Sie können sich vor einem übermäßigen Zurücksetzen von Geräten und Löschen von Unternehmensdaten schützen, indem Sie einen Löschschwellenwert in Workspace ONE UEM festlegen.
Die Remotelöschung von privilegierten Unternehmensinhalten, auch als „Unternehmensdaten löschen“ bezeichnet, ist einer der Schritte, die berücksichtigt werden sollten, wenn ein Gerät verloren geht oder gestohlen wird. Der Löschschutz schützt vor der Gefahr, dass Unternehmensinhalte mit Konkurrenten in Kontakt kommen. Eine Gerätezurücksetzung ist potenziell zerstörerischer und entfernt den gesamten Inhalt, bis das Gerät in den Werkszustand zurückgesetzt wird.
Gerät zurücksetzen – Senden Sie einen MDM-Befehl, um alle Daten und das Betriebssystem von einem Gerät zu entfernen. Diese Aktion kann nicht rückgängig gemacht werden.
Unternehmensdaten löschen – Heben Sie die Registrierung eines Geräts auf und entfernen Sie alle verwalteten Unternehmensressourcen, einschließlich Anwendungen und Profile. Diese Aktion kann nicht rückgängig gemacht werden. Zur Verwaltung dieses Geräts durch Workspace ONE UEM ist eine erneute Registrierung erforderlich. Diese Geräteaktion beinhaltet Optionen zur Vermeidung einer zukünftigen erneuten Registrierung und das Textfeld Notizbeschreibung, in das Sie Informationen über die Aktion hinzufügen können.
Es können jedoch Umstände auftreten, die Löschvorgänge durch geplante Prozesse wie die Compliance Engine oder andere automatisierte Prozesse für viele Geräte nach sich ziehen. Zusätzlich zu den automatisierten Löschungen kann ein versehentlich von einem Administrator initiierter Löschvorgang problematisch sein. Als Administrator sollten Sie sich darüber informieren, wann solche Aktionen geplant sind, und die Möglichkeit haben, ggf. eingreifen zu können.
Konfigurieren Sie die Löschschutz-Einstellungen durch Festlegen eines Löschschwellenwerts, der die minimale Anzahl zurückgesetzter Geräte in einem bestimmten Zeitraum darstellt. Wenn innerhalb von 20 Minuten mehr als 10 Geräte zurückgesetzt werden, können Sie automatisch zukünftige Löschungen zurückhalten, bis Sie die Löschbefehle überprüft haben.
In Löschprotokollen können Sie prüfen, wann und aus welchem Grund Geräte zurückgesetzt wurden. Nachdem Sie die Informationen geprüft haben, können Sie die zurückgehaltenen Löschbefehle akzeptieren oder ablehnen, und das System entsperren, um den Löschschwellenwert-Zähler zurückzusetzen.
Legen Sie einen Löschschwellenwert für verwaltete Geräte fest und benachrichtigen Sie Administratoren per E-Mail, wenn der Schwellenwert erreicht wird. Diese Einstellungen können Sie nur in der globalen Organisationsgruppe oder der Organisationsgruppe der Kundenebene konfigurieren.
Navigieren Sie zu Geräte > Lebenszyklus > Einstellungen > Löschschutz für verwaltete Geräte.
Konfigurieren Sie folgende Einstellungen:
Einstellung | Beschreibung |
---|---|
Zurückgesetzte Geräte | Geben Sie die Anzahl der zurückgesetzten Geräte als Schwellenwert zum Auslösen des Löschschutzes ein. |
Innerhalb (Minuten) | Geben Sie den Wert für Innerhalb (Minuten) ein. Dabei handelt sich um die Zeitdauer, während der die Löschungen auftreten müssen, um den Löschschutz auszulösen. |
Wählen Sie eine Nachrichtenvorlage für die E-Mail an Administratoren. Erstellen Sie eine Nachrichtenvorlage für den Löschschutz, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Nachrichtenvorlagen navigieren und Hinzufügen wählen. Wählen Sie als Nächstes Gerätelebenszyklus als Kategorie und Löschschutz-Benachrichtigung als Typ aus. Sie können folgende Suchwerte als Teil Ihrer Nachrichtenvorlage verwenden: |
|
- {EnterpriseWipeInterval} – Der Wert von Innerhalb (Minuten) auf der Einstellungsseite. | |
- {WipeLogConsolePage} – Ein Link zur Seite „Löschprotokoll“. | |
An | Geben Sie die E-Mail-Adressen der Administratoren ein, die benachrichtigt werden müssen. Diese Administratoren müssen Zugriff auf die Seite „Löschprotokoll“ haben. |
Weitere Informationen finden Sie unter Nachschlagewerte.
Wählen Sie Speichern.
Sie können die Seite Löschprotokolle einsehen und prüfen, wann und aus welchem Grund Geräte zurückgesetzt wurden. Nachdem Sie die Informationen geprüft haben, können Sie alle gesperrten Löschbefehle akzeptieren oder ablehnen und das System entsperren, um den Löschschwellenwert-Zähler zurückzusetzen.
Ist das System gesperrt, sehen Sie oben auf der Seite ein Banner, das diesen Status anzeigt.
Navigieren Sie zu Geräte > Lebenszyklus > Löschprotokoll.
Der Zugriff auf die Seite Löschprotokoll wird durch die Ressource „Bericht – Gerätezurücksetzungsprotokoll“ verwaltet und steht standardmäßig System-, SaaS- und Workspace ONE UEM-Administratoren zur Verfügung. Sie können diese Ressource jeder benutzerdefinierten Administratorrolle über die Seite Administratorrolle erstellen hinzufügen.
Löschprotokoll mit den folgenden Parametern filtern.
Sehen Sie die Geräteliste ein und bestimmen Sie, ob es sich bei den aufgeführten Geräten um gültige Gerätezurücksetzungen handelt.
Geräte mit ausstehenden Aktionen befinden sich im Status „On Hold.” Geräte, die vor Erreichen des Grenzwerts zurückgesetzt wurden, werden als „Verarbeitet” angezeigt.
Setzen Sie den Schwellenwertzähler des Geräts zurück und lassen Sie Löschbefehle zu, indem Sie System entsperren auswählen.
Das System lasst zukünftige automatisierte Löschbefehle zu, bis die Schwellenwertgrenze wieder erreicht ist. Sie können diese Aktion nur in der globalen Organisationsgruppe oder der Organisationsgruppe der Kundenebene ausführen.