Proteger dados através de eliminação remota, bloqueio ou código de acesso reposto utilizando o System Center Configuration ManagerProtect data with remote wipe, lock, or passcode reset by using System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager oferece eliminação seletiva, eliminação completa, bloqueio remoto e funcionalidades de reposição do código de acesso.System Center Configuration Manager provides selective wipe, full wipe, remote lock, and passcode reset capabilities. Os dispositivos móveis podem armazenar dados empresariais confidenciais e fornecer acesso a muitos recursos da empresa.Mobile devices can store sensitive corporate data and provide access to many corporate resources. Para ajudar a proteger os dispositivos, pode emitir:To help protect devices, you can issue:

  • Uma eliminação completa para restaurar o dispositivo para as respetivas definições de fábrica.A full wipe to restore the device to its factory settings.

  • Uma eliminação seletiva para remover apenas os dados da empresa.A selective wipe to remove only company data.

  • Um bloqueio remoto para ajudar a proteger o dispositivo em caso de perda.A remote lock to help secure a device that might be lost.

  • Uma reposição do código de acesso do dispositivo.A reset of the device passcode.

Eliminação completaFull wipe

Pode emitir um comando de eliminação para um dispositivo quando precisa de proteger um dispositivo perdido ou quando extingue um dispositivo de utilização ativa.You might issue a wipe command to a device when you need to secure a lost device or when you retire a device from active use.

Emita uma eliminação completa para um dispositivo para restaurar o mesmo para as respetivas predefinições de fábrica.Issue a full wipe to a device to restore the device to its factory defaults. Esta ação remove todos os dados e definições da empresa e do utilizador.This removes all company and user data and settings. Pode efetuar uma eliminação completa em dispositivos Windows Phone, iOS, Android e Windows 10.You can do a full wipe on Windows Phone, iOS, Android, and Windows 10 devices.

Nota

Apagar dispositivos Windows 10 em versões anteriores ao versão 1511 com menos de 4 GB de RAM pode deixar o dispositivo não responde.Wiping Windows 10 devices on versions earlier than version 1511 with less than 4 GB of RAM might leave the device unresponsive. Saiba mais.Learn more.

Para iniciar uma eliminação remota de dados a partir da consola do Configuration ManagerTo initiate a remote wipe from the Configuration Manager console

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo que pretende extinguir/eliminar.Select the device that you want to retire/wipe.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha extinguir/apagar.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Eliminação seletivaSelective wipe

Emita uma eliminação seletiva para um dispositivo para remover apenas os dados da empresa.Issue a selective wipe to a device to remove only company data. A tabela seguinte descreve, por plataforma, que dados são removidos e o efeito nos dados que permanecem no dispositivo após uma eliminação seletiva.The following table describes, by platform, what data is removed and the effect on data that remains on the device after a selective wipe.

iOSiOS

Conteúdo removido quando estiver extinguir um dispositivoContent removed when you're retiring a device iOSiOS
Aplicações da empresa e dados associados instalados utilizando o Configuration Manager e o IntuneCompany apps and associated data installed by using Configuration Manager and Intune As aplicações são desinstaladas.Apps are uninstalled. Os dados da aplicação da empresa são removidos.Company app data is removed.
Perfis de VPN e de Wi-FiVPN and Wi-Fi profiles Removidos.Removed.
CertificadosCertificates Removidos e revogados.Removed and revoked.
DefiniçõesSettings Removido, exceto para: Permitir chamadas em roaming, permitir roaming de dados, e permitir sincronização automática em roaming.Removed, except for: Allow voice roaming, Allow data roaming, and Allow automatic synchronization while roaming.
Agente de gestãoManagement agent O perfil de gestão é removido.Management profile is removed.
Perfis de e-mailEmail profiles Para perfis de e-mail configuradas pelo Intune, a conta de correio eletrónico e correio eletrónico são removidos.For email profiles set up by Intune, the email account and email are removed.

