Adatok védelme távoli törléssel, zárolással és PIN-állítsa alaphelyzetbe a Configuration Managerrel végzettProtect data with remote wipe, lock, or passcode reset by using Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Configuration Manager kínál a szelektív törlést, teljes törléssel, távoli zárolás és PIN-kód alaphelyzetbe állíthatja a.Configuration Manager provides selective wipe, full wipe, remote lock, and passcode reset capabilities. A mobil eszközök bizalmas vállalati adatokat tárolhatnak, és számos vállalati erőforrás elérését tehetik lehetővé.Mobile devices can store sensitive corporate data and provide access to many corporate resources. Eszközök védelme érdekében, kiadhatja:To help protect devices, you can issue:

  • Teljes törlést az eszköz visszaállítása a gyári beállításokraA full wipe to restore the device to its factory settings

  • Szelektív törlés csak a céges adatok eltávolításaA selective wipe to remove only company data

  • Lehet, hogy elveszett eszközök biztonsága, amely távoli zárolásA remote lock to help secure a device that might be lost

  • Az eszköz PIN-kódjának alaphelyzetbe állításaA reset of the device passcode

Fontos

2018. augusztus 14., a hibrid mobileszköz-kezelés van egy elavult funkció.As of August 14, 2018, hybrid mobile device management is a deprecated feature. További információkért lásd: hibrid mobileszköz-kezelés.For more information, see What is hybrid MDM.

Teljes törlésFull wipe

Törlési parancs kiadására akkor lehet szükség, ha szeretné megvédeni egy elveszett eszköz adatait, vagy ha kivon egy eszközt a használatból.You might issue a wipe command to a device when you need to secure a lost device or when you retire a device from active use.

Teljes törlés indításával visszaállíthatja az eszköz gyári állapotát.Issue a full wipe to a device to restore the device to its factory defaults. Ez eltávolítja az összes vállalati és felhasználói adatot, illetve beállítást.This removes all company and user data and settings. Megteheti, hogy a teljes törlést Windows Phone, iOS, Android és Windows 10-es eszközökön.You can do a full wipe on Windows Phone, iOS, Android, and Windows 10 devices.

Megjegyzés

Teljes törlés csak a vállalati tulajdonú eszközökön hajtható végre.You can only perform a full wipe on company-owned devices.

Megjegyzés

A Windows 10-es eszközök kevesebb mint 4 GB RAM 1511-es verziónál korábbi verzióin törlődne előfordulhat, hogy hagyja meg az eszköz nem válaszol.Wiping Windows 10 devices on versions earlier than version 1511 with less than 4 GB of RAM might leave the device unresponsive. További információk.Learn more.

Összes adat távoli törlésének kezdeményezése a Configuration Manager konzolrólTo initiate a remote wipe from the Configuration Manager console

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki az eszközt, amelyet ki szeretne vonni, illetve le szeretné törölni az összes adatot róla.Select the device that you want to retire/wipe.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a kivonás/Törlés.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Szelektív törlésSelective wipe

Szelektív törlés indításával eltávolíthatja csak a vállalati adatokat egy eszközről.Issue a selective wipe to a device to remove only company data. A következő táblázat ismerteti a platform, mely adatokat távolítja el és a szelektív eltávolítást követően az eszközön maradó adatokra milyen hatása.The following table describes, by platform, what data is removed and the effect on data that remains on the device after a selective wipe.

iOSiOS

Ha egy eszköz mégy eltávolított tartalomContent removed when you're retiring a device iOSiOS
Vállalati alkalmazások és a Configuration Manager és az Intune használatával telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Törlődnek az alkalmazások.Apps are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed.
TanúsítványokCertificates Eltávolítva és visszavonva.Removed and revoked.
BeállításokSettings Eltávolítva, kivéve a: Hangroaming engedélyezése, adatroaming engedélyezése, és roamingolás közbeni automatikus szinkronizálás.Removed, except for: Allow voice roaming, Allow data roaming, and Allow automatic synchronization while roaming.
KezelőügynökManagement agent Törlődik a felügyeleti profil.Management profile is removed.
E-mail profilokEmail profiles Állítsa be az Intune e-mail-profilok az e-mail fiókot és az e-mailek törlődnek.For email profiles set up by Intune, the email account and email are removed.

Android és az Android Samsung KNOX StandardAndroid and Android Samsung KNOX Standard

Ha egy eszköz mégy eltávolított tartalomContent removed when you're retiring a device AndroidAndroid Samsung KNOX StandardSamsung KNOX Standard
Vállalati alkalmazások és a Configuration Manager és az Intune használatával telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune A telepített alkalmazások és azok adatai megmaradnak.Apps and data remain installed. Törlődnek az alkalmazások.Apps are uninstalled.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed. Eltávolítva.Removed.
TanúsítványokCertificates Visszavonva.Revoked. Visszavonva.Revoked.
BeállításokSettings Követelmények el lesznek távolítva.Requirements are removed. Követelmények el lesznek távolítva.Requirements are removed.
KezelőügynökManagement agent Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked. Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked.
E-mail profilokEmail profiles Nem alkalmazható.Not applicable. Állítsa be az Intune e-mail-profilok az e-mail fiókot és az e-mailek törlődnek.For email profiles set up by Intune, the email account and email are removed.

Android for WorkAndroid for Work

Ennek során a szelektív törlést az Android for Work-eszközöket eltávolítja a munkahelyi profil összes adatok, alkalmazások és beállítások, hogy az eszközről a munkahelyi profilban található.Doing a selective wipe on an Android for Work device removes the work profile along with all data, apps, and settings in the work profile on that device. Az eszköz így kikerül a Configuration Manager és az Intune-ból.This retires the device from management with Configuration Manager and Intune. Teljes törlést az Android for Work nem támogatott.Full wipe is not supported for Android for Work.

A Windows 10, Windows 8.1, Windows RT 8.1 és Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

Ha egy eszköz mégy eltávolított tartalomContent removed when you're retiring a device A Windows 10, Windows 8.1 és Windows RT 8.1Windows 10, Windows 8.1 and Windows RT 8.1
Vállalati alkalmazások és a Configuration Manager és az Intune használatával telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Az alkalmazások és a közvetlen telepítési kulcsok el lesznek távolítva.Apps are uninstalled and sideloading keys are removed. Windows szelektív törlés használó alkalmazások fog rendelkezni a titkosítási kulcsot visszavonták, és az adatok már nem érhető el.Apps that use Windows Selective Wipe will have the encryption key revoked, and data will no longer be accessible.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed.
TanúsítványokCertificates Eltávolítva és visszavonva.Removed and revoked.
BeállításokSettings Követelmények el lesznek távolítva.Requirements are removed.
KezelőügynökManagement agent Nem alkalmazható.Not applicable. A kezelőügynök épül fel.Management agent is built in.
E-mail profilokEmail profiles EFS-kompatibilis e-mailek törlődnek, amely tartalmazza a Windows e-mailek és mellékletek Posta alkalmazásban.Email that is EFS-enabled is removed, which includes the Mail app for Windows email and attachments.

Windows Phone 8.1, Windows 10 Mobile és Windows Phone 8.0-sWindows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

Ha egy eszköz mégy eltávolított tartalomContent removed when you're retiring a device Windows 10 Mobile, Windows Phone 8 és Windows Phone 8.1Windows 10 Mobile, Windows Phone 8 and Windows Phone 8.1
Vállalati alkalmazások és a Configuration Manager és az Intune használatával telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Törlődnek az alkalmazások.Apps are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Windows 10 Mobile és Windows Phone 8.1-es eltávolítva.Removed for Windows 10 Mobile and Windows Phone 8.1.
TanúsítványokCertificates A Windows Phone 8.1-ből eltávolítva.Removed for Windows Phone 8.1.
KezelőügynökManagement agent Nem alkalmazható.Not applicable. A kezelőügynök épül fel.Management agent is built in.
E-mail profilokEmail profiles Eltávolítása (kivéve a Windows Phone 8.0-s).Removed (except Windows Phone 8.0).

