即使您将设备擦除干净,MDM 配置文件仍保留在设备上。 Apple 和 Android 均使用注册程序,将管理软件直接连接到手机的硬件 ID,并且该数据存储在远程服务器上的某个位置。将手机重置为出厂设置,然后尝试将其重新设置为新设备,手机在激活过程中会自动连接到这些服务器。届时,手机将要求新所有者没有且无法访问的登录凭据。你剩下的就是一部无法激活的手机——一块没人能使用的昂贵的砖头。对于卖家来说,这种情况通常意味着退货请求、付款纠纷,有时甚至被指控欺诈。
您应如何删除这些 MDM 配置文件将根据您的目标而变化。您需要什么取决于设备的实际拥有者以及设备最初的注册方式。您个人拥有但安装了工作软件的手机与您雇主完全拥有的设备需要不同的步骤。走捷径或跳过部分删除过程,最终可能会导致违反合同或需要解决的法律问题。在您可以列出该设备进行销售之前,MDM 删除确实需要额外的时间。跳过这个是不值得的。
让我们一起回顾一下安全删除该 MDM 配置文件的一些步骤!
MDM 配置文件如何在您的设备上工作
MDM 代表移动设备管理,它是企业在其工作手机和平板电脑上安装的软件。要点是保护业务数据并保持对这些设备工作方式的控制。大多数组织都会在员工可能带回家或在办公室外使用的任何设备上使用它,以保护敏感的公司信息并执行某些策略。
您的雇主通常会在您拿到公司电话后立即为您进行设置,有时如果您也想在自己的设备上检查工作电子邮件,他们也会这样做。在您的手机上安装配置文件后,您的 IT 部门可以从办公室远程控制和管理大量设置。他们可以将新应用程序推送到您的手机上,而无需您执行任何操作。您的密码策略将开始自行执行,并且如果公司政策规定,它们可以阻止对某些网站的访问。
如果你的手机丢失或被盗,雇主可以远程擦除你手机上的数据。大多数管理系统也有位置跟踪功能,它们也会监控您下载的应用程序。网络设置也可以从任何地方进行控制,这可以确保您的设备始终保持与公司服务器的连接。
检查您的手机上是否安装了 MDM 配置文件非常简单。对于 iPhone 用户,只需打开“设置”并向下滚动,直到找到名为“设备管理”或“配置文件”的部分(标签各不相同)。 Android 手机有点不同 - 您需要打开“设置”,然后在“安全”或“帐户”下查找显示以下内容的选项:设备管理员。
有时,个人资料中会显示您的公司名称,并且您所拥有的内容相当明显。其他时候,这些配置文件会在后台安静地运行,您需要在设置中进行一些挖掘才能真正找到它们。首次开始工作后签署有关设备使用或公司电话策略的任何文书通常意味着在首次设置过程中的某个时刻在您的设备上安装了 MDM 配置文件。
许多用户发现 MDM 配置文件非常令人沮丧,最大的原因是它们在后台安静地运行,没有发出任何明显的迹象。在大多数情况下,您甚至不知道某个选项在您的设备上处于活动状态,直到您更改设置并发现特定选项已被禁用或完全锁定。
您有合法权利吗
在删除任何内容之前,请仔细检查您是否确实拥有删除该 MDM 配置文件的合法权利。谁拥有该设备决定了这一点以及您可以使用它做什么。
您自己支付手机费用并稍后为您的工作添加工作资料属于大多数雇主所说的个人设备(或 BYOD - 自带设备)。您的雇主安装该 MDM 软件是为了保护您实际拥有的设备上的公司数据。离开公司或不再需要访问他们的工作系统意味着您可以删除该软件并将其恢复到普通手机上。
公司自有设备的情况则不同。当您的雇主购买手机并将其提供给您用于工作目的时,他们仍然合法地拥有该设备,而不是您。无论您每天使用它多少次,或者您是否用它拨打私人电话,都无关紧要。重要的是谁真正拥有硬件。从技术上属于您雇主的设备上擦除 MDM 配置文件,然后尝试卖掉它这不是您被允许做的事情,而且可能会给您带来法律麻烦。
