Schützen von Daten mit Remotezurücksetzung, Remotesperre oder Zurücksetzen der Kennung mithilfe von Configuration ManagerProtect data with remote wipe, lock, or passcode reset by using Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

In Configuration Manager sind Funktionen zum selektiven und vollständigen Zurücksetzen, zum Remotesperren und zur Kennungsrücksetzung verfügbar.Configuration Manager provides selective wipe, full wipe, remote lock, and passcode reset capabilities. Auf mobilen Geräten können sensible Unternehmensdaten gespeichert sein, mit denen auf zahlreiche Unternehmensressourcen zugegriffen werden kann.Mobile devices can store sensitive corporate data and provide access to many corporate resources. Zum Schutz von Geräten können Sie folgende Aktionen ausführen:To help protect devices, you can issue:

  • Sie können mit einer vollständigen Zurücksetzung des Geräts die Werkseinstellungen wiederherstellen.A full wipe to restore the device to its factory settings

  • Sie können mit einer selektiven Zurücksetzung nur die Unternehmensdaten entfernen.A selective wipe to remove only company data

  • Sie können ein Gerät, das möglicherweise verlorengegangen ist, mithilfe einer Remotesperre schützen.A remote lock to help secure a device that might be lost

  • Sie können die Gerätekennung zurücksetzen.A reset of the device passcode

Wichtig

Ab dem 14. August 2018 gilt das Feature für die Hybridverwaltung mobiler Geräte als veraltet.As of August 14, 2018, hybrid mobile device management is a deprecated feature. Weitere Informationen finden Sie unter Hybrid-MDM mit Configuration Manager und Microsoft Intune.For more information, see What is hybrid MDM.

Vollständiges ZurücksetzenFull wipe

Sie können das Zurücksetzen eines Geräts veranlassen, wenn Sie ein verlorengegangenes Gerät sichern oder ein Gerät von der aktiven Verwendung abkoppeln möchten.You might issue a wipe command to a device when you need to secure a lost device or when you retire a device from active use.

Veranlassen Sie ein vollständiges Zurücksetzen , um bei einem Gerät die Werkseinstellungen wiederherzustellen.Issue a full wipe to a device to restore the device to its factory defaults. Hierdurch werden alle Firmen- und Benutzerdaten sowie -einstellungen entfernt.This removes all company and user data and settings. Sie können auf Geräten mit Windows Phone, iOS, Android und Windows 10 eine vollständige Zurücksetzung ausführen.You can do a full wipe on Windows Phone, iOS, Android, and Windows 10 devices.

Hinweis

Sie können nur unternehmenseigene Geräte vollständig zurücksetzen.You can only perform a full wipe on company-owned devices.

Hinweis

Beim Zurücksetzen von Windows 10-Geräten in Versionen vor Version 1511 mit weniger als 4 GB RAM reagiert das Gerät möglicherweise nicht mehr.Wiping Windows 10 devices on versions earlier than version 1511 with less than 4 GB of RAM might leave the device unresponsive. Weitere InformationenLearn more.

So leiten Sie eine Remotezurücksetzung über die Configuration Manager-Konsole einTo initiate a remote wipe from the Configuration Manager console

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie das Gerät aus, das Sie außer Kraft oder zurücksetzen möchten.Select the device that you want to retire/wipe.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Außerkraftsetzen/Zurücksetzen aus.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Selektives ZurücksetzenSelective wipe

Veranlassen Sie ein selektives Zurücksetzen , um beim Gerät nur die Firmendaten zu entfernen.Issue a selective wipe to a device to remove only company data. In der folgenden Tabelle wird nach Plattform sortiert beschrieben, welche Daten bei einem selektiven Zurücksetzen entfernt werden und mit welchen Auswirkungen auf verbleibende Daten zu rechnen ist.The following table describes, by platform, what data is removed and the effect on data that remains on the device after a selective wipe.

