Sie können sich vor übermäßigen Geräte- und Enterprise-Wipes schützen, indem Sie einen Löschschwellenwert in Workspace ONE UEM festlegen.

Die Remotezurücksetzung von berechtigten Unternehmensinhalten, auch als „Enterprise Wipe“ bezeichnet, ist einer der Schritte, die berücksichtigt werden sollten, wenn ein Gerät verloren geht oder gestohlen wird. Sie dient als Schutz vor dem Risiko einer unbeabsichtigten Offenlegung von Unternehmensinhalten gegenüber Wettbewerbern. Ein Geräte-Wipe ist potenziell zerstörerischer und entfernt den gesamten Inhalt, bis das Gerät in den Werkszustand zurückgesetzt wird.

  • Geräte-Wipe – Senden Sie einen MDM-Befehl, um alle Daten und das Betriebssystem von einem Gerät zu entfernen. Diese Aktion kann nicht rückgängig gemacht werden.

    • Aspekte bei einer iOS-Geräte-Löschung
    • Bei Geräten mit iOS 11 und darunter werden mit dem Befehl „Gerätezurücksetzung“ auch die mit den Geräten verbundenen Apple-SIM-Daten gelöscht.
    • Bei Geräten mit iOS 11 und höher können Sie den Apple SIM-Datentarif (sofern auf den Geräten vorhanden) beibehalten. Aktivieren Sie auf der Seite „Geräte-Löschung“ das Kontrollkästchen Datentarif beibehalten, bevor Sie den Löschbefehl senden.
    • Für Geräte ab iOS 11.3+ haben Sie eine zusätzliche Option zum Überspringen des Bildschirms Proximity einrichten, wenn Sie den Befehl für die Geräte-Löschung senden. Wenn die Option aktiviert ist, wird der Bildschirm „Proximity einrichten“ im Setup-Assistenten übersprungen, sodass dem Gerätebenutzer die Option „Proximity einrichten“ nicht angezeigt wird.
    • Bei Windows Desktop-Geräten können Sie den Typ der Geräte-Löschung auswählen.
    • Löschen – Mit dieser Option wird der gesamte Inhalt des Geräts gelöscht.
    • Geschütztes Löschen: Diese Option ähnelt einer normalen Geräte-Löschung, aber der Endbenutzer des Geräts kann die Aktion nicht umgehen. Der Befehl „Geschütztes Löschen“ versucht solange das Gerät zurückzusetzen, bis er erfolgreich ist. Bei einigen Gerätekonfigurationen kann dieser Befehl dazu führen, dass das Gerät nicht mehr gestartet werden kann.
    • Löschen und Provisioning-Daten dauerhaft speichern: Mit dieser Option wird das Gerät gelöscht, es wird jedoch angegeben, dass Provisioning-Daten in einem persistenten Speicherort gesichert werden sollen. Nachdem die Löschung ausgeführt wurde, werden die Provisioning-Daten wiederhergestellt und auf das Gerät angewendet. Der Provisioning-Ordner wird gespeichert. Sie können den Ordner suchen, indem Sie auf dem Gerät zu %ProgramData%\Microsoft\Provisioning navigieren.
  • Enterprise Wipe – Heben Sie die Registrierung eines Geräts auf und entfernen Sie alle verwalteten Unternehmensressourcen, einschließlich Anwendungen und Profile. Diese Aktion kann nicht rückgängig gemacht werden. Zur Verwaltung dieses Geräts durch Workspace ONE UEM ist eine erneute Registrierung erforderlich. Diese Geräteaktion beinhaltet Optionen zur Vermeidung einer zukünftigen erneuten Registrierung und das Textfeld Notizbeschreibung, in das Sie Informationen über die Aktion hinzufügen können.

    • Enterprise-Löschung wird nicht für Geräte, die in Clouddomänen eingebunden sind, unterstützt.

Es können jedoch Umstände auftreten, die Wipe-Vorgänge durch geplante Prozesse wie die Compliance Engine oder andere automatisierte Prozesse für viele Geräte nach sich ziehen. Zusätzlich zu den automatisierten Wipes kann ein versehentlich von einem Administrator initiierter Wipe-Vorgang problematisch sein. Als Administrator sollten Sie sich darüber informieren, wann solche Aktionen geplant sind, und die Möglichkeit haben, ggf. eingreifen zu können.

Konfigurieren Sie die Wipe-Schutzeinstellungen durch Festlegen eines Wipe-Schwellenwerts, der die minimale Anzahl gewipter Geräte in einem bestimmten Zeitraum darstellt. Wenn innerhalb von 20 Minuten mehr als 10 Geräte gelöscht werden, können Sie automatisch zukünftige Wipes zurückhalten, bis Sie die Wipe-Befehle überprüft haben.

