Puede protegerse frente a eliminaciones totales y eliminaciones empresariales excesivas estableciendo un límite de eliminaciones en Workspace ONE UEM.
La eliminación remota de un dispositivo con contenido corporativo privilegiado, lo que se denomina Eliminación empresarial, es uno de los pasos que se deberían aplicar cuando se extravía o sustrae un dispositivo. La protección contra eliminaciones protege contra la amenaza de que el contenido corporativo se ponga en contacto con la competencia. Una eliminación total es potencialmente más destructiva, pues borra todo el contenido y devuelve el dispositivo al estado de fábrica.
Eliminación total de los dispositivos: permite enviar un comando MDM para el borrado completo de todos los datos y el sistema operativo del dispositivo. Esta acción no se puede deshacer.
Eliminación empresarial: la eliminación empresarial de un dispositivo anula la inscripción y elimina todos los recursos empresariales, incluidas las aplicaciones y perfiles. Esta acción no se puede deshacer y tendrá que inscribirse de nuevo antes de que Workspace ONE UEM pueda administrar de nuevo este dispositivo. Esta acción del dispositivo incluye opciones para evitar la reinscripción en el futuro y un cuadro de texto Descripción para que agregue información acerca de la acción.
Sin embargo, hay circunstancias en las que procesos programados como el motor de conformidad y otras directivas automatizadas eliminan varios dispositivos. Además de las eliminaciones automatizadas, una eliminación accidental Iniciada por un administrador puede ser problemática. Como administrador, seguramente deseará que se le informe cada vez que se inicien este tipo de acciones para tener opción de intervenir.
Puede configurar los ajustes de protección contra eliminaciones mediante la definición un umbral de eliminación, que es un número mínimo de dispositivos eliminados en un plazo determinado. Por ejemplo, si se eliminan más de 10 dispositivos en 20 minutos, puede poner en espera automáticamente las futuras eliminaciones hasta que se validen los comandos de eliminación.
Puede revisar los registros de eliminaciones para ver cuándo y por qué se realizaron eliminaciones totales en los dispositivos. Tras revisar la información, podrá aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para restablecer el contador del umbral de eliminaciones.
Configure un umbral de eliminaciones para dispositivos administrados y notifique a los administradores por correo electrónico cada vez que este se alcance. Solo puede configurar estos ajustes a nivel global o de cliente del grupo organizativo.
Acceda a Dispositivos > Ciclo de vida > Ajustes > Protección contra eliminaciones.
Configure los siguientes ajustes.
Ajustes | Descripción |
---|---|
Dispositivos eliminados | Introduzca el número de Dispositivos eliminados que funcionará como límite para iniciar la protección contra eliminaciones. |
Dentro de (minutos) | Introduzca el valor para Dentro de (minutos), que representa la cantidad de veces que debe ocurrir una eliminación para que la protección contra eliminaciones se inicie. |
Correo electrónico | Seleccione una plantilla de mensaje para enviar por correo electrónico a los administradores. Cree una plantilla de mensaje para la protección contra eliminación en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas para mensajes y seleccione Agregar; a continuación, seleccione Ciclo de vida del dispositivo como la Categoría y Notificación de protección contra eliminación como el Tipo. Puede utilizar los siguientes valores de búsqueda como parte de su plantilla de mensaje. |
- {EnterpriseWipeInterval}: el valor de Dentro de (minutos) en la página de ajustes. | |
- {WipeLogConsolePage}: un vínculo a la página de registro de eliminaciones. | |
A | Introduzca las direcciones de correo electrónico de los administradores que deben recibir notificaciones. Estos administradores deben tener acceso a la página del registro de eliminaciones. |
Para obtener más información, consulte Valores de búsqueda.
Seleccione Guardar.
Puede ir a la página Registros de eliminaciones para ver cuándo y por qué se hicieron las eliminaciones. Tras revisar la información, puede aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para reiniciar el contador del límite de eliminaciones.
Si el sistema está bloqueado, aparece un anuncio en la parte superior de la página que indica este estado.
Acceda a Dispositivos > Ciclo de vida > Registro de las eliminaciones.
El Informe de registro de las eliminaciones del dispositivo es un recurso disponible de forma predeterminada para administradores de sistemas, administradores de SaaS y administradores de Workspace ONE UEM que permite administrar el acceso a la página Registro de las eliminaciones. Puede agregar este recurso a cualquier rol administrativo personalizado en la página Crear rol administrativo.
Utilice la función Filtro para filtrar el registro de eliminaciones según estos parámetros.
Consulte la lista de dispositivos y determine si son eliminaciones válidas.
Los dispositivos con acciones pendientes tienen el estado "En espera". Los dispositivos eliminados antes de que se alcance el límite se mostrarán con estado "Procesado".
Para reiniciar el contador del límite del dispositivo y autorizar a los comandos de eliminación a seguir, seleccione Desbloquear el sistema.
El sistema acepta los futuros comandos de eliminación automatizados hasta que se vuelve a superar el límite. Solo puede realizar esta acción en un grupo organizativo de nivel Global o de Cliente.