如果您的就业文件还藏在某个地方,请找到它。很多雇佣合同将详细说明您离开后应该如何处理公司设备,并且 BYOD 协议通常包含有关如何以及何时允许您从个人手机中删除这些工作配置文件的条款。仔细阅读这些文件是值得的,因为它们会告诉您在这种情况下您的权利是什么。
在未经正确授权的情况下删除 MDM 可能会给您带来一些真正的法律问题。如果您绕过他们在设备上设置的任何安全措施,您的前雇主可能会指控您窃取他们的公司数据。签署一份协议,表明您将在离开后归还设备或遵循某些程序,这将使他们有理由向您提出违约索赔。在极端情况下(特别是当设备上包含非常敏感的信息时),您可能会面临刑事指控。
当您离开该公司后,当该设备是您的个人财产时,这个过程非常简单。不过,公司拥有的设备则是另一回事——您需要通过正确的渠道将设备归还给您的雇主,或者您可能能够达成一项协议,从他们那里购买设备,让他们正式将其归您所有。在尝试从属于(或曾经属于)您公司的设备中删除任何配置文件之前,请确保您拥有正确的授权。
如何从您的设备中删除配置文件
根据您使用的手机类型,删除过程会略有不同。对于 iPhone 用户,打开“设置”应用程序并向下滚动,直到看到名为“设置”的选项VPN 和设备管理– 这是您安装的配置文件所在的部分,您应该能够看到它们在那里列出。在 Android 手机上,该过程的工作方式略有不同。您需要先进入“安全设置”菜单,进入后您会发现标有“设备管理员”的区域。这将显示当前哪个管理软件控制您的手机。
当您从设备中删除配置文件时,系统可能会要求您输入密码,然后才能完成删除。在大多数情况下,该密码是由最初配置设备的 IT 部门设置的。如果没有该密码,标准删除过程就无法完成。
从设备中删除管理配置文件后,请检查删除操作是否确实有效,并且一切就绪。一些迹象应该可以很快告诉您是否成功。之前位于设置菜单中的管理屏幕将消失,之前受到限制或锁定的任何功能或设置都应该可以再次访问。
较新的设备实际上使这个过程变得更加困难。苹果开始增加更强大的保护iOS 15Android 在 12 版本及之后的版本中添加了类似的安全措施。 Apple 和 Android 设计这些更新是为了阻止任何人未经许可删除配置文件,这对于保证设备安全很有意义。缺点是,当您只是尝试在自己的手机上工作时,可能会非常令人沮丧。
当删除过程因任何原因被阻止时,您将开始在屏幕上看到错误消息。确切的措辞将根据您使用的系统而变化。但大多数这些消息都会告诉您“您无权进行此更改”之类的信息。其中一些可能还会建议您联系组织的 IT 部门以获取解决问题的帮助。
一旦标准去除方法失败,恢复出厂设置看起来相当诱人——它会把一切都擦干净,给你一个全新的开始。不过,管理配置文件可以在恢复出厂设置后继续存在。我们将探讨为什么该核选项可能不会给您带来预期的结果。
为什么恢复出厂设置无法删除 MDM
恢复出厂设置不会删除您的 MDM 配置文件。Apple 的设备注册计划Android 版本的构建可以在恢复出厂设置后继续存在,因为 MDM 注册会连接到远程服务器上的设备序列号或 IMEI。当您的手机重新启动时,它会重新检查该服务器并重新注册。
开始设置过程后,手机将自动连接并检查这些服务器。在设置过程中您将无法停止该连接。每次您擦除设备并重新开始时,MDM 配置文件都会重新安装。
更多阅读:出售iPhone前如何彻底擦除iPhone?简单的步骤
这对于下一个购买你手机的人来说是一个大问题。当他们启动并完成设置过程时,一切对他们来说看起来都很正常。经过几个屏幕后,手机会要求提供他们没有且无法获得的公司登录凭据。
