Protéger vos données à l’aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d’accès en utilisant System Center Configuration Manager

 

S’applique à : System Center Configuration Manager (current branch)

Configuration Manager fournit des capacités de réinitialisation sélective, de réinitialisation complète, de verrouillage à distance et de réinitialisation de code d'accès. Les périphériques mobiles peuvent stocker leurs données sensibles et fournir un accès à de nombreuses ressources d'entreprise. Pour protéger les appareils, vous pouvez émettre :

  • Une réinitialisation complète pour rétablir les paramètres d'usine de l'appareil.

  • Une réinitialisation sélective pour supprimer uniquement les données de l'entreprise.

  • Un verrouillage à distance pour sécuriser un appareil censé être perdu.

  • Réinitialiser le code d'accès de l'appareil.

Vous pouvez émettre une commande de réinitialisation vers un appareil lorsque vous devez sécuriser un appareil perdu ou lorsque vous mettez un appareil hors service.

Émettez une réinitialisation complète sur un appareil pour restaurer l'appareil sur ses paramètres d'usine. Cette opération supprime toutes les données de l'entreprise et tous les paramètres utilisateur. Vous pouvez effectuer une réinitialisation complète sur les appareils Windows Phone, iOS, Android et Windows 10.

Émettez une réinitialisation sélective sur un appareil pour supprimer uniquement les données de l'entreprise. Le tableau suivant décrit en fonction de chaque plateforme les données supprimées et l'effet de cette opération sur les données qui restent sur l'appareil après une réinitialisation sélective.

Contenu supprimé lors de la mise hors service d'un appareilWindows 10Windows 8.1 et Windows RT 8.1Windows RTWindows Phone 8 et Windows Phone 8.1iOSAndroidSamsung KNOX
Applications d'entreprise et données associées installées à l'aide de Configuration Manager et de Intune.Les applications sont désinstallées et les clés de chargement de version test sont supprimées. Les applications utilisant la réinitialisation sélective de Windows verront la clé de chiffrement révoquée et les données ne seront plus accessibles.Les applications sont désinstallées et les clés de chargement de version test sont supprimées. Les applications utilisant la réinitialisation sélective de Windows verront la clé de chiffrement révoquée et les données ne seront plus accessibles.Les clés de chargement de version test sont supprimées, mais les applications restent installées.Les applications sont désinstallées. Les données des applications de l'entreprise sont supprimées.Les applications sont désinstallées. Les données des applications de l'entreprise sont supprimées.Les applications et les données sont toujours installées.Les applications sont désinstallées.
Profils VPN et Wi-FiSupprimé.Supprimé.Non applicable.Supprimé pour Windows Phone 8.1.Supprimé.Supprimé.Supprimé.
CertificatsSupprimé et révoqué.Supprimé et révoqué.Non applicable.Supprimé pour Windows Phone 8.1.Supprimé et révoqué.Révoqué.Révoqué.
ParamètresConfiguration requise supprimée.Configuration requise supprimée.Configuration requise supprimée.Les paramètres suivants sont supprimés (Windows Phone 8.1 uniquement) :

- Exiger un mot de passe pour déverrouiller des appareils mobiles
- Autoriser les mots de passe simples
- Longueur minimale du mot de passe
- Type de mot de passe requis
- Expiration du mot de passe (jours)
- Mémoriser l'historique des mots de passe
- Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareil
- Minutes d'inactivité avant demande du mot de passe
- Type de mot de passe requis - Nombre minimum de jeux de caractères
- Autoriser l'appareil photo
- Exiger le chiffrement sur l'appareil mobile
- Autoriser le stockage amovible
- Autoriser le navigateur web
- Autoriser la boutique d'applications
- Autoriser la capture d'écran
- Autoriser la géolocalisation
- Autoriser un compte Microsoft
- Autoriser la fonction copier-coller
- Autoriser la connexion Wi-Fi
- Autoriser la connexion automatique aux points d'accès Wi-Fi gratuits
- Autoriser l'indication des points d'accès Wi-Fi
- Autoriser la réinitialisation aux paramètres d'usine
- Autoriser Bluetooth
- Autoriser NFC
- Autoriser le Wi-Fi
Supprimé, à l'exception de :

- Autoriser l'itinérance vocale
- Autoriser l'itinérance des données
- Autoriser la synchronisation automatique lors de l'itinérance
Configuration requise supprimée.Configuration requise supprimée.
Agent de gestionNon applicable. L'agent de gestion est intégré.Non applicable. L'agent de gestion est intégré.Non applicable. L'agent de gestion est intégré.Non applicable. L'agent de gestion est intégré.Le profil de gestion est supprimé.Le privilège d'administrateur d'appareil est révoqué.Le privilège d'administrateur d'appareil est révoqué.
Profils de messagerieSupprime la messagerie électronique compatible avec EFS, ce qui inclut l’application de messagerie pour le courrier électronique et les pièces jointes Windows.Supprime la messagerie électronique compatible avec EFS, ce qui inclut l’application de messagerie pour le courrier électronique et les pièces jointes Windows.Non applicable.Supprimé (Windows Phone 8.1 uniquement)Pour les profils de messagerie configurés par Intune, le compte de messagerie électronique et l'adresse de messagerie sont supprimés.Non applicable.Pour les profils de messagerie configurés par Intune, le compte de messagerie électronique et l'adresse de messagerie sont supprimés.

