擦除设备

如果设备丢失、被盗或分配给新用户时,可以擦除设备以删除任何个人信息或敏感信息。

有两种方法可以擦除设备,这取决于已注册设备还是仅通过 Exchange 服务器搜寻到设备。

已注册的设备可通过 MDM 清单工具擦除。

搜寻到的设备可通过 EAS 服务器擦除。

关闭从清单中擦除已注册的设备

对于受管设备,有三种擦除选项可供选择:

选择性擦除。删除设备上的所有代理设置。例如,选择性擦除将移除应用程序限制或 Wi-Fi 密码。它不卸载 Ivanti 代理。

选择性擦除和删除。删除代理设置,并从“管理控制台”清单中删除设备。

恢复出厂设置。在 macOS 设备上,设备会得到完全擦除,不会保留任何数据(包括操作系统),而且需要 PIN 码才能解锁设备。在 Windows 10/11 电脑上,设备会重置为出厂设置。此选项会删除设备上的 Ivanti 代理。

Apple 设备具有一项额外的恢复出厂设置安全功能,称为“激活锁定”。此功能可防止用户重置和转售公司拥有的设备。有关详细信息,请参阅 激活锁定 (Apple)

发送擦除命令时,该命令将通过设备配置的通知服务发送。此命令会立即发送,无法取消。

如果发送命令时无法访问设备,通知服务会临时缓存命令。缓存命令时,如果设备再次联机运行,命令将被传送到设备而设备将被擦除。如果设备未在 24 小时内联机运行,将不会传送擦除命令。

NOTE: 如果移动设备同时安装了 MDM 和代理应用程序,使用 现代设备管理 擦除设备仍会删除 Ivanti 配置文件。

执行擦除命令

1.在“网络”视图中找到设备。

2.右键单击设备,然后单击擦除。然后选择要执行的擦除类型。

3.系统会提示用户继续执行命令。

关闭macOS 设备恢复出厂设置

在 macOS 设备上,擦除 > 恢复出厂设置命令会要求您创建一个 6 位数的 PIN 码。该 PIN 码用于远程锁定所选的 macOS 设备。设备恢复出厂设置后,可使用该 PIN 码将其锁定。如果未输入正确的 PIN 码,则设备会保持锁定状态且无法使用。如果设备丢失或被盗,此功能会非常有用。

已恢复出厂设置的设备不会再出现在“网络”视图中,但可以使用客户端数据存储工具来恢复用于设备恢复出厂设置的 PIN 码。

如何恢复用于设备恢复出厂设置的 PIN 码
  1. 单击工具 > 配置 > 客户端数据存储
  2. 设备树中,双击需要的设备。
  3. 客户端数据对话框中,选择清除设备 PIN 码 项目,然后点击“导出”工具栏按钮。
  4. 为生成的文本文件选择一个位置。
  5. 在编辑器中打开文本文件,然后查看恢复的 PIN 码。
关闭使用 EAS 服务器擦除搜寻到的设备

在 Microsoft Exchange 服务器上,擦除同时与用户和设备相关联。擦除命令发送到服务器后,现代设备管理 中的设备状态将设置为“等待擦除”。在设备下次尝试登录时,会执行擦除命令且设备会立即被擦除。擦除操作实际上不会在设备下次登录前发生,因此可以在设备签入前随时取消擦除命令。

执行擦除命令

1.在“网络”视图中找到设备。

2.右键单击设备,然后单击 EAS 擦除

3.系统会提示用户继续执行命令。

擦除设备时,也会将其从清单中删除。

取消擦除命令

若要取消擦除命令(仅适用于通过 EAS 擦除的设备),请右键单击设备并选择取消擦除