デバイスのワイプ

管理対象デバイスは ３ つの方法でワイプできます。

•選択ワイプ。 デバイスのすべてのエージェント設定を削除します。たとえば、選択ワイプでは、アプリケーション制限または Wi-Fi パスワードが削除されます。Ivanti エージェントはインストールされません。

•選択ワイプと削除。 エージェント設定を削除し、デバイスも管理コンソール インベントリから削除します。

•初期設定リセット。 iOS デバイスでは、すべての個人用ファイルとアプリケーションがデバイスから削除され、デバイスが初期設定に復元されます。macOS デバイスでは、デバイスが完全にワイプされ、OS も含めて何も残りません。デバイスのロックを解除するには、PIN が必要です。Windows 10/11 PC では、デバイスが初期設定にリセットされます。このオプションにより、Ivanti エージェントがデバイスから削除されます。

Apple デバイスには、ライセンス認証ロックと呼ばれる、初期状態リセットに対する追加のセキュリティ機能があります。これにより、会社が所有するデバイスをユーザがリセットして再販するのを防止できます。詳しくは、「ライセンス認証ロック (Apple)」をご参照ください。

送信したワイプ コマンドは、デバイスの構成済み通知サービスを経由して送信されます。コマンドはただちに送信され、キャンセルできません。

コマンドの送信時にデバイスが応答しない場合は、通知サービスはコマンドを一時的にキャッシュに保存します。コマンドがキャッシュに保存されている間にデバイスがもう一度オンラインに戻ると、コマンドがデバイスに配信され、ワイプされます。デバイスが24時間以内にオンラインにならない場合は、ワイプ コマンドは配信されません。

ワイプ コマンドを実行するには

1.ネットワーク　ビューでデバイスを検索します。

2.デバイスを右クリックして [ワイプ] をクリックします。] をクリックします。実行するワイプのタイプを選択します。

3.コマンドを続行するように指示されます。

macOS デバイスでは、[ワイプ] > [初期設定リセット] コマンドを実行すると、選択した macOS デバイスをリモートでロックする6桁の PIN を作成するように指示されます。リセット後、デバイスはその PIN でロックされます。正しい PIN を入力しないと、デバイスはロックされたままで、使用できません。紛失または盗難に遭ったデバイスで役立つことがあります。

初期設定にリセットされたデバイスはネットワーク ビューに表示されませんが、クライアント データ ストレージ ツールを使用して、リセットで使用された PIN を回復できます。

初期設定リセット PIN を回復するには

1. [ツール] > [設定] > [クライアント データ ストレージ] の順にクリックします。
2. [デバイス] ツリーで、任意のデバイスをダブルクリックします。
3. [クライアント データ] ダイアログボックスで、[デバイス PIN の消去] 項目を選択し、エクスポート ツールバーボタンをクリックします。
4. 結果のテキスト ファイルの場所を選択します。
5. エディタでテキスト ファイルを開き、回復された PIN を表示します。

Microsoft Exchange サーバでは、ワイプはユーザとデバイスに関連付けられています。ワイプ コマンドがサーバに送信されると、エンドポイント マネージャおよびセキュリティ でのデバイスのステータスが「ワイプ保留中」に設定されます。次回デバイスがログインしようとすると、ワイプ コマンドが実行され、デバイスが即時ワイプされます。次回デバイスへのログインが行われるまでワイプは実際には発生しないため、デバイスへのチェックインが行われる前であればいつでも、ワイプ コマンドをキャンセルできます 。

ワイプ コマンドを実行するには

1.ネットワーク　ビューでデバイスを検索します。

2.デバイスを右クリックして [EAS ワイプ] をクリックします。

3.コマンドを続行するように指示されます。

デバイスがワイプされると、インベントリからも削除されます。

ワイプ コマンドをキャンセルするには

•ワイプ コマンドをキャンセル (EAS 経由でワイプされるデバイスのみが対象) するには、デバイスを右クリックし、[ワイプのキャンセル] をクリックします。