デバイスのワイプ

デバイスの紛失、盗難、または新しいユーザへの割り当てが発生した場合、デバイスをワイプして、個人情報や機密情報を削除できます。

デバイスが登録されているか、もしくはExchange サーバー経由で検出されただけかによって、デバイスをワイプする方法が2種類あります。

登録されたデバイスは、MDM インベントリ ツールを使用してワイプされます。

検出されたデバイスは、EAS サーバを使用してワイプされます。

閉じた登録されたデバイスのインベントリからの消去

管理対象デバイスは 3 つの方法でワイプできます。

選択ワイプ。 デバイスのすべてのエージェント設定を削除します。たとえば、選択ワイプでは、アプリケーション制限または Wi-Fi パスワードが削除されます。Ivanti エージェントはインストールされません。

選択ワイプと削除。 エージェント設定を削除し、デバイスもManagement コンソール インベントリから削除します。

初期設定リセット。 デバイスのロックを解除するには、PIN が必要です。Windows 10/11 PC では、デバイスが初期設定にリセットされます。このオプションにより、Ivanti エージェントがデバイスから削除されます。

Apple デバイスには、ライセンス認証ロックと呼ばれる、初期状態リセットに対する追加のセキュリティ機能があります。これにより、会社が所有するデバイスをユーザがリセットして再販するのを防止できます。詳しくは、「ライセンス認証ロック (Apple)」をご参照ください。

送信したワイプ コマンドは、デバイスの構成済み通知サービスを経由して送信されます。コマンドはただちに送信され、キャンセルできません。

コマンドの送信時にデバイスが応答しない場合は、通知サービスはコマンドを一時的にキャッシュに保存します。コマンドがキャッシュに保存されている間にデバイスがもう一度オンラインに戻ると、コマンドがデバイスに配信され、ワイプされます。デバイスが24時間以内にオンラインにならない場合は、ワイプ コマンドは配信されません。

NOTE: モバイル デバイスに MDM とエージェント アプリケーションの両方がインストールされている場合、最新デバイス管理を使用してデバイスをワイプしても Ivanti プロファイルが削除されます。

ワイプ コマンドを実行するには

1.ネットワーク ビューでデバイスを検索します。

2.デバイスを右クリックして [ワイプ] をクリックします。] をクリックします。実行するワイプのタイプを選択します。

3.コマンドを続行するように指示されます。

閉じたmacOS デバイスの初期設定リセット

macOS デバイスでは、[ワイプ] > [初期設定リセット] コマンドを実行すると、選択した macOS デバイスをリモートでロックする6桁の PIN を作成するように指示されます。リセット後、デバイスはその PIN でロックされます。正しい PIN を入力しないと、デバイスはロックされたままで、使用できません。紛失または盗難に遭ったデバイスで役立つことがあります。

初期設定にリセットされたデバイスはネットワーク表示に表示されませんが、クライアント データ ストレージ ツールを使用して、リセットで使用された PIN を回復できます。

初期設定リセット PIN を回復するには
  1. [ツール] > [設定] > [クライアント データ ストレージ] の順にクリックします。
  2. [デバイス] ツリーで、任意のデバイスをダブルクリックします。
  3. [クライアント データ] ダイアログボックスで、[デバイス PIN の消去] 項目を選択し、エクスポート ツールバーボタンをクリックします。
  4. 結果のテキスト ファイルの場所を選択します。
  5. エディタでテキスト ファイルを開き、回復された PIN を表示します。
閉じたEAS サーバを使用した検出されたデバイスのワイプ

Microsoft Exchange サーバでは、ワイプはユーザとデバイスに関連付けられています。ワイプ コマンドがサーバに送信されると、最新デバイス管理 でのデバイスのステータスが「ワイプ保留中」に設定されます。次回デバイスがログインしようとすると、ワイプ コマンドが実行され、デバイスが即時ワイプされます。次回デバイスへのログインが行われるまでワイプは実際には発生しないため、デバイスへのチェックインが行われる前であればいつでも、ワイプ コマンドをキャンセルできます 。

ワイプ コマンドを実行するには

1.ネットワーク ビューでデバイスを検索します。

2.デバイスを右クリックして [EAS ワイプ] をクリックします。

3.コマンドを続行するように指示されます。

デバイスがワイプされると、インベントリからも削除されます。

ワイプ コマンドをキャンセルするには

ワイプ コマンドをキャンセル (EAS 経由でワイプされるデバイスのみが対象) するには、デバイスを右クリックし、[ワイプのキャンセル] をクリックします。