Apple-laitteiden tyhjentäminen
Jos olet ylläpitäjä tai käyttäjä, voit tyhjentää iPhonen, iPadin ja Macin paikallisesti tai etänä. Useimmissa tapauksissa se tehdään käyttämällä Poista kaikki sisältö ja asetukset ‑komentoa. Poistaminen (eli tyhjentäminen) hävittää kaikki avaimet laitteen tallennustilasta ja estää näin kaikkien laitteella olevien käyttäjän tietojen salauksen purkamisen ja käyttämisen.
Kaiken sisällön ja asetusten poistaminen
Mac-tietokoneissa, joissa on Applen siru tai Apple T2 Security ‑siru ja macOS 12.0.1 tai uudempi, paikallinen ylläpitäjä (tai jos laite on rekisteröity MDM:ään, MDM-ylläpitäjä) voi poistaa kaiken sisällön ja kaikki asetukset samalla tavoin kuin iPhone-, iPad-, Apple TV- ja Apple Watch ‑laitteissa. Kaikki käyttäjätiedot sekä mahdolliset lisätaltiot poistetaan Macista. Applen sirulla varustetussa Macissa suojausasetukset palautetaan niiden oletustilaan (täysi suojaus). MDM-ratkaisu:
voi estää rajoituksella kaiken sisällön ja asetusten poistamisen Macista (tämä ominaisuus on jo iPhone- ja iPad-laitteissa)
voi tyhjentää kaiken olemassa olevan sisällön ja asetukset
EraseDevice-komennolla
Tavat etätyhjennyskomennon käynnistämiseen
Riippumatta siitä, minkä Apple-laitteen (iPhone, iPad tai Mac) aiot tyhjentää, voit käynnistää etätyhjennyskomennon mobiililaitteiden hallinnasta (MDM), iCloudista tai Microsoft Exchange ActiveSyncin kautta. Kun käynnistät etätyhjennyskomennon MDM-ratkaisusta, Apple-laite lähettää kuittauksen takaisin MDM-ratkaisuun ja suorittaa tyhjennyksen. Jos haluat lisätietoja, katso Etätyhjennys.
Kun käynnistät etätyhjennyksen Microsoft Exchange ActiveSyncin kautta (vain iPhone ja iPad), laite ilmoittautuu Microsoft Exchange Serverillle ennen tyhjennyksen suorittamista. Voit suorittaa etätyhjennyksen Exchange Management Consolen, Outlook Web Accessin tai Exchange ActiveSync Mobile Administration Web Tool -työkalun avulla.
Etätyhjennys iOS:ssä ja iPadOS:ssä
iPhonen ja iPadin Poista kaikki sisältö ja asetukset ‑komento on Asetukset-apissa. Etätyhjennys Poista kaikki sisältö ja asetukset ‑komennolla ei ole mahdollinen seuraaville tilityypeille:
Käyttäjärekisteröintiä käyttävät tilit
Microsoft Exchange ActiveSyncia käyttävät tilit, jos tili asennettiin käyttäjärekisteröinnillä
Microsoft Exchange ActiveSyncia käyttävät tilit, jos laite on valvottu
Huomaa: Poista kaikki sisältö ja asetukset ‑komennon käyttämisen lisäksi MDM-ratkaisut ja käyttäjät voivat myös asettaa iPhonen ja iPadin tyhjentymään automaattisesti useiden epäonnistuneiden pääsykoodiyritysten jälkeen.
iPhonen ja iPadin palautus käyttöön
Käyttöönpalautustoiminto mahdollistaa MDM:ssä olevien iPhone- ja iPad-laitteiden nollaamis- ja uudelleenrekisteröintiprosessin tekemisen täysin automaattiseksi ja paljon nopeammaksi. Kun MDM-ratkaisu lähettää komennon hallitun laitteen tyhjentämiseksi, se voi antaa Wi-Fi-tiedot ja määritellä, mihin MDM-ratkaisuun laite rekisteröidään.
Wi-Fi-profiili tarvitaan laitteen aktivoimiseen, ellei se saa yhteyttä internetiin muulla keinolla (esimerkiksi kytkemällä laite tietokoneeseen).