A következő beállításokat is törlődnek a Windows 10 Mobile és Windows Phone 8.1-eszközök:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • A mobileszközök zárolásának feloldásához jelszó szükségesRequire a password to unlock mobile devices
  • Egyszerű jelszavak engedélyezéseAllow simple passwords
  • Jelszó minimális hosszaMinimum password length
  • Kötelező jelszó típusaRequired password type
  • Jelszó érvényessége (nap)Password expiration (days)
  • Korábbi jelszavak megjegyzéseRemember password history
  • Ennyi ismétlődő sikertelen bejelentkezés, hogy az eszköz törlése előttNumber of repeated sign-in failures to allow before the device is wiped
  • Jelszó kérése ennyi tétlen percek számaMinutes of inactivity before password is required
  • Megkövetelt jelszótípus – karakterkészletek minimális számaRequired password type – minimum number of character sets
  • Kamera engedélyezéseAllow camera
  • Mobileszköz titkosításának kötelezővé tételeRequire encryption on mobile device
  • Cserélhető tároló engedélyezéseAllow removable storage
  • Webböngésző engedélyezéseAllow web browser
  • Alkalmazás-áruház engedélyezéseAllow application store
  • Képernyőfelvétel-készítés engedélyezéseAllow screen capture
  • Földrajzi hely meghatározásának engedélyezéseAllow geolocation
  • A Microsoft-fiók használatának engedélyezéseAllow Microsoft Account
  • Másolás és Beillesztés engedélyezéseAllow copy and paste
  • Wi-Fi alapú internetmegosztás használatának engedélyezéseAllow Wi-Fi tethering
  • Ingyenes Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezéseAllow automatic connection to free Wi-Fi hotspots
  • Wi-Fi elérési pontok jelentésének engedélyezéseAllow Wi-Fi hotspot reporting
  • Gyári beállítások visszaállításának engedélyezéseAllow factory reset
  • Bluetooth engedélyezéseAllow Bluetooth
  • NFC használatának engedélyezéseAllow NFC
  • Wi-Fi engedélyezéseAllow Wi-Fi

Összes adat távoli törlésének kezdeményezése a Configuration Manager konzolrólTo initiate a remote wipe from the Configuration Manager console

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki az eszközt, amelyet ki szeretne vonni, illetve le szeretné törölni az összes adatot róla.Select the device that you want to retire/wipe.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a kivonás/Törlés.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

EFS által védett tartalom törléseWiping EFS-enabled content

Windows 8.1 és Windows RT 8.1 támogatja a titkosított fájlrendszer EFS szolgáltatással titkosított tartalom szelektív törlését.Windows 8.1 and Windows RT 8.1 support selective wipe of Encrypting File System (EFS)-encrypted content. Az EFS által védett tartalom szelektív törlése az alábbiak szerint működik:The following apply to a selective wipe of EFS-enabled content:

  • Csak az alkalmazások és az Intune-fiókkal megegyező internetes tartományba keresztül az EFS által védett adatok szelektív törlése.Only apps and data that are protected by EFS through the same Internet domain as the Intune account are selectively wiped. További információ: Eszközadatok törlése a Windows szelektív törlési funkciójával.For more information, see Windows Selective Wipe for Device Data Management.

  • Ha a végzett módosítások a tartományhoz kapcsolódó titkosított fájlrendszer, a módosításokat a előtt alkalmazások akár 48 órát is igénybe vehet, és az új tartomány használt adatok szelektív törlése.If any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data that use the new domain can be selectively wiped.

  • Minden egyes tartományhoz, amely az Intune-nal regisztrálva a tartományt törli.Each domain that is registered with Intune is the domain that will be wiped.

A rendszer az adatokat és alkalmazásokat, hogy az EFS szelektív törlési jelenleg támogatja:The data and apps that EFS selective wipe currently supports are:

Gyakorlati tanácsok szelektív törléshezBest practices for selective wipe

  • E-mailek sikeres törléséhez beállítása iOS-és Windows Phone 8.1 rendszerű eszközök e-mail-profilok.For a successful wipe of email, set up email profiles to iOS and Windows Phone 8.1 devices.

  • Ellenőrizzük, hogy az alkalmazások mobilalkalmazás-felügyeleti keresztül terjesztett alkalmazások sikeres törléséhez.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

  • IOS-, a beállítás konfigurálásával Icloudba történő biztonsági mentés engedélyezése való letiltás úgy, hogy helyreállítani az icloud szolgáltatásba.For iOS, configure the setting Allow backup to iCloud to Disallow so that users can’t restore content by using iCloud.

  • Egy fiók inaktiválása, majd egy év után az Intune kivonja a fiókot, és a szelektív törlést történik.If an account has been deactivated, then after one year, Intune will retire the account and a selective wipe will be done.

A jelszó alaphelyzetbe állításaPasscode reset

Ha egy felhasználó elfelejti a PIN-kódját, segítségként eltávolíthatja a PIN-kódot az eszközről, vagy új ideiglenes PIN-kódot kényszeríthet az eszközre.If a user forgets their passcode, you can help them by removing the passcode from a device or by forcing a new temporary passcode on a device. Az alábbi táblázatban áttekintheti, hogy hogyan PIN-kód működik az egyes mobilplatformokon.The following table lists how passcode reset works on different mobile platforms.

