Puede protegerse frente a eliminaciones totales y eliminaciones empresariales excesivas estableciendo un límite de eliminaciones en Workspace ONE UEM.

La eliminación remota de un dispositivo con contenido corporativo privilegiado, lo que se denomina Eliminación empresarial, es uno de los pasos que se deberían aplicar cuando se extravía o sustrae un dispositivo. Su finalidad es ser un mecanismo de protección frente a la amenaza de que el contenido corporativo pase a manos de la competencia. Una eliminación total es potencialmente más destructiva, pues borra todo el contenido y devuelve el dispositivo al estado de fábrica.

  • Eliminación total de los dispositivos: permite enviar un comando MDM para el borrado completo de todos los datos y el sistema operativo del dispositivo. Esta acción no se puede deshacer.
    • Consideraciones sobre la eliminación de dispositivos iOS
      • Para dispositivos iOS 11 e inferiores, el comando de eliminación del dispositivo también elimina los datos de Apple SIM asociados a los dispositivos.
      • En el caso de los dispositivos con una versión superior a iOS 11, es posible conservar el plan de datos de la SIM de Apple (si es que los dispositivos tienen uno). Seleccione la casilla de verificación Conservar el plan de datos en la página Eliminación total de los dispositivos antes de enviar el comando de eliminación total del dispositivo.
      • Para dispositivos con una versión superior a iOS 11.3, dispone de una opción adicional para omitir la pantalla Configuración de proximidad al enviar el comando de eliminación total del dispositivo. Si esta opción está habilitada, se omitirá la pantalla Configuración de proximidad en el asistente de configuración, por lo que el usuario del dispositivo no podrá ver la opción Configuración de proximidad.
    • Para los dispositivos de escritorio de Windows, puede seleccionar el tipo de eliminación total de dispositivos.
      • Eliminar: esta opción elimina todo el contenido del dispositivo.
      • Eliminar los datos protegidos: esta opción es similar a una eliminación total normal del dispositivo, la diferencia es que el dispositivo y el usuario no la pueden eludir. El comando Eliminar los datos protegidos sigue intentando restablecer el dispositivo hasta que se realice correctamente. En algunas configuraciones de dispositivos, es posible que este comando no permita que el dispositivo se inicie.
      • Eliminar y mantener los datos de aprovisionamiento: esta opción elimina totalmente el dispositivo, pero especifica que se debe realizar una copia de seguridad de los datos de aprovisionamiento en una ubicación persistente. Una vez que se ejecuta la eliminación total, los datos de aprovisionamiento se restauran y se aplican al dispositivo. Se guarda la carpeta de aprovisionamiento. Para buscar la carpeta, navegue por el dispositivo hasta %ProgramData%\Microsoft\Provisioning.
  • Eliminación empresarial: la eliminación empresarial de un dispositivo anula la inscripción y elimina todos los recursos empresariales, incluidas las aplicaciones y perfiles. Esta acción no se puede deshacer y tendrá que inscribirse de nuevo antes de que Workspace ONE UEM pueda administrar de nuevo este dispositivo. Esta acción del dispositivo incluye opciones para evitar la reinscripción en el futuro y un cuadro de texto Descripción para que agregue información acerca de la acción.
    • La eliminación empresarial no es compatible con los dispositivos unidos a un dominio en la nube.

Sin embargo, hay circunstancias en las que procesos programados como el motor de conformidad y otras directivas automatizadas eliminan varios dispositivos. Además de las eliminaciones automatizadas, una eliminación accidental Iniciada por un administrador puede ser problemática. Como administrador, seguramente deseará que se le informe cada vez que se inicien este tipo de acciones para tener opción de intervenir.

Puede configurar los ajustes de protección contra eliminaciones mediante la definición un umbral de eliminación, que es un número mínimo de dispositivos eliminados en un plazo determinado. Por ejemplo, si se eliminan más de 10 dispositivos en 20 minutos, puede poner en espera automáticamente las futuras eliminaciones hasta que se validen los comandos de eliminación.

