Ações de segurança

Você pode executar ações de segurança em um dispositivo e aplicativo na página Gerenciar > Dispositivos. Ações do dispositivo incluem revoke, bloqueio, desbloqueio e apagar. Ações de segurança de aplicativo incluem o bloqueio de aplicativo e apagamento de aplicativos.

  • Ignorar bloqueio de ativação: remove o bloqueio de ativação dos dispositivos iOS supervisionados antes da ativação do dispositivo. Esse comando não requer o ID Apple pessoal ou a senha de um usuário.

  • Bloqueio de aplicativo: nega acesso a todos os aplicativos em um dispositivo. No Android, depois de um bloqueio de aplicativo, os usuários não podem fazer login no XenMobile. No iOS, os usuários podem fazer login, mas não podem acessar aplicativos.

  • Apagamento de aplicativos: no Android, o apagamento de aplicativo exclui a conta do usuário do XenMobile. No iOS, exclui uma conta de usuário no Secure Hub.

  • Bloqueio de ativação DEP ASM: cria um código de desvio de bloqueio de ativação para dispositivos iOS registrados no DEP Apple School Manager.

  • Limpar restrições: em dispositivos iOS supervisionados, este comando permite que o XenMobile Server limpe as restrições de configurações de senha e restrições configuradas pelo usuário.

  • Ativar/desativar o Modo Perdido: coloca um dispositivo iOS supervisionado no Modo Perdido e envia ao dispositivo uma mensagem, número de telefone e nota de rodapé para exibir. A segunda vez que você envia esse comando tira o dispositivo do Modo Perdido.

  • Apagamento completo: apaga imediatamente todos os dados e aplicativos de um dispositivo, inclusive de qualquer cartão de memória.

    • Para dispositivos Android, esta solicitação também pode incluir a opção de apagar os cartões de memória.

    • Para dispositivos iOS e macOS, o apagamento ocorre imediatamente, mesmo que o dispositivo esteja bloqueado. Para dispositivos iOS 11 (versão mínima): quando você confirmar o apagamento completo, poderá optar por preservar o plano de dados celulares no dispositivo.

    • Para os dispositivos do Windows Phone, um apagamento completo remove todas as informações do XenMobile e todos os dados do usuário, incluindo conteúdo pessoal, como aplicativos, e-mails, contatos e mídia.

    • Para dispositivos Windows Mobile que estão executando o Windows Mobile 6 ou versões anteriores, após o apagamento, pode ser necessário enviar o dispositivo de volta para o fabricante para recarregar o sistema operacional, o software ou ambos.

    • Se o usuário do dispositivo desligar o dispositivo antes do conteúdo do cartão de memória ser excluído, o usuário ainda poderá ter acesso aos dados do dispositivo.

    • Você pode cancelar a solicitação de apagamento até que a solicitação seja enviada para o dispositivo.

  • Localizar: localiza um dispositivo e relata a localização do dispositivo, incluindo um mapa, na página Gerenciar > Dispositivos, em Detalhes do dispositivo > Geral.

  • Bloqueio: bloqueia remotamente um dispositivo, o que é útil se um dispositivo for perdido, mas você não tiver certeza se ele foi roubado. O XenMobile gera um código PIN e o configura no dispositivo. Para acessar o dispositivo, o usuário digita o código PIN. Use Cancelar bloqueio para remover o bloqueio do console XenMobile

  • Bloquear e redefinir senha: bloqueia remotamente um dispositivo e redefine a senha.

  • Notificar (toque): emite um som em dispositivos Android.

  • Reinicializar: reinicia os dispositivos Windows 10. Em Windows Tablet e PCs, a mensagem “Sistema reinicializará em breve” aparece e a reinicialização ocorre em cinco minutos. No Windows Phone, a reinicialização ocorre após alguns poucos minutos, sem mensagem de aviso para os usuários.

  • Solicitar/Parar espelhamento de AirPlay: inicia e interrompe o espelhamento do AirPlay em dispositivos iOS supervisionados.

  • Reiniciar/Desligar: reinicia imediatamente ou encerra os dispositivos iOS supervisionados.

