管理対象紛失モードとリモートワイプ
管理対象紛失モードは、監視対象のデバイスが盗難に遭った際にそのデバイスを見つけるために使用されます。見つかったら、リモートでロックまたは消去することができます。
管理対象紛失モード
iOS 9以降を搭載した監視対象のiOSまたはiPadOSデバイスの紛失や盗難の際には、モバイルデバイス管理(MDM)の管理者はそのデバイスの紛失モード(「管理対象紛失モード」と呼ばれます)をリモートで有効にすることができます。管理対象紛失モードが有効になると、現在のユーザはログアウトされ、デバイスのロックを解除できなくなります。画面には、デバイスを見つけた人が連絡するための電話番号など、管理者がカスタマイズできるメッセージが表示されます。管理者は、そのデバイスに対して現在の位置情報を送信するよう要求することもできます(位置情報サービスがオフになっている場合でも)。オプションで、サウンドを再生するように指示することもできます。管理者が管理対象紛失モードをオフにすると(これが紛失モードを終了する唯一の方法です)、そのことがロック画面またはホーム画面のメッセージでユーザに通知されます。
リモートワイプ
iOS、iPadOS、およびmacOSデバイスは、管理者またはユーザがリモートで消去できます(リモートワイプを瞬時に実行するにはMacでFileVaultが有効になっている必要があります)。Effaceable Storageからメディア鍵を安全に破棄し、すべてのデータを読み取れない状態にすることによって、リモートワイプを瞬時に実行できます。Microsoft Exchange ActiveSyncによるリモートワイプの場合は、デバイスがMicrosoft Exchange Serverにチェックインしてから、ワイプを実行します。
リモート・ワイプ・コマンドがMDMまたはiCloudによって発行されると、 iPhone、iPad、iPod touch、またはMacデバイスはMDMソリューションに確認応答を送り返し、ワイプを実行します。
以下の状況ではリモートワイプを実行できません:
ユーザ登録が使用されている
ユーザ登録でアカウントをインストールしたときにMicrosoft Exchange ActiveSyncが使用されている
デバイスが監視されている場合にMicrosoft Exchange ActiveSyncが使用されている
ユーザも、自分が所有するiOSおよびiPadOSデバイスを「設定」Appでワイプできます。前に述べたようにパスコードの誤入力が続いた場合にiOSおよびiPadOSデバイスが自動的にワイプされるように設定することもできます。