苹果和谷歌都有发布的更新在过去一年左右的时间里,这些保护措施变得更加有力。与几年前相比,现在该系统更难绕过——这对于安全目的来说非常有用。但如果您在出售或赠送设备之前忘记遵循正确的删除步骤,这可能会成为一个大问题。
买家最终手上的设备“变砖”了。手机将打开并且看起来可以正常工作。但这对他们来说毫无用处。它要么会给你带来充满问题和抱怨的信息,要么会给你留下不好的评价,如果你在市场平台上销售。
如果恢复出厂设置后 MDM 仍在设备上,您无法自行修复此问题。您组织中的 IT 部门拥有管理访问权限,可以从管理方面删除该注册,这通常是您必须采取的方式。
首先联系您的 IT 部门
让 MDM 脱离您的设备的最简单方法是在您离开公司时联系您的 IT 部门。大多数组织都有一个标准流程,IT 员工可以从您的设备中远程删除 MDM 注册,因此您无需自行处理任何技术设置。这通常发生在你的离职面谈期间,或者至少在你交还笔记本电脑、徽章和他们发给你的任何其他公司设备的同一时间段内。
联系 IT 部门时,请准备好一些基本信息。大多数团队都会要求你提供你的信息设备序列号以及您的员工 ID——这些都是全面的标准要求。根据您的公司处理此问题的方式,他们可能还需要知道您的最后一天,以便他们可以正确安排搬迁时间。序列号是他们在这里主要需要的,因为这可以让他们在管理软件中实际找到您的设备。
许多组织都有自助服务门户,让您可以提交设备删除请求,而无需先经过几个不同的工作人员。我建议您咨询一下您的 IT 团队,看看您的公司是否有这样的东西。如果他们确实有这样的门户,您的请求可能会得到更快的处理,并且可以为每个相关人员节省相当多的麻烦。
IT 部门实际上在这方面站在您这一边,并且有真正的理由。离开公司的任何设备都需要从其中删除 MDM 配置文件,否则其敏感数据仍面临风险,其安全系统也容易受到攻击。您的 IT 团队和您一样希望以正确的方式清理您的手机 - 甚至可能更重要,因为他们有责任确保做到这一点。
如果您在公司工作最后一天后必须联系 IT 部门,那么最大的问题就会出现。一旦你正式完成工作,对你的工作电子邮件和内部系统的访问将被切断,这使得与那里的任何人沟通变得更加困难。尝试在您离开时删除 MDM。如果时间安排不合适,而您在离开后确实联系了我们,则只需保留您发送的所有删除请求的副本即可。如果以后出现任何问题,该文档会很有用。
公司方面的 IT 部门也可以在实际从系统中删除 MDM 配置文件后进行确认。获得该确认会很有帮助,因为它会给您一些保证 – 您会知道 MDM 配置文件已被删除,一切都已最终确定。
立即用旧手机换取现金
要正确删除 MDM 配置文件需要付出一些额外的努力 – 我承认这一点。任何试图绕过安全措施或出售仍装有管理软件的设备的人都会遇到问题——法律问题和技术问题。最好的选择是通过官方渠道处理所有事情并记录每个步骤。获得 IT 部门的批准,验证设备的所有者,并确保在列出待售物品之前已删除配置文件。
MDM 删除政策在过去几年中发生了很大变化,现在正确的方法比以前更加重要。企业和学校比以前更加严格地锁定他们的设备,一两年前有效的技巧现在毫无用处。以合法方式删除 MDM,您无需担心任何常见问题。没有任何购买您设备的人打来愤怒的电话,没有法律问题,也没有几周后出现的退货,因为买家声称设备被锁定或被盗。
在您完成 MDM 删除后,我们将在生态ATM机提供了一种非常方便的方式把你的旧手机变成现金快速地。我们在全国各地设有 6,000 多个信息亭,每个信息亭都可以测试您的设备就在那里。您所要做的就是带上手机,等待自动评估完成,然后带着手头现金或当天打入您帐户的付款走出去。
这对您的钱包来说是一次胜利,同时也是对地球的一次胜利,当您准备升级到更新的产品时,它是一个可靠的选择。您可以查找附近的自助服务终端,了解您的手机现在的价值。