  • Revogar: proíbe um dispositivo de se conectar ao XenMobile Server.

  • Revogar/Autorizar (iOS, macOS): executa as mesmas ações que um apagamento seletivo. Depois de revogação, você pode reautorizar um dispositivo para registrá-lo novamente.

  • Tocar: se o dispositivo estiver no Modo Perdido, Tocar emite um som em um dispositivo iOS supervisionado. O som toca até que você retire o dispositivo do Modo Perdido ou o usuário desative o som.

  • Apagamento seletivo: apaga todos os dados e aplicativos corporativos de um dispositivo, deixando dados pessoais e aplicativos no local. Depois de um apagamento seletivo, um usuário pode registrar novamente o dispositivo.

    • Apagar seletivamente um dispositivo Android não desconecta o dispositivo do Device Manager nem da rede corporativa. Para impedir que o dispositivo acesse o Device Manager, você também precisa revogar os certificados do dispositivo.
    • Se a API KNOX Samsung estiver habilitada, apagar seletivamente o dispositivo também remove o contêiner Samsung KNOX.
    • Para dispositivos iOS e macOS, esse comando remove qualquer perfil instalado por meio do MDM.
    • Um apagamento seletivo em um dispositivo Windows também remove o conteúdo da pasta de perfil para qualquer usuário atualmente conectado. Um apagamento seletivo não remove os clipes web que você fornece para os usuários por meio de uma configuração. Para remover clipes web, os usuários manualmente cancelam o registro de seus dispositivos. Você não poderá registrar novamente um dispositivo seletivamente apagado.
    • Limpar seletivamente um dispositivo Windows Phone remove o token da empresa que permite que o XenMobile para instale os aplicativos no dispositivo. Além disso, o apagamento remove todos os certificados do XenMobile e as configurações implantadas no dispositivo. Você não poderá registrar novamente um dispositivo Windows Phone seletivamente apagado.
    • O apagamento seletivo em dispositivos Android também revoga o dispositivo, e o dispositivo pode ser registrado de novo somente após autorizá-lo novamente ou excluí-lo do console.
  • Desbloquear: libera o código secreto enviado para o dispositivo quando ele foi bloqueado. Este comando não desbloqueia o dispositivo.

Em Gerenciar > Dispositivos, a página de detalhes do dispositivo também lista as propriedades de segurança do dispositivo. Essas propriedades incluem ID forte, Bloquear dispositivo, Ignorar bloqueio de ativação e outras informações para o tipo de plataforma. O campo de apagamento completo do dispositivo inclui o código PIN do usuário. O usuário deve digitar o código depois que o dispositivo for apagado. Se o usuário esquecer o código, você pode procurá-lo aqui.

Ações de segurança para dispositivos Android

Ação de segurança Android (exceto para dispositivos Android for Work) Android for Work (BYOD) Android for Work (propriedade da empresa)
Bloqueio de aplicativo Sim Não Não
Apagamento de aplicativos Sim Não Não
Apagamento completo Sim Não Sim
Localizar Sim: para dispositivos com Android 6.0+, Locate requer que o usuário dê a permissão de localização durante o registro. O usuário pode optar por não conceder permissão de localização. Se o usuário não conceder a permissão durante o registro, o XenMobile solicita permissão de localização novamente quando enviar o comando Locate. Sim: para dispositivos com Android 6.0+, Locate requer que o usuário dê a permissão de localização durante o registro. O usuário pode optar por não conceder permissão de localização. Se o usuário não conceder a permissão durante o registro, o XenMobile solicita permissão de localização novamente quando enviar o comando Locate. Sim: para dispositivos com Android 6.0+, Locate requer que o usuário dê a permissão de localização durante o registro. O usuário pode optar por não conceder permissão de localização. Se o usuário não conceder a permissão durante o registro, o XenMobile solicita permissão de localização novamente quando enviar o comando Locate.
Bloquear Sim Sim Sim
Bloquear e redefinir senha Sim Não Sim
Notificar (Tocar) Sim Sim Sim
Revogar Sim Sim Sim
Apagamento seletivo Sim Sim Não

