Távoli törléssel, zárolással vagy PIN-kód cserével System Center Configuration Manager segítségével az adatok védelmeProtect data with remote wipe, lock, or passcode reset by using System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager biztosít a szelektív törlést, teljes törlést, távoli zárolással és PIN-kód alaphelyzetbe állíthatja a.System Center Configuration Manager provides selective wipe, full wipe, remote lock, and passcode reset capabilities. A mobil eszközök bizalmas vállalati adatokat tárolhatnak, és számos vállalati erőforrás elérését tehetik lehetővé.Mobile devices can store sensitive corporate data and provide access to many corporate resources. Eszközök védelme érdekében kiadhatja:To help protect devices, you can issue:

  • Teljes törlést kezdeményezhet az eszköz gyári állapotának visszaállításához.A full wipe to restore the device to its factory settings.

  • Szelektív törlést kedvezményezhet csak a vállalati adatok eltávolításához.A selective wipe to remove only company data.

  • Távoli zárolást kezdeményezhet az elveszett eszközök biztonságba helyezéséhez.A remote lock to help secure a device that might be lost.

  • Az eszköz PIN-kód alaphelyzetbe állítása.A reset of the device passcode.

Teljes törlésFull wipe

Törlési parancs kiadására akkor lehet szükség, ha szeretné megvédeni egy elveszett eszköz adatait, vagy ha kivon egy eszközt a használatból.You might issue a wipe command to a device when you need to secure a lost device or when you retire a device from active use.

Teljes törlés indításával visszaállíthatja az eszköz gyári állapotát.Issue a full wipe to a device to restore the device to its factory defaults. Ez eltávolítja az összes vállalati és felhasználói adatot, illetve beállítást.This removes all company and user data and settings. A teljes törlést Windows Phone, iOS, Android és Windows 10 rendszerű eszközökön végezhet.You can do a full wipe on Windows Phone, iOS, Android, and Windows 10 devices.

Megjegyzés

A vállalat által birtokolt eszközök csak a teljes törlési funkcióval hajthatja végre.You can only perform a full wipe on company-owned devices.

Megjegyzés

Windows 10-eszközök kisebb, mint 4 GB memóriával rendelkező 1511-es verziónál korábbi verzióin törlése Előfordulhat, hogy hagyja meg az eszköz nem válaszol.Wiping Windows 10 devices on versions earlier than version 1511 with less than 4 GB of RAM might leave the device unresponsive. További információk.Learn more.

Összes adat távoli törlésének kezdeményezése a Configuration Manager konzolrólTo initiate a remote wipe from the Configuration Manager console

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki az eszközt, amelyet ki szeretne vonni, illetve le szeretné törölni az összes adatot róla.Select the device that you want to retire/wipe.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a eltávolítási és törlési.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Szelektív törlésSelective wipe

Szelektív törlés indításával eltávolíthatja csak a vállalati adatokat egy eszközről.Issue a selective wipe to a device to remove only company data. A következő táblázat ismerteti, által platformhoz, milyen adatokat távolítja el, és milyen hatása a szelektív eltávolítást követően az eszközön maradó adatokra.The following table describes, by platform, what data is removed and the effect on data that remains on the device after a selective wipe.

iOSiOS

Ön éppen az eszköz kivonásakor törölt tartalmakContent removed when you're retiring a device iOSiOS
Vállalati alkalmazások és a Configuration Manager és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Törlődnek az alkalmazások.Apps are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed.
TanúsítványokCertificates Eltávolítva és visszavonva.Removed and revoked.
BeállításokSettings Eltávolítva, kivéve a(z): Hangroaming engedélyezése, adatroaming használatának engedélyezése, és automatikus szinkronizálás engedélyezése roaming közben.Removed, except for: Allow voice roaming, Allow data roaming, and Allow automatic synchronization while roaming.
KezelőügynökManagement agent Törlődik a felügyeleti profil.Management profile is removed.
E-mail profilokEmail profiles Az Intune által létrehozott e-mail-profilok az e-mail fiókot és az e-mailek törlődnek.For email profiles set up by Intune, the email account and email are removed.

Android- és Android Samsung KNOX szabványAndroid and Android Samsung KNOX Standard

Ön éppen az eszköz kivonásakor törölt tartalmakContent removed when you're retiring a device AndroidAndroid Samsung KNOX szabványSamsung KNOX Standard
Vállalati alkalmazások és a Configuration Manager és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune A telepített alkalmazások és azok adatai megmaradnak.Apps and data remain installed. Törlődnek az alkalmazások.Apps are uninstalled.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed. Eltávolítva.Removed.
TanúsítványokCertificates Visszavonva.Revoked. Visszavonva.Revoked.
BeállításokSettings A rendszer eltávolítja a követelményeknek.Requirements are removed. A rendszer eltávolítja a követelményeknek.Requirements are removed.
KezelőügynökManagement agent Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked. Visszavonódik az eszköz-rendszergazdai jogosultság.Device Administrator privilege is revoked.
E-mail profilokEmail profiles Nem alkalmazható.Not applicable. Az Intune által létrehozott e-mail-profilok az e-mail fiókot és az e-mailek törlődnek.For email profiles set up by Intune, the email account and email are removed.

Android for WorkAndroid for Work

Ennek során a szelektív törlést az eszköz munkahelyi egy Android eltávolítja a munkahelyi profil adatok, alkalmazások és beállítások mellett a munkahelyi profil azokon az eszközökön.Doing a selective wipe on an Android for Work device removes the work profile along with all data, apps, and settings in the work profile on that device. A Configuration Manager és az Intune-felügyelet ez kivonja az eszközt.This retires the device from management with Configuration Manager and Intune. Teljes törlés Android for Work nem támogatott.Full wipe is not supported for Android for Work.

Windows 10, Windows 8.1, Windows RT 8.1 és Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

Ön éppen az eszköz kivonásakor törölt tartalmakContent removed when you're retiring a device Windows 10, Windows 8.1 és Windows RT 8.1Windows 10, Windows 8.1 and Windows RT 8.1
Vállalati alkalmazások és a Configuration Manager és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Az alkalmazások és a közvetlen telepítési kulcsok el lesznek távolítva.Apps are uninstalled and sideloading keys are removed. Alkalmazások, amelyek használják a Windows szelektív törlés lesz a titkosítási kulcs visszavonása, és adatokat már nem lesz elérhető.Apps that use Windows Selective Wipe will have the encryption key revoked, and data will no longer be accessible.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles Eltávolítva.Removed.
TanúsítványokCertificates Eltávolítva és visszavonva.Removed and revoked.
BeállításokSettings A rendszer eltávolítja a követelményeknek.Requirements are removed.
KezelőügynökManagement agent Nem alkalmazható.Not applicable. Felügyeleti ügynök beépített.Management agent is built in.
E-mail profilokEmail profiles E-mailek, az EFS-kompatibilis eltávolítják, mely tartalmazza a Windows e-mailek és mellékletek Posta alkalmazásban.Email that is EFS-enabled is removed, which includes the Mail app for Windows email and attachments.

A Windows 10 Mobile, Windows Phone 8.0 és Windows Phone 8.1Windows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

Ön éppen az eszköz kivonásakor törölt tartalmakContent removed when you're retiring a device A Windows 10 Mobile, Windows Phone 8 és Windows Phone 8.1Windows 10 Mobile, Windows Phone 8 and Windows Phone 8.1
Vállalati alkalmazások és a Configuration Manager és az Intune által telepített egyéb vonatkozó adatokCompany apps and associated data installed by using Configuration Manager and Intune Törlődnek az alkalmazások.Apps are uninstalled. Törlődnek a vállalati alkalmazásadatok.Company app data is removed.
VPN- és Wi-Fi profilokVPN and Wi-Fi profiles A Windows 10 Mobile és Windows Phone 8.1 eltávolítva.Removed for Windows 10 Mobile and Windows Phone 8.1.
TanúsítványokCertificates A Windows Phone 8.1-ből eltávolítva.Removed for Windows Phone 8.1.
KezelőügynökManagement agent Nem alkalmazható.Not applicable. Felügyeleti ügynök beépített.Management agent is built in.
E-mail profilokEmail profiles (Kivéve a Windows Phone 8.0-s) eltávolítása.Removed (except Windows Phone 8.0).

