Schützen Ihrer Daten mit Remotezurücksetzen, Remotesperre und Kennungszurücksetzung mit Configuration Manager

 

Betrifft: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

In System Center 2012 Configuration Manager sind Funktionen zum selektiven und vollständigen Zurücksetzen, zum Remotesperren und zur Kennungsrückstellung verfügbar. Auf mobilen Geräten können sensible Unternehmensdaten gespeichert sein, mit denen auf zahlreiche Unternehmensressourcen zugegriffen werden kann. Zum Schutz von Geräten können Sie folgende Aktionen ausführen:

Einstieg in System Center 2012 R2 Configuration Manager:

• Sie können mit einem vollständigen Zurücksetzen des Geräts die Werkseinstellungen wiederherstellen.

• Sie können mit einem selektiven Zurücksetzen nur die Firmendaten entfernen.

Einstieg in System Center 2012 Configuration Manager SP2:

• Sie können ein Gerät, das möglicherweise verlorengegangen ist, mithilfe einer Remotesperre sichern.

• Sie können eine Kennungsrückstellung ausführen.

Inhalt dieses Themas:

• Zurücksetzen

• Zurücksetzen der Kennung

• Remotesperre

Mobile Geräte, die mit Configuration Manager R2 mit Microsoft Intune verwaltet werden, können verwaltete Geräte zurücksetzen oder außer Kraft setzen.

Zurücksetzen

Sie können das Zurücksetzen eines Geräts veranlassen, wenn Sie ein verlorengegangenes Gerät sichern oder ein Gerät von der aktiven Verwendung abkoppeln möchten.

Veranlassen Sie ein vollständiges Zurücksetzen, um bei einem Gerät die Werkseinstellungen wiederherzustellen. Hierdurch werden alle Firmen- und Benutzerdaten sowie -einstellungen entfernt. Sie können auf Geräten mit Windows Phone, iOS und Android eine vollständige Zurücksetzung ausführen.

Veranlassen Sie ein selektives Zurücksetzen, um beim Gerät nur die Firmendaten zu entfernen. In der folgenden Tabelle wird nach Plattform sortiert beschrieben, welche Daten bei einem selektiven Zurücksetzen entfernt werden und mit welchen Auswirkungen auf verbleibende Daten zu rechnen ist.

Beim Abkoppeln eines Geräts entfernte Inhalte	Windows 8.1 und Windows RT 8.1	Windows RT	Windows Phone 8 und Windows Phone 8.1	iOS	Android	Samsung KNOX
Unternehmensanwendungen und die entsprechenden Daten, die mit Configuration Manager und Intune installiert wurden.	Anwendungen werden deinstalliert, und Sideload-Schlüssel werden entfernt. Bei Anwendungen, bei denen die selektive Zurücksetzung von Windows verwendet wird, wird der Verschlüsselungsschlüssel gesperrt und die Daten sind nicht mehr verfügbar.	Sideload-Schlüssel werden entfernt, Anwendungen bleiben jedoch installiert.	Apps werden deinstalliert. Daten von Unternehmens-Apps werden entfernt.	Apps werden deinstalliert. Daten von Unternehmens-Apps werden entfernt.	Apps und Daten bleiben installiert.	Apps werden deinstalliert.
VPN- und WLAN-Profile	Entfernt.	Nicht zutreffend.	Für Windows Phone 8.1 entfernt.	Entfernt.	Entfernt.	Entfernt.
Zertifikate	Entfernt und gesperrt.	Nicht zutreffend.	Für Windows Phone 8.1 entfernt.	Entfernt und gesperrt.	Gesperrt.	Gesperrt.
Einstellung	Anforderungen entfernt.	Anforderungen entfernt.	Die folgenden Einstellungen wurden entfernt (nur Windows Phone 8.1): Anfordern eines Kennworts zum Entsperren mobiler Geräte Einfache Kennwörter zulassen Minimale Kennwortlänge Erforderlicher Kennworttyp Kennwortablauf (Tage) Kennwortverlauf speichern Anzahl zulässiger wiederholter Anmeldefehler, bevor das Gerät zurückgesetzt wird Minuten der Inaktivität, bevor ein Kennwort erforderlich ist Erforderlicher Kennworttyp – Mindestanzahl von Zeichensätzen Kamera zulassen Verschlüsselung auf mobilem Gerät anfordern Wechselspeichermedien zulassen Webbrowser zulassen App Store zulassen Bildschirmaufnahme zulassen Geolocation zulassen Microsoft-Konto zulassen Kopieren und Einfügen zulassen WLAN-Tethering zulassen Automatische Verbindung mit unverschlüsselten WLAN-Hotspots zulassen Berichterstellung für WLAN-Hotspots zulassen Zurücksetzen auf Werkseinstellungen zulassen Bluetooth zulassen NFC zulassen WLAN zulassen	Entfernt, mit Ausnahme von: Sprachroaming zulassen Datenroaming zulassen Automatische Synchronisierung beim Roaming zulassen	Anforderungen entfernt.	Anforderungen entfernt.
Verwaltungs-Agent	Nicht zutreffend. Der Verwaltungs-Agent ist integriert.	Nicht zutreffend. Der Verwaltungs-Agent ist integriert.	Nicht zutreffend. Der Verwaltungs-Agent ist integriert.	Das Verwaltungsprofil wird entfernt.	Die Berechtigung „Geräteadministrator“ wird gesperrt.	Die Berechtigung „Geräteadministrator“ wird gesperrt.
E-Mail-Profile	Entfernt EFS-aktivierte E-Mails, darunter die E-Mail-App für Windows-E-Mails und -Anlagen.	Nicht zutreffend.	Entfernt (nur Windows Phone 8.1)	Für E-Mail-Profile, die von Microsoft Intune bereitgestellt wurden, werden das E-Mail-Konto und die E-Mails entfernt.	Nicht zutreffend.	Für E-Mail-Profile, die von Microsoft Intune bereitgestellt wurden, werden das E-Mail-Konto und die E-Mails entfernt.

So leiten Sie eine Remotezurücksetzung über die Configuration Manager-Konsole ein

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus. Sie können alternativ auf Gerätesammlungen klicken und eine Sammlung auswählen.

2. Wählen Sie das Gerät aus, das Sie außer Kraft oder zurücksetzen möchten.

3. Klicken Sie in der Gerätegruppe auf Remotegeräteaktionen, und wählen Sie dann Außerkraftsetzen/Zurücksetzen aus.

Zurücksetzen EFS-aktivierter Inhalte

Das selektive Zurücksetzen von EFS-verschlüsselten Inhalten wird von Windows 8.1 und Windows RT 8.1 unterstützt. Folgendes gilt für das selektive Zurücksetzen von EFS-aktivierten Inhalten:

• Nur Apps und Daten, die mit derselben Internetdomäne wie das Intune-Konto von EFS geschützt werden, werden selektiv zurückgesetzt. Weitere Informationen finden Sie unter Windows Selective Wipe for Device Data Management (in englischer Sprache).

• Wenn Änderungen an der EFS zugeordneten Domäne vorgenommen werden, können die Änderungen bis zu 48 Stunden dauern, bevor Apps und Daten selektiv zurückgesetzt werden können, die die neue Domäne verwenden.

• Jede bei Intune registrierte Domäne wird zurückgesetzt.

Folgende Daten und Apps werden derzeit vom selektiven Zurücksetzen mit EFS unterstützt:

• E-Mail-App für Windows

• Arbeitsordner

• Von EFS verschlüsselte Dateien und Ordner Weitere Informationen finden Sie unter Vorgehensweisen bei Verwendung des verschlüsselnden Dateisystems.

Bewährte Methoden für selektives Zurücksetzen

• Zum erfolgreichen Zurücksetzen der E-Mail-Funktion stellen Sie E-Mail-Profile auf Geräten mit iOS und Windows Phone 8.1 bereit.

• Zum erfolgreichen Zurücksetzen von Apps stellen Sie sicher, dass die Apps über die App-Verwaltung für mobile Geräte verteilt werden. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Anwendungen für mobile Geräte in Configuration Manager 

• Legen Sie für iOS die Einstellung „Sicherung auf iCloud zulassen“ auf „Nicht zulassen“ fest, damit Benutzer Inhalte nicht über die iCloud wiederherstellen können.

• Wenn ein Konto deaktiviert wurde, wird das Konto nach einem Jahr von Intune außer Kraft gesetzt, und eine selektive Zurücksetzung wird ausgeführt.

Zurücksetzen der Kennung

Wenn ein Benutzer seine Kennung vergisst, können Sie die Kennung von einem Gerät entfernen oder eine neue temporäre Kennung auf einem Gerät erzwingen. In der folgenden Tabelle ist die Funktionsweise der Kennungszurücksetzung auf verschiedenen mobilen Plattformen aufgeführt.

Plattform	Zurücksetzen der Kennung
iOS	Wird für das Löschen der Kennung von einem Gerät unterstützt. Es wird keine neue temporäre Kennung erstellt.
Android	Wird unterstützt. Zudem wird eine temporäre Kennung erstellt.
Windows Phone 8 und Windows Phone 8.1	Unterstützt
Windows RT 8.1und Windows RT (möglicherweise in englischer Sprache)	Nicht unterstützt
Windows 8.1	Nicht unterstützt

So setzen Sie die Kennung auf einem mobilen Gerät remote in Configuration Manager zurück

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus. Sie können alternativ auf Gerätesammlungen klicken und eine Sammlung auswählen.

2. Wählen Sie die Geräte aus, auf denen die Kennung zurückgesetzt werden soll.

3. Klicken Sie in der Gerätegruppe auf Remotegeräteaktionen, und wählen Sie dann Zurücksetzen der Kennung aus.

So zeigen Sie den Zustand beim Zurücksetzen der Kennung an

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus. Sie können alternativ auf Gerätesammlungen klicken und eine Sammlung auswählen.

2. Wählen Sie die Geräte aus, auf denen Sie den Zustand beim Zurücksetzen der Kennung anzeigen möchten.

3. Klicken Sie in der Gerätegruppe auf Remotegeräteaktionen, und wählen Sie dann Kennungszustand anzeigen aus.

Remotesperre

Wenn ein Benutzer sein Gerät verliert, können Sie es remote sperren. In der folgenden Tabelle ist die Funktionsweise der Remotesperrung auf verschiedenen mobilen Plattformen aufgeführt.

Plattform	Remotesperre
iOS	Unterstützt
Android	Unterstützt
Windows Phone 8 und Windows Phone 8.1	Unterstützt
Windows RT 8.1und Windows RT (möglicherweise in englischer Sprache)	Unterstützt, wenn der aktuelle Benutzer des Geräts derjenige ist, der das Gerät registriert hat.
Windows 8.1	Unterstützt, wenn der aktuelle Benutzer des Geräts derjenige ist, der das Gerät registriert hat.

So sperren Sie ein mobiles Gerät remote über die Configuration Manager-Konsole

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus. Sie können alternativ auf Gerätesammlungen klicken und eine Sammlung auswählen.

2. Wählen Sie die zu sperrenden Geräte aus.

3. Klicken Sie in der Gerätegruppe auf Remotegeräteaktionen, und wählen Sie dann Remotesperre aus.

So zeigen Sie den Zustand der Remotesperre an

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus. Sie können alternativ auf Gerätesammlungen klicken und eine Sammlung auswählen.

2. Wählen Sie die Geräte aus, auf denen Sie den Zustand der Remotesperre anzeigen möchten.

3. Klicken Sie in der Gerätegruppe auf Remotegeräteaktionen, und wählen Sie dann Zustand der Remotesperre anzeigen aus.

Siehe auch

Windows Selective Wipe for Device Data Management (Selektives Zurücksetzen bei der Gerätedatenverwaltung in Windows)