Ações de segurança para dispositivos iOS e macOS

Ação de segurança iOS macOS
Ignorar bloqueio de ativação Sim Não
Bloqueio de aplicativo Sim Não
Apagamento de aplicativos Sim Não
Bloqueio de ativação DEP ASM Sim Não
Limpar restrições Sim Não
Ativar/Desativar o Modo Perdido Sim Não
Ativar/Desativar rastreamento Sim Não
Apagamento completo Sim Sim
Localizar Sim Não
Bloquear Sim Sim
Anel Sim Sim
Solicitar/Parar espelhamento de AirPlay Sim Não
Reiniciar/Desligar Sim Não
Revogar/Autorizar Sim Sim
Apagamento seletivo Sim Sim
Desbloquear Sim Não

Ações de segurança para dispositivos Windows

Ação de segurança Windows Phone 10 Windows Tablet 10 Windows Phone 8.1
Localizar Sim Sim Não
Bloquear Sim Sim Sim
Bloquear e redefinir senha Sim Não Sim
Reinicializar Sim Sim Não
Revogar Sim Sim Sim
Anel Sim Não Sim
Apagamento seletivo Sim Sim Sim
Apagar Sim Não Sim

O restante deste artigo fornece as etapas para executar várias ações de segurança. Você também pode automatizar algumas ações. Para obter mais informações, consulte Ações automatizadas.

Bloquear dispositivos iOS

Você pode bloquear um dispositivo iOS perdido com uma exibição de acompanhamento de uma mensagem e um número de telefone que aparecem na tela de bloqueio do dispositivo. Esse recurso tem suporte em dispositivos que executam o iOS 7 e versões posteriores.

Para exibir uma mensagem e o número de telefone em um dispositivo bloqueado, defina a política de Código secreto como true no console XenMobile. Como alternativa, os usuários podem ativar o código secreto no dispositivo manualmente.

  1. Clique em Gerenciar > Dispositivos. A página Dispositivos é exibida.

    Imagem da página Dispositivos

  2. Selecione o dispositivo iOS que você deseja bloquear.

    Quando você marca a caixa de seleção ao lado de um dispositivo, o menu de opções é exibido acima da lista de dispositivos. Quando você clica em qualquer outro lugar da lista, o menu de opções é exibido no lado direito da listagem.

    Imagem do menu de opções

    Imagem do menu de opções

  3. No menu de opções, clique em Segurança. A caixa de diálogo Ações de Segurança é exibida.

    Imagem da caixa de diálogo Ações de segurança

  4. Clique em Bloquear. A caixa de diálogo de confirmação Ações de segurança é exibida.

    Imagem da confirmação das ações de segurança

  5. Opcionalmente, digite uma mensagem e um número de telefone que aparecerão na tela de bloqueio do dispositivo.

    Para iPads com iOS 7 e versões posteriores: o iOS acrescenta as palavras “iPad perdido” ao conteúdo digitado na caixa Mensagem.

    Para iPhones que executam o iOS 7 e versões posteriores: se você deixar o campo Mensagem vazio e fornecer um número de telefone, a Apple exibirá a mensagem “Ligar para o proprietário” na tela de bloqueio do dispositivo.

  6. Clique em Bloquear Dispositivo.

Remover um dispositivo do console XenMobile

Importante:

Quando você remove um dispositivo do console XenMobile, aplicativos gerenciados e dados permanecem no dispositivo. Para remover os aplicativos gerenciados e os dados do dispositivo, consulte “Excluir um dispositivo” neste artigo.

Para remover um dispositivo do console XenMobile, vá até Gerenciar > Dispositivos, selecione o dispositivo gerenciado e, em seguida, clique em Excluir.

Imagem da opção Excluir

Apagar dispositivo seletivamente

  1. Acesse Gerenciar > Dispositivos, selecione um dispositivo gerenciado e clique em Segurança.

  2. Em Ações de segurança, clique em Apagamento seletivo.

  3. Somente para dispositivos Android, desconecte o dispositivo da rede corporativa: depois que o dispositivo for apagado, em Ações de segurança, clique em Revogar.

    Para retirar uma solicitação de apagamento seletivo antes do apagamento ocorrer, em Ações de segurança, clique em Cancelar apagamento seletivo.

