Apple-Geräte löschen
Als Administrator oder Benutzer kannst du ein iPhone, ein iPad und einen Mac lokal oder per Fernzugriff löschen – in den meisten Fällen mit der Option „Alle Inhalte & Einstellungen löschen“. Beim Löschen werden alle Schlüssel im Effaceable Storage auf dem Gerät entfernt, wodurch alle Benutzerdaten auf dem Gerät kryptografisch unzugänglich werden.
Löschen von Inhalten und Einstellungen
Bei Mac-Computern mit Apple Chips oder dem Apple T2-Security Chip und macOS 12.0.1 (oder neuer) ist für lokale Admins (oder, wenn das Gerät bei einem Geräteverwaltungsdienst registriert ist, auch für dessen Admin) jetzt die Option „Inhalte und Einstellungen löschen“ verfügbar (ähnlich wie bei iPhone-, iPad-, Apple TV- und Apple Watch-Geräten). Bei diesem Vorgang werden alle Benutzerdaten sowie alle weiteren Volumes auf dem Mac gelöscht. Bei Macs mit Apple Chips werden auch die Sicherheitseinstellungen auf den Standardstatus („Volle Sicherheit“) zurückgesetzt. Ein Geräteverwaltungsdienst kann auch:
kann mithilfe einer Einschränkung verhindern, dass alle Inhalte und Einstellungen auf einem Mac gelöscht werden. (Diese Funktion gibt es bereits für iPhone- und iPad-Geräte)
kann alle Inhalte und Einstellungen mit dem bereits existierenden Befehl
EraseDevicelöschen.
Möglichkeiten zum Aufrufen eines Fernlöschbefehls
Egal, welches Apple-Gerät du löschen möchtest (iPhone, iPad oder Mac), kannst du über einen Geräteverwaltungsdienst, iCloud oder Microsoft Exchange ActiveSync einen Fernlöschbefehl aufrufen. Wenn du einen Fernlöschbefehl über einen Geräteverwaltungsdienst auslöst, sendet das Apple-Gerät eine Bestätigung an den Dienst und führt den Löschvorgang aus. Weitere Informationen findest du unter Fernlöschen.
Beim Auslösen einer Fernlöschung über Microsoft Exchange ActiveSync (nur iPhone und iPad) meldet sich das Gerät beim Microsoft Exchange Server an, bevor der Löschvorgang ausgeführt wird. Du kannst das Fernlöschen über die Exchange-Verwaltungskonsole, über Outlook Web Access oder über das Exchange ActiveSync Mobile Administration Web Tool starten.
Fernlöschen in iOS und iPadOS
Bei iPhone- und iPad-Geräten befindet sich die Option „Inhalte & Einstellungen löschen“ in der App „Einstellungen“. Das Fernlöschen mit der Option „Inhalte & Einstellungen löschen“ ist allerdings bei den folgenden Accounts nicht möglich:
Accounts mit Benutzerregistrierung
Accounts, die Microsoft Exchange ActiveSync verwenden, wenn der Account mit Benutzerregistrierung installiert wurde
Accounts, die Microsoft Exchange ActiveSync verwenden, wenn das Gerät betreut wird
Hinweis: Neben der Option „Alle Inhalte & Einstellungen löschen“ können Geräteverwaltungsdienste und Benutzer:innen für ein iPhone und iPad auch festlegen, dass sie nach einer gewissen Anzahl fehlerhafter Codeeingaben automatisch gelöscht werden.
Wiederinbetriebnahme von iPhone- und iPad-Geräten
Die Wiederinbetriebnahme ermöglicht einen vollständig automatisierten Prozess für das Zurücksetzen und erneute Registrieren von iPhone- und iPad-Geräten bei einem Geräteverwaltungsdienst. Wenn der Dienst den Befehl zum Löschen eines verwalteten Geräts sendet, kann er WLAN-Details bereitstellen und festlegen, bei welchem Geräteverwaltungsdienst das Gerät registriert werden soll.
Für die Aktivierung des Geräts ist das Profil „WLAN“ erforderlich, wenn es keine anderen Möglichkeiten zum Herstellen einer Internetverbindung (wie etwa eine kabelgebundene Verbindung) hat.