Puede revisar los registros de eliminaciones para ver cuándo y por qué se realizaron eliminaciones totales en los dispositivos. Tras revisar la información, podrá aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para restablecer el contador del umbral de eliminaciones.

Cómo configurar los ajustes de protección contra eliminaciones para dispositivos administrados

Configure un umbral de eliminaciones para dispositivos administrados y notifique a los administradores por correo electrónico cada vez que este se alcance. Solo puede configurar estos ajustes a nivel global o de cliente del grupo organizativo.

  1. Navegue a Dispositivos > Ciclo de vida > Ajustes > Protección contra eliminaciones.
  2. Configure los siguientes ajustes.
    Ajustes Descripción
    Dispositivos eliminados Introduzca el número de Dispositivos eliminados que funcionará como límite para iniciar la protección contra eliminaciones.
    Dentro de (minutos) Introduzca el valor para Dentro de (minutos), que representa la cantidad de veces que debe ocurrir una eliminación para que la protección contra eliminaciones se inicie.
    Correo electrónico

    Seleccione una plantilla de mensaje para enviar por correo electrónico a los administradores.

    Cree una plantilla de mensaje para protección contra eliminaciones navegando a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantillas de los mensajesy seleccione Añadir y a continuación Ciclo de vida del dispositivo como Categoría y Notificación de protección contra eliminaciones como Tipo. Puede utilizar los siguientes valores de búsqueda como parte de su plantilla de mensaje.

    • {EnterpriseWipeInterval}: el valor de Dentro de (minutos) en la página de ajustes.
    • {WipeLogConsolePage}: un enlace a la página de registro de eliminaciones.
    A Introduzca las direcciones de correo electrónico de los administradores que deben recibir notificaciones. Estos administradores deben tener acceso a la página del registro de eliminaciones.

    Para obtener más información, consulte Valores de búsqueda.

  3. Seleccione Guardar.

Cómo ver los registros de eliminaciones

Puede ir a la página Registros de eliminaciones para ver cuándo y por qué se hicieron las eliminaciones. Tras revisar la información, puede aceptar o rechazar los comandos de eliminación en espera y desbloquear el sistema para reiniciar el contador del límite de eliminaciones.

Si el sistema está bloqueado, aparece un anuncio en la parte superior de la página que indica este estado.

  1. Navegue a Dispositivos > Ciclo de vida > Registro de eliminaciones.

    El Informe de registro de las eliminaciones del dispositivo es un recurso disponible de forma predeterminada para administradores de sistemas, administradores de SaaS y administradores de Workspace ONE UEMque permite administrar el acceso a la página Registro de las eliminaciones. Puede agregar este recurso a cualquier rol administrativo personalizado en la página Crear rol administrativo.

  2. Utilice la función Filtro para filtrar el registro de eliminaciones según estos parámetros. Escoja una de las siguientes opciones.
    • Intervalo de fechas
    • Tipo de eliminación
    • Estado
    • Fuente
    • Propiedad
  3. Consulte la lista de dispositivos y determine si son eliminaciones válidas.

    Los dispositivos con acciones pendientes tienen el estado "En espera". Los dispositivos eliminados antes de que se alcance el límite se mostrarán con estado "Procesado".

    1. Si las eliminaciones son válidas, seleccione cada dispositivo y, luego, elija Aprobar eliminación(es) en la lista de comandos. El estado cambiará a Aprobado.
    2. De no ser así, seleccione cada uno de los dispositivos y seleccione Rechazar eliminación(es) en la lista de comandos. El estado cambiará a Rechazado.
  4. Para reiniciar el contador del límite del dispositivo y autorizar a los comandos de eliminación a seguir, seleccione Desbloquear el sistema.

    El sistema acepta los futuros comandos de eliminación automatizados hasta que se vuelve a superar el límite. Solo puede realizar esta acción en un grupo organizativo de nivel Global o de Cliente.