iOSiOS

Beim Abkoppeln eines Geräts entfernte InhalteContent removed when you're retiring a device iOSiOS
Unternehmens-Apps und die entsprechenden Daten, die mit Configuration Manager und Intune installiert wurdenCompany apps and associated data installed by using Configuration Manager and Intune Apps werden deinstalliert.Apps are uninstalled. Daten von Unternehmens-Apps werden entfernt.Company app data is removed.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Entfernt.Removed.
ZertifikateCertificates Entfernt und gesperrt.Removed and revoked.
EinstellungenSettings Entfernt, mit Ausnahme von: Sprachroaming zulassen, datenroaming zulassen, und automatische Synchronisierung beim roaming zulassen.Removed, except for: Allow voice roaming, Allow data roaming, and Allow automatic synchronization while roaming.
Verwaltungs-AgentManagement agent Das Verwaltungsprofil wird entfernt.Management profile is removed.
E-Mail-ProfileEmail profiles Für E-Mail-Profile, die von Intune konfiguriert wurden, werden das E-Mail-Konto und die E-Mails entfernt.For email profiles set up by Intune, the email account and email are removed.

Android und Android Samsung KNOX StandardAndroid and Android Samsung KNOX Standard

Beim Abkoppeln eines Geräts entfernte InhalteContent removed when you're retiring a device AndroidAndroid Samsung KNOX StandardSamsung KNOX Standard
Unternehmens-Apps und die entsprechenden Daten, die mit Configuration Manager und Intune installiert wurdenCompany apps and associated data installed by using Configuration Manager and Intune Apps und Daten bleiben installiert.Apps and data remain installed. Apps werden deinstalliert.Apps are uninstalled.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Entfernt.Removed. Entfernt.Removed.
ZertifikateCertificates Gesperrt.Revoked. Gesperrt.Revoked.
EinstellungenSettings Anforderungen werden entfernt.Requirements are removed. Anforderungen werden entfernt.Requirements are removed.
Verwaltungs-AgentManagement agent Die Berechtigung „Geräteadministrator“ wird gesperrt.Device Administrator privilege is revoked. Die Berechtigung „Geräteadministrator“ wird gesperrt.Device Administrator privilege is revoked.
E-Mail-ProfileEmail profiles Nicht zutreffend.Not applicable. Für E-Mail-Profile, die von Intune konfiguriert wurden, werden das E-Mail-Konto und die E-Mails entfernt.For email profiles set up by Intune, the email account and email are removed.

Android for WorkAndroid for Work

Durch das selektive Zurücksetzen eines Android for Work-Geräts wird das Arbeitsprofil zusammen mit allen dazugehörigen Daten, Apps und Einstellungen von diesem Gerät entfernt.Doing a selective wipe on an Android for Work device removes the work profile along with all data, apps, and settings in the work profile on that device. Dadurch wird das Gerät nicht mehr von Configuration Manager und Intune verwaltet.This retires the device from management with Configuration Manager and Intune. Das vollständige Zurücksetzen wird von Android for Work nicht unterstützt.Full wipe is not supported for Android for Work.

Windows 10, Windows 8.1, Windows RT 8.1 und Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

Beim Abkoppeln eines Geräts entfernte InhalteContent removed when you're retiring a device Windows 10, Windows 8.1 und Windows RT 8.1Windows 10, Windows 8.1 and Windows RT 8.1
Unternehmens-Apps und die entsprechenden Daten, die mit Configuration Manager und Intune installiert wurdenCompany apps and associated data installed by using Configuration Manager and Intune Anwendungen werden deinstalliert, und Sideload-Schlüssel werden entfernt.Apps are uninstalled and sideloading keys are removed. Bei Anwendungen, die die selektive Zurücksetzung von Windows verwenden, wird der Verschlüsselungsschlüssel gesperrt, und die Daten sind nicht mehr verfügbar.Apps that use Windows Selective Wipe will have the encryption key revoked, and data will no longer be accessible.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Entfernt.Removed.
ZertifikateCertificates Entfernt und gesperrt.Removed and revoked.
EinstellungenSettings Anforderungen werden entfernt.Requirements are removed.
Verwaltungs-AgentManagement agent Nicht zutreffend.Not applicable. Der Verwaltungs-Agent ist integriert.Management agent is built in.
E-Mail-ProfileEmail profiles EFS-aktivierte E-Mails werden entfernt, darunter die E-Mail-App für Windows-E-Mails und -Anlagen.Email that is EFS-enabled is removed, which includes the Mail app for Windows email and attachments.

