• 發行項

使用 Configuration Manager 透過遠端抹除、遠端鎖定或密碼重設來協助保護您的資料

 

適用於: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager 提供選擇性抹除、完整抹除、遠端鎖定和密碼重設功能。 行動裝置可能儲存了公司機密資料,並可用來存取許多公司資源。 若要保護裝置,您可以發出:

自 System Center 2012 R2 Configuration Manager 起:

  • 完整抹除,將裝置還原回其出廠設定。

  • 選擇性抹除,只移除公司資料。

自 System Center 2012 Configuration Manager SP2 起:

  • 遠端鎖定,協助保護可能遺失的裝置。

  • 重設裝置密碼。

本主題包含:

  • 抹除

  • 密碼重設

  • 遠端鎖定

使用 Configuration Manager R2 搭配 Microsoft Intune 管理的行動裝置可以抹除或淘汰受管理裝置。

抹除

當您需要保護遺失的裝置或要淘汰現役裝置時,即可出對該裝置發出資料抺除命令。

對裝置發出完整抹除命令,將裝置還原回其出廠預設值。 如此會移除公司和使用者所有的資料和設定。 您可以在 Windows Phone、 iOS 與 Android 裝置上完整抹除。

對裝置發出選擇性抹除命令,僅移除公司資料。 下表依平台說明移除了哪些資料,以及在選擇性抹除後對於保留在裝置上的資料有何影響。

淘汰裝置時移除的內容

Windows 8.1 與 Windows RT 8.1

Windows RT

Windows Phone 8 和 Windows Phone 8.1

iOS

Android

Samsung KNOX

使用 Configuration Manager 和 Intune 安裝的公司專屬應用程式及相關的資料。

將解除安裝應用程式並且移除側載金鑰。 使用 Windows 選擇性抺除的應用程式將會撤銷加密金鑰,而資料將再也無法存取。

會移除側載金鑰,但是應用程式仍維持安裝的狀態。

已解除安裝應用程式。 將會移除公司應用程式資料。

已解除安裝應用程式。 將會移除公司應用程式資料。

應用程式和資料仍會保持安裝。

已解除安裝應用程式。

VPN 和 Wi-Fi 設定檔

已移除。

不適用。

從 Windows Phone 8.1 中移除。

已移除。

已移除。

已移除。

憑證

已移除並撤銷。

不適用。

從 Windows Phone 8.1 中移除。

已移除並撤銷。

已撤銷。

已撤銷。

設定

已移除需求。

已移除需求。

下列設定會被移除 (僅限 Windows Phone 8.1):

  • 需要密碼來解除鎖定行動裝置

  • 允許簡單密碼

  • 最小密碼長度

  • 所需的密碼類型

  • 密碼到期 (天數)

  • 記住密碼歷程記錄

  • 抹除裝置前允許的重複登入失敗次數

  • 要求密碼前的閒置分鐘數

  • 需要的密碼類型 – 最小字元集數

  • 允許相機

  • 在行動裝置上要求加密

  • 允許卸除式存放裝置

  • 允許網頁瀏覽器

  • 允許應用程式市集

  • 允許螢幕擷取

  • 允許地理位置

  • 允許 Microsoft 帳戶

  • 允許複製並貼上

  • 允許 Wi-Fi 網際網路共用功能

  • 允許自動連線到免費的 Wi-Fi 熱點

  • 允許 Wi-Fi 熱點回報

  • 允許原廠重設

  • 允許藍芽

  • 允許 NFC

  • 允許 Wi-Fi

已移除,除了:

  • 允許語音漫遊

  • 允許數據漫遊

  • 允許漫遊時自動同步處理

已移除需求。

已移除需求。

管理代理程式

不適用。 管理代理程式是內建項目。

不適用。 管理代理程式是內建項目。

不適用。 管理代理程式是內建項目。

移除管理設定檔。

撤銷裝置系統管理員權限。

撤銷裝置系統管理員權限。

電子郵件設定檔

移除已啟用 EFS 且包含 Windows 電子郵件與附件的郵件應用程式。

不適用。

已移除 (僅限 Windows Phone 8.1)

若為由 Microsoft Intune 所佈建的電子郵件設定檔,電子郵件帳戶和電子郵件將被移除。

不適用。

若為由 Microsoft Intune 所佈建的電子郵件設定檔,電子郵件帳戶和電子郵件將被移除。

從 Configuration Manager 主控台起始遠端抹除

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性],然後選取 [裝置]。 或者,您可以按一下 [裝置集合],然後選取集合。

  2. 選取要淘汰/抹除的裝置。

  3. 在 [裝置群組] 按一下 [遠端裝置動作],然後選取 [淘汰/抹除]。

抹除啟用 EFS 的內容

Windows 8.1 和 Windows RT 8.1 支援選擇性抹除 EFS 加密的內容。 下列規則適用於支援選擇性抹除啟用 EFS 的內容:

  • 只有使用相同的網際網路網域做為 Intune 帳戶並被 EFS 保護的應用程式才會選擇性地抹除。 如需詳細資訊,請參閱 Windows 選擇性清除裝置資料管理

  • 如果對 EFS 關聯的網域執行任何變更,在應用程式與資料使用能選擇性抹除的新網域前,變更項目需要至少 48 小時才能完成。

  • 將會抹除每個已註冊 Intune 的網域。

EFS 選擇性抹除目前支援的資料和應用程式如下:

選擇性抹除的最佳作法

  • 若要成功抹除電子郵件,請在 iOS 和 Windows Phone 8.1 裝置上佈建電子郵件設定檔。

  • 若要成功抹除應用程式,請確定該應用程式為透過行動裝置應用程式管理發佈。 如需詳細資訊,請參閱如何在 Configuration Manager 中建立和部署行動裝置的應用程式 

  • 若為 iOS,請將 「允許備份至 iCloud」設定設為「不允許」,如此使用者無法還原使用 iCloud 的內容。

  • 如果帳戶停用達一年,Intune 將會淘汰帳戶並接著執行選擇性抹除。

密碼重設

如果使用者忘記密碼,您可以藉由從裝置移除密碼或是在裝置上強制套用新暫時密碼的方式來幫助使用者。 下表列出密碼重設在不同行動平台上的運作方式。

平台

密碼重設

iOS

支援從裝置清除密碼。 不會建立新的暫時密碼。

Android

支援,且會建立新的暫時密碼。

Windows Phone 8 和 Windows Phone 8.1

支援

Windows RT 8.1 與 Windows RT

不支援

Windows 8.1

不支援

在 Configuration Manager 遠端重設行動裝置的密碼

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性],然後選取 [裝置]。 或者,您可以按一下 [裝置集合],然後選取集合。

  2. 選取要重設密碼的一或多部裝置。

  3. 在 [裝置群組] 中按一下 [遠端裝置動作],然後選取 [密碼重設]。

顯示密碼重設狀態

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性],然後選取 [裝置]。 或者,您可以按一下 [裝置集合],然後選取集合。

  2. 選取要顯示密碼重設狀態的一或多部裝置。

  3. 在 [裝置群組] 中按一下 [遠端裝置動作],然後選取 [顯示密碼狀態]。

遠端鎖定

如果使用者遺失裝置,您可以從遠端鎖定裝置。 下表列出遠端鎖定在不同行動平台上的運作方式。

平台

遠端鎖定

iOS

支援

Android

支援

Windows Phone 8 和 Windows Phone 8.1

支援

Windows RT 8.1 與 Windows RT

如果目前的裝置使用者和註冊裝置的使用者是同一位時便支援。

Windows 8.1

如果目前的裝置使用者和註冊裝置的使用者是同一位時便支援。

透過 Configuration Manager 主控台從遠端鎖定行動裝置

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性],然後選取 [裝置]。 或者,您可以按一下 [裝置集合],然後選取集合。

  2. 選取要鎖定的一或多部裝置。

  3. 在 [裝置群組] 中按一下 [遠端裝置動作],然後選取 [遠端鎖定]。

顯示遠端鎖定狀態

  1. 在 Configuration Manager 主控台中,按一下 [資產與相容性],然後選取 [裝置]。 或者,您可以按一下 [裝置集合],然後選取集合。

  2. 選取要顯示遠端鎖定狀態的裝置。

  3. 在 [裝置群組] 中按一下 [遠端裝置動作],然後選取 [顯示遠端鎖定狀態]。