|
|
Mobile Device Manager Plus可以保护移动设备的数据安全,包括丢失的设备。MDM安全命令可以执行以下操作:
远程锁定:远程锁定被管移动设备。只有设置了密码的移动设备,才会提示用户输入密码。此功能支持安卓、iOS、macOS和Windows phones设备。iOS 7及更高版本的设备还可以指定锁定时的锁屏消息和联系方式,且可以使用当前密码解锁。而macOS设备只能指定锁定时的锁屏消息,且当前密码失效,只能使用管理员设置的PIN解锁。
指定iOS 7及更高版本设备锁屏消息和联系方式的步骤如下:
打开Web控制台,点击设备。
选择需要锁定的设备。
点击动作下的远程锁定。输入要在设备上显示的信息和联系电话。设备上显示的信息如下所示。
立即扫描扫描已注册的移动设备,查看设备上安装的应用、黑名单应用和应用的限制等其他详细信息。要执行扫描,设备必须连接Internet。此功能支持安卓、iOS和Windows。如果选择了定期通信模式,设备与服务器的通信将间隔60分钟,扫描操作只有在通信期间才能执行一次。
远程告警:如果移动设备丢失或被盗,您可以控制设备发出警报。即使设备处于静音模式,也能发出警报,只有解锁后,警报才会停止。 此功能支持安卓、iOS和Windows,其中iOS设备需要启用丢失模式才能发出远程警报。而Windows设备仅支持手机。
完全擦除:此命令可以完全擦除设备中的所有数据,使设备焕如新机,还可以擦除Knox设备SD卡上的所有数据。此功能支持安卓、iOS、macOS和Windows。如果是Windows 10设备(1809及更高版本的操作系统),甚至可以选择删除数据后保留注册。而其他设备如果使用了Windows ICD注册 ,则配置包将被保留。只需分配新用户,设备就可以再次使用。
企业数据擦除或选择性擦除:如果是iOS、macOS和Knox 设备,所有通过Mobile Device Manager Plus安装的配置文件和应用都将被擦除,如果是除Knox以外的Windows设备和安卓设备,只有配置文件会被删除,应用不会被删除。设备上的个人数据不会受到影响。同时,该设备将从Mobile device Manager Plus托管。
清除密码:此命令将完全清除密码。但是,如果设备关联过密码策略,则会提示用户输入新密码。清除密码还可以清除所有iOS和安卓设备(设备所有者)中的生物识别密码,安卓5.0的三星设备除外。此功能不支持Windows和安卓11.0及更高版本的设备。
重置密码:此命令可以重置被管设备上的密码。如果设备密码不满足设置的密码复杂度,或者设备没有设置密码(通过“设备设置”),系统将提示用户按照关联的密码策略设置密码。因此,建议设置一个符合相关密码策略的密码。这适用于Windows和安卓设备。对于Android 9.0及以上版本的三星设备,必须通过MDM配置才能重置密码。您可以为安卓设备指定新密码,并向用户发送通知邮件。而Windows设备的新密码由设备生成,然后您通过邮件获取特定用户设备的新密码。如果在没有设置密码的Windows设备上执行此命令,Win 10设备将设置一个新密码,而Win 8.1设备将生成一次性密码,需要稍后设置新密码。
下表列出了各操作系统的“清除密码”和“重置密码”命令详细信息。
恢复密钥:如果安卓设备未连接到网络,且在五次连续登录失败后被锁定,那么用户可以使用恢复密码重置密码并解锁设备。要生成恢复密钥,导航到资产清单 -> 设备 -> 概览 -> 设备恢复密钥此恢复密钥具有时效性,将在自生成时间起30分钟后过期。设备解锁后,将提示用户按照关联的密码策略重置密码。如果设备尚未关联密码策略,则用户可以设置一个新密码,用于解锁设备。支持注册为设备所有者的安卓设备。管理员可以使用密码策略,通过设置字段密码失败最大尝试次数,自定义默认帐户锁定阈值。
注意:
如果设置了登录失败次数限制,当次数达到设定值的一半时,设备将被锁定,而达到最大值时,设备数据将被擦除。例如,设置次数为6,当失败3次时,设备将被锁定,用户可以使用恢复密钥解锁设备,而失败6次后,设备数据将被完全擦除。
|
如果通过其它服务(如Exchange)设置的密码,则无法执行基于密码的安全命令。此时需要删除通过Exchange创建的密码,并使用MDM设置新密码,新密码设置完成后,就可以执行所有基于密码的命令了。 |