Windows 10 Mobile, Windows Phone 8.0 und Windows Phone 8.1Windows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

Beim Abkoppeln eines Geräts entfernte InhalteContent removed when you're retiring a device Windows 10 Mobile, Windows Phone 8.0 und Windows Phone 8.1Windows 10 Mobile, Windows Phone 8 and Windows Phone 8.1
Unternehmens-Apps und die entsprechenden Daten, die mit Configuration Manager und Intune installiert wurdenCompany apps and associated data installed by using Configuration Manager and Intune Apps werden deinstalliert.Apps are uninstalled. Daten von Unternehmens-Apps werden entfernt.Company app data is removed.
VPN- und WLAN-ProfileVPN and Wi-Fi profiles Für Windows 10 Mobile und Windows Phone 8.1 entfernt.Removed for Windows 10 Mobile and Windows Phone 8.1.
ZertifikateCertificates Für Windows Phone 8.1 entfernt.Removed for Windows Phone 8.1.
Verwaltungs-AgentManagement agent Nicht zutreffend.Not applicable. Der Verwaltungs-Agent ist integriert.Management agent is built in.
E-Mail-ProfileEmail profiles Entfernt (mit Ausnahme von Windows Phone 8.0).Removed (except Windows Phone 8.0).

Die folgenden Einstellungen werden ebenfalls aus Windows 10 Mobile- und Windows Phone 8.1-Geräten entfernt:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • Anfordern eines Kennworts zum Entsperren mobiler GeräteRequire a password to unlock mobile devices
  • Einfache Kennwörter zulassenAllow simple passwords
  • Minimale KennwortlängeMinimum password length
  • Erforderlicher KennworttypRequired password type
  • Kennwortablauf (Tage)Password expiration (days)
  • Kennwortverlauf speichernRemember password history
  • Anzahl der zulässigen wiederholten Anmeldefehler, bevor die Gerätedaten zurückgesetzt werdenNumber of repeated sign-in failures to allow before the device is wiped
  • Minuten Inaktivität vor Anforderung des KennwortsMinutes of inactivity before password is required
  • Erforderlicher Kennworttyp – Mindestanzahl von ZeichensätzenRequired password type – minimum number of character sets
  • Kamera zulassenAllow camera
  • Verschlüsselung auf mobilen Geräten vorschreibenRequire encryption on mobile device
  • Wechselspeichermedien zulassenAllow removable storage
  • Webbrowser zulassenAllow web browser
  • App Store zulassenAllow application store
  • Bildschirmaufnahme zulassenAllow screen capture
  • Geolocation zulassenAllow geolocation
  • Microsoft-Konto zulassenAllow Microsoft Account
  • Kopieren und Einfügen zulassenAllow copy and paste
  • WLAN-Tethering zulassenAllow Wi-Fi tethering
  • Automatische Verbindung mit freien WLAN-Hotspots zulassenAllow automatic connection to free Wi-Fi hotspots
  • Berichterstellung für WLAN-Hotspots zulassenAllow Wi-Fi hotspot reporting
  • Zurücksetzen auf Werkseinstellungen zulassenAllow factory reset
  • Bluetooth zulassenAllow Bluetooth
  • NFC zulassenAllow NFC
  • WLAN zulassenAllow Wi-Fi

So leiten Sie eine Remotezurücksetzung über die Configuration Manager-Konsole einTo initiate a remote wipe from the Configuration Manager console

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie das Gerät aus, das Sie außer Kraft oder zurücksetzen möchten.Select the device that you want to retire/wipe.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Außerkraftsetzen/Zurücksetzen aus.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Zurücksetzen EFS-aktivierter InhalteWiping EFS-enabled content