Pour exécuter une réinitialisation à distance à partir de la console Configuration Manager

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

  2. Sélectionnez l'appareil que vous souhaitez mettre hors service/réinitialiser.

  3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Mettre hors service/Réinitialiser.

Réinitialisation du contenu EFS (Encrypting File System)

La réinitialisation sélective du contenu EFS est prise en charge par Windows 8.1 et Windows RT 8.1. Les éléments suivants s'appliquent à une réinitialisation sélective du contenu EFS :

  • Seules les applications et les données qui sont protégées par EFS et qui utilisent le même domaine Internet que le compte Intune sont réinitialisées de manière sélective. Pour plus d'informations, consultez la page relative à la réinitialisation sélective de Windows pour la gestion des données d'appareil.

  • Si des modifications sont apportées au domaine associé à EFS, il peut falloir jusqu'à 48 heures avant que les applications et les données qui utilisent le nouveau domaine soient réinitialisées de manière sélective.

  • Chaque domaine qui est inscrit avec Intune est le domaine qui sera réinitialisé.

Les données et les applications qui sont actuellement prises en charge par la réinitialisation sélective EFS sont :

Meilleures pratiques pour la réinitialisation sélective

  • Pour que la réinitialisation du courrier électronique réussisse, configurez les profils pour les appareils iOS et Windows Phone 8.1.

  • Pour que la réinitialisation des applications réussisse, vérifiez que les applications sont distribuées via la gestion d'applications d'appareil mobile.

  • Pour iOS, configurez le paramètre « Autoriser la sauvegarde sur iCloud » sur « Désactiver » pour que les utilisateurs ne puissent pas restaurer le contenu à l'aide d'iCloud.

  • Si un compte a été désactivé, au bout d'une année il sera supprimé par Intune et une réinitialisation sélective sera effectuée.

Si un utilisateur oublie son code d'accès, vous pouvez l'aider à résoudre ce problème en supprimant le code d'accès d'un appareil ou en forçant l'application d'un nouveau code accès temporaire sur un appareil. Le tableau ci-dessous indique la méthode de réinitialisation du code d'accès sur des plates-formes mobiles différentes.

Plate-formeRéinitialisation du code d'accès
iOSPrise en charge de l'effacement du code d'accès d'un appareil. Ne crée pas un nouveau code d'accès temporaire.
AndroidPrise en charge et création d'un nouveau code d'accès temporaire.
Windows 10Non pris en charge pour l’instant.
Windows Phone 8 et Windows Phone 8.1Pris en charge
Windows RT 8.1 et Windows RTNon pris en charge
Windows 8.1Non pris en charge

Pour réinitialiser le mot de passe sur un appareil mobile à distance dans Configuration Manager

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

  2. Sélectionnez les appareils sur lesquels vous voulez réinitialiser le code d'accès.

  3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Réinitialisation du code d'accès.

Pour afficher l'état de la réinitialisation du code d'accès

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

  2. Sélectionnez les appareils sur lesquels vous voulez réinitialiser le code d'accès.

  3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Afficher l'état du code d'accès.

Si un utilisateur perd son appareil, vous pouvez verrouiller celui-ci à distance. Le tableau ci-dessous illustre le fonctionnement du verrouillage à distance sur différentes plateformes mobiles.

Plate-formeVerrouillage à distance
iOSPris en charge
AndroidPris en charge
Windows 10Non pris en charge pour l’instant.
Windows Phone 8 et Windows Phone 8.1Pris en charge
Windows RT 8.1 et Windows RTPrise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.
Windows 8.1Prise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.

Pour verrouiller un appareil mobile à distance via la console Microsoft Intune

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

  2. Sélectionnez les appareils à verrouiller.

  3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Mettre hors service/Réinitialiser.

Pour afficher l'état du verrouillage à distance

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils. Vous pouvez également cliquer sur Regroupements d'appareils, puis sélectionner un regroupement.

  2. Sélectionnez les appareils sur lesquels vous voulez afficher l'état du verrouillage à distance.

  3. Cliquez sur Actions de l'appareil à distance dans le Groupe d'appareils, puis sélectionnez Afficher l'état du verrouillage à distance.

Windows Selective Wipe for Device Data Management (Réinitialisation sélective de Windows pour la gestion des données d'appareils)
Gestion des périphériques mobiles (MDM, mobile device management) hybride avec System Center Configuration Manager et Microsoft Intune

Afficher: