什么是位置跟踪？以及如何跟踪设备的地理位置？

位置跟踪是移动设备管理（MDM）解决方案的提供的一种功能，能够帮助IT管理员实时跟踪漫游用户设备（iOS、安卓、Mac和Windows）的地理位置。要获取被管设备的地理位置，设备上需要安装ME MDM应用。那么位置跟踪的工作原理是什么呢？Mobile Device Manager Plus结合了GPS、Wifi和GSM技术，通过ME MDM地理跟踪应用获取最精准的设备位置。MDM不会保留任何设备的物理位置记录，除非启用了位置历史记录。此功能只能用于定位被管移动设备的最近位置。

本文档将介绍以下内容：

• 在被管设备中为GPS Geotracker启用位置服务
• iPhone Geotracker：在iOS设备中启用位置服务
• 安卓Geotracker：在安卓设备中启用位置服务
• 在Windows设备中启用位置服务
• 在Mac设备中启用位置服务
• 如何跟踪设备的地理位置
• 如何跟踪特定设备的地理位置
• 如何跟踪丢失设备的地理位置
• 实时跟踪设备
• 位置历史记录
• 选择地图，启用谷歌地图上的Geotracker（MDM云版本不需要）

MDM专业版、免费版和试用版均支持位置历史记录和丢失模式。

在被管设备中为GPS Geotracker启用位置服务

使用MDM定位设备时，必须在设备中启用位置服务，ME MDM应用的位置服务必须设置为总是开启，启用位置服务的步骤如下：

• 在iOS设备中启用位置服务
• 在安卓设备中启用位置服务
• 在Windows设备中启用位置服务

iPhone Geotracker：在iOS设备中启用位置服务

在终端用户移动设备上启用位置跟踪的步骤如下：

• 在被管移动设备上点击设置图标。



• 选择隐私，点击位置服务并启用。





• 授予ME MDM应用位置权限。

在iOS设备上启用位置服务成功，应用可以开始地理跟踪。在将位置服务设置为始终开启后的几天内，Apple会询问用户ME MDM应用是否需要一直启用定位。此提升只会出现一次，请忽略。

在iOS设备上，用户可以授权MDM应用在使用中访问设备位置。此选项确保了ME MDM应用或位置跟踪系统只有在应用正在使用中或在后台运行时才能访问位置。在iOS 13及更高版本的设备中，Apple还提供了允许一次 选项，允许MDM应用或地理跟踪程序临时访问设备位置。

注意：建议位置跟踪选择总是启用，持续获取设备的精准定位。

安卓Geotracker：在安卓设备中启用位置服务

步骤如下：

1. 在被管设备中展开状态栏，点击位置图标。
   

   

2. 点击 同意，为ME MDM启用位置服务。

   

3. 查看位置设置，确保ME MDM列于最近的位置请求下。

   

安卓设备上的位置服务启用成功。

在Windows设备中启用位置服务

Windows phone、笔记本电脑/台式机和Surface Pro平板电脑启用位置跟踪的步骤相同。下面以Windows 10设备为例：

1. 在被管设备上找到设置图标。

2. 从设置列表中选择隐私。

3. 从隐私列表中的应用权限部分下选择位置。

4. 点击切换键启用位置。

您已成功启用了Windows设备上的位置服务，现在可以跟踪设备位置。

在Windows 8/8.1设备中启用位置跟踪的步骤如下：

1. 在被管设备中选择设置图标。

2. 选择位置。

3. 开启设备的位置服务。

4. 位置服务已开启。

您已成功启用了Windows phone上的位置服务，现在可以跟踪设备位置。

在Mac设备上启用位置服务

注意：

• ME MDM应用无法推送到macOS设备。设备上部署的Mac代理，用于跟踪设备位置。
• 如果禁用了macOS设备的“系统偏好设置”下的位置服务，当从MDM服务器启用位置跟踪时，将弹出提示框。如果macOS设备持续运行，这个提示将每6小时显示一次。

在Mac设备中启用位置服务的步骤如下。

• 在Mac设备上，点击系统偏好设置，点击安全和隐私。



• 打开隐私选项卡。点击左下角的挂锁，输入用户名和密码解锁。

  

  

• 勾选启用位置服务复选框，并勾选MDMMacAgent。

  

Mac设备上的位置服务启用成功。MDM将每4小时或在设备移动距离超过100米时获取Mac设备的位置信息。移动距离可以配置，点击资产清单 -> 位置跟踪 -> 保存位置历史移动记录。选择100米、500米或1000米，并保存。

如何跟踪设备的地理位置

为所有已注册设备启用位置跟踪服务的步骤如下：

1. # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 打开Web控制台，点击资产清单选项卡，并从资产清单设置中选择位置跟踪。

2. 启用配置位置跟踪设置下的位置跟踪。

3. 选择所有设备，跟踪所有被管设备的位置信息。

4. 选择 所有设备 后，您可以 浏览并选择希望从位置跟踪中排除的组。您可以为不需要位置跟踪的设备分组后排除。

5. 点击保存更改，设置完成。

如需查看所有被管移动设备的位置，步骤如下：

1. # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 打开Web控制台，在资产清单 下，

2. 点击位置数据

   查看设备位置。

特定设备的位置跟踪

为特定设备启用位置跟踪的步骤如下：

1. # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 打开Web控制台，点击 资产清单选项卡，从资产清单设置中选择位置跟踪。

2. 启用 配置位置跟踪设置 下的 位置跟踪。

3. “将位置跟踪应用到”勾选选定组，MDM将跟踪选定组中被管设备的位置信息。

4. 您可以将想要应用位置跟踪的设备添加到特定的组中，浏览并选择该特定组。

5. 点击 保存更改，设置完成。

如果被管设备未安装ME MDM应用，该应用将自动分发到所有被管iOS设备上。MDM启用位置跟踪功能需要满足以下条件:

1. 被管移动设备中需要安装ME MDM应用。

2. 被管移动设备需要连接Internet，Wi-Fi或移动数据都可以。

3. 被管设备的位置服务需要启用，且授予ME MDM应用该服务的使用权限。启用位置服务，请参阅iOS 设备、安卓设备和Windows 设备。

如需查看被管移动设备的位置，步骤如下：

1. # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 打开Web控制台中，点击资产清单下的设备。

2. 选择设备并查看设备详细信息。

3. 点击位置跟踪，您可以看到移动设备位置的经纬度。

丢失设备的位置跟踪

有些国家禁止使用设备位置数据，设备丢失也无法启用位置跟踪服务。MDM提供了丢失模式，可以跟踪丢失的设备。丢失模式类似于FindMyiPhone和Find My Device/Find My Phone，允许您只在设备丢失时启用位置跟踪。丢失模式能够标记丢失的设备，获取位置，锁定设备，甚至清除数据。如果设备遗失，位置数据可以用来找回遗失的设备，而如果设备被盗，则可以使用设备锁定和数据清除等其他命令。

只有将设备标记为“丢失”，才能定位设备并启用“丢失模式”。将设备标记为“丢失”的步骤如下： # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 在资产清单选项卡中选择设备，点击设备详情的位置跟踪，点击启用丢失模式，并按照提示操作。丢失模式仅支持iOS和安卓设备。

iOS的丢失模式

iOS 9.3及更高版本的受监管设备中，如果启用了丢失模式，则不需要安装ME MDM应用。即使在设备中完全禁用了位置服务，MDM仍然可以定位设备。iOS设备丢失模式的另一个重要功能是，锁屏上可以显示消息和联系电话，方便拾机不昧者归还设备。如果设备遗失，可以使用远程告警 命令，控制设备发出声音告警。

上图为示例锁屏消息和联系方式。点击“呼叫”按钮，将呼叫指定联系人。此外，丢失模式启用后，设备将被锁定，只能通过MDM解除锁定，完全限制未授权访问。

对于其它iOS设备，包含未受监管的iOS设备，只支持丢失模式的部分功能。要获取位置信息，设备中必须安装ME MDM应用，并为MDM应用开启位置服务。而丢失模式的其他独立于位置的功能仍然可以使用：锁定设备，锁屏显示消息和联系方式，以及擦除设备数据。

安卓的丢失模式

和iOS设备一样，安卓设备的丢失模式下可以：

• 获取位置信息，实时跟踪设备位置
• 锁定设备
• 设置锁屏消息和联系方式
• 点击锁屏上的呼叫按钮，呼叫指定联系人。

您还可以擦除设备数据，阻止设备中企业数据的未授权访问。另外，在安卓丢失模式下还有一个额外的选项，重置密码。您可以重置设备密码，并将新密码通过邮件发送给用户。这确保了即使设备现有的密码已经被知道了，仍能限制未授权访问。

