Zarządzanie urządzeniami i ochrona danych za pomocą lokalnego rozwiązania MDM w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Urządzenia przenośne mogą przechowywać poufne dane i zapewniać łatwy dostęp do wielu zasobów organizacyjnych. Aby chronić urządzenia i dane, użyj Configuration Manager dla następujących akcji zarządzania urządzeniami:
Pełne czyszczenie: przywracanie urządzenia do ustawień fabrycznych
Selektywne czyszczenie: usuwanie tylko danych organizacyjnych
Resetowanie kodu dostępu: usuń lub zresetuj kod dostępu, gdy użytkownik go zapomni
Zdalne blokowanie: pomoc w zabezpieczeniu urządzenia, które może zostać utracone
Pełne czyszczenie
Jeśli musisz zabezpieczyć utracone urządzenie lub wycofać urządzenie z aktywnego użytku, możesz rozpocząć pełne czyszczenie. Ta akcja przywraca domyślne ustawienia fabryczne urządzenia. Usuwa wszystkie dane i ustawienia organizacji oraz użytkownika.
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie, które chcesz wyczyścić.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Wycofaj/wyczyść.
W oknie Wycofaj z Configuration Manager wybierz opcję Wyczyść urządzenie przenośne i wycofaj go z Configuration Manager.
Selektywne czyszczenie
Aby usunąć tylko dane organizacyjne z urządzenia, uruchom selektywne czyszczenie.
Zachowania według wersji systemu operacyjnego
W poniższych tabelach opisano, jakie dane są usuwane, oraz wpływ na dane, które pozostają na urządzeniu po selektywnym czyszczeniu.
Windows 10, Windows 8.1, Windows RT 8.1 i Windows RT
| Content (Zawartość) | Zachowanie selektywnego czyszczenia |
|---|---|
| Aplikacje i skojarzone dane zainstalowane przez Configuration Manager | Odinstalowuje aplikacje i usuwa wszystkie klucze ładowania bezpośredniego. Odwołuje klucz szyfrowania dla aplikacji korzystających z selektywnego czyszczenia systemu Windows, a dane nie są już dostępne. |
| Profile sieci VPN i Wi-Fi | Usuwa profile |
| Certyfikaty | Usuwa i odwołuje certyfikaty |
| Ustawienia | Usuwa wymagania |
| profile Email | Usuwa wiadomości e-mail z włączoną obsługą systemu EFS, w tym aplikację Poczta dla poczty e-mail i załączników systemu Windows. |
Windows 10 Mobile, Windows Phone 8.0 i Windows Phone 8.1
| Content (Zawartość) | Zachowanie selektywnego czyszczenia |
|---|---|
| Aplikacje firmowe i skojarzone dane zainstalowane przez Configuration Manager | Odinstalowuje aplikacje i usuwa dane aplikacji organizacyjnych. |
| Profile sieci VPN i Wi-Fi | Usuwa profile dla Windows 10 Mobile i Windows Phone 8.1 |
| Certyfikaty | Usuwa certyfikaty dla Windows Phone 8.1 |
| profile Email | Usuwa profile (z wyjątkiem Windows Phone 8.0) |
Następujące ustawienia są również usuwane z urządzeń Windows 10 Mobile i Windows Phone 8.1:
- Wymagaj hasła do odblokowania urządzeń przenośnych
- Zezwalaj na proste hasła
- Minimalna długość hasła
- Wymagany typ hasła
- Wygaśnięcie hasła (dni)
- Zapamiętywanie historii haseł
- Liczba powtarzających się niepowodzeń logowania, które mają zostać dozwolone przed wyczyszczoniem urządzenia
- Liczba minut braku aktywności przed wymaganiem hasła
- Wymagany typ hasła — minimalna liczba zestawów znaków
- Zezwalaj na kamerę
- Wymagaj szyfrowania na urządzeniu przenośnym
- Zezwalaj na magazyn wymienny
- Zezwalaj na przeglądarkę internetową
- Zezwalaj na magazyn aplikacji
- Zezwalaj na przechwytywanie ekranu
- Zezwalaj na geolokalizację
- Zezwalaj na konto Microsoft
- Zezwalaj na kopiowanie i wklejanie
- Zezwalaj na tethering Wi-Fi
- Zezwalaj na automatyczne połączenie z bezpłatnymi hotspotami Wi-Fi
- Zezwalaj na raportowanie hotspotów Wi-Fi
- Zezwalaj na resetowanie do ustawień fabrycznych
- Zezwalaj na połączenie Bluetooth
- Zezwalaj na komunikację NFC
- Zezwalaj na sieć Wi-Fi
Uruchamianie selektywnego czyszczenia
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie, które chcesz wyczyścić.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Wycofaj/wyczyść.
