Configuration Manager kullanarak uzaktan silme, uzak kilitleme veya parola sıfırlama ile verilerinizi koruma
Uygulama Alanı: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager hizmeti seçmeli silme, tam silme, uzaktan kilitleme ve parola sıfırlama özellikleri sağlar. Mobil cihazlar hassas kurumsal verileri depolayabilir ve birçok kurumsal kaynağa erişim sağlar. Cihazları korumak için şunları uygulayabilirsiniz:
System Center 2012 R2 Configuration Manager sürümünden itibaren:
Cihazı fabrika ayarlarına geri yüklemek için tam silme.
Yalnızca şirket verilerini kaldırmak için seçmeli silme.
System Center 2012 Configuration Manager SP2 sürümünden itibaren:
Kayıp olabilecek bir cihazı güvenli hale getirmek için uzaktan kilitleme.
Cihaz parolasını sıfırlama.
Bu konu şunları içerir:
Silme
Parola Sıfırlama
Uzaktan Kilitleme
Microsoft Intune ile Configuration Manager R2 kullanılarak yönetilen mobil cihazlar, yönetilen cihazları temizleyebilir veya devre dışı bırakabilir.
Silme
Kayıp bir cihazı güvenli hale getirmeniz gerektiğinde veya bir cihazı etkin kullanımdan kaldıracağınızda bir silme komutu gönderebilirsiniz.
Bir cihazı fabrika ayarlarına geri yüklemek için cihaza tam silme komutu gönderin. Bu, tüm şirket ve kullanıcı verileri ile ayarlarını kaldırır. Windows Phone, iOS ve Android cihazlarda tam silme yapabilirsiniz.
Bir cihazdan yalnızca şirket verilerini kaldırmak cihaza seçmeli silme komutu gönderin. Aşağıdaki tabloda, seçmeli silme işleminin platforma göre hangi verilerin kaldırıldığı ve cihazda kalan veriler üzerindeki etkisi açıklanmıştır.
Bir aygıtı devre dışı bırakırken kaldırılan içerik |
Windows 8.1 ve Windows RT 8.1 |
Windows RT |
Windows Phone 8 ve Windows Phone 8.1 |
iOS |
Android |
Samsung KNOX |
---|---|---|---|---|---|---|
Configuration Manager ve Intune kullanılarak yüklenen şirket uygulamaları ve ilişkilendirilmiş veriler. |
Uygulamalar ve dışarıdan yükleme anahtarları kaldırılır. Windows Seçici Temizleme kullanan uygulamaların şifreleme anahtarı iptal edilir ve artık verilere erişilemez. |
Dışarıdan yükleme anahtarları kaldırılır ama uygulamalar yüklü kalır. |
Uygulamalar kaldırılır. Şirket uygulama verileri kaldırılır. |
Uygulamalar kaldırılır. Şirket uygulama verileri kaldırılır. |
Uygulamalar ve veriler yüklü kalır. |
Uygulamalar kaldırılır. |
VPN ve Wi-Fi profilleri |
Kaldırıldı. |
Yok. |
Windows Phone 8.1 için kaldırıldı. |
Kaldırıldı. |
Kaldırıldı. |
Kaldırıldı. |
Sertifikalar |
Kaldırıldı ve iptal edildi. |
Yok. |
Windows Phone 8.1 için kaldırıldı. |
Kaldırıldı ve iptal edildi. |
İptal edildi. |
İptal edildi. |
Ayarlar |
Gereksinimler kaldırıldı. |
Gereksinimler kaldırıldı. |
Aşağıdaki ayarlar kaldırıldı (yalnızca Windows Phone 8.1):
|
Şunlar hariç kaldırıldı:
|
Gereksinimler kaldırıldı. |
Gereksinimler kaldırıldı. |
Yönetim Aracısı |
Yok. Yönetim aracısı yerleşiktir. |
Yok. Yönetim aracısı yerleşiktir. |
Yok. Yönetim aracısı yerleşiktir. |
Yönetim profili kaldırılır. |
Cihaz Yöneticisi ayrıcalığı iptal edilir. |
Cihaz Yöneticisi ayrıcalığı iptal edilir. |
E-posta profilleri |
Windows e-posta ve ekleri için Posta uygulamasını da içeren EFS özellikli e-postalar kaldırılır. |
Yok. |
Kaldırıldı (Yalnızca Windows Phone 8.1) |
Microsoft Intune tarafından sağlanan e-posta profilleri için, e-posta hesabı ve e-posta kaldırıldı. |
Yok. |
Microsoft Intune tarafından sağlanan e-posta profilleri için, e-posta hesabı ve e-posta kaldırıldı. |
Configuration Manager konsolundan bir uzaktan temizleme başlatmak için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.
-
Devre dışı bırakmak/temizlemek istediğiniz cihazı seçin.
-
Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Devre Dışı Bırak/Temizle’yi seçin.
