Управление устройствами и защита данных с помощью локальных MDM в Configuration Manager

Относится к Configuration Manager (Current Branch)

Мобильные устройства могут хранить конфиденциальные данные и предоставлять простой доступ ко многим ресурсам организации. Чтобы защитить устройства и данные, используйте Configuration Manager для следующих действий по управлению устройствами:

  • Полная очистка: восстановление заводских настроек устройства

  • Выборочная очистка: удаление только организационных данных

  • Сброс секретного кода: удаление или сброс секретного кода, когда пользователь забыл его.

  • Удаленная блокировка: защита устройства, которое может быть потеряно

Полная очистка

Если вам нужно защитить потерянное устройство или снять с него активное использование, можно запустить полную очистку. Это действие восстанавливает для устройства заводские значения по умолчанию. Он удаляет все организационные и пользовательские данные и параметры.

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство, которое нужно очистить.

  3. На ленте в группе Устройство выберите Действия удаленного устройства, а затем выберите Снять с учета или очистить.

  4. В окне Снять с Configuration Manager выберите параметр Очистить мобильное устройство и снять его с Configuration Manager.

Выборочная очистка

Чтобы удалить с устройства только данные организации, запустите выборочную очистку.

Поведение по версиям ОС

В следующих таблицах описаны данные, которые удаляются, и влияние на данные, которые остаются на устройстве после выборочной очистки.

Windows 10, Windows 8.1, Windows RT 8.1 и Windows RT

Содержимое Поведение выборочной очистки
Приложения и связанные с ними данные, установленные Configuration Manager Он удаляет приложения и все ключи загрузки неопубликованных приложений. Он отменяет ключ шифрования для приложений, использующих выборочную очистку Windows, и данные больше не доступны.
Профили VPN и Wi-Fi Удаляет профили
Сертификаты Удаляет и отзывает сертификаты
Параметры Удаляет требования
Профили электронной почты Удаляет электронную почту с поддержкой EFS, которая включает приложение "Почта" для Windows и вложения.

Windows 10 Mobile, Windows Phone 8.0 и Windows Phone 8.1

Содержимое Поведение выборочной очистки
Приложения компании и связанные с ними данные, установленные Configuration Manager Он удаляет приложения и данные приложений организации.
Профили VPN и Wi-Fi Удаляет профили для Windows 10 Mobile и Windows Phone 8.1.
Сертификаты Удаляет сертификаты для Windows Phone 8.1
Профили электронной почты Удаляет профили (кроме Windows Phone 8.0).

Следующие параметры также удаляются с устройств Windows 10 Mobile и Windows Phone версии 8.1:

  • Требовать пароль для разблокировки мобильных устройств
  • Разрешить простые пароли
  • Минимальная длина пароля;
  • Требуемый тип пароля
  • Срок действия пароля (дней)
  • Запомнить журнал паролей
  • Количество повторных сбоев входа, которые необходимо разрешить до очистки устройства
  • Минуты бездействия до того, как требуется пароль
  • Обязательный тип пароля — минимальное количество наборов символов
  • Разрешить камеру
  • Требовать шифрование на мобильном устройстве
  • Разрешить съемные носители
  • Разрешить веб-браузер
  • Разрешить хранилище приложений
  • Разрешить делать снимки экрана
  • Разрешить географическое расположение
  • Разрешить учетную запись Майкрософт
  • Разрешить копирование и вставку
  • Разрешить подключение Wi-Fi
  • Разрешить автоматическое подключение для освобождения Wi-Fi хот-спотов
  • Разрешить отчеты Wi-Fi хот-спотов
  • Разрешить сброс до заводских настроек
  • Разрешить Bluetooth
  • Разрешить NFC
  • Разрешить Wi-Fi

Запуск выборочной очистки

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство, которое нужно очистить.

  3. На ленте в группе Устройство выберите Действия удаленного устройства, а затем выберите Снять с учета или очистить.

  4. В окне Снять с Configuration Manager выберите следующий параметр: Очистка содержимого компании и прекращение использования мобильного устройства с Configuration Manager.

Рекомендации по выборочной очистке

  • Для успешной очистки электронной почты настройте профили электронной почты для Windows Phone устройств версии 8.1.

  • Для успешной очистки приложений убедитесь, что приложения распространяются через управление мобильными устройствами.

Сброс секретного кода

Если пользователь забыл свой секретный код, используйте это действие для принудительного создания нового временного секретного кода на устройстве. Вы также можете полностью удалить секретный код. В следующей таблице показано, как выполняется сброс секретного кода на разных мобильных платформах.

Версия ОС Сброс секретного кода
Windows 10 Не поддерживается
Windows 10 мобильных устройств Поддерживается, за исключением устройств, присоединенных к Microsoft Entra
Windows Phone 8 и Windows Phone 8.1 Поддерживается
Windows RT 8.1 Не поддерживается
Windows 8.1 Не поддерживается

Примечание.

Запустите действие сброса секретного кода с сайта верхнего уровня. Например, если вы используете сайт центра администрирования, вы можете выполнить действие только на этом сайте. Если вы используете автономный первичный сайт, действие можно выполнить только с этого сайта.

Удаленный сброс секретного кода на мобильном устройстве

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство или устройства, на которых нужно сбросить секретный код.

  3. На ленте в группе Устройства выберите Действия удаленного устройства, а затем — Сброс секретного кода.

Отображение состояния сброса секретного кода

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство или устройства, на которых будет отображаться состояние сброса секретного кода.

  3. На ленте в группе Устройства выберите Действия удаленного устройства, а затем — Показать состояние секретного кода.

Удаленная блокировка

Если пользователь теряет свое устройство, его можно заблокировать удаленно. В следующей таблице показано, как работает удаленная блокировка на разных мобильных платформах.

Версия ОС Удаленная блокировка
Windows 10 Не поддерживается
Windows Phone 8 и Windows Phone 8.1 Поддерживается
Windows RT 8.1 Поддерживается, если текущий пользователь устройства является тем же пользователем, который зарегистрировал устройство.
Windows 8.1 Поддерживается, если текущий пользователь устройства является тем же пользователем, который зарегистрировал устройство.

Примечание.

Запустите действие удаленной блокировки с сайта верхнего уровня. Например, если вы используете сайт центра администрирования, вы можете выполнить действие только на этом сайте. Если вы используете автономный первичный сайт, выполните действие с этого сайта.

Удаленная блокировка мобильного устройства

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство или устройства для блокировки.

  3. На ленте в группе Устройства выберите Действия удаленного устройства, а затем — Удаленная блокировка. Подтвердите действие.

Отображение состояния удаленной блокировки

  1. В консоли Configuration Manager перейдите в рабочую область Активы и соответствие и выберите узел Устройства. Вы также можете выбрать Коллекции устройств и выбрать коллекцию, членом которой является устройство.

  2. Выберите устройство, на котором будет отображаться состояние удаленной блокировки.

  3. На ленте в группе Устройства выберите Действия удаленного устройства, а затем — Показать состояние удаленной блокировки.