暂停Kiosk:Pause命令可以暂停设备上已启用的Kiosk模式,此命令通常用于需要IT管理员故障排除的设备。此外,Resume Kiosk命令可以指定一段时间后自动恢复Kiosk模式。您还可以使用其他方式暂停Kiosk模式,请参阅这里。此功能目前仅支持安卓设备。
恢复Kiosk:设备的Kiosk模式暂停后,可以使用Resume命令恢复。与Pause Kiosk类似,您也可以选择其他方式恢复Kiosk模式,请参阅这里。此功能目前仅支持安卓设备。
 |
MDM支持多种暂停Kiosk和恢复Kiosk的方法。例如,通过远程聊天命令暂停Kiosk,通过安全命令恢复Kiosk。 |
启用丢失模式:此命令用于标记丢失设备,并为设备启动丢失模式。丢失模式支持MDM专业版、免费版和试用版。
重启:此命令用于重新启动设备。目前仅适用于以下设备:
注意:
关机:此命令可以关闭设备。受密码保护的设备开机后至少要解锁一次,MDM才能联系到设备,并加以管理。此功能仅适用于受监管的iOS 10.3或更高版本的设备,以及macOS设备。
只有安卓5.0或更高版本的设备可以配置为配置文件所有者或设备所有者。
| 安卓操作系统版本 |
说明 | 邀请注册 |
管理员注册的设备所有者 | ||
| 三星 | 配置文件所有者 | CORE ANDROID | |||
| 清除密码 | |||||
|---|---|---|---|---|---|
| 安卓5.0以下版本 | 配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码,和配置为“设备所有者”的设备密码不能清除。 | 
| |
 |
|
| 安卓5.0和6.0 | 配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码不能清除。 | |
|
|
|
| 安卓7.0 | 应用于配置为“设备所有者”的设备密码,和配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码不能清除。 | |
|
|
|
| 安卓8.0或更高版本 | 三星设备和配置为“设备所有者”的设备密码不能清除。配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码不能清除。 | |
|
仅适用于容器 | |
| 重置密码 | |||||
| 安卓5.0以下版本 | 配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码,和配置为“设备所有者”的设备密码不能重置。 | |
|
|
|
| 安卓5.0和6.0 | 配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码不能重置。 | |
|
|
|
| 安卓7.0 | 配置为“设备所有者”的设备密码,和配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码可以重置。 | |
| 仅适用于容器 | |
| 安卓8.0及更高版本 | 三星设备密码,和配置为“配置文件所有者”的设备中应用于“工作配置文件”的密码可以重置。配置为“设备所有者”的设备密码不能重置。 | 适用于未设置密码的设备 | |
仅适用于容器 | |
Knox设备可以对设备和容器分别执行安全命令。关于容器的安全命令如下:
创建容器: 此命令可以分发Knox许可证,并在支持Knox的设备中创建Knox容器,执行高级管理功能。
删除容器: 此命令可以删除设备中创建的Knox容器,同时撤销分发给设备的Knox许可证。
锁定容器: 此命令可以锁定Knox容器,限制用户访问,保护容器安全。
解锁容器: 此命令可以解锁已锁定的Knox容器,允许用户访问。
清除密码: 此命令可以清除Knox容器的密码。清除密码后,系统会提示用户设置符合复杂程度要求的新密码。
通过Mobile Device Manager Plus执行安全命令的步骤如下:
打开Web控制台,点击资产清单选项卡下的设备。
点击设备名称下的特定设备。
点击右侧的动作按钮,选择要执行的动作,此时,系统会提示您输入密码,进行安全身份验证。
验证成功后,系统将执行指定的安全命令,执行状态可在设备详情中查看。
| 另请参阅: | 配置Mobile Device Manager Plus、设备登记、位置跟踪、应用管理、配置文件管理、资产管理、安全管理、报表 |
|
|