Intune Fresh Start vs. Wipe: De Beste Keuze voor Apparaatbeheer

Het beheer van apparaten binnen een organisatie is een cruciale taak, waarbij Microsoft Intune een belangrijke rol speelt. Twee opties die vaak voor verwarring zorgen zijn ‘Intune Fresh Start’ en ‘Intune Wipe’. In deze blogpost leg ik het verschil uit tussen deze twee functies, zodat je beter kunt bepalen welke optie het beste past bij jouw behoeften.

🔄 1. Intune Fresh Start: Een Schone Lei met Behoud van Gebruikersdata

Doel: Fresh Start is bedoeld om een apparaat terug te zetten naar een schone staat, waarbij de nieuwste versie van Windows wordt geïnstalleerd.

Wat gebeurt er: Bij het uitvoeren van Fresh Start worden alle door de gebruiker geïnstalleerde apps verwijderd. Het unieke is echter dat de gebruikersdata behouden blijft. Vervolgens wordt Windows opnieuw geïnstalleerd.

Gebruiksscenario: Deze optie is ideaal als je een apparaat wilt ontdoen van ongewenste software, terwijl je ervoor zorgt dat het over de meest recente Windows-versie beschikt, zonder de persoonlijke data van de gebruiker te verliezen.

❌ 2. Intune Wipe: Een Volledige Reset

Doel: Wipe wordt gebruikt om alle data op een apparaat te verwijderen en het terug te zetten naar de fabrieksinstellingen.

Wat gebeurt er: Bij een Wipe worden alle gebruikersdata, apps, instellingen en zelfs het besturingssysteem volledig verwijderd. Het apparaat keert terug naar de staat zoals het was toen het voor het eerst uit de doos kwam.

Gebruiksscenario: Deze optie is handig als je een apparaat volledig wilt schoonmaken, bijvoorbeeld voordat het wordt uitgefaseerd of overgedragen aan een nieuwe gebruiker. Zo zorg je ervoor dat er geen resterende data van de vorige gebruiker op het apparaat achterblijft.

Twee Vormen van Intune Wipe

Standaard Wipe
De standaard Wipe-optie binnen Intune verwijdert alle gebruikersdata, apps en instellingen, en brengt het apparaat terug naar de fabrieksinstellingen. Dit is ideaal voor wanneer een apparaat wordt overgedragen aan een nieuwe gebruiker of uit de organisatie wordt verwijderd.

Wipe met “Continue Wipe even if Device Loses Power”
Deze geavanceerde optie is ontworpen voor scenario’s waarbij een apparaat mogelijk is gestolen. Wanneer deze optie is ingeschakeld, gaat de wipe door zelfs als het apparaat de stroomverbinding verliest. Dit is een cruciale beveiligingsfunctie, omdat gestolen apparaten vaak snel worden uitgeschakeld door dieven.

🛠 3. Autopilot Reset

Autopilot Reset is een functie binnen Microsoft’s Windows Autopilot die het mogelijk maakt een apparaat te herstellen naar een schone staat, terwijl het tegelijkertijd behouden blijft binnen het beheer van de organisatie. Deze functie is ideaal voor scenario’s waarin een apparaat opnieuw moet worden geconfigureerd voor een nieuwe gebruiker of wanneer problemen opgelost moeten worden die niet met standaard troubleshooting opgelost kunnen worden. Het resetproces zorgt ervoor dat alle persoonlijke bestanden, apps, en instellingen verwijderd worden, terwijl het apparaat toch verbonden blijft met de organisatie voor eenvoudige herconfiguratie.

Waarom LTE/5G Laptops een Slimme Keuze Zijn

Tip: Overweeg laptops met LTE/5G-connectiviteit voor jouw organisatie. De reden? LTE/5G verbindingen verhogen de kans dat een wipe succesvol wordt uitgevoerd op een gestolen apparaat.

Waarom is dit belangrijk?

Een dief zal waarschijnlijk niet proberen verbinding te maken met wifi op een gestolen apparaat, om detectie te vermijden. LTE/5G verbonden apparaten hebben echter altijd een vorm van connectiviteit, zelfs als ze niet verbonden zijn met wifi. Dit betekent dat, zolang het apparaat aanstaat, het via LTE/5G signalen kan ontvangen, waardoor beveiligingsmaatregelen zoals een remote wipe effectief uitgevoerd kunnen worden. Hierdoor blijven je gegevens beschermd, zelfs in het geval van diefstal. LTE/5G-laptops bieden dus niet alleen de flexibiliteit van overal verbonden zijn, maar verhogen ook de beveiliging van je apparaten en gevoelige data.

Beheer via de Intune-console

Beide acties, Fresh Start en Wipe, kunnen eenvoudig worden geïnitieerd vanuit de Microsoft Intune-beheerconsole. Je selecteert gewoon het apparaat en kiest de gewenste actie. Dit maakt het beheer van apparaten efficiënt en gebruikersvriendelijk.

Advies: Vervang de SSD/HDD bij Uitdiensttreding

Hoewel een standaard wipe de data verwijdert, adviseren wij het vervangen van de SSD/HDD als een apparaat uit dienst gaat voor maximale veiligheid.

BitLocker Beleid in Intune

Een andere interessante functie binnen Intune is het instellen van een beleid waarbij na een bepaald aantal onjuiste inlogpogingen, BitLocker wordt geactiveerd. Dit vereist dat de gebruiker een herstelsleutel invoert om weer toegang te krijgen. Hoewel dit niet exact hetzelfde is als een volledige wipe, biedt het een sterke bescherming tegen ongeautoriseerde toegang.

Conclusie

Samenvattend biedt Windows Autopilot met ‘Fresh Start’, ‘Wipe’ en ‘Autopilot Reset’ drie krachtige opties voor het beheer van apparaten binnen een organisatie. Elk van deze opties dient een specifiek doel, van het behouden van persoonlijke data bij een lichte opfrissing tot een volledige reset voor een schone start, en het behouden van beheer bij een reset. Door deze opties strategisch te gebruiken, kunnen organisaties hun apparaatbeheer optimaliseren en beveiligen, wat bijdraagt aan een efficiëntere en veiligere IT-omgeving.

Wil je meer weten of hulp nodig bij de implementatie en het beheer van Intune in jouw organisatie? Neem dan contact op met ALTA-ICT. Ons team van experts staat klaar om jou te ondersteunen met op maat gemaakte oplossingen die aansluiten bij jouw specifieke behoeften. Bezoek onze website of neem direct contact met ons op voor een persoonlijk advies. Samen zorgen we ervoor dat jouw organisatie optimaal gebruikmaakt van Microsoft Intune en klaar is voor de technologische uitdagingen van vandaag en morgen.