Excluir um dispositivo

Este procedimento remove aplicativos gerenciados e dados do dispositivo e exclui o dispositivo da lista Dispositivos no console XenMobile.

  1. Acesse Gerenciar > Dispositivos, selecione um dispositivo gerenciado e clique em Segurança.

  2. Clique em Apagamento seletivo. Quando solicitado, clique em Executar apagamento seletivo.

  3. Para verificar se o comando de apagamento foi bem-sucedido, atualize Gerenciar > Dispositivos. Na coluna Modo, a cor âmbar para MDM e MAM indica que o comando de apagamento foi bem-sucedido.

    Imagem de um comando de limpeza bem-sucedido

  4. Em Gerenciar > Dispositivos, selecione o dispositivo e, em seguida, clique em Excluir. Quando solicitado, clique em Excluir novamente.

Bloquear, desbloquear, apagar ou cancelar apagamento de aplicativos

  1. Acesse Gerenciar > Dispositivos, selecione um dispositivo gerenciado e clique em Segurança.

  2. Em Ações de segurança, clique na ação do aplicativo.

    Você também pode usar a caixa Ações de segurança para verificar o status de um dispositivo para um usuário cuja conta está desabilitada ou foi excluída do Active Directory. A presença das ações Desbloqueio de aplicativo ou Cancelar apagamento de aplicativos indica que os aplicativos estão atualmente bloqueados ou apagados.

Colocar dispositivos iOS no Modo Perdido

A propriedade de dispositivo Modo Perdido do XenMobile coloca um dispositivo iOS no Modo Perdido. Ao contrário do Modo perdido gerenciado da Apple, o Modo perdido do XenMobile não requer que um usuário realize nenhuma das seguintes ações para ativar a localização de seu dispositivo: definir a configuração do iPad Buscar iPhone ou ativar os Serviços de localização para o Citrix Secure Hub.

No Modo perdido do XenMobile, somente o XenMobile Server pode desbloquear o dispositivo. (Em contraste, se você usar o recurso de bloqueio de dispositivo do XenMobile, os usuários podem desbloquear o dispositivo diretamente usando um código PIN fornecido por você.

Para ativar ou desativar o Modo perdido: vá para Gerenciar > Dispositivos, escolha um dispositivo iOS supervisionado e clique em Segurança. Em seguida, clique em Ativar modo perdido ou Desativar modo perdido.

Imagem das opções do modo perdido

Se você clicar em Ativar Modo Perdido, digite informações para aparecer no dispositivo quando estiver no modo perdido.

Imagem da informação que aparece em um dispositivo

Use qualquer um dos seguintes métodos para verificar o status do Modo perdido:

  • Na janela Ações de segurança, verifique se o botão é Desativar modo perdido.
  • Em Gerenciar > Dispositivos, na guia Geral, em Segurança, veja a última ação Ativar modo perdido ou Desativar modo perdido.

Imagem da guia Geral

  • Em Gerenciar > Dispositivos, na guia Propriedades, confirme que o valor da configuração de Modo perdido de MDM ativado esteja correta.

Imagem da configuração do modo perdido do MDM ativado

Se você ativar o Modo perdido do XenMobile em um dispositivo iOS, o console XenMobile também mudará, da seguinte maneira:

  • Em Configurar > Ações, a lista Ações não inclui estas ações automatizadas: Revogar o dispositivo, Apagar seletivamente o dispositivo e Apagar completamente o dispositivo.
  • Em Gerenciar > Dispositivos, a lista Ações de segurança não inclui mais as ações de dispositivo Revogar e Apagamento seletivo. Você ainda pode usar uma ação de segurança para executar uma ação de Apagamento completo, conforme necessário.

Para iPads com iOS 7 e versões posteriores: o iOS acrescenta as palavras “iPad perdido” ao conteúdo digitado na caixa Mensagem na tela Ações de segurança.

Para iPhones com iOS 7 e versões posteriores: se você deixar a Mensagem vazia e fornecer um número de telefone, a Apple exibirá a mensagem “Ligar para o proprietário” na tela de bloqueio do dispositivo.