Windows 8.1 und Windows RT 8.1 unterstützen das selektive Zurücksetzen von mit EFS (Encrypting File System) verschlüsselten Inhalten.Windows 8.1 and Windows RT 8.1 support selective wipe of Encrypting File System (EFS)-encrypted content. Folgendes gilt für das selektive Zurücksetzen von EFS-aktivierten Inhalten:The following apply to a selective wipe of EFS-enabled content:

  • Nur Apps und Daten, die mit derselben Internetdomäne wie das Intune-Konto durch EFS geschützt werden, werden selektiv zurückgesetzt.Only apps and data that are protected by EFS through the same Internet domain as the Intune account are selectively wiped. Weitere Informationen finden Sie unter Windows Selective Wipe for Device Data Management(in englischer Sprache).For more information, see Windows Selective Wipe for Device Data Management.

  • Wenn Änderungen an der EFS zugeordneten Domäne vorgenommen werden, können die Änderungen bis zu 48 Stunden dauern, bevor Apps und Daten, die die neue Domäne verwenden, selektiv zurückgesetzt werden können.If any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data that use the new domain can be selectively wiped.

  • Jede bei Intune registrierte Domäne wird zurückgesetzt.Each domain that is registered with Intune is the domain that will be wiped.

Folgende Daten und Apps unterstützen derzeit das selektive Zurücksetzen mit EFS:The data and apps that EFS selective wipe currently supports are:

Bewährte Methoden für selektives ZurücksetzenBest practices for selective wipe

  • Zum erfolgreichen Zurücksetzen der E-Mail-Funktion richten Sie E-Mail-Profile auf Geräten mit iOS und Windows Phone 8.1 ein.For a successful wipe of email, set up email profiles to iOS and Windows Phone 8.1 devices.

  • Zum erfolgreichen Zurücksetzen von Apps stellen Sie sicher, dass die Apps über die App-Verwaltung für mobile Geräte verteilt werden.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

  • Legen Sie für iOS die Einstellung Sicherung auf iCloud zulassen auf Nicht zulassen fest, damit Benutzer Inhalte nicht über die iCloud wiederherstellen können.For iOS, configure the setting Allow backup to iCloud to Disallow so that users can’t restore content by using iCloud.

  • Wenn ein Konto deaktiviert wurde, setzt Intune das Konto nach einem Jahr außer Kraft und führt eine selektive Zurücksetzung aus.If an account has been deactivated, then after one year, Intune will retire the account and a selective wipe will be done.

Zurücksetzen der KennungPasscode reset

Wenn ein Benutzer seine Kennung vergisst, können Sie die Kennung von einem Gerät entfernen oder eine neue temporäre Kennung auf einem Gerät erzwingen.If a user forgets their passcode, you can help them by removing the passcode from a device or by forcing a new temporary passcode on a device. In der folgenden Tabelle ist die Funktionsweise des Zurücksetzens der Kennung auf verschiedenen mobilen Plattformen aufgeführt.The following table lists how passcode reset works on different mobile platforms.

PlattformPlatform Zurücksetzen der KennungPasscode reset
iOSiOS Wird für das Löschen der Kennung von einem Gerät unterstützt.Supported for clearing the passcode from a device. Es wird keine neue temporäre Kennung erstellt.Does not create a new temporary passcode.
macOSmacOS Nicht unterstützt.Not supported.
AndroidAndroid Wird für Versionen vor Android 7.0 unterstützt.Supported on versions earlier than Android 7.0. Erstellt eine temporäre Kennung.Creates a temporary passcode.
Android for WorkAndroid for Work Nicht unterstützt.Not supported.
Windows 10-PCsWindows 10 PCs Nicht unterstützt.Not supported.
Windows 10 MobileWindows 10 mobile Wird unterstützt, mit Ausnahme von in Azure AD eingebundenen Geräten.Supported, excluding Azure AD joined devices.
Windows Phone 8 und Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Unterstützt.Supported.
Windows RT 8.1Windows RT 8.1 Nicht unterstützt.Not supported.
Windows 8.1-PCsWindows 8.1 PCs Nicht unterstützt.Not supported.