定位丢失设备最大的问题是定位设备所需的功能，如Wi-Fi、定位服务等，可以在设备中禁用，这会导致丢失模式无法启用。而MDM确保了设备在被标记为丢失时，默认启用这些必需的功能。丢失模式的优点是，可以将被用户禁用的功能重新启用。例如，如果设备没有开启位置服务，MDM仍然可以使用丢失模式定位设备。丢失模式确保位置服务在后台自动启用，无需管理员操作/用户干预。

下表列出了无论设备是否启用/禁用，在丢失模式下都静默启用的所有功能。

功能/设备类型	三星设备	非三星设备
		设备所有者	配置文件所有者
启用Wi-Fi
启用位置服务
限制关闭设备
限制安全启动
限制恢复出厂设置
限制USB调试
限制USB数据传输
限制关闭后台进程

Chrome OS设备上的丢失模式

Chromebook丢失或被盗后，IT管理员可以通过Mobile Device Manager Plus远程启用丢失模式。

先决条件

在Chrome OS设备上启用丢失模式，需要满足以下先决条件：

• 设备必须在G Suite管理控制台中配置，并由Mobile Device Manager Plus管理。
• 设备必须是Chrome OS 40及更高版本。

启用Chrome OS设备的丢失模式

启用丢失模式的步骤如下：

• 打开MDM控制台，点击资产清单，选择要启用丢失模式的设备。
• 在动作下选择启用丢失模式。
• 启用丢失模式时，您可以设置锁屏消息和联系方式。点击下一步。
• 根据审计要求，您必须提供工单号，而启用丢失模式的原因可根据需要填写。
• 点击启用丢失模式，锁定设备。

丢失模式启用后，设备上将执行以下操作。

• 设备当前用户将退出，设备将被锁定，并显示配置的锁屏信息。在管理员从MDM控制台解除丢失模式前，。li>
• G Suite管理控制台中的设备状态将被修改为禁用。

注意：暂不支持Chromebook位置跟踪。

实时跟踪设备

管理员可以实时追踪已注册的设备。请按照以下步骤按需跟踪设备的地理位置：

1. # 如果您使用的是Endpoint Central中的MDM模块，请打开移动设备管理选项卡并执行以下步骤。 打开Web控制台，在资产清单下点击设备。

2. 选择需要定位的设备。

3. 在“动作”下，点击 定位设备 ， 查看设备位置。

您现在可以实时追踪已注册设备的地理位置。

位置历史记录

顾名思义，位置历史记录保留了设备历史位置记录。位置历史记录最多可以保留30天内的数据，方便日后查看。位置历史记录的最大优点是，可以根据组织需要自定义位置跟踪。MDM根据移动距离提供了3种存储位置记录的选项。对于移动距离较小的设备，建议移动距离选择100米。此选项的位置更新频率更高，设备移动信息记录更详细，同时消耗更多电量和流量。500米和1000米适合更大的移动变化，相对消耗更少电量和流量。另一个优点是位置历史数据可以导出为CSV文件，便于共享位置历史数据。

位置历史记录可以配置如下：

• 打开MDM服务器，点击资产清单选项卡。选择“资产清单设置”下的位置跟踪。
• 启用位置历史记录，选择保存位置信息的移动距离。
• 点击保存更改，配置完成。

选择地图，启用谷歌地图上的Geotracker（MDM云版本不需要）

MDM能够直接在控制台使用Zoho地图查看设备，但如果您希望使用谷歌地图，可以从MDM导出设备位置，并在谷歌地图上查看设备。使用谷歌地图查看设备位置的步骤如下：

1. 点击在谷歌地图中查看。
2. 按照提示的步骤下载“设备位置”的CSV文件。
3. 打开我的谷歌地图并点击创建一个新地图。
4. 为地图命名并添加描述，方便日后使用。
5. 点击导入，上传从MDM控制台下载的CSV文件。
6. 检查是否选择了纬度和经度，点击继续。
7. 选择适当的选项作为显示为标记的标题，最好是设备名称。
8. 点击完成，显示设备的位置信息。