In Wipe-Protokollen können Sie prüfen, wann und aus welchem Grund Geräte gewipt wurden. Nachdem Sie die Informationen geprüft haben, können Sie die zurückgehaltenen Wipe-Befehle akzeptieren oder ablehnen, und das System entsperren, um den Wipe-Schwellenwertzähler zurückzusetzen.

Konfigurieren der Wipe-Schutzeinstellungen für verwaltete Geräte

Legen Sie einen Wipe-Schwellenwert für verwaltete Geräte fest und benachrichtigen Sie Administratoren per E-Mail, wenn der Schwellenwert erreicht wird. Diese Einstellungen können Sie nur in der globalen Organisationsgruppe oder der Organisationsgruppe der Kundenebene konfigurieren.

  1. Navigieren Sie zu Geräte > Lebenszyklus > Einstellungen > Löschungs-Schutz für verwaltete Geräte.

  2. Konfigurieren Sie folgende Einstellungen:

    Einstellung Beschreibung
    Gelöschte Geräte Geben Sie die Anzahl der gewipten Geräte als Schwellenwert zum Auslösen des Wipe-Schutzes ein.
    Innerhalb (Minuten) Geben Sie den Wert für Innerhalb (Minuten) ein. Dabei handelt sich um die Zeitdauer, während der die Wipes auftreten müssen, um den Wipe-Schutz auszulösen.
    E-Mail Wählen Sie eine Nachrichtenvorlage aus, die per E-Mail an Administratoren gesendet werden soll.

    Erstellen Sie eine Nachrichtenvorlage für Wipe-Schutz, indem Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Nachrichtenvorlagen navigieren und Hinzufügen wählen. Wählen Sie als Nächstes Gerätelebenszyklus als Kategorie und Löschungs-Schutzbenachrichtigung als Typ aus. Sie können folgende Suchwerte als Teil Ihrer Nachrichtenvorlage verwenden:
    - {EnterpriseWipeInterval} – Der Wert von Innerhalb (Minuten) auf der Einstellungsseite.
    - {WipeLogConsolePage} – Ein Link zur Seite „Löschungs-Protokoll“.
    An Geben Sie die E-Mail-Adressen der Administratoren ein, die benachrichtigt werden müssen. Diese Administratoren müssen Zugriff auf die Seite „Wipe-Protokoll“ haben.

    Weitere Informationen finden Sie unter Nachschlagewerte.

  3. Wählen Sie Speichern.

Anzeigen von Wipe-Protokollen

Sie können die Seite Wipe-Protokolle einsehen und prüfen, wann und aus welchem Grund Geräte gewipt wurden. Nachdem Sie die Informationen geprüft haben, können Sie alle gesperrten Löschungs-Befehle akzeptieren oder ablehnen und das System entsperren, um den Löschungs-Schwellenwertzähler zurückzusetzen.

Ist das System gesperrt, sehen Sie oben auf der Seite ein Banner, das diesen Status anzeigt.

  1. Navigieren Sie zu Geräte > Lebenszyklus > Löschungs-Protokoll.

    Der Zugriff auf die Seite Wipe-Protokoll wird durch die Ressource „Bericht – Geräte-Wipe-Protokoll“ verwaltet und steht standardmäßig System-, SaaS- und Workspace ONE UEM-Administratoren zur Verfügung. Sie können diese Ressource jeder benutzerdefinierten Administratorrolle über die Seite Administratorrolle erstellen hinzufügen.

  2. Filtern Sie das Wipe-Protokoll anhand der folgenden Parameter. Wählen Sie aus folgenden Optionen aus:

    • Datumsbereich
    • Wipe-Typ
    • Status
    • Quelle
    • Besitz
  3. Sehen Sie die Geräteliste ein und bestimmen Sie, ob es sich bei den aufgeführten Geräten um gültige Wipes handelt.

    Geräte, bei denen Aktionen ausstehen, haben den Status „Zurückgehalten“. Geräte, die vor der erreichten Schwellenwertgrenze gewipt wurden, werden als „Verarbeitet“ angezeigt.

    1. Handelt es sich um gültige Wipes, wählen Sie jedes Gerät und dann Wipes zulassen aus der Befehlsliste aus. Der Status wechselt dann zu „Zulässig“.
    2. Handelt es sich nicht um gültige Wipes, wählen Sie jedes Gerät und dann Abgelehnte Wipes aus der Befehlsliste aus. Der Status wechselt dann zu „Abgelehnt“.
  4. Setzen Sie den Schwellenwertzähler des Geräts zurück und lassen Sie Löschungs-Befehle zu, indem Sie System entsperren auswählen.

    Das System lasst zukünftige automatisierte Wipe-Befehle zu, bis die Schwellenwertgrenze wieder erreicht ist. Sie können diese Aktion nur in der globalen Organisationsgruppe oder der Organisationsgruppe der Kundenebene ausführen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon