Pomozte chránit svoje data pomocí vzdáleného vymazání, vzdáleného zámku nebo resetování hesla za použití Správce konfigurace.
Rozsah platnosti: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager poskytuje možnosti pro selektivní vymazání, úplné vymazání, vzdálený zámek a resetování hesla. V mobilních zařízeních můžou být uložená citlivá podniková data a tato zařízení můžou umožňovat přístup k mnoha podnikovým prostředkům. K ochraně zařízení můžete použít:
Od verze System Center 2012 R2 Configuration Manageru:
Úplné vymazání k obnovení továrních nastavení zařízení.
Selektivní vymazání k odebrání jenom firemních dat.
Od verze System Center 2012 Configuration Manageru SP2:
Vzdálený zámek k zabezpečení zařízení, které může být ztracené.
Resetování hesla zařízení.
Toto téma obsahuje následující části:
Vymazání
Resetování hesla
Vzdálené uzamčení
Mobilní zařízení, která se spravují pomocí Configuration Manager R2 se službou Microsoft Intune můžete vymazat nebo je můžete vyřadit z provozu.
Vymazání
Příkaz k vymazání zařízení můžete vydat v případě, že je potřeba zabezpečit ztracené zařízení nebo vyřadit zařízení z aktivního používání.
Provedením úplného vymazání zařízení obnovíte jeho výchozí nastavení od výrobce. Tím se odeberou všechna firemní a uživatelská data a nastavení. Úplně vymazat můžete zařízení s Windows Phone, iOS a Androidem.
Provedením selektivního vymazání zařízení odeberete jenom firemní data. Následující tabulka popisuje podle platforem, jaká data se odeberou, a vliv na data, která v zařízení po selektivním vymazání zůstanou.
Obsah odstraněný při vyřazení zařízení |
Windows 8.1 a Windows RT 8.1, |
Windows RT |
Windows Phone 8 a Windows Phone 8.1 |
iOS |
Android |
Samsung KNOX |
|---|---|---|---|---|---|---|
Aplikace společnosti a související data nainstalovaná pomocí aplikace Configuration Manager a Intune. |
Aplikace jsou odinstalovány a jsou odebrány klíče zkušebního načtení. Aplikace používající selektivní vymazání systému Windows budou mít odvolaný šifrovací klíč a data již nebudou dostupná. |
Klíče zkušebního načtení jsou odebrány, ale aplikace zůstanou nainstalovány. |
Odinstalují se aplikace. Odeberou se data firemních aplikací. |
Odinstalují se aplikace. Odeberou se data firemních aplikací. |
Aplikace a data zůstanou nainstalována. |
Odinstalují se aplikace. |
Profily VPN a Wi-Fi |
Odebrány. |
Nelze použít. |
Odebrané pro Windows Phone 8.1. |
Odebrány. |
Odebrány. |
Odebrány. |
Certifikáty |
Odebrány a odvolány. |
Nelze použít. |
Odebrané pro Windows Phone 8.1. |
Odebrány a odvolány. |
Odvolány. |
Odvolány. |
Nastavení |
Požadavky odebrány. |
Požadavky odebrány. |
Následující nastavení jsou odebraná (jenom ve Windows Phone 8.1):
|
Odebrané kromě:
|
Požadavky odebrány. |
Požadavky odebrány. |
Agent pro správu |
Nelze použít. Agent správy je integrovaný. |
Nelze použít. Agent správy je integrovaný. |
Nelze použít. Agent správy je integrovaný. |
Profil pro správu se odebere. |
Zruší se oprávnění správce zařízení. |
Zruší se oprávnění správce zařízení. |
E-mailové profily |
Odebere e-mail s povoleným systémem souborů EFS, což zahrnuje e-maily a přílohy aplikace Pošta pro Windows. |
Nelze použít. |
Odebrané (jenom Windows Phone 8.1) |
Pro e-mailové profily zřízené přes Microsoft Intune je odebraný e-mailový účet a e-mail. |
Nelze použít. |
Pro e-mailové profily zřízené přes Microsoft Intune je odebraný e-mailový účet a e-mail. |
Spuštění vzdáleného vymazání z konzoly Správce konfigurace
V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení. Můžete taky klepnout na Kolekce zařízení a vybrat kolekci.
Vyberte zařízení, které chcete vyřadit z provozu nebo vymazat.
Klikněte na Akce se vzdáleným zařízením v části Skupina zařízení a vyberte Vyřadit/vymazat.
