Eszközök kezelése és adatok védelme helyszíni MDM-ekkel a Configuration Manager
A következőre vonatkozik: Configuration Manager (aktuális ág)
A mobileszközök bizalmas adatokat tárolhatnak, és könnyű hozzáférést biztosítanak számos szervezeti erőforráshoz. Az eszközök és az adatok védelme érdekében használja a Configuration Manager a következő eszközfelügyeleti műveletekhez:
Teljes törlés: Az eszköz gyári beállításainak visszaállítása
Szelektív törlés: Csak a szervezeti adatok eltávolítása
PIN-kód alaphelyzetbe állítása: Ha egy felhasználó elfelejti, távolítsa el vagy állítsa alaphelyzetbe a pin-kódot
Távoli zárolás: Elveszett eszköz biztonságossá tételének elősegítése
Teljes törlés
Ha egy elveszett eszköz védelmére van szüksége, vagy ha kivon egy eszközt az aktív használatból, teljes törlést indíthat rajta. Ez a művelet visszaállítja az eszközt az alapértelmezett gyári értékre. Eltávolítja az összes szervezeti és felhasználói adatot és beállítást.
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki azt az eszközt, amelyet törölni szeretne.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Kivonás/Törlés lehetőséget.
A Kivonás Configuration Manager ablakban válassza a Mobileszköz törlése lehetőséget, és vonja ki a Configuration Manager.
Szelektív törlés
Ha csak a szervezeti adatokat szeretné eltávolítani egy eszközről, indítsa el a szelektív törlést.
Az operációs rendszer verziója szerinti viselkedések
Az alábbi táblázatok ismertetik, hogy milyen adatokat távolít el a rendszer, és hogy milyen hatással van az eszközön maradó adatokra a szelektív törlés után.
Windows 10, Windows 8.1, Windows RT 8.1 és Windows RT
| Tartalom | Szelektív törlési viselkedés |
|---|---|
| A Configuration Manager által telepített alkalmazások és kapcsolódó adatok | Eltávolítja az alkalmazásokat, és eltávolítja a közvetlen telepítési kulcsokat. Visszavonja a Windows szelektív törlést használó alkalmazások titkosítási kulcsát, és az adatok már nem érhetők el. |
| VPN- és Wi-Fi-profilok | Eltávolítja a profilokat |
| Tanúsítványok | A tanúsítványok eltávolítása és visszavonása |
| Beállítások | Eltávolítja a követelményeket |
| Email profilok | Eltávolítja az EFS-kompatibilis e-maileket, beleértve a Windows posta appot és a mellékleteket. |
Windows 10 Mobile, Windows Phone-telefon 8.0 és Windows Phone-telefon 8.1
| Tartalom | Szelektív törlési viselkedés |
|---|---|
| A Configuration Manager által telepített vállalati alkalmazások és kapcsolódó adatok | Eltávolítja az alkalmazásokat, és eltávolítja a szervezeti alkalmazásadatokat. |
| VPN- és Wi-Fi-profilok | Eltávolítja a Windows 10 Mobile és a Windows Phone-telefon 8.1 profiljait |
| Tanúsítványok | Eltávolítja a Windows Phone-telefon 8.1 tanúsítványait |
| Email profilok | Eltávolítja a profilokat (kivéve a Windows Phone-telefon 8.0-s verziót) |
A következő beállítások is törlődnek Windows 10 Mobile és Windows Phone-telefon 8.1-eszközökről:
- Jelszó megkövetelése a mobileszközök zárolásának feloldásához
- Egyszerű jelszavak engedélyezése
- Jelszó minimális hossza
- Kötelező jelszótípus
- Jelszó lejárata (nap)
- Jelszóelőzmények megjegyzése
- Az eszköz törlése előtt engedélyezendő ismételt bejelentkezési hibák száma
- Jelszó kérése ennyi perc inaktivitás után
- Kötelező jelszótípus – karakterkészletek minimális száma
- Kamera engedélyezése
- Titkosítás megkövetelése mobileszközön
- Cserélhető tároló engedélyezése
- Webböngésző engedélyezése
- Alkalmazástároló engedélyezése
- Képernyőfelvétel engedélyezése
- Földrajzi hely engedélyezése
- Microsoft-fiók engedélyezése
- Másolás és beillesztés engedélyezése
- Wi-Fi lekötés engedélyezése
- Ingyenes Wi-Fi elérési pontokhoz való automatikus csatlakozás engedélyezése
- Wi-Fi hotspot jelentéskészítésének engedélyezése
- Gyári beállítások visszaállításának engedélyezése
- Bluetooth engedélyezése
- NFC engedélyezése
- Wi-Fi engedélyezése
Szelektív törlés indítása
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki azt az eszközt, amelyet törölni szeretne.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Kivonás/Törlés lehetőséget.
