Vymazání zařízení Apple
Jako správce nebo uživatel můžete z iPhonu, iPadu nebo Macu lokálně nebo na dálku vymazat všechna data – ve většině případů pomocí volby Smazat data a nastavení. Na zařízení jsou při vymazání (neboli výmazu) odstraněny všechny klíče z vymazatelného úložiště, čímž se veškerá uživatelská data stanou kryptograficky nedosažitelnými.
Smazání obsahu a nastavení
Počítače Mac s čipem Apple nebo zabezpečovacím čipem Apple T2 a systémem macOS 12.0.1 nebo novějším umožňují místnímu správci – nebo správci služby správy zařízení, pokud je v ní počítač zaregistrovaný – aktivovat volbu Smazat data a nastavení, podobně jako je to možné na iPhonech, iPadech a zařízeních Apple TV nebo Apple Watch. Tento proces z Macu vymaže veškerá uživatelská data spolu se všemi přídavnými svazky. Na Macích s čipy Apple se navíc nastavení zabezpečení resetuje do výchozího stavu (Úplné zabezpečení). Služba správy zařízení dále nabízí následující možnosti:
Lze použít omezení, které zabrání vymazání veškerého obsahu a nastavení na Macu (tato funkce už je k dispozici na zařízeních iPhone a iPad)
K vymazání veškerého obsahu a nastavení lze použít existující příkaz
EraseDevice
Způsoby spuštění příkazu k dálkovému vymazání
Bez ohledu na to, jaké zařízení Apple chcete vymazat (iPhone, iPad či Mac), můžete příkaz k dálkovému vymazání spustit prostřednictvím služby správy zařízení, iCloudu nebo služby Microsoft Exchange ActiveSync. Když příkaz k dálkovému vymazání spustíte přes službu správy zařízení, zařízení Apple pošle této službě potvrzení a provede výmaz. Další informace najdete v části Vymazání na dálku.
Pokud dálkové vymazání spustíte prostřednictvím služby Microsoft Exchange ActiveSync (pouze iPhone nebo iPad), zařízení se před provedením výmazu spojí se serverem Microsoft Exchange. K dálkovému vymazání zařízení můžete použít konzolu správy systému Exchange, rozhraní Outlook Web Access nebo webový nástroj pro mobilní správu Exchange ActiveSync.
Dálkové vymazání v systémech iOS a iPadOS
Na iPhonu a iPadu se volba „Smazat data a nastavení“ nachází v aplikaci Nastavení. U následujících typů účtů nelze tuto volbu k dálkovému vymazání použít:
Účty využívající registraci uživatelů
Účty využívající službu Microsoft Exchange ActiveSync a nainstalované s použitím registrace uživatelů
Účty využívající službu Microsoft Exchange ActiveSync na zařízeních pod dohledem
Poznámka: Kromě použití volby „Smazat data a nastavení“ můžou služby správy zařízení a uživatelé také nastavit iPhone a iPad na automatické vymazání po sérii neúspěšných pokusů o zadání hesla.
Návrat do služby pro iPhone a iPad
Díky funkci Návrat do služby lze proces resetování a opětovné registrace iPhonů a iPadů ve službě správy zařízení plně automatizovat. Když tato služba odešle příkaz k vymazání spravovaného zařízení, může k němu připojit údaje o Wi‑Fi a určit, ve které službě správy zařízení má být zařízení zaregistrováno.
Pro aktivaci zařízení je požadován profil Wi-Fi vyjma případu, kdy se zařízení může připojit k internetu jiným způsobem (například s využitím tetheringu).
Pokud je zařízení zaregistrované v Apple School Manageru nebo Apple Business Manageru, můžete konfigurování služby správy zařízení vynechat. Zařízení proto během aktivace zjišťuje, jestli není k dispozici registrační profil. Registrační profily je možné použít například v případech, kdy by bez nich automatická registrace zařízení mohla vyžadovat interaktivní ověření.
Zařízení s užitím poskytnutých informací vymaže veškerá data, automaticky zobrazí plochu a bude připravené k použití. V rámci tohoto procesu se nastaví dříve vybrané hodnoty jazyka a oblasti. Nastavení klíče PreserveDataPlan určí, zda se zachová existující eSIM. Také se zachová stav dohledu ručně nastavený v Apple Configuratoru.
Dálkový výmaz v systému macOS s použitím služby správy zařízení
Na Macích se systémem macOS 12.0.1 nebo novějším služba správy zařízení standardně spouští dálkové mazání pomocí volby „Smazat data a nastavení“, kterou najdete na následujících místech:
macOS 13 a novější: Nabídka Apple > Nastavení systému > Obecné > Přenést nebo Resetovat > Smazat data a nastavení.
macOS 12.0.1 a starší: Nabídka Apple > Předvolby systému a potom v pruhu nabídek Předvolby systému > Smazat data a nastavení.
Služba správy zařízení umožňuje spustit dálkové vymazání na počítačích Mac s čipy Apple nebo zabezpečovacím čipem Apple T2.
Pokud používáte službu správy zařízení, u některých modelů Macu můžete volbu „Smazat data a nastavení“ aktivovat tím, že Macu pošlete příkaz EraseDevice. Aby mohl Mac tento příkaz přijmout, musí splňovat níže uvedené požadavky.
Model Macu | Minimální podporovaná verze operačního systému | Podmínky aktivace dálkového vymazání | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
S čipy Apple | macOS 12.0.1 |
| |||||||||
S čipy Apple nebo zabezpečovacím čipem Apple T2 | macOS 12.0.1 |
| |||||||||
Se zabezpečovacím čipem Apple T2 | macOS 12.0.1 |
| |||||||||
Pokud není v okamžiku přijetí příkazu EraseDevice některá z uvedených podmínek splněná, Mac se standardně vrátí k náhradnímu chování verze macOS 11, tzv. zapomenutí. Mac vymazaný tímto způsobem nelze používat, dokud na něj znovu nenainstalujete systém macOS.
Náhradní způsob vymazání Macu metodou zapomenutí můžete spravovat pomocí klíče ObliterationBehavior příkazu EraseDevice. Pro případ, že volba „Smazat data a nastavení“ selže, můžete tento klíč (který nemá u počítačů z doby před zavedením čipu T2 žádný účinek) použít k nastavení náhradního chování Macu výběrem některé z následujících hodnot:
Default (nebo neuvedený klíč): Zařízení vrátí serveru stav
Errornebo nevrátí žádný stav a pak se pokusí o zapomenutí dat.DoNotObliterate: Zařízení vrátí stav
Error, ale k zapomenutí dat nedojde.ObliterateWithWarning: Zařízení vrátí stav
AcknowledgementneboWarninga pak se pokusí o zapomenutí dat.
Kromě toho může kontrola EACSPreflight určit chování předem a vrátit kód Success, Not supported nebo Unknown failure s údaji o možném důvodu selhání. Organizace a služby správy zařízení tak můžou určit nejvhodnější postup před odesláním příkazu EraseDevice.
Důležité: Při tomto procesu může u Maců zaregistrovaných ve službě správy zařízení v případě, že je na nich zapnutý FileVault a že nepodporují příkaz „Smazat data a nastavení“, dojít k nechtěnému vymazání dat. Toto chování se podobá metodě zapomenutí a vyžaduje následnou plnou instalaci systému macOS.