Borrar dispositivos Apple
Si tienes un rol de administrador o usuario, puedes borrar dispositivos iPhone, iPad y Mac de forma remota o local; en la mayoría de los casos esto se haría mediante la opción Borrar contenido y configuración. En el dispositivo, borrar (o limpiar) destruye todas las claves del dispositivo para que todos los datos del usuario guardados en él sean criptográficamente inaccesibles.
Borrar contenido y configuración
Las computadoras Mac con Apple Chip o el chip de seguridad T2 de Apple con macOS 12.0.1 o posterior permiten que un administrador local (o un administrador de un servicio de administración de dispositivos, si la computadora está inscrita en el servicio) inicie la opción Borrar contenido y configuración, de forma similar que en dispositivos iPhone, iPad, Apple TV y Apple Watch. Este proceso borra todos los datos de usuario, junto con cualquier volumen adicional de la Mac. En una Mac con Apple Chip, también se restablece el estado predeterminado de la configuración de seguridad (máxima seguridad). Un servicio de administración de dispositivos también puede hacer lo siguiente:
Puede usar una restricción para impedir borrar todos los contenidos y las configuraciones de una Mac (esta función ya existe para los dispositivos iPhone y iPad).
Puede usar el comando existente
EraseDevicepara borrar todo el contenido y las configuraciones.
Formas de iniciar un comando de borrado remoto
Independientemente del dispositivo Apple que quieras borrar (iPhone, iPad o Mac), puedes iniciar un comando de borrado remoto mediante un servicio de administración de dispositivos, iCloud o Microsoft Exchange ActiveSync. Cuando inicias un comando de borrado remoto a través de un servicio de administración de dispositivos, el dispositivo Apple envía una confirmación de la solicitud al servicio y realiza el borrado. Para obtener más información, consulta Borrado remoto.
Cuando inicias un borrado remoto mediante Microsoft Exchange ActiveSync (sólo iPhone y iPad), el dispositivo comprueba con el servidor de Microsoft Exchange antes de realizar el borrado. Puedes realizar el borrado remoto utilizando la Consola de administración de Exchange, Outlook Web Access o la herramienta de administración web de servicios móviles de Exchange ActiveSync.
Borrado remoto en iOS y iPadOS
En el iPhone y iPad, la opción Borrar contenido y configuración se encuentra en la app Configuración. No es posible llevar a cabo el borrado remoto mediante la opción Borrar contenido y configuración con los siguientes tipos de cuentas:
Cuentas que usan el perfil Inscripción de usuarios;
Cuentas que usan Microsoft Exchange ActiveSync cuando la cuenta se instaló con el perfil Inscripción de usuarios;
Cuentas que usan Microsoft Exchange ActiveSync y el dispositivo es supervisado.
Nota: Además de usar la opción Borrar contenido y configuración, los servicios de administración de dispositivos y los usuarios también pueden configurar los dispositivos iPhone y iPad para que se borren automáticamente después de una serie de intentos fallidos de ingresar el código.
Reacondicionamiento para servicio para iPhone y iPad
El reacondicionamiento para servicio permite automatizar por completo el proceso de restablecer y reinscribir dispositivos iPhone y iPad en un servicio de administración de dispositivos. Cuando el servicio envía el comando para borrar un dispositivo administrado, puede proporcionar los datos de Wi-Fi y definir en qué servicio inscribir el dispositivo.
Es necesario el perfil de Wi-Fi para activar el dispositivo, a menos que tenga otros medios para conectarse a Internet (como una conexión compartida).
Si el dispositivo está registrado en Apple School Manager o Apple Business Manager, puedes omitir la configuración del servicio de administración de dispositivos. Esto alerta al dispositivo para que compruebe si hay un perfil de inscripción durante la activación. Puedes usar el perfil de inscripción en situaciones en las que la inscripción de dispositivos automatizada podría requerir una autenticación interactiva.
Con la información proporcionada, el dispositivo borra todos los datos y procede automáticamente a la pantalla de inicio, listo para su uso. Como parte de este proceso, se aplica el idioma y la región seleccionados anteriormente. El que se preserve una eSIM actual depende de la configuración de la clave PreserveDataPlan. También se mantiene el estado de supervisión establecido manualmente por Apple Configurator.
Borrado remoto en macOS mediante un servicio de administración de dispositivos
En una computadora Mac con macOS 12.0.1 o posterior, el servicio de administración de dispositivos inicia un borrado remoto de forma predeterminada con la opción Borrar contenido y configuración, la cual está disponible en las siguientes ubicaciones:
macOS 13 o posterior: menú Apple > Configuración del Sistema > General > Transferir o restablecer > Borrar contenido y configuración.
macOS 12.0.1 o anterior: menú Apple > Preferencias del Sistema, y luego, en la barra de menús, Preferencias del Sistema > Borrar contenido y configuración.
El servicio de administración de dispositivos inicia un borrado remoto en las computadoras Mac con Apple Chip y en las que tienen el chip de seguridad T2 de Apple.
Al usar un servicio de administración de dispositivos, según el modelo de Mac que tengas, puedes activar la opción Borrar contenido y configuración al enviar un comando EraseDevice a la Mac. Para recibir este comando, la Mac debe cumplir con los requisitos que se indican a continuación:
Modelo de computadora Mac | Sistema operativo mínimo compatible | Requisito para activar el borrado remoto | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple Chip | macOS 12.0.1 |
| |||||||||
Apple Chip o chip de seguridad T2 de Apple | macOS 12.0.1 |
| |||||||||
Chip de seguridad T2 de Apple | macOS 12.0.1 |
| |||||||||
Si no se cumplen una o varias de las condiciones anteriores al recibir un comando EraseDevice, la Mac vuelve a usar de forma predeterminada un comportamiento de macOS 11 llamado obliteración. Después de borrar un dispositivo con obliteración, debes volver a instalar macOS antes de poder usar la Mac.
Puedes administrar el comportamiento de retroceso de la obliteración para borrar una Mac en la clave ObliterationBehavior del comando EraseDevice. Si falla el borrado con la opción Borrar contenido y configuración, elige uno de los siguientes valores para usar esta clave (que no tiene efecto en máquinas anteriores al chip T2) y especificar el comportamiento de retroceso de la Mac:
Predeterminado (o clave no disponible): el dispositivo responde al servidor con un estado
Erroro sin estado, y luego intenta llevar a cabo la obliteración.DoNotObliterate: el dispositivo responde con un estado
Error, y no lleva a cabo la obliteración.ObliterateWithWarning: el dispositivo responde con un estado
AcknowledgementoWarning, y luego intenta llevar a cabo la obliteración.
Además, una comprobación EACSPreflight puede determinar con anticipación el comportamiento y devuelve Éxito, No compatible o Error desconocido con información sobre el motivo por el cual pudo haber fallado. Esto permite a las organizaciones y a los servicios de administración de dispositivos determinar la forma más adecuada de proceder antes de enviar el comando EraseDevice.
Importante: Este proceso puede borrar accidentalmente una Mac inscrita en un servicio de administración de dispositivos si la Mac tiene FileVault activado y no es compatible con la función Borrar contenido y configuración. El comportamiento es similar a la obliteración, y se requiere una reinstalación completa de macOS.