A Kivonás Configuration Manager ablakban válassza a következő lehetőséget: A vállalati tartalom törlése és a mobileszköz kivonása a Configuration Manager.
Javaslatok szelektív törléshez
Az e-mailek sikeres törléséhez állítson be e-mail profilokat Windows Phone-telefon 8.1-eszközökhöz.
Az alkalmazások sikeres törléséhez győződjön meg arról, hogy az alkalmazások a mobileszköz-alkalmazásfelügyeleten keresztül vannak elosztva.
PIN-kód alaphelyzetbe állítása
Ha egy felhasználó elfelejti a pin-kódját, ezzel a művelettel kényszeríthet egy új ideiglenes pin-kódot az eszközön. A PIN-kódot teljes egészében eltávolíthatja. Az alábbi táblázat a pin-kód alaphelyzetbe állításának működését sorolja fel a különböző mobilplatformokon.
| Operációs rendszer verziója | PIN-kód alaphelyzetbe állítása |
|---|---|
| Windows 10 rendszer esetén | Nem támogatott |
| Windows 10 mobile | Támogatott, kivéve Microsoft Entra csatlakoztatott eszközöket |
| Windows Phone-telefon 8 és Windows Phone-telefon 8.1 | Támogatott |
| Windows RT 8.1 | Nem támogatott |
| Windows 8.1 | Nem támogatott |
Megjegyzés:
Indítsa el a PIN-kód alaphelyzetbe állítási műveletét a legfelső szintű helyről. Ha például központi adminisztrációs helyet használ, a műveletet csak az adott helyen hajthatja végre. Ha önálló elsődleges helyet használ, csak erről a helyről hajthatja végre a műveletet.
A pin-kód távoli alaphelyzetbe állítása mobileszközön
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki azt az eszközt vagy eszközöket, amelyen alaphelyzetbe szeretné állítani a pin-kódot.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Pin-kód alaphelyzetbe állítása lehetőséget.
A PIN-kód alaphelyzetbe állításának állapotának megjelenítése
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki azt az eszközt vagy eszközöket, amelyen meg szeretné jeleníteni a pin-kód alaphelyzetbe állításának állapotát.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Pin-kód állapotának megjelenítése lehetőséget.
Távoli zárolás
Ha egy felhasználó elveszíti az eszközét, távolról zárolhatja az eszközt. Az alábbi táblázat a távoli zárolás működését mutatja be a különböző mobilplatformokon.
| Operációs rendszer verziója | Távoli zárolás |
|---|---|
| Windows 10 rendszer esetén | Nem támogatott |
| Windows Phone-telefon 8 és Windows Phone-telefon 8.1 | Támogatott |
| Windows RT 8.1 | Támogatott, ha az eszköz aktuális felhasználója ugyanaz a felhasználó, aki regisztrálta az eszközt. |
| Windows 8.1 | Támogatott, ha az eszköz aktuális felhasználója ugyanaz a felhasználó, aki regisztrálta az eszközt. |
Megjegyzés:
Indítsa el a távoli zárolási műveletet a legfelső szintű helyről. Ha például központi adminisztrációs helyet használ, a műveletet csak az adott helyen hajthatja végre. Ha önálló elsődleges helyet használ, végezze el a műveletet az adott helyről.
Mobileszköz távoli zárolása
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki a zárolni kívánt eszközt vagy eszközöket.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Távoli zárolás lehetőséget. Erősítse meg a műveletet.
A távoli zárolás állapotának megjelenítése
Az Configuration Manager konzolon lépjen az Eszközök és megfelelőség munkaterületre, és válassza az Eszközök csomópontot. Választhatja az Eszközgyűjtemények lehetőséget is, és kiválaszthatja azt a gyűjteményt, amelynek az eszköz tagja.
Válassza ki azt az eszközt, amelyen meg szeretné jeleníteni a távoli zárolás állapotát.
A menüszalag Eszköz csoportjában válassza a Távoli eszközműveletek, majd a Távoli zárolási állapot megjelenítése lehetőséget.