Verwalten von Geräten und schützen von Daten mit lokalem MDM in Configuration ManagerManage devices and protect data with on-premises MDM in Configuration Manager

Gilt für: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Mobile Geräte können vertrauliche Daten speichern und einen einfachen Zugriff auf viele Organisations Ressourcen ermöglichen.Mobile devices can store sensitive data and provide easy access to many organizational resources. Verwenden Sie Configuration Manager für die folgenden Geräte Verwaltungs Aktionen, um Geräte und Daten zu schützen:To help protect devices and data, use Configuration Manager for the following device management actions:

  • Vollständigeszurückgesetzt: Gerät auf Werkseinstellungen wiederherstellenFull wipe: Restore the device to its factory settings

  • Selektives Löschen: nur Organisationsdaten entfernenSelective wipe: Remove only organizational data

  • Zurücksetzender Kennung: Entfernen oder Zurücksetzen der Kennung, wenn ein Benutzer Sie vergisstPasscode reset: Remove or reset the passcode when a user forgets it

  • Remote Sperre: helfen Sie, ein Gerät zu sichern, das möglicherweise verloren gehtRemote lock: Help secure a device that might be lost

Vollständiges ZurücksetzenFull wipe

Wenn Sie ein verlorenes Gerät sichern oder ein Gerät von der aktiven Verwendung abkoppeln müssen, können Sie eine vollständige zurück setzung dafür starten.When you need to secure a lost device or when you retire a device from active use, you can start a full wipe on it. Durch diese Aktion wird das Gerät auf die Werkseinstellungen des Geräts wieder hergestellt.This action restores the device to its factory defaults. Dabei werden alle Organisations-und Benutzerdaten und-Einstellungen entfernt.It removes all organizational and user data and settings.

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie das Gerät aus, das Sie löschen möchten.Select the device that you want to wipe.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann abkoppeln / zurücksetzen aus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Retire/Wipe.

  4. Wählen Sie im Fenster aus Configuration Manager außer Kraft setzen die Option zum Zurücksetzen des mobilen Geräts aus, und ziehen Sie es von Configuration Manager außerKraft.In the Retire from Configuration Manager window, select the option to Wipe the mobile device and retire it from Configuration Manager.

Selektives ZurücksetzenSelective wipe

Um nur Organisationsdaten von einem Gerät zu entfernen, starten Sie ein selektives Löschen.To remove only organizational data from a device, start a selective wipe.

Verhalten nach BetriebssystemversionBehaviors by OS version

In den folgenden Tabellen werden die Daten, die entfernt werden, und die Auswirkung auf die Daten, die nach einer selektiven Löschung auf dem Gerät verbleiben, beschrieben.The following tables describe what data is removed and the effect on data that remains on the device after a selective wipe.

Windows 10, Windows 8.1, Windows RT 8.1 und Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

InhaltContent Selektives Verhalten beim LöschenSelective wipe behavior
Apps und zugehörige Daten, die von Configuration Manager installiert werdenApps and associated data installed by Configuration Manager Dabei werden die apps deinstalliert, und alle Sideload-Schlüssel werden entfernt.It uninstalls the apps, and removes any sideloading keys. Der Verschlüsselungsschlüssel für apps, die das selektive Windows-löschen verwenden, wird aufgehoben, und die Daten sind nicht mehr verfügbar.It revokes the encryption key for apps that use Windows Selective Wipe, and the data is no longer accessible.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Entfernt die ProfileRemoves the profiles
ZertifikateCertificates Entfernt und widerruft die Zertifikate.Removes and revokes the certificates
EinstellungSettings Entfernt AnforderungenRemoves requirements
E-Mail-ProfileEmail profiles Entfernt EFS-aktivierte e-Mails, darunter die e-Mail-App für Windows-e-Mails und-Anlagen.Removes email that's EFS-enabled, which includes the Mail app for Windows email and attachments.