PlatformPlatform A jelszó alaphelyzetbe állításaPasscode reset
iOSiOS Csak a PIN-kód eszközről való törlése támogatott.Supported for clearing the passcode from a device. Nem lehet új ideiglenes PIN-kódot létrehozni.Does not create a new temporary passcode.
MacOSmacOS Nem támogatott.Not supported.
AndroidAndroid Android 7.0-nál régebbi verziói támogatottak.Supported on versions earlier than Android 7.0. Létrehoz egy ideiglenes jelszót.Creates a temporary passcode.
Android for WorkAndroid for Work Nem támogatott.Not supported.
Windows 10 rendszerű számítógépekWindows 10 PCs Nem támogatott.Not supported.
A Windows 10 mobileWindows 10 mobile Támogatott, kivéve az Azure AD-hez csatlakoztatott eszközök.Supported, excluding Azure AD joined devices.
Windows Phone 8 és Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Támogatott.Supported.
Windows RT 8.1Windows RT 8.1 Nem támogatott.Not supported.
Windows 8.1 rendszerű számítógépekWindows 8.1 PCs Nem támogatott.Not supported.

Megjegyzés

A legfelső szintű helyről a PIN-kód alaphelyzetbe állítása műveletet kell végrehajtania a környezetben.You must perform the passcode reset action from the top-level site in your environment. Például ha egy központi adminisztrációs helyet használ, csak végezheti a művelet az adott helyre.For example, if you use a central administration site, you can only perform the action on that site. Ha egy önálló elsődleges helyet használ, csak művelet hajtható végre, az adott helyen.If you’re using a standalone primary site, you can only perform the action on that site.

A PIN-kód cseréje a távoli mobileszközön a Configuration ManagerbőlTo reset the passcode on a mobile device remotely in Configuration Manager

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt vagy eszközöket, amelye(ke)n le kívánja cserélni a PIN-kódot.Select the device or devices on which to reset the passcode.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a jelszó alaphelyzetbe állítása.Choose Remote Device Actions in Device Group, and then choose Passcode Reset.

A PIN-kódcsere állapotának megjelenítéseTo show the state of the passcode reset

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt vagy eszközöket, amely(ek) esetében meg szeretné jeleníteni a PIN-kódcsere állapotát.Select the device or devices on which to show the state of the passcode reset.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a jelszó állapotának megtekintése.Choose Remote Device Actions in Device Group, and then choose Show Passcode State.

Távoli zárolásRemote lock

Ha egy felhasználó elveszíti az eszközt, távolról zárolhatja az eszközt.If a user loses their device, you can lock the device remotely. Az alábbi táblázatban áttekintheti, hogy hogyan működik a távoli zárolás az egyes mobilplatformokon.The following table lists how remote lock works on different mobile platforms.

PlatformPlatform Távoli zárolásRemote lock
iOSiOS Támogatott.Supported.
AndroidAndroid Támogatott.Supported.
Windows 10Windows 10 Jelenleg nem támogatott.Not supported at this time.
Windows Phone 8 és Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Támogatott.Supported.
Windows RT 8.1Windows RT 8.1 Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.Supported if the current user of the device is the same user who enrolled the device.
Windows 8.1Windows 8.1 Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.Supported if the current user of the device is the same user who enrolled the device.

Megjegyzés

A legfelső szintű helyről a távoli zárolás művelettel zárolhatja a környezetében kell végrehajtania.You must perform the remote lock action from the top-level site in your environment. Például ha egy központi adminisztrációs helyet használ, csak végezheti a művelet az adott helyre.For example, if you use a central administration site, you can only perform the action on that site. Ha egy önálló elsődleges helyet használ, csak művelet hajtható végre, az adott helyen.If you’re using a standalone primary site, you can only perform the action on that site.

Mobileszköz zárolása távolról, a Configuration Manager konzoljárólTo lock a mobile device remotely through the Configuration Manager console

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki a zárolni kívánt eszközt vagy eszközöket.Select the device or devices to lock.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a távoli zárolás.Choose Remote Device Actions in Device Group, and then choose Remote Lock.

A távoli zárolás állapotának megjelenítéseTo show the state of the remote lock

  1. A Configuration Manager-konzolon, eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Másik lehetőségként kiválaszthatja Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt, amely esetében meg szeretné jeleníteni a távoli zárolás állapotát.Select the device on which to show the state of the remote lock.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a távoli zárolás állapotának megjelenítése.Choose Remote Device Actions in Device Group, and then choose Show Remote Lock State.

További információSee also

A Windows szelektív Törlés az eszközadatok felügyeletéhezWindows Selective Wipe for Device Data Management