Ignorar bloqueio de ativação do iOS

Bloqueio de ativação é um recurso do Buscar iPhone/iPad que impede a reativação de um dispositivo supervisionado perdido ou roubado. O Bloqueio de Ativação requer o ID Apple e a senha do usuário antes que qualquer pessoa possa desligar o Buscar iPhone/iPad, apagar o dispositivo ou reativar o dispositivo. Para os dispositivos de propriedade da organização, ignorar um bloqueio de ativação é necessário, por exemplo, para redefinir ou realocar dispositivos.

Para ativar o Bloqueio de Ativação, você configura e implanta a política do dispositivo de Opções XenMobile MDM. Você pode gerenciar um dispositivo a partir do console XenMobile sem as credenciais Apple do usuário. Para desviar do requisito de credenciais Apple de um bloqueio de ativação, execute a ação de segurança Ignorar Bloqueio de Ativação a partir do console XenMobile.

Por exemplo, se o usuário retorna um telefone perdido ou para configurar o dispositivo antes ou após um apagamento completo: quando o telefone pede as credenciais de conta do iTunes, você pode ignorar essa etapa emitindo a ação de segurança Ignorar Bloqueio de Ativação no console XenMobile.

Requisitos do dispositivo para o desvio de bloqueio de ativação

  • iOS 7.1 (versão mínima)
  • Supervisionados por meio do Apple Configurator ou Apple DEP
  • Configurado com uma conta do iCloud
  • Buscar iPhone/iPad ativado
  • Registrado no XenMobile
  • A política de dispositivo de Opções do MDM, com o bloqueio de ativação habilitado, é implantada nos dispositivos

Para ignorar um bloqueio de ativação antes de emitir um apagamento completo de um dispositivo:

  1. Acesse Gerenciar > Dispositivos, selecione o dispositivo, clique em Segurança e em Ignorar bloqueio de ativação.
  2. Apagar o dispositivo. A tela de bloqueio de ativação não aparece durante a configuração do dispositivo.

Para ignorar um bloqueio de ativação depois de emitir um apagamento completo de um dispositivo:

  1. Redefinir ou apagar o dispositivo. A tela de bloqueio de ativação aparece durante a configuração do dispositivo.
  2. Acesse Gerenciar > Dispositivos, selecione o dispositivo, clique em Segurança e em Ignorar bloqueio de ativação.
  3. Toque no botão Voltar no dispositivo. É exibida a tela de início.

Tenha em mente o seguinte:

  • Aconselhe seus usuários a não desligar o Buscar iPhone/iPad. Não execute um apagamento completo a partir do dispositivo. Em ambos os casos, o usuário é solicitado a digitar a senha da conta do iCloud. Após a validação da conta, o usuário não verá uma tela Ativar iPhone/iPad depois de apagar todo o conteúdo e configurações.
  • Para um dispositivo com um código de desvio do bloqueio de ativação gerado e com o bloqueio de ativação ativado: se você não pode ignorar a página Ativar iPhone/iPad após um apagamento completo, não é necessário excluir o dispositivo do XenMobile. Você ou o usuário pode entrar em contato com o suporte da Apple para desbloquear o dispositivo diretamente.
  • Durante um inventário de hardware, o XenMobile consulta um dispositivo para obter um código de desvio de bloqueio de Ativação. Se um código de desvio estiver disponível, o dispositivo o envia para o XenMobile. Em seguida, para remover o código de desvio do dispositivo, envie a ação de segurança Ignorar Bloqueio de Ativação a partir do console XenMobile. Nesse ponto, o XenMobile Server e a Apple têm o código de desvio necessário para desbloquear o dispositivo.
  • A ação de segurança Ignorar Bloqueio de Ativação utiliza a disponibilidade de um serviço Apple. Se a ação não funcionar, você pode desbloquear um dispositivo da seguinte maneira. No dispositivo, insira manualmente as credenciais da conta do iCloud. Ou deixe o campo do nome de usuário vazio e digite o código de desvio no campo da senha. Para ver o código de desvio, vá para Gerenciar > Dispositivos, selecione o dispositivo, clique em Editar e clique em Propriedades. O código de desvio do bloqueio de ativação está em Informações de segurança.