Inizializzare i dispositivi Apple
Se sei un amministratore o un utente, puoi inizializzare in locale o da remoto iPhone, iPad e Mac, nella maggior parte dei casi usando l’opzione “Inizializza contenuto e impostazioni”. Sul dispositivo, l’inizializzazione (o cancellazione) rimuove tutte le chiavi nell’archivio cancellabile sul dispositivo, rendendo tutti i dati utente inaccessibili in modo crittografato.
Cancellare contenuti e impostazioni
I Mac con Apple Silicon o chip di sicurezza Apple T2 con macOS 12.0.1 o versione successiva consentono ora a un amministratore locale (o, se è registrato per i servizi MDM, a un amministratore MDM) di inizializzare tutti i contenuti e le impostazioni, come accade su iPhone, iPad, Apple TV e Apple Watch. Tutti i dati dell’utente vengono inizializzati insieme a qualsiasi volume aggiuntivo sul Mac. Per un Mac con Apple Silicon, le impostazioni di sicurezza sono anche riportate allo stato di default (Sicurezza totale). Una soluzione MDM:
Può utilizzare una restrizione per evitare di inizializzare tutti i contenuti e le impostazioni su un Mac (questa funzionalità esiste già per iPhone e iPad)
Può utilizzare il comando
EraseDeviceesistente per inizializzare tutti i contenuti e le impostazioni.
Modi per avviare un comando di cancellazione da remoto
Indipendentemente dal dispositivo Apple che vuoi cancellare (iPhone, iPad o Mac), puoi avviare un comando di cancellazione da remoto tramite la gestione dei dispositivi mobili (MDM), iCloud o Microsoft Exchange ActiveSync. Quando avvii un comando di cancellazione da remoto tramite MDM, il dispositivo Apple invia una conferma alla soluzione MDM ed esegue la cancellazione. Per ulteriori informazioni, consulta Cancellazione remota.
Quando avvii una cancellazione da remoto tramite Microsoft Exchange ActiveSync (solo per iPhone e iPad), il dispositivo si connette al server Microsoft Exchange prima di eseguire la cancellazione. Puoi avviare la cancellazione da remoto tramite Exchange Management Console, Outlook Web Access o Exchange ActiveSync Mobile Administration Web Tool.
Cancellazione da remoto su iOS e iPadOS
Per iPhone e iPad, l’opzione “Inizializza contenuto e impostazioni” si trova nell’app Impostazioni. La cancellazione da remoto con “Inizializza contenuto e impostazioni” non è possibile per i seguenti tipi di account:
Account che utilizzano la registrazione utente.
Account che utilizzano Microsoft Exchange ActiveSync quando l’account è stato creato tramite registrazione dell’utente.
Account che utilizzano Microsoft Exchange ActiveSync se il dispositivo è supervisionato.
Nota: oltre a usare l’opzione “Inizializza contenuto e impostazioni”, le soluzioni MDM e gli utenti possono anche impostare iPhone e iPad per la cancellazione automatica dopo una serie di tentativi non riusciti di inserimento di codici.
“Rientro in servizio” per iPhone e iPad
“Rientro in servizio” consente la completa automazione della procedura di inizializzazione e nuova registrazione di iPhone e iPad su MDM, rendendo l’operazione molto più rapida. Quando la soluzione MDM invia il comando di inizializzare un dispositivo gestito, può fornire i dettagli per il Wi-Fi e definire in quale soluzione MDM eseguire la registrazione.
Il profilo Wi-Fi è necessario per attivare il dispositivo, a meno che non abbia a disposizione altri metodi di collegamento a internet (come una connessione tramite tethering.
Se il dispositivo è registrato in Apple School Manager o Apple Business Manager, la configurazione MDM può essere omessa. Questo avviserà il dispositivo di verificare la presenza di un profilo di registrazione durante l’attivazione. Quando viene fornito, può essere usato, ad esempio, in situazioni in cui la registrazione automatica del dispositivo avrebbe richiesto un’autenticazione interattiva.
Utilizzando le informazioni fornite, il dispositivo inizializza tutti i dati e passa automaticamente alla schermata Home, pronto per essere utilizzato. Durante la procedura, vengono applicate la lingua e la zona selezionate precedentemente. Se un’eventuale eSIM esistente viene conservata o meno dipende dall’impostazione della chiave PreserveDataPlan. Anche lo stato di supervisione impostato manualmente da Apple Configurator viene conservato.
Inizializzazione da remoto su macOS con MDM
In macOS 12.0.1 o versioni successive, viene avviata di default un’inizializzazione da remoto da MDM con l’opzione “Inizializza contenuti e impostazioni”. L’opzione si trova anche:
macOS 13 o versione successiva: vai in menu Apple > Impostazioni di Sistema > Generali > Trasferisci o inizializza, quindi fai clic su “Inizializza contenuti e impostazioni”.
macOS 12.0.1 o versione precedente: scegli menu Apple > Preferenze di Sistema, quindi nella barra dei menu scegli Preferenze di Sistema > Inizializza contenuti e impostazioni.
MDM avvia una cancellazione da remoto sui Mac supportati con Apple Silicon e quelli con il chip di sicurezza Apple T2.
A seconda del modello di Mac di cui disponi, utilizzando una soluzione MDM puoi attivare l’opzione “Inizializza contenuto e impostazioni” inviando un comando EraseDevice al Mac. Per ricevere il comando, il Mac deve soddisfare i requisiti elencati di seguito.
Sistemi operativi minimi supportati | Modello Mac | Requisito per abilitare la cancellazione da remoto | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 o versione successiva | Con Apple Silicon |
| |||||||||
macOS 12.0.1 o versione successiva | Con Apple Silicon o con il chip di sicurezza Apple T2 |
| |||||||||
macOS 12.0.1 o versione successiva | Con il chip di sicurezza Apple T2 |
| |||||||||
Se una o più condizioni citate qui sopra non vengono soddisfatte quando si riceve un comando EraseDevice, un Mac di default torna a utilizzare un comportamento di macOS 11 detto obliterazione. Dopo che un dispositivo viene inizializzato con l’obliterazione, devi reinstallare macOS prima di poter utilizzare il Mac.
Puoi gestire il comportamento di utilizzo dell’obliterazione per inizializzare un Mac nella chiave ObliterationBehavior del comando EraseDevice. Se “Inizializza contenuto e impostazioni” non funziona, utilizza questa chiave (che non ha alcun effetto sui dispositivi precedenti al chip T2) per specificare un comportamento di utilizzo di un Mac scegliendo uno dei seguenti valori:
Default (o chiave mancante): Il dispositivo risponde al server con uno stato
Erroreo senza stato, quindi tenta l’obliterazione.DoNotObliterate: il dispositivo risponde con uno stato di
Erroree non si verifica alcuna obliterazione.ObliterateWithWarning: il dispositivo risponde con uno stato di
RiconoscimentooAvviso, dopodiché tenta l’obliterazione.
Inoltre, una verifica EACSPreflight può determinare anticipatamente il comportamento e restituire Operazione riuscita, Non supportato o Errore sconosciuto insieme a dati sul possibile motivo. Ciò consente alle organizzazioni e alle soluzioni MDM di determinare il modo migliore in cui procedere prima di inviare il comando EraseDevice.
Importante: i Mac registrati a una soluzione MDM possono essere inizializzati inavvertitamente se FileVault è attivo sul Mac e non supporta la funzione “Inizializza contenuto e impostazioni”. Il comportamento è simile all’obliterazione ed è richiesta una reinstallazione completa di macOS.