Jos laite on rekisteröity Apple School Manageriin tai Apple Business Manageriin, MDM-määritys voidaan jättää pois. Tässä tapauksessa laite tarkistaa aktivoinnin aikana, löytyykö sille rekisteröintiprofiilia. Jos se annetaan, sitä voidaan käyttää esimerkiksi tilanteissa, joissa automaattinen laiterekisteröinti muutoin vaatisi interaktiivista todentamista.
Laite käyttää annettuja tietoja siihen, että se tyhjentää kaiken datan ja etenee automaatisesti Koti-valikkoon valmiina käyttöön. Tässä prosessissa otetaan myös käyttöön aikaisemmin valittu kieli ja alue. Laitteessa oleva eSIM voidaan säilyttää tai poistaa riippuen PreserveDataPlan-avaimen asetuksesta. Myös manuaalisesti Apple Configuratorilla asetettu valvontatila säilytetään.
macOS:n etätyhjennys MDM:llä
macOS 12.0.1:ssä tai uudemmassa MDM käynnistää oletuksena etätyhjennyksen valinnalla Poista kaikki sisältö ja asetukset, joka löytyy seuraavista paikoista:
macOS 13 tai uudempi: Omenavalikko > Järjestelmäasetukset > Yleiset > Siirrä tai nollaa > Poista kaikki sisältö ja asetukset.
macOS 12.0.1 tai aiempi: Omenavalikko > Järjestelmäasetukset ja sitten valikkorivillä Järjestelmäasetukset > Poista kaikki sisältö ja asetukset.
MDM käynnistää etätyhjennyksen Applen sirulla ja Apple T2 Security ‑sirulla varustetuissa Mac-tietokoneissa.
Mac-mallista riippuen voit MDM-ratkaisua käyttäen käynnistää Poista kaikki sisältö ja asetukset ‑valinnan lähettämällä Maciin EraseDevice-komennon. Jotta Mac voi vastaanottaa tämän komennon, sen on täytettävä alla luetellut vaatimukset.
Tuettu minimikäyttöjärjestelmä | Mac-malli | Vaatimus, jotta etätyhjennys on mahdollinen | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 tai uudempi | Applen sirulla varustettu |
| |||||||||
macOS 12.0.1 tai uudempi | Applen sirulla tai Apple T2 Security ‑sirulla varustetut |
| |||||||||
macOS 12.0.1 tai uudempi | Apple T2 Security ‑sirulla varustettu |
| |||||||||
Jos yksi tai useampi yllä olevista ehdoista ei täyty, kun Mac saa EraseDevice-komennon, oletuksena Mac käyttää varavaihtoehtona macOS 11:n toimintatapaa, jota kutsutaan hävittämiseksi. Kun laite on tyhjennetty hävittämällä, macOS on asennettava uudelleen ennen kuin Macia voidaan käyttää.
Voit hallita hävittämisen käyttöä Macin tyhjentämisen varatoimintatapana EraseDevice-komennon ObliterationBehavior-avaimella. Jos Poista kaikki sisältö ja asetukset epäonnistuu, voit valita tällä avaimella (jolla ei ole vaikutusta vanhempiin kuin T2-sirulla varustettuihin tietokoneisiin) yhden seuraavista arvoista Macin varatoimintatapaa varten:
Default (tai avain puuttuu): Laite vasta palvelimelle tilalla
Errortai ei millään tilalla ja yrittää sitten hävittämistä.DoNotObliterate: Laite vastaa tilalla
Error, eikä hävittämistä tehdä.ObliterateWithWarning: Laite vastaa tilalla
AcknowledgementtaiWarningja yrittää sitten hävittämistä.
Lisäksi EACSPreflight-tarkistus voi selvittää toimintatavan ennakkoon ja palauttaa vastauksen Success, Not supported tai Unknown failure sekä tiedon mahdollisen epäonnistumisen syystä. Näin organisaatiot ja MDM-ratkaisut voivat valita sopivimman toimintatavan ennen EraseDevice-komennon lähettämistä.
Tärkeää: MDM-ratkaisuun rekisteröidyt Mac-tietokoneet voidaan tyhjentää vahingossa, jos Macissa on FileVault päällä eikä se tue kaiken sisällön ja asetusten poistamista. Tämä toiminto käyttäytyy samoin kuin hävittäminen, ja koko macOS täytyy asentaa uudelleen.