終端從企業內部網路消失,並不等於企業資料從這台設備上消失。員工離職後未及時回收的筆電、長期外派人員遺失的工作機、被掉換零件後又上架轉售的舊機器,都會把殘留在本地磁碟上的合約、原始碼、客戶資料、加密金鑰一併帶出企業邊界。安全管理員真正關心的並不是「這台終端今天還在不在線」,而是「這台終端上還有多少屬於企業的資料尚未處置完畢」。Ping64 把這件事拆成一條可追蹤、可驗證、可歸檔的工作流:從決策擦除、選擇擦除範圍、下發任務、等待終端回連執行,到取得帶有報告編號的擦除回執,每一步都對應控制台中明確的入口與可見結果。本文圍繞 Ping64 控制台中的遠端擦除模組,搭配硬體資產、終端日誌與全碟加密能力,把退役、失控、長期離線三類終端的處置過程組織成可落地的操作閉環。
企業資產管理表把終端從「在用」改為「已退役」,只是更動表格中的一行紀錄,並不會讓設備本身放棄手中持有的資料。殘留風險通常分成三層:第一層是工作目錄中的明文檔案,例如桌面、下載、本地快取裡散落的合約附件、報價單、設計稿;第二層是憑證快取,包含郵件用戶端的離線信箱、瀏覽器記住的內部系統密碼、VPN 與程式碼倉庫的長效權杖;第三層是被磁碟加密保護但金鑰仍存在 TPM 或本地金鑰庫的磁碟分割,只要作業系統能正常啟動並完成本地登入,加密的「透明」特性反而讓資料更容易被讀出。當終端被原員工保留、轉給家屬使用、被維修人員暫存、或者乾脆遺失於公共場合時,這三層資料都進入不可控狀態。Ping64 的遠端擦除模組就是為這種「資產離崗、資料未離崗」的情況而設計,透過任務化的方式把擦除動作納入控制台統一管理,而不再依賴一次性指令稿或維運人員口頭通知。從問題分析延伸到實際場景之前,必須先把不同的失控狀態區分清楚,避免對所有終端使用同一種處置力度。
退役並不只有「員工今天交還設備」這一種樣態。Ping64 在遠端擦除任務中提供「立即執行」與「指定時間執行」兩種觸發方式,背後對應的就是不同的失控等級。對於剛遞交離職申請、終端仍每日上線的員工,安全管理員可從容走標準流程,先在硬體資產頁面凍結歸屬,再建立擦除任務並選擇當日指定時間執行;對於已脫離企業網路數週、僅斷續回連的終端,較適合預先建立任務並使用「以終端本地時間執行」,讓任務在設備下次開機後盡快觸發,避免錯過短暫的上線窗口。所有權對帳是常被忽略的一環:硬體資產中的終端歸屬若仍掛在原使用人,遠端擦除任務的報告編號就會與錯誤的人員綁定,事後稽核反而留下污點;因此擦除前先在硬體資產中完成歸屬變更與狀態註記,是降低後期爭議的前置作業。
擦除範圍的拆解同樣關鍵。Ping64 在建立任務的第一步「選擇類型」中提供三種動作:僅重置系統並保留使用者資料、刪除所有檔案並重置系統、抹除所有資料並嘗試重置系統。第一種適合企業回收設備後準備轉交給新員工的場景,目標是清除系統設定與軟體殘留但保留可能需要的工作交接檔案;第二種適合常規離職回收,將企業資料連同系統一併還原出廠;第三種則是面對失竊、轉售或確認無法實體回收的終端,採用更徹底的寫入覆蓋以降低資料被還原的可能,但執行時間更長並可能造成設備無法啟動。當終端啟用了 Ping64 全碟加密時,較徹底的擦除會同時讓加密磁區的中繼資料無法繼續解密,即便日後磁碟被取出掛載至其他設備,也難以讀出原始內容。最後是回執確認:終端在線時立即回報,離線時則於下次回連後補傳,Ping64 的遠端擦除任務清單會記錄從「待執行」到「執行中」再到「執行成功」或「執行失敗」的狀態變化,並為每次執行產生報告編號,作為後續法遵稽核與員工爭議處置的依據。把這些前置認知釐清後,才能進入控制台進行實際操作。
以下提供安全管理員從決策到歸檔的完整動線。每一步都基於 Ping64 控制台中實際可見的頁面、按鈕與結果視圖,便於第一次執行時即可逐項對照核驗。
步驟一 在硬體資產中凍結終端歸屬
進入 Ping64 控制台左側導覽的「終端管理」,開啟「硬體資產」模組。在清單中以終端名稱、IP 或所屬部門定位目標設備,進入硬體資訊詳情頁,確認當前歸屬人員、所在群組、作業系統與最近一次上線時間是否與離職、遺失登記一致。若歸屬資訊與實況不符,需先在該頁面更新歸屬與備註,並將狀態調整為離崗或退役。本步驟的目的是讓後續擦除任務的報告編號能準確指向真實責任人,避免事後無從追溯。驗證方式是回到硬體資產清單,依更新後的歸屬人篩選,確認目標終端出現在「已退役」或「離崗」視圖,且最近上線時間與擦除窗口判斷一致。
