Защита от очистки

Можно предотвратить чрезмерно интенсивную очистку данных на устройствах и очистку корпоративных данных, установив в Workspace ONE UEM пороговое значение очистки.

Удаленная очистка привилегированного корпоративного контента («очистка корпоративных данных») — это один из этапов, выполняемых в случае потери или кражи устройства. Защита очисткой предотвращает угрозу попадания корпоративного содержимого к конкурентам. Очистка устройства является потенциально более разрушительной, т. е. удаление всего содержимого выполняется до тех пор, пока устройство не вернется к заводским настройкам.

  • Очистка устройства. Позволяет отправить на устройство команду MDM для очистки всех данных и операционной системы. Данное действие невозможно отменить.

    • Рекомендации по очистке устройства iOS
      • На устройствах с системой iOS 11 и ниже команда очистки устройства также выполняет очистку данных Apple SIM, связанных с устройствами.
      • Для устройств iOS 11+ можно сохранить пакет данных Apple SIM (если он существовал на устройствах). Установите флажок Сохранить пакет данных на странице очистки устройства перед началом очистки.
      • На устройствах под управлением iOS 11.3+ можно воспользоваться дополнительной функцией, чтобы пропустить экран Настройка приближения при отправке команды очистки устройства. Если этот параметр включен, соответствующий экран в помощнике по настройке будет пропускаться и пользователь устройства не сможет видеть параметры настройки контактной активации.
    • Для настольных компьютеров Windows можно выбрать тип очистки устройства.
      • Очистить — эта команда служит для очистки всего контента на устройстве.
      • Очистить защищенные — эта команда подобна обычной очистке, но такую очистку на могут обойти конечные пользователи устройства. Команда «Очистить защищенные» продолжает выполнять попытки сброса устройства, пока сброс не будет успешным. В некоторых конфигурациях устройств эта команда может привести к тому, что устройство будет невозможно запустить.
      • Очистить с сохранением подготовленных данных — эта команда служит для очистки устройства, но указывает, что следует выполнить резервное копирование подготовленных данных в постоянные расположение. После выполнения очистки осуществляется восстановление подготовленных данных на устройстве. Подготовленная папка сохраняется. Можно найти эту папку, перейдя на устройстве к папке %ProgramData%\Microsoft\Provisioning.

  • Очистка корпоративных данных. Позволяет отменить регистрацию устройства и удалить все управляемые корпоративные ресурсы, включая приложения и профили. Это действие является необратимым, и потребуется повторная регистрация, чтобы приложение Workspace ONE UEM могло снова управлять этим устройством. Это действие для устройства содержит параметры, позволяющие предотвратить повторную регистрацию, и текстовое поле Содержание заметки для добавления сведений о действии.

    • Очистка корпоративных данных не поддерживается для устройств, подключенных к облаку.

Однако есть ситуации, когда выполняющиеся по расписанию процессы (например, модуль соответствия и другие автоматические команды) осуществляют очистку нескольких устройств. Помимо автоматических очисток, проблемы могут возникать из-за случайного стирания администратором. Администратору может потребоваться информация о подобных действиях, чтобы иметь возможность вмешаться.

Настройте параметры защиты от очистки. Для этого определите пороговое значение очистки — минимальное число очищаемых устройств за определенный период времени. Например, если в течение 20 минут выполняется очистка более 10 устройств, можно автоматически поставить на удержание все последующие очистки до их подтверждения.

Можно просмотреть журналы очистки, чтобы проверить, когда выполнялась очистка устройств и по какой причине. После ознакомления с информацией можно принять или отклонить команды очистки на удержании и разблокировать систему для сброса счетчика порогового значения очистки.

Настройка защиты от очистки для управляемых устройств

Задайте пороговое значение очистки для управляемых устройств и оповещайте администраторов по электронной почте, когда порог будет достигнут. Эти настройки можно задать только для организационной группы глобального или клиентского уровня.

  1. Откройте раздел Устройства > Жизненный цикл > Настройки > Управляйте защитой от очистки устройства.

    На этом снимке экрана показан параметр «Защита от очистки управляемых устройств», который позволяет настроить защиту от очистки.

  2. Установите следующие настройки.

    Настройка Описание
    Очищенные устройства Позволяет задать число очищенных устройств в качестве порогового значения, по достижении которого сработает защита от очистки.
    В течение (мин.) Позволяет ввести значение параметра В течение (мин.) — время, в течение которого должны выполняться очистки, чтобы запустилась защита от очистки.
    Эл. почта Позволяет выбрать шаблон электронного сообщения администраторам.

    Создайте шаблон сообщения для защиты от очистки. Для этого перейдите в раздел Группы и настройки > Все настройки > Устройства и пользователи > Общее > Шаблоны сообщений и выберите Добавить. Затем выберите Жизненный цикл устройства в качестве категории и Оповещение о защите от очистки в качестве типа. Можно использовать следующие значения подстановки в качестве элементов шаблона.
    - {EnterpriseWipeInterval} — значение параметра В течение (мин.) на странице настроек.
    - {WipeLogConsolePage} — ссылка на страницу журнала очистки.
    Кому Позволяет указать электронные адреса администраторов, которым предназначено уведомление. Администраторы должны иметь доступ к странице журнала очистки.

    Дополнительные сведения см. в разделе Значения подстановки.

  3. Нажмите Сохранить.

Просмотр журнала очистки

Чтобы узнать дату и причину очистки устройств, откройте страницу Журнала очистки. После ознакомления с информацией можно принять или отклонить команды очистки на удержании и разблокировать систему, чтобы сбросить счетчик порогового значения очистки.

Если система заблокирована, верху страницы отображается баннер с соответствующим статусом.

На этом снимке экрана показаны журналы очистки в разделе «Устройства» и «Жизненный цикл». Можно просмотреть все прошлые действия очистки.

  1. Откройте раздел Устройства > Жизненный цикл > Журнал очистки.

    Доступом к этой странице управляет ресурс Отчет журнала очистки устройств, который доступен по умолчанию для системных администраторов, администраторов SaaS и администраторов Workspace ONE UEM. Этот ресурс можно добавить в любую настраиваемую роль администратора на странице Создать роль администратора.

  2. Можно отфильтровать эта синяя кнопка фильтра имеет форму воронки журнал очистки по следующим параметрам.

    • Дата и время
    • Тип очистки
    • Состояние
    • Источник
    • Тип принадлежности

  3. Просмотрите список устройств и определите обоснованность их очисток.

    Устройства, ожидающие действий, имеют статус «На удержании». Устройства, очистка которых была выполнена до достижения порогового значения, имеют статус «Обработано».

    1. Если очистки обоснованы, выберите каждое из устройств, затем выберите команду Утвердить очистку из списка команд. Статус изменится на «Утверждено».
    2. Если очистки не обоснованы, выберите каждое из устройств, затем выберите команду Отклонить очистку из списка команд. Статус изменится на «Отклонено».

  4. Сбросьте счетчик порогового значения устройств и разрешите выполнение команд, выбрав пункт Разблокировать систему.

    В системе будет разрешено автоматическое выполнение будущих команд очистки до тех пор, пока снова не будет превышено пороговое значение. Это действие можно выполнить только для организационной группы глобального или клиентского уровня.

check-circle-line exclamation-circle-line close-line
Scroll to top icon