如何防止用户在安卓设备上执行恢复出厂设置?

描述

安卓设备恢复出厂设置会擦除手机上的所有内容和设置,并将设备重置为出厂设置。在使用移动设备存储和访问公司数据的组织中,IT管理员必须确保这些设备没有恢复出厂设置,以防止公司数据丢失。组织必须防止用户恢复安卓设备出厂设置的另一个原因是确保设备始终处于管理状态,因为重置设备还意味着使用MDM分发的所有配置、应用和内容都将被删除,设备将处于非管理状态。

步骤

通过配置以下限制,IT管理员可以确保MDM不允许登记设备进行恢复出厂设置。

  • 在MDM服务器上,点击设备管理页签。
  • 从左侧窗格中选择配置文件,导航至创建配置文件 -> 安卓
  • 提供配置文件的名称描述,点击继续
  • 导航至限制 -> 安全
  • 限制选项恢复出厂设置
  • 下一步,保存发布限制配置文件。
  • 建议先在测试设备上测试配置文件,然后再将其与生产环境关联。您还可以将配置文件与组关联(要限制恢复出厂设置选项的组)。

企业恢复出厂设置保护

默认情况下,运行安卓 5.0及更高版本的设备支持工厂重置保护(FRP),在激活硬重置设备时需要用户的Google账户凭证。虽然FRP对于减少手机盗窃和加强数据安全非常重要,但它也会给为员工提供公司安卓设备的组织带来问题。为了克服这一点,Mobile Device Manager Plus允许组织配置企业工厂重置保护(EFRP)。

使用EFRP,组织可以创建一个通用的公司Google账户,并输入该账户而不是用户的Google账户详细信息来访问工厂重置设备。这样可以确保即使员工在重置设备后离开组织,组织也可以访问和重新使用设备。

有关在公司安卓设备上配置EFRP的步骤,请参阅此文档