遺失模式是公司擁有的裝置提供的功能,可讓雇主從遠端鎖定遺失的裝置並保護其安全,也可以選擇在裝置螢幕上顯示包含員工或 IT 部門聯絡資訊的訊息。這有助於在嘗試復原裝置時保護機構和員工資料,並提升復原的可能性。
注意:如果裝置可能在復原後,遺失模式會很有幫助,因為復原裝置後即可立即使用工作,不會遺失資料,也不必重新佈建裝置。雖然我們建議先使用遺失模式嘗試復原裝置,但如果啟用遺失模式至少 24 小時仍未還原裝置,建議您從遠端清除裝置資料,以便為工作資料提供最強大的保護。
必要條件
裝置必須為公司擁有;Android 13 以上版本支援工作資料夾,以及搭載 Android 11 以上版本的全代管裝置。
啟動遺失模式
如要讓裝置進入遺失模式,請使用 START_LOST_MODE
指令類型向裝置發出指令。您必須在指令中提供下列至少一項詳細資料:
- 遺失訊息
- 電話號碼
- 電子郵件地址
- 街道地址
IT 管理員可以選擇提供以下資訊:
- 機構組織名稱
示例:
command_body = '''{ "type": "START_LOST_MODE", "startLostModeParams": { "lostOrganization": { "defaultMessage": "Example Organisation", "localizedMessages":{ "en-US": "Example Organisation" } }, "lostStreetAddress": { "defaultMessage": "1800 Amphibious Blvd. Mountain View, CA 94045", "localizedMessages":{ "en-US": "1800 Amphibious Blvd. Mountain View, CA 94045" } } } }''' androidmanagement.enterprises().devices().issueCommand( name='enterprises/{}/devices/{}'.format(enterprise_id, device_id), body=json.loads(command_body) ).execute()
成功進入遺失模式後,系統會鎖定裝置、封鎖所有應用程式,並將裝置的 DeviceState
變更為 LOST
。
如果發生下列情況,裝置就無法進入遺失模式:
- 裝置不是機構擁有的裝置
- 裝置已處於遺失模式
- IT 管理員在過去 12 小時內已重設裝置密碼
- 員工在過去 12 小時內手動退出遺失模式
- 而是公司擁有裝置上的工作資料夾,而且工作資料夾已暫停
注意:直接啟動模式支援遺失模式。
警示狀態
這是裝置進入遺失模式後進入的第一個狀態。在這個狀態下,裝置會響鈴最多 5 分鐘,讓使用者有機會尋找自己的裝置,並退出遺失模式。目前不會回報裝置位置。
如果裝置處於快訊狀態,系統會顯示兩個選項:
- 「This is my device」:允許員工輸入密碼,並將裝置退出遺失模式。如果這種情況在 5 分鐘結束前發生,系統就不會從裝置傳送任何位置資料給管理員。
- 我找到這部裝置:讓員工以外的其他人能停止裝置鈴聲。這會讓裝置進入遺失狀態。
注意:系統只有在 5 分鐘後才將裝置位置資訊提供給管理員。
遺失狀態
此時,裝置會停止響鈴,並且每分鐘傳送位置更新。 位置更新會透過使用記錄傳送,EMM 可使用 Pub/Sub 通知訂閱這些記錄。
如果使用者處於遺失狀態,最多會顯示三個選項:
- Unlock:允許員工輸入密碼,並將裝置退出遺失模式。
- 「CallOwner」(呼叫擁有者):撥打電話到開始遺失模式參數中提供的電話號碼。如果沒有提供電話號碼,這個選項會隱藏。
- 緊急電話 - 允許存取緊急撥號程式。
停止遺失模式
如要退出遺失模式,請使用 STOP_LOST_MODE
指令類型向裝置發出指令。與啟動遺失模式指令不同,您無需提供額外資訊。您也可以提供裝置密碼,手動退出遺失模式。
例如:
command_body = '''{ "type": "STOP_LOST_MODE", "stopLostModeParams": {} }'''androidmanagement.enterprises().devices().issueCommand( name='enterprises/{}/devices/{}'.format(enterprise_id, device_id), body=json.loads(command_body) ).execute()
成功退出遺失模式後,裝置上的所有應用程式都會解除封鎖,員工可以照常使用裝置。裝置的套用狀態會重設為裝置在遺失模式之前的狀態。
Pub/Sub 通知
如要接收遺失模式的訊息 (例如確認裝置進入或結束遺失模式) 的訊息,必須啟用並訂閱企業的 COMMAND
和 USAGE_LOGS
通知類型。
COMMAND
Pub/Sub 提供下列事件的資訊:
StartLostModeStatus
:表示管理員已成功將裝置設為遺失模式。StopLostModeStatus
:表示管理員已成功將裝置退出遺失模式。
USAGE_LOGS
Pub/Sub 提供下列事件的資訊:
LostModeLocationEvent
- 有位置和電池更新。StopLostModeUserAttemptEvent
- 有人嘗試將裝置退出遺失模式,無論成功或失敗。LostModeOutgoingPhoneCallEvent
- 有人打電話。
注意:管理員執行的動作會觸發 COMMAND
Pub/Sub 中的通知。員工在 USAGE_LOGS
Pub/Sub 中觸發通知的動作。