Hinweis

Sie müssen die Kennung am Standort der obersten Ebene in Ihrer Umgebung zurücksetzen.You must perform the passcode reset action from the top-level site in your environment. Beispiel: Wenn Sie einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur an diesem Standort ausführen.For example, if you use a central administration site, you can only perform the action on that site. Wenn Sie einen eigenständigen primären Standort verwenden, können Sie die Aktion auch nur dort ausführen.If you’re using a standalone primary site, you can only perform the action on that site.

So setzen Sie die Kennung auf einem mobilen Gerät remote in Configuration Manager zurückTo reset the passcode on a mobile device remotely in Configuration Manager

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie die Geräte aus, auf denen die Kennung zurückgesetzt werden soll.Select the device or devices on which to reset the passcode.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Kennungsrückstellung aus.Choose Remote Device Actions in Device Group, and then choose Passcode Reset.

So zeigen Sie den Zustand beim Zurücksetzen der Kennung anTo show the state of the passcode reset

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie die Geräte aus, auf denen Sie den Zustand beim Zurücksetzen der Kennung anzeigen möchten.Select the device or devices on which to show the state of the passcode reset.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Status der Kennung anzeigen aus.Choose Remote Device Actions in Device Group, and then choose Show Passcode State.

RemotesperreRemote lock

Wenn ein Benutzer sein Gerät verliert, können Sie es remote sperren.If a user loses their device, you can lock the device remotely. In der folgenden Tabelle ist die Funktionsweise der Remotesperrung auf verschiedenen mobilen Plattformen aufgeführt.The following table lists how remote lock works on different mobile platforms.

PlattformPlatform RemotesperreRemote lock
iOSiOS Unterstützt.Supported.
AndroidAndroid Unterstützt.Supported.
Windows 10Windows 10 Derzeit nicht unterstützt.Not supported at this time.
Windows Phone 8 und Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Unterstützt.Supported.
Windows RT 8.1Windows RT 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derjenige ist, der das Gerät registriert hat.Supported if the current user of the device is the same user who enrolled the device.
Windows 8.1Windows 8.1 Unterstützt, wenn der aktuelle Benutzer des Geräts derjenige ist, der das Gerät registriert hat.Supported if the current user of the device is the same user who enrolled the device.

Hinweis

Sie müssen die Remotesperrung am Standort der obersten Ebene in Ihrer Umgebung ausführen.You must perform the remote lock action from the top-level site in your environment. Beispiel: Wenn Sie einen Standort der zentralen Verwaltung verwenden, können Sie die Aktion nur an diesem Standort ausführen.For example, if you use a central administration site, you can only perform the action on that site. Wenn Sie einen eigenständigen primären Standort verwenden, können Sie die Aktion auch nur dort ausführen.If you’re using a standalone primary site, you can only perform the action on that site.

So sperren Sie ein mobiles Gerät remote über die Configuration Manager-KonsoleTo lock a mobile device remotely through the Configuration Manager console

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie die zu sperrenden Geräte aus.Select the device or devices to lock.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Remotesperre aus.Choose Remote Device Actions in Device Group, and then choose Remote Lock.

So zeigen Sie den Zustand der Remotesperre anTo show the state of the remote lock

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Konformität, und wählen Sie Geräte aus.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Sie können alternativ die Option Gerätesammlungen und eine Sammlung auswählen.Alternatively, you can choose Device Collections and select a collection.

  2. Wählen Sie die Geräte aus, auf denen Sie den Zustand der Remotesperre anzeigen möchten.Select the device on which to show the state of the remote lock.

  3. Wählen Sie Remotegeräteaktionen unter Gerätegruppe und dann Status der Remotesperre anzeigen aus.Choose Remote Device Actions in Device Group, and then choose Show Remote Lock State.

Weitere Informationen:See also

Windows Selective Wipe for Device Data Management (Selektives Zurücksetzen bei der Gerätedatenverwaltung unter Windows)Windows Selective Wipe for Device Data Management