Vai al contenuto principale
La cancellazione remota consente di cancellare tutti i dati da un dispositivo Windows gestito tramite Primo. Ciò è fondamentale quando un dispositivo viene smarrito, rubato o viene riassegnato a un altro dipendente. Primo offre due modalità di pulizia per Windows: Cancellazione standard e Cancellazione forte. Ognuno di essi è associato a un diverso comando di gestione dei dispositivi mobili Microsoft (MDM) e ha un comportamento diverso.

Supporto del sistema operativo

macOSWindows ProWindows BRACCIOWindows CasaLinuxiOS / iPadOSAndroid

Pulitura standard e pulizia rigida

Cancellazione standardCancellazione dura
Comando MicrosoftdoWipedoWipeProtected
Cosa faEsegue un ripristino delle impostazioni di fabbrica equivalente a Ripristina questo PC > Rimuovi tuttoPulisce completamente l’unità interna e continua a riprovare fino al completamento del ripristino
Può essere interrottoSì: spegnere e riaccendere il dispositivo può interrompere il processoNo: la pulizia riprende automaticamente dopo qualsiasi interruzione
Se interrottoIl dispositivo tenta di tornare allo stato pre-reimpostato. Se il rollback fallisce, il dispositivo potrebbe rimanere in uno stato inutilizzabileLa cancellazione riprova all’avvio successivo fino al completamento
Rischio di dispositivo non avviabileBasso: viene tentato il rollback in caso di erroreSuperiore: Stati Microsoft questo comando potrebbe impedire l’avvio del dispositivo in alcune configurazioni
Ideale perRiassegnazione del dispositivo, aggiornamento di routineDispositivi smarriti o rubati, incidenti di sicurezza confermati

Pulizia standard (doWipe)

La cancellazione standard invia il comando Microsoft doWipe. Ciò equivale a eseguire Ripristina questo PC > Rimuovi tutto dall’app Impostazioni Windows. Tutti i dati utente, le applicazioni e le impostazioni locali vengono cancellati. Se la cancellazione viene interrotta (interruzione di corrente, spegnimento forzato), Windows tenta di tornare allo stato di pre-reimpostazione. Se il rollback fallisce, il dispositivo potrebbe diventare inutilizzabile e Windows dovrà essere reinstallato.

Cancellazione forzata (doWipeProtected)

La cancellazione forzata invia il comando Microsoft doWipeProtected. A differenza della cancellazione standard, continua a ripetere il ripristino finché non viene completata e non può essere aggirata spegnendo e riaccendendo il dispositivo.
Secondo la documentazione Microsoft, in alcune configurazioni del dispositivo il comando doWipeProtected potrebbe impedire l’avvio del dispositivo. Ciò significa che il dispositivo potrebbe richiedere una reinstallazione manuale del sistema operativo utilizzando un’unità di ripristino USB. Utilizza la cancellazione forzata solo quando non puoi garantire l’accesso fisico al dispositivo.

Quando utilizzare ciascuna modalità di pulizia

ScenarioModalità consigliata
Dispositivo smarrito o rubatoCancellazione definitiva: garantisce che i dati vengano cancellati anche se qualcuno interrompe il processo
Trasferimento dei dipendenti con riassegnazione dei dispositiviCancellazione standard: sufficiente quando si ha accesso fisico al dispositivo
Dispositivo compromesso da malwareHard wipe: garantisce una pulizia completa anche in caso di interferenza di malware
Aggiornamento di routine del dispositivoCancellazione standard: rischio inferiore, ripristino più semplice se qualcosa va storto

Cancella un dispositivo Windows

  1. Vai su Dispositivi e individua il dispositivo che desideri cancellare.
  2. Apri la pagina dei dettagli del dispositivo.
  3. Fai clic su Azioni > Cancella.
  4. Scegli Cancellazione standard o Cancellazione definitiva.
  5. Conferma l’azione nella finestra di dialogo di conferma.
Il dispositivo riceve lo stato Cancellazione in sospeso. Una volta che il dispositivo riconosce il comando, lo stato viene aggiornato a Wiped.

Dopo la pulizia

Una volta cancellati i dati del dispositivo, segui questi passaggi prima di registrarlo nuovamente:
  1. Reinstalla Windows se necessario: una pulizia completa pulisce completamente l’unità, quindi probabilmente dovrai reinstallare il sistema operativo utilizzando un’unità di ripristino USB o un avvio di rete (PXE). Una pulizia standard potrebbe lasciare Windows in uno stato di ripristino utilizzabile.
  2. Elimina l’host da Fleet: prima di registrare nuovamente il dispositivo, elimina il relativo record da Fleet. Ciò garantisce che le chiavi di crittografia del disco siano correttamente depositate presso la nuova registrazione.
  3. Registra nuovamente il dispositivo: segui la procedura di registrazione standard per riportare il dispositivo in gestione.
Se il dispositivo è stato registrato tramite Windows Autopilot ed è ancora registrato nel tuo tenant Azure/Entra, rientrerà automaticamente nel flusso Autopilot alla configurazione successiva. Vedere Registrazione zero-touch Windows per i dettagli.

Limitazioni

  • Windows Home non è supportato: la cancellazione remota richiede Windows Pro, Enterprise o Education. Vedi gestire i dispositivi Windows Home per le alternative.
  • La cancellazione forzata potrebbe lasciare il dispositivo non avviabile: in alcune configurazioni hardware, doWipeProtected può impedire l’avvio del dispositivo. Tieni pronta un’unità di ripristino USB.
  • La cancellazione standard potrebbe non riuscire a eseguire il rollback: se interrotta, il dispositivo potrebbe rimanere in uno stato inutilizzabile richiedendo una reinstallazione manuale del sistema operativo.
  • La cancellazione è irreversibile: una volta avviata e confermata dal dispositivo, la cancellazione non può essere annullata. Tutti i dati verranno cancellati definitivamente.
  • Chiave di ripristino BitLocker: se BitLocker è stato abilitato, assicurati che venga eseguito il backup della chiave di ripristino prima di cancellare. Dopo la cancellazione, la chiave precedente non è più valida.