Wenn das Gerät in Apple School Manager oder Apple Business Manager registriert ist, kannst du die Konfiguration des Geräteverwaltungsdienstes überspringen. Dies weist das Gerät darauf hin, während der Aktivierung nach einem Registrierungsprofil zu suchen. Du kannst das Registrierungsprofil in Situationen verwenden, in denen die automatische Geräteregistrierung sonst eine interaktive Authentifizierung erfordern würde.
Das Gerät löscht unter Verwendung der bereitgestellten Informationen alle Daten, wechselt automatisch zum Home-Bildschirm und ist einsatzbereit. Im Rahmen dieses Prozesses wird die vorher ausgewählte Sprache und Region angewendet. Ob eine vorhandene eSIM erhalten bleibt, hängt von der Einstellung des Schlüssels PreserveDataPlan ab. Der in Apple Configurator manuell festgelegte Betreuungsstatus bleibt ebenfalls erhalten.
Fernlöschen in macOS mit einem Geräteverwaltungsdienst
Bei einem Mac mit macOS 12.0.1 (oder neuer) löst ein Geräteverwaltungsdienst standardmäßig eine Fernlöschung mit der Option „Alle Inhalte & Einstellungen löschen“ aus, die sich jeweils hier befindet:
macOS 13 (oder neuer) Menü „Apple“ > „Systemeinstellungen“ > „Allgemein“ > „Übertragen oder zurücksetzen“ > „Einstellungen und Inhalte löschen“.
macOS 12.0.1 (oder älter): Wähle Menü „Apple“ > „Systemeinstellungen“. Wähle dann in der Menüleiste „Systemeinstellungen“ > „Einstellungen und Inhalte löschen“.
Der Geräteverwaltungsdienst startet ein Fernlöschen auf Mac-Computern mit Apple Chips und solchen mit dem Apple T2-Security Chip.
Mit einem Geräteverwaltungsdienst kannst du je nach Mac-Modell die Option „Alle Inhalte & Einstellungen löschen“ auslösen, indem du den Befehl EraseDevice an den Mac sendest. Damit der Mac den Befehl empfangen kann, muss dieser die unten aufgelisteten Anforderungen erfüllen:
Mac-Modell | Mindestens unterstütztes Betriebssystem | Anforderungen zum Aktivieren der Fernlöschung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Mit Apple Chips | macOS 12.0.1 |
| |||||||||
Mit Apple Chips oder mit einem Apple T2 Security Chip | macOS 12.0.1 |
| |||||||||
Mit dem Apple T2 Security Chip | macOS 12.0.1 |
| |||||||||
Wenn eine oder mehrere der oben genannten Bedingungen beim Empfang des Befehls EraseDevice nicht erfüllt sind, wendet der Mac standardmäßig ein Verhalten aus macOS 11 namens Tilgung an. Nachdem das Gerät per Tilgung vollständig gelöscht wurde, musst du macOS erneut installieren, bevor der Mac wieder verwendet werden kann.
Du kannst das Fallback-Tilgungsverhalten zum Löschen des Mac im Schlüssel ObliterationBehavior des Befehls EraseDevice verwalten. Wenn „Inhalte & Einstellungen löschen“ fehlschlägt, kannst du diesen Schlüssel verwenden (der auf Geräten ohne T2-Sicherheitschip keine Auswirkungen hat), um ein Fallback-Verhalten für den Mac festzulegen. Wähle hierfür einen der folgenden Werte:
Standard (oder fehlender Schlüssel): Das gerät Antwortet dem Server mit einem
Error- oder keinem Status und versucht dann eine Tilgung.DoNotObliterate: Das Gerät antwortet mit einem
Error-Status und es wird keine Tilgung durchgeführt.ObliterateWithWarning: Das Gerät antwortet mit einem
Acknowledgement- oderWarning-Status und versucht dann eine Tilgung.
Darüber hinaus kann eine EACSPreflight-Prüfung das Verhalten im Voraus bestimmen und die Meldung Success, Not supported oder Unknown failure mit Daten zu möglichen Fehlerursachen ausgeben. Dadurch können Organisationen und Geräteverwaltungsdienste die beste Vorgehensweise vor dem Senden des Befehls EraseDevice ermitteln.
Wichtig: Bei diesem Vorgang kann versehentlich ein Mac gelöscht werden, der sich bei einem Geräteverwaltungsdienst registriert, wenn auf dem Mac FileVault aktiviert ist und „Alle Inhalte & Einstellungen löschen“ nicht unterstützt wird. Das Verhalten ähnelt einer Tilgung und erfordert eine vollständige Neuinstallation von macOS.