Vymazání obsahu s povoleným systémem souborů EFS
Selektivní vymazání obsahu zašifrovaného systémem souborů EFS podporuje Windows 8.1 a Windows RT 8.1. Pro selektivní vymazání obsahu s povoleným systémem souborů EFS platí následující:
Selektivně se vymažou jenom aplikace a data, která jsou chráněná systémem souborů EFS ve stejné internetové doméně jako Intune. Další informace najdete v tématu Selektivní vymazání ve Windows pro správu dat na zařízeních.
Pokud u domény přidružené k systému souborů EFS dojde ke změnám, může trvat až 48 hodin, než se aplikace a data využívající tuto novou doménu selektivně vymažou.
Vymaže se každá doména, která je zaregistrovaná u Intune.
Mezi data a aplikace, u kterých se aktuálně podporuje selektivní vymazání systému souborů EFS, patří:
Aplikace Pošta pro Windows
Pracovní složky
Soubory a složky zašifrované systémem souborů EFS. Další informace najdete v článku Osvědčené postupy pro systém souborů EFS.
Osvědčené postupy pro selektivní vymazání
Kvůli úspěšnému vymazání e-mailů zřiďte na zařízeních s iOS a Windows Phone 8.1 e-mailové profily.
Pro úspěšné vymazání aplikací zajistěte, aby se aplikace distribuovaly přes správu aplikací pro mobilní zařízení. Další informace najdete v části Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace.
Nastavení „Povolit zálohování na iCloud“ v systému iOS nastavte na „Zakázat“, aby uživatelé nemohli obsah obnovit pomocí iCloudu.
Pokud je účet deaktivovaný, po jednom roce ho Intune vyřadí a provede se selektivní vymazání.
Resetování hesla
Pokud uživatel zapomene heslo, můžete mu pomoct odebráním hesla ze zařízení nebo vynucením nového dočasného hesla v zařízení. Následující tabulka uvádí, jak resetování hesla funguje na různých mobilních platformách.
Platforma |
Resetování hesla |
|---|---|
iOS |
Je podporované vymazání hesla ze zařízení. Nevytvoří nové dočasné heslo. |
Android |
Je podporované a vytvoří se dočasné heslo. |
Windows Phone 8 a Windows Phone 8.1 |
Podporováno |
Windows RT 8.1 a Windows RT |
Není podporované |
Windows 8.1 |
Není podporované |
Vzdálené resetování hesla na mobilním zařízení ve Správci konfigurace
V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení. Můžete taky klepnout na Kolekce zařízení a vybrat kolekci.
Vyberte zařízení, na kterých se má resetovat heslo.
Klikněte na Akce se vzdáleným zařízením v části Skupina zařízení a vyberte Obnovení hesla.
Zobrazení stavu resetování hesla
V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení. Můžete taky klepnout na Kolekce zařízení a vybrat kolekci.
Vyberte zařízení, na kterých se má zobrazit stav resetování hesla.
Klikněte na Akce se vzdáleným zařízením v části Skupina zařízení a vyberte možnost pro zobrazení stavu hesla.
Vzdálené uzamčení
Pokud uživatel zařízení ztratí, můžete ho vzdáleně zamknout. Následující tabulka uvádí, jak vzdálené uzamčení funguje na různých mobilních platformách.
Platforma |
Vzdálené uzamčení |
|---|---|
iOS |
Podporováno |
Android |
Podporováno |
Windows Phone 8 a Windows Phone 8.1 |
Podporováno |
Windows RT 8.1 a Windows RT |
Podporované, pokud je aktuální uživatel zařízení stejný jako uživatel, který ho zaregistroval. |
Windows 8.1 |
Podporované, pokud je aktuální uživatel zařízení stejný jako uživatel, který ho zaregistroval. |
Vzdálené uzamčení mobilního zařízení prostřednictvím konzoly Správce konfigurace
V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení. Můžete taky klepnout na Kolekce zařízení a vybrat kolekci.
Vyberte zařízení, která se mají zamknout.
Klikněte na Akce se vzdáleným zařízením v části Skupina zařízení a vyberte Vzdálené uzamčení.
Zobrazení stavu vzdáleného zámku
V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení. Můžete taky klepnout na Kolekce zařízení a vybrat kolekci.
Vyberte zařízení, na kterém se má zobrazit stav vzdáleného zámku.
Klikněte na Akce se vzdáleným zařízením v části Skupina zařízení a vyberte možnost pro zobrazení stavu vzdáleného zámku.