使用 Workspace ONE UEM powered by AirWatch 中的“设备详细信息”页面跟踪 Windows 桌面设备的详细设备信息,并快速访问用户和设备管理操作。

您可以通过从“设备列表视图”选择一个“友好名称”来访问“设备详细信息”页面,也可以使用任一仪表板或搜索工具访问该页面。

从设备详细信息页面,您可以访问被分为不同菜单标签页的特定设备信息。取决于您的 Workspace ONE UEM部署方式,每个标签页均包含相关的设备信息。

Windows 通知服务详细信息

您可以从“设备详细信息”页面的“网络”标签页中查看设备与 Windows 通知服务 (WNS) 通信的状态。WNS 支持发送您的设备通知。如果设备当前未联机,该服务将缓存通知,直到设备再次连接。

WNS 状态包括以下内容:
  • WNS 服务器状态 - 显示 WNS 服务器的状态。
  • 上次 WNS 续订请求 - 上次尝试续订 Windows 通知服务 (WNS) 与设备的连接的日期和时间。通过此连接,Workspace ONE UEM 可以查询策略并将其推送到设备(网络连接、电池感知和数据感知条件允许)。有关 WNS 的更多信息,请参阅 https://docs.microsoft.com/en-us/windows/client-management/mdm/push-notification-windows-mdm
  • 下次 WNS 获取请求:- 下次计划尝试续订 WNS 与设备之间的连接的日期和时间。
  • WNS 通道 URI - 设备和 Workspace ONE UEM 使用的 WNS 通信端点。此端点使用以下格式: https://*.notify.windows.com/?token=_{TOKEN}

更多操作

通过设备详细信息页面上的更多操作下拉列表,您可以隔空对选定设备执行远程操作。

操作因因素而异,例如 Workspace ONE UEM console 设置或注册状态。
  • 应用(查询)– 向设备发出 MDM 查询命令,令其返回一份已安装应用程序的列表。

    “应用 (查询)”操作需要活动的注册用户登录。

  • 证书 (查询) – 向设备发出 MDM 查询命令,令其返回一份已安装证书的列表。

    “证书 (查询)”操作需要活动的注册用户登录。

  • 更改组织组 – 将设备的主组织组变更为另一个现有组织组。此操作包括一个选择静态或动态组织组的选项。

    如果要一次更改多个设备的组织组,则必须使用块选择方法(使用 shift 键)而不是“全局”复选框(在设备列表视图中的“最后上线时间”列标题旁边)选择要进行批量操作的设备。

  • 更改密码 - 更改通过基本用户注册的 Windows 桌面设备上的设备密码。此菜单项不支持目录服务。选择使用此选项时,Workspace ONE UEM 会生成一个新密码并将其显示在 Workspace ONE UEM console 中。使用新密码解锁设备。
  • 删除设备 – 删除设备,并从控制台取消设备注册。将企业擦除命令发送到在下一次签入过程中擦除的设备,并在控制台上将该设备标记为正在删除。如果设备上的擦除保护处于关闭状态,则发出的命令会立即执行企业擦除,并移除控制台中的设备表示形式。
  • 设备信息(查询) - 向设备发出 MDM 查询命令,令其返回友好名称、平台、型号、组织组、操作系统版本和所有权状态等设备信息。
  • 设备擦除 – 发出 MDM 命令以擦除设备上的所有数据和操作系统。此操作无法撤销。
  • 编辑设备 – 编辑诸如友好名称资产编号设备所有权设备组以及设备类别等设备信息。
  • 企业重置 – 执行企业重置会使设备恢复出厂设置(仅保留 Workspace ONE UEM 注册)。

    当设备损坏或有应用程序出现故障时,“企业重置”会将设备还原到就绪状态。它会重新安装 Windows 操作系统并保留用户数据、用户帐户和纳管应用程序。重新同步后,设备将重新同步自动部署的企业设置、策略和应用程序,同时仍由 Workspace ONE 管理。

  • 企业擦除 – 对设备进行企业擦除,可取消设备注册并移除所有受管的企业资源,包括应用程序和配置文件。此操作不可撤销,而且必须重新进行注册,然后 Workspace ONE UEM 才能再次管理此设备。此设备操作包括用于阻止将来重新注册的选项,还包括一个备注说明文本框,供您添加有关操作的信息。

    云域加入设备不支持企业擦除。

  • 强制重置 BIOS 密码 – 强制设备将 BIOS 密码重置为自动生成的新密码。
  • 锁定设备 – 发送 MDM 命令锁定所选的设备,以表明该设备在解锁之前无法使用。
    重要事项: 在锁定设备时,已注册用户必须先登录到该设备系统才能处理锁定命令。锁定命令将设备锁定后,任何已登录的用户必须与 Windows 重新进行身份验证。如果已注册用户登录到设备,锁定设备命令即会锁定设备。如果已注册用户未登录,则系统就不会处理锁定设备命令。
  • 查询所有 – 向设备发出查询命令,令其返回一份已安装的应用程序(包括适用的 Workspace ONE Intelligent Hub)、图书、证书、设备信息、配置文件和安全措施等的列表。
  • 重启设备 – 远程重启设备,再现开关设备电源的影响。
  • 远程管理 – 使用此操作远程控制受支持的设备,这会启动控制台应用程序,让您能够在设备上提供支持和执行故障排除。
  • 修复 Hub - 修复 Windows 10 设备上的 Workspace ONE Intelligent Hub,以重新建立控制台与设备之间的通信。

    某些事件可能会影响设备与控制台之间的通信。例如,停止关键 Workspace ONE UEM 服务、移除或损坏 Workspace ONE Intelligent Hub 相关文件以及因网络中断而导致 Workspace ONE Intelligent Hub 组件升级失败。

    “修复 Hub”命令会执行一些步骤来修复这些问题。成功修复 Hub 后,它会检查是否存在用于恢复 HMAC 的命令。如果出现 HMAC 错误,它会自动恢复 HMAC。此外,“修复 Hub”还会检查是否存在版本升级。如果检测到更新并自动进行更新,则会启用对 Hub 的更新,并升级 Hub。

  • 请求设备日志 – 请求所选设备的调试日志。获得该日志后,可以通过如下方法查看日志:选择更多标签页,然后选择附件 > 文档。您无法查看 Workspace ONE UEM console 中的日志。日志以 ZIP 文件形式提供,可用于进行故障排除和提供支持。

    请求日志时,您可以选择从系统Hub 接收日志。系统提供系统级日志。Hub 从设备上运行的多个代理提供日志。

  • 安全性(查询) – 向设备发出 MDM 查询命令,令其返回一份活跃安全措施(设备管理器、加密、密码、证书等)的列表。
  • 发送消息 – 向选定设备的用户发送消息。在电子邮件推送通知(通过 AirWatch Cloud Messaging)和短信之间进行选择。
  • 查看 BIOS 密码 – 查看由 Workspace ONE UEM console 自动生成的设备 BIOS 密码。您会看到上次应用的密码上次提交的密码