A következő beállításokat is el lesznek távolítva a Windows 10 Mobile és Windows Phone 8.1-eszközök:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • A mobileszközök zárolásának feloldásához jelszó szükségesRequire a password to unlock mobile devices
  • Egyszerű jelszavak engedélyezéseAllow simple passwords
  • Jelszó minimális hosszaMinimum password length
  • Jelszó kötelező típusaRequired password type
  • Jelszó lejárata (nap)Password expiration (days)
  • Korábbi jelszavak megjegyzéseRemember password history
  • Ismétlődő sikertelen bejelentkezés az eszközön tárolt adatok törléséig való számaNumber of repeated sign-in failures to allow before the device is wiped
  • Ennyi perc inaktivitás után kell jelszót beírniMinutes of inactivity before password is required
  • Megkövetelt jelszótípus – karakterkészletek minimális számaRequired password type – minimum number of character sets
  • Kamera használatának engedélyezéseAllow camera
  • Mobileszköz titkosításának kötelezővé tételeRequire encryption on mobile device
  • Cserélhető tároló engedélyezéseAllow removable storage
  • Webböngésző engedélyezéseAllow web browser
  • Alkalmazás-áruház engedélyezéseAllow application store
  • Képernyőfelvétel-készítés engedélyezéseAllow screen capture
  • Földrajzi hely meghatározásának engedélyezéseAllow geolocation
  • Microsoft-fiók használatának engedélyezéseAllow Microsoft Account
  • Másolás és Beillesztés engedélyezéseAllow copy and paste
  • Wi-Fi alapú internetmegosztás használatának engedélyezéseAllow Wi-Fi tethering
  • Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezéseAllow automatic connection to free Wi-Fi hotspots
  • Wi-Fi elérési pontok jelentésének engedélyezéseAllow Wi-Fi hotspot reporting
  • Gyári beállítások visszaállításának engedélyezéseAllow factory reset
  • Bluetooth használatának engedélyezéseAllow Bluetooth
  • NFC használatának engedélyezéseAllow NFC
  • Wi-Fi használatának engedélyezéseAllow Wi-Fi

Összes adat távoli törlésének kezdeményezése a Configuration Manager konzolrólTo initiate a remote wipe from the Configuration Manager console

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki az eszközt, amelyet ki szeretne vonni, illetve le szeretné törölni az összes adatot róla.Select the device that you want to retire/wipe.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a eltávolítási és törlési.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Az EFS által védett tartalom törléseWiping EFS-enabled content

Windows 8.1 és Windows RT 8.1 támogatja a titkosított fájlrendszer EFS által védett tartalom szelektív törlését.Windows 8.1 and Windows RT 8.1 support selective wipe of Encrypting File System (EFS)-encrypted content. Az EFS által védett tartalom szelektív törlése az alábbiak szerint működik:The following apply to a selective wipe of EFS-enabled content:

  • Csak az alkalmazások és az Intune-fiókkal megegyező internetes tartományba keresztül az EFS által védett adatok szelektív törlése.Only apps and data that are protected by EFS through the same Internet domain as the Intune account are selectively wiped. További információ: Eszközadatok törlése a Windows szelektív törlési funkciójával.For more information, see Windows Selective Wipe for Device Data Management.

  • Ha végzett módosítások EFS társított tartományhoz, a módosítások a előtt alkalmazások akár 48 órát is igénybe vehet, és az új tartományt használó adatok szelektív törlése lehetséges.If any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data that use the new domain can be selectively wiped.

  • Az Intune-nal regisztrált valamennyi tartományt törli a tartományban.Each domain that is registered with Intune is the domain that will be wiped.

Adatok és alkalmazások, hogy az EFS szelektív törlési jelenleg támogatja a következők:The data and apps that EFS selective wipe currently supports are:

Gyakorlati tanácsok szelektív törléshezBest practices for selective wipe

  • E-mailek sikeres törléséhez állítsa be e-mail profilokat az iOS és Windows Phone 8.1 rendszerű eszközökön.For a successful wipe of email, set up email profiles to iOS and Windows Phone 8.1 devices.

  • Alkalmazások sikeres törléséhez győződjön meg arról, hogy az alkalmazások mobilalkalmazás-felügyeleti keresztül jutnak el.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

  • Az iOS, a beállítás konfigurálásával Icloudba történő biztonsági mentés engedélyezése való Disallow , hogy a felhasználók iCloud segítségével lehessen helyreállítani az adatokat.For iOS, configure the setting Allow backup to iCloud to Disallow so that users can’t restore content by using iCloud.

  • Ha fiók ki lett kapcsolva, majd egy év után Intune fogja vonni a fiók, és szelektív törlésre kerül sor.If an account has been deactivated, then after one year, Intune will retire the account and a selective wipe will be done.

Jelszó alaphelyzetbe állításaPasscode reset

Ha egy felhasználó elfelejti a PIN-kódját, segítségként eltávolíthatja a PIN-kódot az eszközről, vagy új ideiglenes PIN-kódot kényszeríthet az eszközre.If a user forgets their passcode, you can help them by removing the passcode from a device or by forcing a new temporary passcode on a device. Az alábbi táblázatban áttekintheti, hogyan PIN-kód működik az egyes mobilplatformokon.The following table lists how passcode reset works on different mobile platforms.