Windows 10 Mobile, Windows Phone 8.0 und Windows Phone 8.1Windows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

InhaltContent Selektives Verhalten beim LöschenSelective wipe behavior
Unternehmens-apps und zugehörige, von Configuration Manager installierte DatenCompany apps and associated data installed by Configuration Manager Dabei werden die apps deinstalliert und die Daten der Organisations-APP entfernt.It uninstalls the apps and removes organizational app data.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Entfernt die Profile für Windows 10 Mobile und Windows Phone 8,1Removes the profiles for Windows 10 Mobile and Windows Phone 8.1
ZertifikateCertificates Entfernt die Zertifikate für Windows Phone 8,1Removes the certificates for Windows Phone 8.1
E-Mail-ProfileEmail profiles Entfernt die Profile (außer Windows Phone 8,0).Removes the profiles (except Windows Phone 8.0)

Die folgenden Einstellungen werden ebenfalls aus Windows 10 Mobile- und Windows Phone 8.1-Geräten entfernt:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • Kennwort zum Entsperren mobiler Geräte erforderlichRequire a password to unlock mobile devices
  • Einfache Kennwörter zulassenAllow simple passwords
  • Minimale KennwortlängeMinimum password length
  • Erforderlicher KennworttypRequired password type
  • Kennwortablauf (Tage)Password expiration (days)
  • Kennwortverlauf speichernRemember password history
  • Anzahl der zulässigen wiederholten Anmeldefehler, bevor die Gerätedaten zurückgesetzt werdenNumber of repeated sign-in failures to allow before the device is wiped
  • Minuten Inaktivität vor Anforderung des KennwortsMinutes of inactivity before password is required
  • Erforderlicher Kennworttyp – Mindestanzahl von ZeichensätzenRequired password type – minimum number of character sets
  • Kamera zulassenAllow camera
  • Verschlüsselung auf mobilen Geräten vorschreibenRequire encryption on mobile device
  • Wechselspeichermedien zulassenAllow removable storage
  • Webbrowser zulassenAllow web browser
  • App Store zulassenAllow application store
  • Bildschirmaufnahme zulassenAllow screen capture
  • Geolocation zulassenAllow geolocation
  • Microsoft-Konto zulassenAllow Microsoft Account
  • Kopieren und Einfügen zulassenAllow copy and paste
  • WLAN-Tethering zulassenAllow Wi-Fi tethering
  • Automatische Verbindung mit freien WLAN-Hotspots zulassenAllow automatic connection to free Wi-Fi hotspots
  • Berichterstellung für WLAN-Hotspots zulassenAllow Wi-Fi hotspot reporting
  • Zurücksetzen auf Werkseinstellungen zulassenAllow factory reset
  • Bluetooth zulassenAllow Bluetooth
  • NFC zulassenAllow NFC
  • WLAN zulassenAllow Wi-Fi

Selektives Löschen startenStart a selective wipe

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie das Gerät aus, das Sie löschen möchten.Select the device that you want to wipe.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann abkoppeln / zurücksetzen aus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Retire/Wipe.

  4. Wählen Sie im Fenster aus Configuration Manager außer Kraft setzen die folgende Option aus: Unternehmens Inhalt zurücksetzen und mobiles Gerät von Configuration Manager abkoppeln.In the Retire from Configuration Manager window, select the following option: Wipe company content and retire the mobile device from Configuration Manager.

Empfehlungen für das selektive löschenRecommendations for selective wipe

  • Richten Sie für ein erfolgreiches Löschen von e-Mails e-Mail-Profile zum Windows Phone 8,1-Geräten ein.For a successful wipe of email, set up email profiles to Windows Phone 8.1 devices.

  • Zum erfolgreichen Zurücksetzen von Apps stellen Sie sicher, dass die Apps über die App-Verwaltung für mobile Geräte verteilt werden.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

Zurücksetzen der KennungPasscode reset

Wenn ein Benutzer seine Kennung vergisst, verwenden Sie diese Aktion, um eine neue temporäre Kennung auf dem Gerät zu erzwingen.If a user forgets their passcode, use this action to force a new temporary passcode on the device. Sie können die Kennung auch vollständig entfernen.You can also remove the passcode entirely. Die folgende Tabelle erläutert, wie das Zurücksetzen der Kennung auf verschiedenen mobilen Plattformen funktioniert.The following table lists how passcode reset works on different mobile platforms.

BetriebssystemversionOS version Zurücksetzen der KennungPasscode reset
Windows 10Windows 10 Nicht unterstütztNot supported
Windows 10 MobileWindows 10 mobile Unterstützt, ohne Azure Active Directory verbundene GeräteSupported, excluding Azure Active Directory-joined devices
Windows Phone 8 und Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 UnterstütztSupported
Windows RT 8.1Windows RT 8.1 Nicht unterstütztNot supported
Windows 8.1Windows 8.1 Nicht unterstütztNot supported

Hinweis

Starten Sie die Aktion zum Zurücksetzen der Kennung vom Standort der obersten Ebene aus.Start the passcode reset action from the top-level site. Wenn Sie z. b. einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur an diesem Standort durchführen.For example, if you use a central administration site, you can only do the action on that site. Wenn Sie einen eigenständigen primären Standort verwenden, können Sie die Aktion nur von diesem Standort aus durchführen.If you're using a standalone primary site, you can only do the action from that site.

Remote Zurücksetzung der Kennung auf einem mobilen GerätRemotely reset the passcode on a mobile device

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie die Geräte aus, auf denen die Kennung zurückgesetzt werden soll.Select the device or devices on which to reset the passcode.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann Kennung Zurücksetzenaus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Passcode Reset.

Anzeigen des Status der zurück setzung der KennungShow the state of the passcode reset

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie die Geräte aus, auf denen Sie den Zustand beim Zurücksetzen der Kennung anzeigen möchten.Select the device or devices on which to show the state of the passcode reset.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann Kennung anzeigenaus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Show Passcode State.

RemotesperreRemote lock

Wenn ein Benutzer sein Gerät verliert, können Sie es remote sperren.If a user loses their device, you can lock the device remotely. In der folgenden Tabelle ist die Funktionsweise der Remotesperrung auf verschiedenen mobilen Plattformen aufgeführt.The following table lists how remote lock works on different mobile platforms.

BetriebssystemversionOS version RemotesperreRemote lock
Windows 10Windows 10 Nicht unterstütztNot supported
Windows Phone 8 und Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 UnterstütztSupported
Windows RT 8.1Windows RT 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat.Supported, if the current user of the device is the same user who enrolled the device.
Windows 8.1Windows 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derselbe Benutzer ist, der das Gerät registriert hat.Supported, if the current user of the device is the same user who enrolled the device.

Hinweis

Starten Sie die Aktion "Remote Sperre" vom Standort der obersten Ebene aus.Start the remote lock action from the top-level site. Wenn Sie z. b. einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur an diesem Standort durchführen.For example, if you use a central administration site, you can only do the action on that site. Wenn Sie einen eigenständigen primären Standort verwenden, führen Sie die Aktion von diesem Standort aus.If you're using a standalone primary site, do the action from that site.

Remote Sperren eines mobilen GerätsRemotely lock a mobile device

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie die zu sperrenden Geräte aus.Select the device or devices to lock.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann Remote Sperreaus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Remote Lock. Bestätigen Sie die Aktion.Confirm the action.

Anzeigen des Status der Remote SperreShow the state of the remote lock

  1. Wechseln Sie in der Configuration Manager Konsole zum Arbeitsbereich bestand und Kompatibilität, und wählen Sie den Knoten Geräte aus.In the Configuration Manager console, go to the Assets and Compliance workspace, and choose the Devices node. Sie können auch Geräte Sammlungen auswählen und eine Sammlung auswählen, in der das Gerät Mitglied ist.You can also choose Device Collections and select a collection of which the device is a member.

  2. Wählen Sie die Geräte aus, auf denen Sie den Zustand der Remotesperre anzeigen möchten.Select the device on which to show the state of the remote lock.

  3. Wählen Sie im Menüband in der Gruppe Geräte die Option Remote Geräte Aktionenaus, und wählen Sie dann Remote Sperr Status anzeigenaus.On the ribbon, in the Device group, select Remote Device Actions, and then choose Show Remote Lock State.