步驟二 進入遠端擦除模組建立任務
在 Ping64 控制台左側導覽切換至「終端管理」下的「遠端擦除」,進入任務清單頁。點擊右上角的「新建任務」,控制台會彈出「建立遠端擦除任務」精靈。第一步「選擇類型」依據前一節的判斷結果選擇擦除範圍:交接情境選「僅重置系統」,常規離職選「刪除所有檔案並重置系統」,失控或失竊終端選「抹除所有資料並嘗試重置系統」。本步驟的對象是即將下發的策略意圖本身,驗證方式是檢視精靈右側預覽區是否準確反映所選類型對應的說明文字,確認無誤後再點擊「下一步」。
步驟三 選擇終端並設定擦除時間
精靈第二步「選擇終端」用於將任務作用對象固定下來。在終端選擇器中以部門樹或終端名稱篩選,勾選目標設備,精靈右下角會顯示「已選 N 台終端」以及其中「在線 / 離線」的明細。當目標為失控終端時,「離線」大於零是預期狀態,本身就是擦除任務存在的理由。繼續進入第三步「擦除資訊」,填寫任務名稱以利日後在任務清單與稽核中檢索;接著選擇執行方式:內網在線終端可使用「立即執行」,跨時區或長期離線終端建議使用「指定時間執行」並將時間基準切為「以終端本地時間執行」,避免因終端時鐘與伺服器時差而錯過窗口。完成後點擊「建立」。本步驟生效對象是被勾選的終端集合,驗證方式是回到遠端擦除任務清單,確認新任務出現在最上方,任務狀態為「待執行」,任務類型與所選擦除範圍一致。
步驟四 追蹤執行回執並歸檔擦除報告
在 Ping64 遠端擦除任務清單點擊該任務名稱進入「遠端擦除詳情」頁,可看到任務下掛的每台終端執行紀錄,包括終端名稱、部門、IP、作業系統、開始時間、結束時間、狀態與報告編號。在線終端通常會快速由「執行中」過渡到「執行成功」,離線終端則停留在「待執行」,直到設備下次回連 Ping64 後才推進。詳情頁提供「列印報告」與「匯出報告」,可針對單台終端匯出帶有報告編號的回執,作為法遵歸檔材料。對於「執行失敗」的終端,應搭配「終端管理」下的日誌模組查看失敗原因,再決定要補發任務或改走線下處置。本步驟的驗證標誌是:每一台目標終端在詳情頁都能查到一條與報告編號綁定的最終狀態,並且報告可被匯出。
步驟五 長期離線與失聯終端的替代處置
並非所有任務都能等到回執。對於已判定永久脫離企業掌控的終端,例如遺失數月仍未回連、設備被轉售或員工拒絕交還的情況,應在 Ping64 遠端擦除任務保留掛起狀態的同時啟動替代路徑。第一條替代路徑是利用 Ping64 全碟加密的金鑰處置:進入「資料加密」下的「全碟加密」模組,針對目標終端註銷其加密金鑰並清理伺服端的金鑰快取,讓設備即便重新連網也無法開啟本地加密磁區。第二條替代路徑是搭配「硬體資產」將終端標記為「失控」並凍結其同步與通訊權限,避免該設備在重新上線後仍能存取企業資源。最後,在控制台「稽核中心」查詢該終端的遠端擦除任務、金鑰註銷與資產狀態變更三類紀錄,將三者一併歸檔進事件處置報告。此替代路徑不依賴終端最終是否成功擦除,而是從企業端切斷資料存取能力,形成可向法遵與法務交付的最終結論。
遠端擦除並非一次性的應急動作,而是終端生命週期治理的最後一道閘門。Ping64 將擦除任務化、範圍可選、回執可歸檔之後,安全團隊得以把每一台離崗終端的處置過程記錄在案,並在年度稽核、主管機關檢查與員工爭議中拿出明確的報告編號與執行時間。搭配硬體資產的歸屬凍結、UEM 日誌的執行追蹤、全碟加密的金鑰註銷,Ping64 讓「資料離崗」不再依賴維運個人的責任心,而是由控制台的標準動線與留痕機制共同保障。當企業面對更複雜的工作場景,例如跨境派駐、併購整合、終端共用,本文給出的遠端擦除、範圍拆解、長期離線替代路徑依然適用,差別僅在於觸發節奏與歸檔要求。Ping64 在控制台中沉澱的這條閉環,最終把失控終端的最後一哩收緊在可見、可控、可佐證的範圍內,也讓安全管理員面對未知風險時,手上多了一份穩定的處置依據。
聯絡我們
36 min