Android e o Android Samsung KNOX StandardAndroid and Android Samsung KNOX Standard

Conteúdo removido quando estiver extinguir um dispositivoContent removed when you're retiring a device AndroidAndroid Samsung KNOX StandardSamsung KNOX Standard
Aplicações da empresa e dados associados instalados utilizando o Configuration Manager e o IntuneCompany apps and associated data installed by using Configuration Manager and Intune As aplicações e os dados permanecem instalados.Apps and data remain installed. As aplicações são desinstaladas.Apps are uninstalled.
Perfis de VPN e de Wi-FiVPN and Wi-Fi profiles Removidos.Removed. Removidos.Removed.
CertificadosCertificates Revogados.Revoked. Revogados.Revoked.
DefiniçõesSettings Requisitos são removidos.Requirements are removed. Requisitos são removidos.Requirements are removed.
Agente de gestãoManagement agent O privilégio de Administrador de Dispositivos é revogado.Device Administrator privilege is revoked. O privilégio de Administrador de Dispositivos é revogado.Device Administrator privilege is revoked.
Perfis de e-mailEmail profiles Não aplicável.Not applicable. Para perfis de e-mail configuradas pelo Intune, a conta de correio eletrónico e correio eletrónico são removidos.For email profiles set up by Intune, the email account and email are removed.

Android para trabalharAndroid for Work

Efetuar uma eliminação seletiva num Android para o dispositivo de trabalho remove o perfil de trabalho juntamente com todos os dados, aplicações e definições no perfil de trabalho nesse dispositivo.Doing a selective wipe on an Android for Work device removes the work profile along with all data, apps, and settings in the work profile on that device. Ter extinguido o dispositivo da gestão com o Configuration Manager e do Intune.This retires the device from management with Configuration Manager and Intune. Eliminação completa não é suportada para Android para trabalhar.Full wipe is not supported for Android for Work.

Windows 10, Windows 8.1, Windows RT 8.1 e Windows RTWindows 10, Windows 8.1, Windows RT 8.1, and Windows RT

Conteúdo removido quando estiver extinguir um dispositivoContent removed when you're retiring a device Windows 10, Windows 8.1 e Windows RT 8.1Windows 10, Windows 8.1 and Windows RT 8.1
Aplicações da empresa e dados associados instalados utilizando o Configuration Manager e o IntuneCompany apps and associated data installed by using Configuration Manager and Intune As aplicações são desinstaladas e as chaves de sideload são removidas.Apps are uninstalled and sideloading keys are removed. As aplicações que utilizam a eliminação seletiva do Windows terão a chave de encriptação revogada e dados deixarão de estar acessíveis.Apps that use Windows Selective Wipe will have the encryption key revoked, and data will no longer be accessible.
Perfis de VPN e de Wi-FiVPN and Wi-Fi profiles Removidos.Removed.
CertificadosCertificates Removidos e revogados.Removed and revoked.
DefiniçõesSettings Requisitos são removidos.Requirements are removed.
Agente de gestãoManagement agent Não aplicável.Not applicable. Agente de gestão está incorporado no.Management agent is built in.
Perfis de e-mailEmail profiles Correio eletrónico que tenha o EFS ativado for removido, o que inclui a aplicação correio para Windows e-mail e anexos.Email that is EFS-enabled is removed, which includes the Mail app for Windows email and attachments.

Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1Windows 10 Mobile, Windows Phone 8.0, and Windows Phone 8.1

Conteúdo removido quando estiver extinguir um dispositivoContent removed when you're retiring a device Windows 10 Mobile, Windows Phone 8 e Windows Phone 8.1Windows 10 Mobile, Windows Phone 8 and Windows Phone 8.1
Aplicações da empresa e dados associados instalados utilizando o Configuration Manager e o IntuneCompany apps and associated data installed by using Configuration Manager and Intune As aplicações são desinstaladas.Apps are uninstalled. Os dados da aplicação da empresa são removidos.Company app data is removed.
Perfis de VPN e de Wi-FiVPN and Wi-Fi profiles Removido no Windows 10 Mobile e Windows Phone 8.1.Removed for Windows 10 Mobile and Windows Phone 8.1.
CertificadosCertificates Removido no Windows Phone 8.1.Removed for Windows Phone 8.1.
Agente de gestãoManagement agent Não aplicável.Not applicable. Agente de gestão está incorporado no.Management agent is built in.
Perfis de e-mailEmail profiles Removido (exceto o Windows Phone 8.0).Removed (except Windows Phone 8.0).

