Réinitialisation de périphériques

Si un périphérique est perdu, volé ou affecté à un nouvel utilisateur, vous êtes généralement amené à réinitialiser ce périphérique pour en supprimer toutes les informations personnelles ou sensibles.

Vous disposez de deux méthodes pour réinitialiser un périphérique, selon que ce périphérique a été inscrit ou découvert via le serveur Exchange.

Vous réinitialisez les périphériques inscrits via l'outil d'inventaire MDM.

Vous réinitialisez les périphériques découverts via le serveur EAS.

FerméRéinitialisation d'un périphérique inscrit depuis l'inventaire

Il existe trois options pour réinitialiser les périphériques gérés :

Réinitialisation sélective. Supprime du périphérique tous les paramètres d'agent. Par exemple, la réinitialisation sélective peut supprimer les restrictions d'appli. ou les mots de passe Wi-Fi. Cela ne désinstalle pas l'agent Ivanti.

Réinitialisation et suppression sélectives. Supprime les paramètres d'agent et supprime également le périphérique de l'inventaire de la console de gestion.

Réinitialisation sur valeurs d'usine. Sur les périphériques iOS, cette option supprime tous les fichiers et applications personnels du périphérique, et restaure les paramètres d'usine du périphérique. Sur les périphériques macOS, le périphérique est entièrement réinitialisé. Rien ne reste. Cela inclut l'OS, et un PIN est nécessaire pour déverrouiller le périphérique. Sur les PC Windows 10/11, le périphérique est réinitialisé sur les paramètres d'usine. Cette option supprime l'agent Ivanti du périphérique.

Les périphériques Apple disposent d'une fonction supplémentaire de protection contre la réinitialisation sur les valeurs d'usine, appelée verrou d'activation. Elle empêche les utilisateurs de réinitialiser des périphériques appartenant à l'entreprise pour les revendre. Pour en savoir plus, reportez-vous à « Verrou d'activation (Apple) ».

Lorsque vous envoyez une commande de réinitialisation (wipe), elle passe par le service de notification configuré pour le périphérique. La commande est envoyée immédiatement et ne peut pas être annulée.

Si le périphérique est inaccessible lors de l'envoi de la commande, le service de notification met temporairement cette commande en cache. Si le périphérique revient en ligne alors que la commande est en cache, cette commande est transmise au périphérique, qui est réinitialisé. Si le périphérique ne revient pas en ligne sous 24 heures, la commande de réinitialisation (wipe) n'est pas transmise.

NOTE: Si vous avez installé les deux applications MDM et Agent sur un périphérique mobile, la réinitialisation de ce périphérique avec MDM (Gestion des périphériques modernes) supprime quand même le profil Ivanti.

Pour exécuter la commande de réinitialisation

1.Repérez le périphérique dans la vue réseau.

2.Cliquez dessus avec le bouton droit et sélectionnez Réinitialiser. Sélectionnez ensuite le type de réinitialisation à exécuter.

3.Vous êtes invité à continuer le traitement de la commande.

FerméRéinitialisation d'un périphérique macOS sur valeurs d'usine (2020.1)

Sur périphérique macOS, la commande Réinitialiser > Réinitialisation sur valeurs d'usine vous demande de créer un code PIN sur 6 chiffres, qui servira à verrouiller à distance le périphérique macOS sélectionné. Après la réinitialisation, le périphérique est verrouillé avec ce PIN. Si l'utilisateur n'entre pas le PIN correct, le périphérique reste verrouillé et est inutilisable. Cela peut s'avérer utile si un périphérique est perdu ou volé.

Les périphériques ayant subi une réinitialisation sur valeurs d'usine disparaissent de la vue Réseau, mais vous pouvez utiliser l'outil Stockage de données client pour récupérer le PIN utilisé pour les réinitialiser.

Pour récupérer un PIN de réinitialisation sur valeurs d'usine
  1. Cliquez sur Outils > Configuration > Stockage de données client.
  2. Dans l'arborescence Périphériques, double-cliquez sur le périphérique voulu.
  3. Dans la boîte de dialogue Données client, sélectionnez l'entrée PIN d'effacement du périphérique, puis cliquez sur le bouton Exporter de la barre d'outils.
  4. Sélectionnez l'emplacement du fichier texte obtenu.
  5. Ouvrez le fichier texte dans un éditeur pour voir le PIN récupéré.
FerméRéinitialisation des périphériques découverts via le serveur EAS

Sur un serveur Microsoft Exchange, la réinitialisation est associée à la fois à l'utilisateur et au périphérique. Une fois la commande de réinitialisation envoyée au serveur, l'état du périphérique dans MDM (Gestion des périphériques modernes) devient « Réinitialisation en attente ». Lors de la prochaine tentative de connexion du périphérique, la commande est exécutée et le périphérique est immédiatement réinitialisé. Comme la réinitialisation se produit seulement lors de la connexion suivante du périphérique, vous pouvez annuler la commande de réinitialisation à tout moment avant la prise de contact du périphérique.

Pour exécuter la commande de réinitialisation

1.Repérez le périphérique dans la vue réseau.

2.Cliquez dessus avec le bouton droit et sélectionnez Réinitialisation EAS.

3.Vous êtes invité à continuer le traitement de la commande.

Une fois le périphérique réinitialisé, il est également supprimé de l'inventaire.

Pour annuler une commande de réinitialisation

Pour annuler une commande de réinitialisation (cela est possible uniquement sur les périphériques réinitialisés via EAS), cliquez avec le bouton droit sur le périphérique, puis sélectionnez Annuler la réinitialisation.