丢失模式是公司自有设备上的一项功能,可让雇主远程锁定并保护丢失的设备,并可以选择在设备屏幕上显示一条消息,其中包含员工或 IT 部门的联系信息。这有助于在尝试恢复设备时保护组织和员工数据,并可能提高恢复设备的可能性。
注意:当设备有可能被恢复时,丢失模式非常有用,因为恢复后设备可以立即用于工作,不会丢失数据,也无需重新配置设备。虽然我们建议您先使用丢失模式尝试恢复设备,但如果在激活丢失模式至少 24 小时后,您仍然未能恢复设备,我们建议您远程擦除设备,以便为工作数据提供最强大的保护。
前提条件
设备必须是公司自有设备;搭载 Android 13 及更高版本的设备支持工作资料,搭载 Android 11 及更高版本的完全受管设备。
启动丢失模式
如需将设备置于丢失模式,请使用命令类型 START_LOST_MODE
向设备发出命令。必须至少为该命令提供以下详细信息之一:
- 邮件丢失
- 电话号码
- 电子邮件地址
- 街道地址
IT 管理员可以选择提供以下信息:
- 组织名称
例如:
command_body = '''{ "type": "START_LOST_MODE", "startLostModeParams": { "lostOrganization": { "defaultMessage": "Example Organisation", "localizedMessages":{ "en-US": "Example Organisation" } }, "lostStreetAddress": { "defaultMessage": "1800 Amphibious Blvd. Mountain View, CA 94045", "localizedMessages":{ "en-US": "1800 Amphibious Blvd. Mountain View, CA 94045" } } } }''' androidmanagement.enterprises().devices().issueCommand( name='enterprises/{}/devices/{}'.format(enterprise_id, device_id), body=json.loads(command_body) ).execute()
成功进入丢失模式后,设备将被锁定,所有应用都会被屏蔽,并且设备的 DeviceState
会更改为 LOST
。
在以下情况下,设备无法置于丢失模式:
- 设备不是组织拥有的设备
- 设备已处于丢失模式
- IT 管理员在过去 12 小时内重置了设备密码
- 该员工在过去 12 小时内手动退出了丢失模式
- 这是公司自有设备上的工作资料,工作资料已暂停
注意:直接启动模式支持丢失模式。
提醒状态
这是设备进入丢失模式后进入的第一个状态。在此状态下,设备会响铃长达 5 分钟,让用户有机会找到他们的设备并让设备退出丢失模式。在此期间,系统不会报告设备的位置信息。
如果在提醒状态下访问设备,则会显示两个选项:
- This is my device - 允许员工输入密码,使设备退出丢失模式。如果在 5 分钟期限结束之前发生这种情况,设备将不会向管理员发送任何位置数据。
- 我找到了此设备 - 让员工以外的其他人可以停止设备响铃。这会使设备进入丢失状态。
注意:设备位置信息仅在 5 分钟过后才分享给管理员。
丢失状态
在此状态下,设备会停止响铃,并且每分钟发送一次位置信息更新。 位置信息更新以使用情况日志的形式发送,EMM 可以使用 pub/sub 通知订阅这些日志。
如果在丢失状态下访问设备,最多会显示三个选项:
- 解锁 - 允许员工输入密码并让设备退出丢失模式。
- Call Owner - 向启动丢失模式参数中提供的号码拨打电话。如果您未提供电话号码,此选项会处于隐藏状态。
- 紧急呼救 - 允许使用紧急拨号器。
停止丢失模式
如需使设备退出丢失模式,请使用命令类型 STOP_LOST_MODE
向设备发出命令。与启动丢失模式命令不同,您无需提供任何其他信息。您也可以通过提供设备密码来手动使设备退出丢失模式。
示例:
command_body = '''{ "type": "STOP_LOST_MODE", "stopLostModeParams": {} }'''androidmanagement.enterprises().devices().issueCommand( name='enterprises/{}/devices/{}'.format(enterprise_id, device_id), body=json.loads(command_body) ).execute()
设备成功退出丢失模式后,设备上的所有应用都会解锁,且员工可以正常使用设备。设备的应用状态会重置为丢失模式之前设备的状态。
Pub/Sub 通知
如需接收丢失模式消息(例如设备进入或退出丢失模式的确认消息),您必须启用 COMMAND
和 USAGE_LOGS
通知类型并为企业订阅。
COMMAND
Pub/Sub 提供以下事件的相关信息:
StartLostModeStatus
- 表示管理员已成功将设备置于丢失模式。StopLostModeStatus
- 表示管理员已成功使设备退出丢失模式。
USAGE_LOGS
Pub/Sub 提供以下事件的相关信息:
LostModeLocationEvent
- 包含位置信息和电池更新。StopLostModeUserAttemptEvent
- 如果有人尝试使设备退出丢失模式,无论成功还是失败。LostModeOutgoingPhoneCallEvent
- 如果有人向外拨打电话。
注意:管理员执行的操作会在 COMMAND
Pub/Sub 中触发通知。该员工执行的操作会触发 USAGE_LOGS
pub/sub 中的通知。