As seguintes definições são também removidas a partir de dispositivos Windows 10 Mobile e Windows Phone 8.1:The following settings are also removed from Windows 10 Mobile and Windows Phone 8.1 devices:

  • Exigir uma palavra-passe para desbloquear os dispositivos móveisRequire a password to unlock mobile devices
  • Permitir palavras-passe simplesAllow simple passwords
  • Comprimento mínimo da palavra-passeMinimum password length
  • Tipo de palavra-passe obrigatórioRequired password type
  • Expiração de palavra-passe (dias)Password expiration (days)
  • Memorizar histórico de palavra-passeRemember password history
  • Número de falhas de início de sessão consecutivas a permitir antes do dispositivo ser apagadoNumber of repeated sign-in failures to allow before the device is wiped
  • Minutos de inatividade antes da palavra-passe é exigidaMinutes of inactivity before password is required
  • Tipo de palavra-passe obrigatório – número mínimo de conjuntos de carateresRequired password type – minimum number of character sets
  • Permitir câmaraAllow camera
  • Encriptação obrigatória no dispositivo móvelRequire encryption on mobile device
  • Permitir armazenamento amovívelAllow removable storage
  • Permitir browserAllow web browser
  • Permitir loja de aplicaçõesAllow application store
  • Permitir captura de ecrãAllow screen capture
  • Permitir geolocalizaçãoAllow geolocation
  • Permitir conta MicrosoftAllow Microsoft Account
  • Permitir copiar e colarAllow copy and paste
  • Permitir partilha de Wi-FiAllow Wi-Fi tethering
  • Permitir ligação automática a hotspots Wi-FiAllow automatic connection to free Wi-Fi hotspots
  • Permitir relatórios de hotspots Wi-FiAllow Wi-Fi hotspot reporting
  • Permitir a reposição de fábricaAllow factory reset
  • Permitir BluetoothAllow Bluetooth
  • Permitir NFCAllow NFC
  • Permitir Wi-FiAllow Wi-Fi

Para iniciar uma eliminação remota de dados a partir da consola do Configuration ManagerTo initiate a remote wipe from the Configuration Manager console

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo que pretende extinguir/eliminar.Select the device that you want to retire/wipe.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha extinguir/apagar.Choose Remote Device Actions in Device Group, and then choose Retire/Wipe.

Apagar conteúdo com EFS ATIVO.Wiping EFS-enabled content

Windows 8.1 e Windows RT 8.1 suportam a eliminação seletiva de conteúdo encriptado de sistema de encriptação ficheiro EFS.Windows 8.1 and Windows RT 8.1 support selective wipe of Encrypting File System (EFS)-encrypted content. As seguintes informações aplicam-se a uma eliminação seletiva de conteúdo com o EFS ativado:The following apply to a selective wipe of EFS-enabled content:

  • Apenas as aplicações e dados que estão protegidos pelo EFS através do mesmo domínio de Internet que a conta do Intune são apagados seletivamente.Only apps and data that are protected by EFS through the same Internet domain as the Intune account are selectively wiped. Para mais informações, consulte o artigo Eliminação Seletiva do Windows para a Gestão de Dados de Dispositivos.For more information, see Windows Selective Wipe for Device Data Management.

  • Se forem efetuadas quaisquer alterações ao domínio associado ao EFS, as alterações podem demorar até 48 horas antes das aplicações e dados que utilizam o novo domínio poderem ser apagados.If any changes are made to the domain associated with EFS, the changes can take up to 48 hours before apps and data that use the new domain can be selectively wiped.

  • Cada domínio registado com o Intune é o domínio que será apagado.Each domain that is registered with Intune is the domain that will be wiped.

Os dados e aplicações que tenha o EFS seletivo atualmente apagar suporta são:The data and apps that EFS selective wipe currently supports are:

Melhores práticas para limpeza seletivaBest practices for selective wipe

  • Para um apagar e-mails com êxito, configure perfis de e-mail para dispositivos Windows Phone 8.1 e iOS.For a successful wipe of email, set up email profiles to iOS and Windows Phone 8.1 devices.

  • Para um apagar aplicações com êxito, certifique-se de que as aplicações são distribuídas através da gestão de aplicações de dispositivos móveis.For a successful wipe of apps, make sure the apps are distributed through mobile device app management.

  • No iOS, configure a definição permitir cópia de segurança para iCloud para não permitir para que os utilizadores não possam restaurar conteúdo com o iCloud.For iOS, configure the setting Allow backup to iCloud to Disallow so that users can’t restore content by using iCloud.