EFS özellikli içerikleri silme
EFS ile şifrelenmiş içeriklerin seçilerek silinmesi Windows 8.1 ve Windows RT 8.1 tarafından desteklenir. Aşağıdakiler, EFS özellikli içeriklere yönelik seçmeli silme işlemi için geçerlidir:
Yalnızca Intune hesabı ile aynı İnternet etki alanını kullanan EFS korumalı uygulamalar ve veriler seçmeli olarak silinir. Daha fazla bilgi için bkz. Cihaz Veri Yönetimi için Windows Seçmeli Silme.
EFS ile ilişkili etki alanında yapılan herhangi bir değişiklik varsa, yeni etki alanını kullanan uygulama ve verilerin seçilerek silinmesinden önce değişikliklerin uygulanması 48 saati bulabilir.
Intune üzerinde kayıtlı her etki alanı, silinecek etki alanıdır.
Şu anda EFS seçmeli silme tarafından desteklenen veriler ve uygulamalar şunlardır:
Windows için Posta uygulaması
İş Klasörleri
EFS tarafından şifrelenmiş dosya ve klasörler. Daha fazla bilgi için bkz. Şifreleme Dosya Sistemi için en iyi uygulamalar.
Seçici Temizleme için En İyi Uygulamalar
E-postaların başarıyla temizlenmesi için e-posta profillerini iOS ve Windows Phone 8.1 cihazlara sağlayın.
Uygulamaların başarıyla temizlenmesi için, uygulamaların mobil cihaz uygulama yönetimi üzerinden dağıtıldığından emin olun. Daha fazla bilgi için, bkz. Configuration Manager'da Mobil Cihazlara Yönelik Uygulamalar Oluşturma ve Dağıtma
iOS için, “iCloud'a yedeklemeye izin ver” ayarını “İzin verme” olarak yapılandırarak kullanıcıların iCloud kullanarak içerikleri geri yüklemelerinin önüne geçin.
Bir hesap devre dışı bırakıldıysa, bir yıl sonra Intune tarafından kullanımdan kaldırılır ve seçici temizleme gerçekleştirilir.
Parola Sıfırlama
Bir kullanıcı parolasını unutursa, bir cihazdan parolayı kaldırarak veya cihazda yeni bir geçici parola zorlayarak kullanıcıya yardımcı olabilirsiniz. Aşağıdaki tabloda, farklı mobil platformlarda parola sıfırlama işleminin nasıl çalıştığı listelenmiştir.
Platform |
Parola Sıfırlama |
---|---|
iOS |
Bir cihazdan parolayı temizlemek için desteklenir. Yeni bir geçici parola oluşturmaz. |
Android |
Desteklenir ve geçici bir parola oluşturulur. |
Windows Phone 8 ve Windows Phone 8.1 |
Desteklenir |
Windows RT 8.1 ve Windows RT |
Desteklenmez |
Windows 8.1 |
Desteklenmez |
Configuration Manager’da bir mobil cihazdaki geçiş kodunu uzaktan sıfırlamak için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.
-
Geçiş kodunun sıfırlanacağı cihaz veya cihazları seçin.
-
Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Geçiş Kodu Sıfırlama’yı seçin.
Geçiş kodu sıfırlama durumunu göstermek için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.
-
Geçiş kodu sıfırlama durumunun gösterileceği cihaz veya cihazları seçin.
-
Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Geçiş Kodu Durumunu Göster’i seçin.
Uzaktan Kilitleme
Bir kullanıcı cihazını kaybederse, cihazı uzaktan kilitleyebilirsiniz. Aşağıdaki tabloda, farklı mobil platformlarda uzaktan kilitleme işleminin nasıl çalıştığı listelenmiştir.
Platform |
Uzaktan Kilitleme |
---|---|
iOS |
Desteklenir |
Android |
Desteklenir |
Windows Phone 8 ve Windows Phone 8.1 |
Desteklenir |
Windows RT 8.1 ve Windows RT |
Cihazın geçerli kullanıcısı, cihazı kaydeden kullanıcı ile aynıysa desteklenir. |
Windows 8.1 |
Cihazın geçerli kullanıcısı, cihazı kaydeden kullanıcı ile aynıysa desteklenir. |
Bir mobil cihazı Configuration Manager konsolu üzerinden uzaktan kilitlemek için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.
-
Kilitlenecek cihaz veya cihazları seçin.
-
Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Uzaktan Kilitleme’yi seçin.
Uzaktan kilitleme durumunu göstermek için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın ve Aygıtlar'ı seçin. Alternatif olarak, Cihaz Koleksiyonları’na tıklayabilir ve bir koleksiyon seçebilirsiniz.
-
Uzaktan kilitleme durumunun gösterileceği cihazı seçin.
-
Cihaz Grubu’nda Uzak Cihaz İşlemleri’ne tıklayın ve ardından Uzaktan Kilitleme Durumunu Göster’i seçin.