Apple 기기 지우기

관리자 또는 사용자라면 대부분의 경우 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 로컬 또는 원격으로 iPhone, iPad 및 Mac을 지울 수 있습니다. 기기에서 지우기를 수행하면 지울 수 있는 저장 공간에 있는 모든 키를 제거하며, 모든 사용자 데이터를 암호화하여 접근할 수 없게 됩니다.

모든 콘텐츠 및 설정 지우기

이제 Apple Silicon 또는 Apple T2 보안 칩이 탑재되어 있고 macOS 12.0.1 이상이 설치된 Mac 컴퓨터에서는 로컬 관리자(MDM에 등록된 경우에는 MDM 관리자)가 iPhone, iPad, Apple TV 및 Apple Watch 기기에 허용된 동작과 유사하게 ‘모든 콘텐츠 및 설정 지우기’를 수행할 수 있습니다. Mac의 모든 추가 볼륨과 함께 모든 사용자 데이터가 지워집니다. Apple Silicon이 탑재된 Mac의 경우 보안 설정 또한 기본 상태(전체 보안)로 재설정됩니다. MDM 솔루션의 경우 다음을 수행할 수 있습니다.

제한을 사용하여 Mac에서 모든 콘텐츠와 설정을 지우지 못하도록 할 수 있습니다. 이 기능은 iPhone 및 iPad 기기에서 이미 제공되고 있습니다.
기존 EraseDevice 명령을 사용하여 모든 콘텐츠와 설정을 지울 수 있습니다.

원격 지우기 명령을 시작하는 방법

지우려는 Apple 기기(iPhone, iPad 또는 Mac)에 관계없이 MDM(모바일 기기 관리), iCloud 또는 Microsoft Exchange ActiveSync를 통해 원격 지우기 명령을 시작할 수 있습니다. MDM을 통해 원격 지우기 명령을 시작하는 경우, Apple 기기에서 MDM 솔루션으로 승인을 다시 보내고 지우기 작업을 수행합니다. 자세한 정보는 원격으로 지우기를 참조하십시오.

Microsoft Exchange ActiveSync(iPhone 및 iPad만 해당)를 통해 원격 지우기를 시작하는 경우, 지우기 작업을 수행하기 전에 기기에서 Microsoft Exchange Server를 먼저 확인합니다. 원격으로 지우기는 Exchange 관리 콘솔, Outlook Web Access 또는 Exchange ActiveSync 모바일 관리 웹 툴을 사용하여 수행할 수 있습니다.

iOS 및 iPadOS에서 원격 지우기

iPhone 및 iPad의 경우, 설정 앱에 ‘모든 콘텐츠 및 설정 지우기’ 옵션이 있습니다. 다음과 같은 계정 유형에서는 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 원격 지우기를 수행할 수 없습니다.

사용자 등록을 사용하는 계정
사용자 등록이 설치된 계정을 통해 Microsoft Exchange ActiveSync를 사용하는 계정
감독 중인 기기에서 Microsoft Exchange ActiveSync를 사용하는 계정

참고: ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하는 방법 외에도 MDM 솔루션과 사용자는 연속해서 암호 입력에 실패할 경우 iPhone 및 iPad가 자동으로 지워지도록 설정할 수도 있습니다.

iPhone 및 iPad용 서비스 상태로 돌아가기

서비스 상태로 돌아가기를 사용하면 iPhone 및 iPad 기기의 재설정 및 MDM 재등록 프로세스를 완전히 자동화하고 더 빠르게 처리할 수 있습니다. 이는 MDM 솔루션이 관리형 기기를 지우는 명령을 전송할 때 Wi-Fi 세부사항을 제공하고 기기가 어떤 MDM 솔루션에 등록될지 정의할 수 있습니다.

테터링 연결과 같은 다른 인터넷 연결 수단이 없는 한, 기기를 활성화하려면 Wi-Fi 프로필이 필요합니다.

기기가 Apple School Manager 또는 Apple Business Manager에 등록되었다면 MDM 구성을 생략할 수 있습니다. 이 경우 활성화 중에 등록 프로필을 확인하도록 기기에 알립니다. 프로필이 제공된 경우, 자동 기기 등록이 대화식 인증을 요구하는 상황과 같은 경우에 이를 대신 사용할 수 있습니다.

기기는 제공된 정보를 사용하여 모든 데이터를 지우고, 사용 준비 상태가 되도록 홈 화면까지의 과정을 자동으로 진행합니다. 이 프로세스 도중 이전에 선택한 언어 및 지역이 적용됩니다. 기존 eSIM의 유지 여부는 PreserveDataPlan 키의 설정에 따릅니다. Apple Configurator에서 수동으로 설정한 감독 상태 또한 유지됩니다.

macOS에서 MDM으로 원격 지우기

macOS 12.0.1 이상이 설치된 Mac에서 MDM은 기본적으로 다음 위치에서 찾을 수 있는 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 원격 지우기를 시작합니다.

macOS 13 이상: Apple 메뉴 > 시스템 설정 > 일반 > 전송 또는 재설정 > ‘모든 콘텐츠 및 설정 지우기’
macOS 12.0.1 또는 이전 버전: Apple 메뉴 > 시스템 환경설정으로 이동한 다음, 메뉴 막대에서 시스템 환경설정 > ‘모든 콘텐츠 및 설정 지우기’

MDM은 Apple Silicon 또는 Apple T2 보안 칩이 탑재된 Mac 컴퓨터에서 원격 지우기를 시작합니다.

사용 중인 Mac 모델에 따라 MDM 솔루션을 사용하면 Mac에 EraseDevice 명령을 전송하여 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 트리거할 수 있습니다. 이 명령을 받으려면 Mac이 아래 나열된 요구 사항을 충족해야 합니다.

Mac 모델	지원되는 최소 운영 체제	원격 지우기를 활성화하기 위한 요구 사항
Apple Silicon 탑재	macOS 12.0.1	MDM의 Bootstrap Token이 있어야 합니다.
Apple Silicon 또는 Apple T2 보안 칩 탑재	macOS 12.0.1	여러 파티션이 있는 경우 첫 번째 파티션에서 시작해야 합니다. SSV(서명된 시스템 볼륨)가 있어야 합니다. 외장 볼륨에서 시작되지 않아야 합니다.
Apple T2 보안 칩 탑재	macOS 12.0.1	완전 보안 모드에 있어야 합니다. EFI 펌웨어 암호가 설정되어 있지 않아야 합니다. 설정된 암호가 있는 경우, macOS 12.0.1 이상에서는 `SetFirmwarePassword` 명령을 사용하여 해당 암호를 제거하면 중간에 재시동하지 않고 `EraseDevice` 명령을 실행할 수 있습니다.

EraseDevice 명령을 받을 때 상위 조건을 하나 이상 만족하지 않는다면 Mac은 기본적으로 삭제로 불리는 macOS 11 동작으로 대체합니다. 삭제 동작을 사용하여 기기를 지운 후 Mac을 사용하려면 먼저 macOS를 다시 설치해야 합니다.

EraseDevice 명령의 ObliterationBehavior 키에서 Mac을 지우기 위한 삭제 폴백 동작을 관리할 수 있습니다. 모든 콘텐츠 및 설정 지우기가 실패하면 이 키(T2 칩 이전 버전의 컴퓨터에서는 반응하지 않음)를 통해 다음 값 중 하나를 선택하여 Mac의 폴백 동작을 지정합니다.

Default(또는 키 없음): 기기가 상태 없이 또는 Error 상태로 서버에 응답한 다음, 삭제를 시도합니다.
DoNotObliterate: 기기가 Error 상태로 응답하고 삭제는 진행하지 않습니다.
ObliterateWithWarning: 기기가 Acknowledgement 또는 Warning 상태로 응답을 반환하고 삭제를 시도합니다.

또한 EACSPreflight 검사는 사전에 동작을 확인하고 Success, Not supported 또는 실패한 데이터와 함께 Unknown failure를 반환합니다. 이를 통해 조직 및 MDM 솔루션은 EraseDevice 명령을 전송하기 전에 가장 적합한 진행 방법을 확인할 수 있습니다.

중요사항: Mac에 FileVault가 켜져 있고 모든 콘텐츠 및 설정 지우기를 지원하지 않으면 MDM 솔루션에 등록된 Mac 컴퓨터는 실수로 지워질 수 있습니다. 이 동작은 삭제와 비슷하며 macOS를 완전히 다시 설치해야 합니다.

추가 정보Apple 지원 문서: iPhone 및 iPad의 활성화 잠금 기능 Apple 플랫폼 보안: 활성화 잠금 보안

도움이 되었습니까?

Apple 플랫폼 배포