  • Se uma conta tiver sido desativada, em seguida, após um ano, Intune será extinguir a conta e será efetuada uma eliminação seletiva.If an account has been deactivated, then after one year, Intune will retire the account and a selective wipe will be done.

Repor código de acessoPasscode reset

Se um utilizador se esquecer do respetivo código de acesso, pode ajudá-lo ao remover o código de acesso de um dispositivo ou ao aplicar um novo código de acesso temporário num dispositivo.If a user forgets their passcode, you can help them by removing the passcode from a device or by forcing a new temporary passcode on a device. A tabela seguinte lista como a reposição de código de acesso funciona em diferentes plataformas móveis.The following table lists how passcode reset works on different mobile platforms.

PlataformaPlatform Repor código de acessoPasscode reset
iOSiOS Suportado para a eliminação do código de acesso de um dispositivo.Supported for clearing the passcode from a device. Não cria um novo código de acesso temporário.Does not create a new temporary passcode.
macOSmacOS Não suportada.Not supported.
AndroidAndroid Suportada, e é criado um código de acesso temporário.Supported, and a temporary passcode is created.
Android for WorkAndroid for Work Não suportada.Not supported.
PCs Windows 10Windows 10 PCs Não suportada.Not supported.
Windows 10 móveisWindows 10 mobile Suportada, excluir o Azure AD associados a dispositivos.Supported, excluding Azure AD joined devices.
Windows Phone 8.1Windows Phone 8.1 Suportado.Supported.
Windows RT 8.1Windows RT 8.1 Não suportada.Not supported.
PCs Windows 8.1Windows 8.1 PCs Não suportada.Not supported.

Para repor o código de acesso remotamente num dispositivo móvel no Configuration ManagerTo reset the passcode on a mobile device remotely in Configuration Manager

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo ou dispositivos em que pretende repor o código de acesso.Select the device or devices on which to reset the passcode.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha reposição.Choose Remote Device Actions in Device Group, and then choose Passcode Reset.

Para mostrar o estado da reposição do código de acessoTo show the state of the passcode reset

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo ou dispositivos em que pretende mostrar o estado da reposição do código de acesso.Select the device or devices on which to show the state of the passcode reset.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha Mostrar código de acesso estado.Choose Remote Device Actions in Device Group, and then choose Show Passcode State.

Bloqueio remotoRemote lock

Se um utilizador perder o respetivo dispositivo, pode bloquear remotamente o dispositivo.If a user loses their device, you can lock the device remotely. A tabela seguinte indica como o bloqueio remoto funciona em diferentes plataformas móveis.The following table lists how remote lock works on different mobile platforms.

PlataformaPlatform Bloqueio remotoRemote lock
iOSiOS Suportado.Supported.
AndroidAndroid Suportado.Supported.
Windows 10Windows 10 De momento, não é suportado.Not supported at this time.
Windows Phone 8 e Windows Phone 8.1Windows Phone 8 and Windows Phone 8.1 Suportado.Supported.
Windows RT 8.1Windows RT 8.1 Suportado se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.Supported if the current user of the device is the same user who enrolled the device.
Windows 8,1Windows 8.1 Suportado se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.Supported if the current user of the device is the same user who enrolled the device.

Para bloquear um dispositivo móvel remotamente através da consola do Configuration ManagerTo lock a mobile device remotely through the Configuration Manager console

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo ou dispositivos a bloquear.Select the device or devices to lock.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha bloqueio remoto.Choose Remote Device Actions in Device Group, and then choose Remote Lock.

Para mostrar o estado do bloqueio remotoTo show the state of the remote lock

  1. Na consola do Configuration Manager, escolha ativos e compatibilidade e escolha dispositivos.In the Configuration Manager console, choose Assets and Compliance and choose Devices. Em alternativa, pode escolher coleções de dispositivos e selecione uma coleção.Alternatively, you can choose Device Collections and select a collection.

  2. Selecione o dispositivo em que pretende mostrar o estado do bloqueio remoto.Select the device on which to show the state of the remote lock.

  3. Escolher ações de dispositivo remotas no grupo de dispositivose, em seguida, escolha Mostrar estado do bloqueio remoto.Choose Remote Device Actions in Device Group, and then choose Show Remote Lock State.

Consulte tambémSee also

Windows Selective wipe eliminação dados para gestão de dispositivosWindows Selective Wipe for Device Data Management