PlatformPlatform Jelszó alaphelyzetbe állításaPasscode reset
iOSiOS Csak a PIN-kód eszközről való törlése támogatott.Supported for clearing the passcode from a device. Nem lehet új ideiglenes PIN-kódot létrehozni.Does not create a new temporary passcode.
macOSmacOS Nem támogatott.Not supported.
AndroidAndroid Android 7.0-nél korábbi verziókban támogatott.Supported on versions earlier than Android 7.0. Létrehoz egy ideiglenes jelszót.Creates a temporary passcode.
Android for WorkAndroid for Work Nem támogatott.Not supported.
Windows 10 rendszerű számítógépekWindows 10 PCs Nem támogatott.Not supported.
Windows 10 mobileWindows 10 mobile Támogatott, kivéve az Azure AD csatlakoztatott eszközök.Supported, excluding Azure AD joined devices.
Windows Phone 8 és Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Támogatott.Supported.
Windows RT 8.1Windows RT 8.1 Nem támogatott.Not supported.
Windows 8.1 rendszerű számítógépekWindows 8.1 PCs Nem támogatott.Not supported.

Megjegyzés

Műveletet el kell végezni a PIN-kód alaphelyzetbe állítása a legfelső szintű helyről a környezetben.You must perform the passcode reset action from the top-level site in your environment. Például ha egy központi adminisztrációs helyet használ, csak végezheti el a művelet a hely.For example, if you use a central administration site, you can only perform the action on that site. Ha önálló elsődleges hely használata esetén csak végezheti el a művelet a hely.If you’re using a standalone primary site, you can only perform the action on that site.

A PIN-kód cseréje a távoli mobileszközön a Configuration ManagerbőlTo reset the passcode on a mobile device remotely in Configuration Manager

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt vagy eszközöket, amelye(ke)n le kívánja cserélni a PIN-kódot.Select the device or devices on which to reset the passcode.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a PIN-kód alaphelyzetbe állítása.Choose Remote Device Actions in Device Group, and then choose Passcode Reset.

A PIN-kódcsere állapotának megjelenítéseTo show the state of the passcode reset

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt vagy eszközöket, amely(ek) esetében meg szeretné jeleníteni a PIN-kódcsere állapotát.Select the device or devices on which to show the state of the passcode reset.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a jelszó állapotának megtekintése.Choose Remote Device Actions in Device Group, and then choose Show Passcode State.

Távoli zárolásRemote lock

Ha a felhasználó elveszíti az eszközeiket, távolról zárolhatja az eszközt.If a user loses their device, you can lock the device remotely. Az alábbi táblázatban áttekintheti, hogy hogyan működik a távoli zárolás az egyes mobilplatformokon.The following table lists how remote lock works on different mobile platforms.

PlatformPlatform Távoli zárolásRemote lock
iOSiOS Támogatott.Supported.
AndroidAndroid Támogatott.Supported.
Windows 10Windows 10 Jelenleg nem támogatott.Not supported at this time.
Windows Phone 8 és Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Támogatott.Supported.
Windows RT 8.1Windows RT 8.1 Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.Supported if the current user of the device is the same user who enrolled the device.
Windows 8.1Windows 8.1 Támogatott, ha az eszköz aktuális felhasználója megegyezik az eszközt beléptető felhasználóval.Supported if the current user of the device is the same user who enrolled the device.

Megjegyzés

A legfelső szintű helyen a környezetében kell végrehajtani a távoli zárolás műveletet.You must perform the remote lock action from the top-level site in your environment. Például ha egy központi adminisztrációs helyet használ, csak végezheti el a művelet a hely.For example, if you use a central administration site, you can only perform the action on that site. Ha önálló elsődleges hely használata esetén csak végezheti el a művelet a hely.If you’re using a standalone primary site, you can only perform the action on that site.

Mobileszköz zárolása távolról, a Configuration Manager konzoljárólTo lock a mobile device remotely through the Configuration Manager console

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki a zárolni kívánt eszközt vagy eszközöket.Select the device or devices to lock.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a távoli zárolás.Choose Remote Device Actions in Device Group, and then choose Remote Lock.

A távoli zárolás állapotának megjelenítéseTo show the state of the remote lock

  1. Kattintson a Configuration Manager konzol eszközök és megfelelőség válassza eszközök.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Választhatja azt is megteheti, Eszközgyűjtemények és kiválaszthat egy gyűjteményt.Alternatively, you can choose Device Collections and select a collection.

  2. Válassza ki azt az eszközt, amely esetében meg szeretné jeleníteni a távoli zárolás állapotát.Select the device on which to show the state of the remote lock.

  3. Válasszon távoli eszközök műveletei a eszközcsoport, és válassza a távoli zárolás állapotának megjelenítése.Choose Remote Device Actions in Device Group, and then choose Show Remote Lock State.

További információSee also

A Windows szelektív Törlés az eszközadatok felügyeletéhezWindows Selective Wipe for Device Data Management