W oknie Wycofaj z Configuration Manager wybierz następującą opcję: Wyczyść zawartość firmy i wycofaj urządzenie przenośne z Configuration Manager.
Zalecenia dotyczące selektywnego czyszczenia
Aby pomyślnie wyczyścić pocztę e-mail, skonfiguruj profile poczty e-mail na urządzeniach Windows Phone 8.1.
Aby pomyślnie wyczyścić aplikacje, upewnij się, że aplikacje są dystrybuowane za pośrednictwem zarządzania aplikacjami urządzeń przenośnych.
Resetowanie kodu dostępu
Jeśli użytkownik zapomni kodu dostępu, użyj tej akcji, aby wymusić nowy tymczasowy kod dostępu na urządzeniu. Możesz również całkowicie usunąć kod dostępu. W poniższej tabeli przedstawiono sposób działania resetowania kodu dostępu na różnych platformach mobilnych.
| Wersja systemu operacyjnego | Resetowanie kodu dostępu |
|---|---|
| Windows 10 | Nieobsługiwane |
| Windows 10 mobile | Obsługiwane, z wyłączeniem urządzeń przyłączonych Microsoft Entra |
| Windows Phone 8 i Windows Phone 8.1 | Obsługiwane |
| Windows RT 8.1 | Nieobsługiwane |
| Windows 8.1 | Nieobsługiwane |
Uwaga
Uruchom akcję resetowania kodu dostępu z lokacji najwyższego poziomu. Jeśli na przykład używasz centralnej lokacji administracyjnej, możesz wykonać akcję tylko w tej witrynie. Jeśli używasz autonomicznej lokacji głównej, możesz wykonać akcję tylko z tej lokacji.
Zdalne resetowanie kodu dostępu na urządzeniu przenośnym
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie lub urządzenia, na których chcesz zresetować kod dostępu.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Resetuj kod dostępu.
Pokaż stan resetowania kodu dostępu
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie lub urządzenia, na których ma zostać wyświetlony stan resetowania kodu dostępu.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Pokaż stan kodu dostępu.
Zdalne blokowanie
Jeśli użytkownik utraci urządzenie, możesz zdalnie zablokować urządzenie. W poniższej tabeli przedstawiono sposób działania zdalnego blokowania na różnych platformach mobilnych.
| Wersja systemu operacyjnego | Zdalne blokowanie |
|---|---|
| Windows 10 | Nieobsługiwane |
| Windows Phone 8 i Windows Phone 8.1 | Obsługiwane |
| Windows RT 8.1 | Obsługiwane, jeśli bieżący użytkownik urządzenia jest tym samym użytkownikiem, który zarejestrował urządzenie. |
| Windows 8.1 | Obsługiwane, jeśli bieżący użytkownik urządzenia jest tym samym użytkownikiem, który zarejestrował urządzenie. |
Uwaga
Uruchom akcję zdalnego blokowania z lokacji najwyższego poziomu. Jeśli na przykład używasz centralnej lokacji administracyjnej, możesz wykonać akcję tylko w tej witrynie. Jeśli używasz autonomicznej lokacji głównej, wykonaj akcję z tej lokacji.
Zdalne blokowanie urządzenia przenośnego
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie lub urządzenia do zablokowania.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Zdalne blokowanie. Potwierdź akcję.
Pokaż stan zdalnego blokowania
W konsoli Configuration Manager przejdź do obszaru roboczego Zasoby i zgodność, a następnie wybierz węzeł Urządzenia. Możesz również wybrać kolekcje urządzeń i wybrać kolekcję, której urządzenie jest członkiem.
Wybierz urządzenie, na którym ma być wyświetlany stan zdalnego blokowania.
Na wstążce w grupie Urządzenia wybierz pozycję Akcje urządzenia zdalnego, a następnie wybierz pozycję Pokaż stan zdalnego blokowania.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla