Ajudar a proteger seus dados com apagamento remoto, bloqueio remoto ou reconfiguração de senha usando o Configuration Manager

 

Aplica-se a: System Center 2012 SP1, Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O System Center 2012 Configuration Manager fornece recursos de apagamento seletivo, apagamento completo, bloqueio remoto e redefinição de senha. Os dispositivos móveis podem armazenar dados corporativos confidenciais e fornecer acesso a muitos recursos corporativos. Para proteger os dispositivos você pode emitir:

Introdução ao System Center 2012 R2 Configuration Manager:

  • Um apagamento completo para restaurar as configurações de fábrica do dispositivo.

  • Um apagamento seletivo para remover somente os dados da empresa.

Introdução ao System Center 2012 Configuration Manager SP2:

  • Um bloqueio remoto para ajudar a proteger um dispositivo que pode estar perdido.

  • Redefinir a senha do dispositivo.

Este tópico inclui:

  • Apagamento

  • Redefinição de senha

  • Bloqueio remoto

Os dispositivos móveis gerenciados por meio do Gerenciador de Configurações R2 com o Microsoft Intune podem apagar ou desativar dispositivos gerenciados.

Apagamento

Você pode emitir um comando de apagamento para um dispositivo quando precisar proteger um dispositivo perdido ou quando desativar um dispositivo de seu uso ativo.

Emita um apagamento completo para um dispositivo para restaurá-lo às suas configurações de fábrica. Isso remove todos os dados da empresa e do usuário e configurações. Você pode fazer um apagamento completo em dispositivos Android, iOS e Windows Phone.

Emita um apagamento seletivo para um dispositivo para remover apenas os dados da empresa. A tabela a seguir descreve por plataforma qual dado foi removido e o efeito nos dados que permaneceram no dispositivo após o apagamento seletivo.

Conteúdo removido ao desativar um dispositivo

Windows 8.1 e Windows RT 8.1

Windows RT

Windows Phone 8 e Windows Phone 8.1

iOS

Android

Samsung KNOX

Aplicativos da empresa e dados associados instalados usando o Gerenciador de Configurações e o Intune.

Os aplicativos são desinstalados e a chaves de sideload são removidas. Os aplicativos que usam a Limpeza Seletiva do Windows terão a chave de criptografia revogada, e os dados não estarão mais acessíveis.

As chaves de sideload são removidas, mas os aplicativos permanecem instalados.

Aplicativos são desinstalados. Dados de aplicativo da empresa são removidos.

Aplicativos são desinstalados. Dados de aplicativo da empresa são removidos.

Aplicativos e dados permanecem instalados.

Aplicativos são desinstalados.

Perfis VPN e Wi-Fi

Removidos.

Não aplicável.

Removido para o Windows Phone 8.1.

Removidos.

Removidos.

Removidos.

Certificados

Removidos e revogados.

Não aplicável.

Removido para o Windows Phone 8.1.

Removidos e revogados.

Revogado.

Revogado.

Configurações

Requisitos removidos.

Requisitos removidos.

As configurações a seguir foram removidas (apenas Windows Phone 8.1):

  • Exigir uma senha para desbloquear os dispositivos móveis

  • Permitir senha simples

  • Comprimento mínimo da senha

  • Tipo de senha necessária

  • Expiração da senha (dias)

  • Lembrar de histórico de senha

  • Número de falhas de logon repetidas permitido antes do dispositivo ser apagado

  • Minutos de inatividade antes de a senha ser necessária

  • Tipo de senha necessária – o número mínimo de conjuntos de caracteres

  • Permitir câmera

  • Exigir criptografia no dispositivo móvel

  • Permitir armazenamento removível

  • Permitir navegador da web

  • Permitir loja de aplicativo

  • Permitir captura de tela

  • Permitir localização geográfica

  • Permitir Conta da Microsoft

  • Permitir copiar e colar

  • Permitir compartilhamento de Internet por Wi-Fi

  • Permitir conexão automática para liberar pontos de acesso Wi-Fi

  • Permitir relatórios de pontos de acesso Wi-Fi

  • Permitir redefinição de fábrica

  • Permitir Bluetooth

  • Permitir NFC

  • Permitir Wi-Fi

Removidos, exceto para:

  • Permitir roaming de Voz

  • Permitir roaming de Dados

  • Permitir sincronização automática durante roaming

Requisitos removidos.

Requisitos removidos.

Agente de gerenciamento

Não aplicável. O agente de gerenciamento é integrado.

Não aplicável. O agente de gerenciamento é integrado.

Não aplicável. O agente de gerenciamento é integrado.

O perfil de gerenciamento é removido.

O privilégio de administrador do dispositivo é revogado.

O privilégio de administrador do dispositivo é revogado.

Perfis de email

Remove o email habilitado para EFS que inclui o aplicativo Mail para emails e anexos de email do Windows.

Não aplicável.

Removido (apenas Windows Phone 8.1)

Para perfis de email fornecidos pelo Microsoft Intune, a conta de email e o email são removidos.

Não aplicável.

Para perfis de email fornecidos pelo Microsoft Intune, a conta de email e o email são removidos.

Para iniciar um apagamento remoto no console do Configuration Manager

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo que deseja desativar/apagar.

  3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Desativar/Apagar.

Apagar conteúdo habilitado para EFS

O apagamento seletivo de conteúdo criptografados com EFS é suportado pelo Windows 8.1 e Windows RT 8.1. O exemplo a seguir se aplica a um apagamento seletivo de conteúdo habilitado para EFS:

  • Somente os aplicativos e dados protegidos por EFS usando o mesmo domínio de Internet como a conta do Intune são apagados de forma seletiva. Para obter mais informações, consulte Apagamento Seletivo do Windows para Gerenciamento de Dados do Dispositivo.

  • Se houver que qualquer alteração feita no domínio associado ao EFS, as alterações podem levar até 48 horas para que os aplicativos e dados usando o novo domínio possam ser apagados seletivamente.

  • Cada domínio registrado com Intune é o domínio que será apagado.

Os dados e os aplicativos que atualmente têm suporte apagamento seletivo do EFS são:

Práticas recomendadas para apagamento seletivo

Redefinição de senha

Se um usuário esquecer sua senha, você poderá ajudá-lo removendo a senha de um dispositivo ou impondo uma nova senha temporária em um dispositivo. A tabela abaixo lista como a redefinição de senha funciona em diferentes plataformas remotas.

Plataforma

Redefinição de senha

iOS

Suportado para limpar a senha de um dispositivo. Não cria uma nova senha temporária.

Android

Suportado e uma senha temporária é criada.

Windows Phone 8 e Windows Phone 8.1

Com suporte

Windows RT 8.1 e Windows RT

Sem suporte

Windows 8.1

Sem suporte

Para reconfigurar a senha em um dispositivo móvel remotamente no Configuration Manager

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou os dispositivos nos quais a senha será reconfigurada.

  3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Reconfiguração de Senha.

Para mostrar o estado de reconfiguração de senha

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou os dispositivos nos quais será mostrado o estado de reconfiguração de senha.

  3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Mostrar Estado da Senha.

Bloqueio remoto

Se um usuário perder o dispositivo, você poderá bloquear o dispositivo remotamente. A tabela abaixo lista como o bloqueio remoto funciona em diferentes plataformas móveis.

Plataforma

Bloqueio remoto

iOS

Com suporte

Android

Com suporte

Windows Phone 8 e Windows Phone 8.1

Com suporte

Windows RT 8.1 e Windows RT

Suportado se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo.

Windows 8.1

Suportado se o usuário atual do dispositivo for o mesmo usuário que registrou o dispositivo.

Para bloquear um dispositivo móvel remotamente por meio do console do Configuration Manager

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo ou os dispositivos que serão bloqueados.

  3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Bloqueio Remoto.

Para mostrar o estado do bloqueio remoto

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade e selecione Dispositivos. Como alternativa, é possível clicar em Coleções de Dispositivos e selecionar uma coleção.

  2. Selecione o dispositivo no qual será mostrado o estado do bloqueio remoto.

  3. Clique em Ações de Dispositivo Remoto no Grupo de Dispositivos e selecione Mostrar Estado do Bloqueio Remoto.