	Windows RT	Windows Phone 8 e Windows Phone 8.1	iOS	Android	Samsung KNOX
Aplicativos da empresa e dados associados instalados usando o Gerenciador de Configurações e o Intune.	Os aplicativos são desinstalados e a chaves de sideload são removidas. Os aplicativos que usam a Limpeza Seletiva do Windows terão a chave de criptografia revogada, e os dados não estarão mais acessíveis.	As chaves de sideload são removidas, mas os aplicativos permanecem instalados.	Aplicativos são desinstalados. Dados de aplicativo da empresa são removidos.	Aplicativos são desinstalados. Dados de aplicativo da empresa são removidos.	Aplicativos e dados permanecem instalados.	Aplicativos são desinstalados.
Perfis VPN e Wi-Fi	Removidos.	Não aplicável.	Removido para o Windows Phone 8.1.	Removidos.	Removidos.	Removidos.
Certificados	Removidos e revogados.	Não aplicável.	Removido para o Windows Phone 8.1.	Removidos e revogados.	Revogado.	Revogado.
Configurações	Requisitos removidos.	Requisitos removidos.	As configurações a seguir foram removidas (apenas Windows Phone 8.1): Exigir uma senha para desbloquear os dispositivos móveis Permitir senha simples Comprimento mínimo da senha Tipo de senha necessária Expiração da senha (dias) Lembrar de histórico de senha Número de falhas de logon repetidas permitido antes do dispositivo ser apagado Minutos de inatividade antes de a senha ser necessária Tipo de senha necessária – o número mínimo de conjuntos de caracteres Permitir câmera Exigir criptografia no dispositivo móvel Permitir armazenamento removível Permitir navegador da web Permitir loja de aplicativo Permitir captura de tela Permitir localização geográfica Permitir Conta da Microsoft Permitir copiar e colar Permitir compartilhamento de Internet por Wi-Fi Permitir conexão automática para liberar pontos de acesso Wi-Fi Permitir relatórios de pontos de acesso Wi-Fi Permitir redefinição de fábrica Permitir Bluetooth Permitir NFC Permitir Wi-Fi	Removidos, exceto para: Permitir roaming de Voz Permitir roaming de Dados Permitir sincronização automática durante roaming	Requisitos removidos.	Requisitos removidos.
Agente de gerenciamento	Não aplicável. O agente de gerenciamento é integrado.	Não aplicável. O agente de gerenciamento é integrado.	Não aplicável. O agente de gerenciamento é integrado.	O perfil de gerenciamento é removido.	O privilégio de administrador do dispositivo é revogado.	O privilégio de administrador do dispositivo é revogado.
Perfis de email	Remove o email habilitado para EFS que inclui o aplicativo Mail para emails e anexos de email do Windows.	Não aplicável.	Removido (apenas Windows Phone 8.1)	Para perfis de email fornecidos pelo Microsoft Intune, a conta de email e o email são removidos.	Não aplicável.	Para perfis de email fornecidos pelo Microsoft Intune, a conta de email e o email são removidos.

Para iniciar um apagamento remoto no console do Configuration Manager

1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

2. Selecione o dispositivo que deseja desativar/apagar.

3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Desativar/Apagar.

Apagar conteúdo habilitado para EFS

O apagamento seletivo de conteúdo criptografados com EFS é suportado pelo Windows 8.1 e Windows RT 8.1. O exemplo a seguir se aplica a um apagamento seletivo de conteúdo habilitado para EFS:

• Somente os aplicativos e dados protegidos por EFS usando o mesmo domínio de Internet como a conta do Intune são apagados de forma seletiva. Para obter mais informações, consulte Apagamento Seletivo do Windows para Gerenciamento de Dados do Dispositivo.

• Se houver que qualquer alteração feita no domínio associado ao EFS, as alterações podem levar até 48 horas para que os aplicativos e dados usando o novo domínio possam ser apagados seletivamente.

• Cada domínio registrado com Intune é o domínio que será apagado.

Os dados e os aplicativos que atualmente têm suporte apagamento seletivo do EFS são:

• Aplicativo de email para o Windows

• Pastas de trabalho

• Pastas e arquivos criptografados pelo EFS. Para obter mais informações, consulte as Práticas recomendadas para criptografia de sistema de arquivos.

Práticas recomendadas para apagamento seletivo

• Para apagar email com êxito, provisione perfis de email para dispositivos iOS e Windows Phone 8.1.

• Para apagar email com êxito, verifique se os aplicativos são distribuídos por meio do gerenciamento de aplicativos de dispositivos móveis. Para obter mais informações, consulte How to Create and Deploy Applications for Mobile Devices in Configuration Manager (Como criar e implantar aplicativos para dispositivos móveis no Configuration Manager) 

• Para iOS, defina a configuração "Permitir backup no iCloud" como "Não permitir" para que os usuários não possam restaurar o conteúdo usando o iCloud.

• Se uma conta for desativada, depois de um ano ela será desativada pelo Intune e um apagamento seletivo será executado.

Redefinição de senha

Se um usuário esquecer sua senha, você poderá ajudá-lo removendo a senha de um dispositivo ou impondo uma nova senha temporária em um dispositivo. A tabela abaixo lista como a redefinição de senha funciona em diferentes plataformas remotas.

Plataforma	Redefinição de senha
iOS	Suportado para limpar a senha de um dispositivo. Não cria uma nova senha temporária.
Android	Suportado e uma senha temporária é criada.
Windows Phone 8 e Windows Phone 8.1	Com suporte
Windows RT 8.1 e Windows RT	Sem suporte
Windows 8.1	Sem suporte

Para reconfigurar a senha em um dispositivo móvel remotamente no Configuration Manager

1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

2. Selecione o dispositivo ou os dispositivos nos quais a senha será reconfigurada.

3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Reconfiguração de Senha.

Para mostrar o estado de reconfiguração de senha

1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

2. Selecione o dispositivo ou os dispositivos nos quais será mostrado o estado de reconfiguração de senha.

3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Mostrar Estado da Senha.

Bloqueio remoto

Se um usuário perder o dispositivo, você poderá bloquear o dispositivo remotamente. A tabela abaixo lista como o bloqueio remoto funciona em diferentes plataformas móveis.

Plataforma	Bloqueio remoto
iOS	Com suporte
Android	Com suporte
Windows Phone 8 e Windows Phone 8.1	Com suporte
Windows RT 8.1 e Windows RT	Suportado se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo.
Windows 8.1	Suportado se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo.

Para bloquear um dispositivo móvel remotamente por meio do console do Configuration Manager

1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

2. Selecione o dispositivo ou os dispositivos que serão bloqueados.

3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Bloqueio Remoto.

Para mostrar o estado do bloqueio remoto

1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

2. Selecione o dispositivo no qual será mostrado o estado do bloqueio remoto.

3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Mostrar Estado do Bloqueio Remoto.

Consulte também

Apagamento seletivo do Windows para o gerenciamento de dados de dispositivos