Mobile Device Manager Plus可以用于保证移动设备的数据安全,甚至于在设备丢失的情况下。您可以在移动设备模块使用安全命令执行以下操作:
锁定设备: 您可以远程锁定管理的移动设备,用户将会被提示输入移动设备的Passcode,此项只在设备启用了Passcode策略时有效。 该功能不支持Windows设备。 如果是iOS 7或更新版本的移动设备,您还可以在锁定设备时指定消息和联系号码。按照下面提到的步骤来指定一个联系人号码和需要在锁屏幕上显示的消息:
在web控制台,进入设备
选择需要锁定的设备
在动作栏中,点击远程锁定。只有当设备运行在iOS 7或更新版本时,才可以指定消息。
输入联系人号码和需要显示在移动设备锁定屏幕上的消息。您可以看到设备上的消息显示如下。
立即扫描: 您可以扫描登记的移动设备来查看设备的细节,检测任何黑名单的应用等等。您还可以查看已安装的应用和对该设备施加的限制。只有当设备连接到互联网时,扫描才能进行。该功能适用于Android和Windows设备。与Android不同的是,扫描操作不能立即在Windows设备上强制执行,因为它与服务器有60分钟的通信间隔。这个通信间隔不能自定义,它随设备的不同而变化。因此,只有当设备与服务器进行交互时,扫描才会发生。
远程告警: 如果移动设备丢失或被盗, ,可以触发警报。即使设备处于安静状态,它也会发出警报。只有当设备解锁时,警报才会停止。该功能适用于所有平台,其中iOS需要启用丢失模式才可以远程告警。
完全擦除: 设备中的所有数据将被彻底清除。这个设备将变得和新设备一样。 您还可以删除SD卡中的所有数据,用于SAFE和KNOX设备。对于Windows设备,只有当设备与Mobile Device Manager Plus服务器联系时才会执行此操作。
企业或选择性擦除: 所有使用Mobile Device Manager Plus安装的配置文件和应用将被删除(适用于iOS、SAFE、KNOX和Windows设备;Android设备除了SAFE和KNOX设备,只删除配置文件而不会删除应用)。除了通过Mobile Device Manager Plus分发的企业数据之外,不会干扰任何个人数据。该设备也不会由Mobile Device Manager Plus管理。对于Windows设备,只有当设备与Mobile Device Manager Plus服务器联系时才会执行此操作。
清除密码在忘记密码的情况下,提示密码选项可以完全清除,用户可以重置他选择的密码。如果将密码策略应用到设备上,则终端用户将强制重置密码。该功能不适用于Windows设备。
重置密码: 您可以使用该命令重置被管的Android设备的密码。新的密码应该满足设备的所有复杂性标准,如果它不满足复杂级别,那么密码重置就会失败。因此,最好设置一个具有最高复杂性级别的密码。如果没有设置密码,那么系统将设置一个新的密码。适用于Android和Windows设备。对于Android设备,可以指定为该设备设置的新密码,并选择向用户发送通知邮件。对于Windows设备,新密码将由设备本身生成。然后,您可以选择通过邮件获取特定用户设备的新密码。当在没有密码设置的Windows设备上执行此命令时,将为Win 8.1设备设置一次性密码,并为Win 10设备设置新的密码。
如果密码是使用其它服务(如Exchange)设置,则无法执行基于密码的安全命令。在这种情况下,删除通过Exchange创建的密码并使用MDM设置新的密码。密码是通过MDM设置时,所有基于密码的命令都可以执行。 |
重启: 该命令让您重新启动设备。在密码保护设备的情况下,设备必须至少解锁一次,以便MDM联系和管理设备。适用于iOS和Windows设备。
关闭: 该命令让您关闭设备。在密码保护设备的情况下,设备必须至少解锁一次,以便MDM联系和管理设备。适用于iOS设备。
如果密码是使用其它服务(如Exchange)设置,则无法执行基于密码的安全命令。在这种情况下,删除通过Exchange创建的密码并使用MDM设置新的密码。密码是通过MDM设置时,所有基于密码的命令都可以执行。 |
对于KNOX设备,安全命令可以分为设备和容器执行。容器特定的安全命令如下:
创建容器: 您可以选择这个命令来分发KNOX许可证,并在KNOX支持的设备中创建一个KNOX容器,用于高级管理活动。
删除容器: 在设备中创建的KNOX容器可以通过执行此命令删除。这也将撤销分发给设备的KNOX许可证。
锁定容器: 出于安全原因,您可以锁定KNOX容器并限制用户进入容器。
解锁容器: 您可以执行此命令来解锁已锁定的容器。这将允许用户访问KNOX容器。
重置密码: 您可以使用此命令重置KNOX容器的密码。新的密码应该满足设备的所有复杂性标准,如果它不满足复杂级别,那么密码重置就会失败。因此,最好设置一个具有最高复杂性级别的密码。
在web控制台,资源清单中点击设备
点击设备名称。
点击动作按钮,选择需要完成的操作。由于安全原因,您将提示输入您的密码来验证需要执行的操作。
指定的安全命令将被执行,并且执行状态将会以报表形式显示在设备明细中。
另见: | 配置Mobile Device Manager Plus,设备登记,位置跟踪,应用管理,配置文件管理,资产管理,安全管理,报表 |