Wymazywanie urządzeń Apple
Zarówno administrator, jak i użytkownik mają możliwość lokalnego lub zdalnego wymazania iPhone’a, iPada i Maca w większości przypadków przy użyciu opcji Wymaż zawartość i ustawienia. Wymazanie usuwa wszystkie klucze z usuwalnej pamięci urządzenia, sprawiając, że wszystkie dane użytkownika stają się kryptograficznie niedostępne.
Wymazywanie zawartości i ustawień
Komputery Mac z układem scalonym Apple lub z układem zabezpieczającym Apple T2, mające zainstalowany system macOS 12.0.1 lub nowszy, obsługują możliwość wymazywania całej zawartości i ustawień (podobnie do możliwości, jakie dają urządzenia iPhone, iPad, Apple TV oraz Apple Watch) przez lokalnego administratora (lub administratora usługi zarządzania urządzeniami, jeśli komputer jest zarejestrowany w takiej usłudze). Ten proces wymazuje wszystkie dane użytkownika oraz wszystkie utworzone na Macu dodatkowe woluminy. W przypadku Maca z układem scalonym Apple następuje także wyzerowanie zasad ochrony do stanu domyślnego (Pełna ochrona). Usługa zarządzania urządzeniami również:
może używać ograniczenia blokującego możliwość wymazania zawartości i ustawień komputera Mac (funkcja ta istnieje już na iPhone’ach i iPadach)
może używać istniejącego polecenia
EraseDevicew celu wymazania całej zawartości i ustawień.
Sposoby inicjowania zdalnego polecenia wymazania
Niezależnie od tego, jakie urządzenie Apple chcesz wymazać (iPhone’a, iPada lub Maca), możesz zainicjować polecenie zdalnego wymazania przy użyciu usługi zarządzania urządzeniami, iCloud lub Microsoft Exchange ActiveSync. Gdy polecenie zdalnego wymazania inicjowane jest przez usługę zarządzania urządzeniami, urządzenie Apple wysyła do tej usługi potwierdzenie oraz przeprowadza proces wymazania. Aby uzyskać więcej informacji, zobacz: Zdalne wymazywanie.
Gdy polecenie zdalnego wymazania inicjowane jest przez Microsoft Exchange ActiveSync (tylko w przypadku iPhone’a lub iPada), urządzenie łączy się z serwerem Microsoft Exchange przed przeprowadzeniem wymazania. Możesz zdalnie wymazać urządzenie przy użyciu Konsoli zarządzania programu Exchange, witryny Outlook Web Access lub narzędzia Exchange ActiveSync Mobile Administration Web Tool.
Zdalne wymazywanie w systemie iOS oraz iPadOS
Na iPhonie oraz iPadzie polecenie Wymaż zawartość i ustawienia dostępne jest w aplikacji Ustawienia. Zdalne wymazanie przy użyciu polecenia Wymaż zawartość i ustawienia nie jest jednak możliwe w przypadku następujących kont:
Konta używające funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli dane konto zostało zainstalowane przy użyciu funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli urządzenie jest nadzorowane
Uwaga: Oprócz korzystania z opcji Wymaż zawartość i ustawienia, usługi zarządzania urządzeniami oraz użytkownicy mogą także skonfigurować iPhone’a oraz iPada do automatycznego wymazywania zawartości po serii nieudanych prób wprowadzenia kodu.
Procedura Return to Service dla iPhone’a i iPada
Procedura Return to Service umożliwia pełną automatyzację procesu zerowania i ponownej rejestracji iPhone’ów i iPadów w usłudze zarządzania urządzeniami. Gdy usługa ta wysyła polecenie wymazania urządzenia zarządzanego, może podać dane dotyczące sieci Wi‑Fi oraz zdefiniować usługę zarządzania urządzeniami, w której urządzenie ma zostać zarejestrowane.
Aktywowanie urządzenia wymaga profilu Wi-Fi, chyba że dostępne są inne sposoby łączenia z Internetem (na przykład połączenie udostępniane z innego urządzenia).
Jeśli urządzenie jest zarejestrowane w usłudze Apple School Manager lub Apple Business Manager, konfiguracja usługi zarządzania urządzeniami może zostać pominięta. W takiej sytuacji urządzenie sprawdza dostępność profilu rejestracji podczas aktywacji. Profil rejestracji może zostać użyty np. w sytuacjach, w których funkcja automatycznej rejestracji urządzeń wymagałaby uwierzytelnienia interaktywnego.
Na podstawie podanych informacji urządzenie wymazuje wszystkie dane, automatycznie przechodzi do ekranu głównego i jest gotowe do użycia. W ramach tego procesu stosowany jest poprzednio wybrany język i region. To, czy zachowywana jest istniejąca karta eSIM, zależy od ustawienia klucza PreserveDataPlan. Zachowywany jest także status nadzoru ustawiony ręcznie przy użyciu aplikacji Apple Configurator.
Zdalne wymazywanie w systemie macOS przy użyciu usługi zarządzania urządzeniami
W przypadku Maca z systemem macOS 12.0.1 lub nowszym usługa zarządzania urządzeniami domyślnie inicjuje zdalne czyszczenie za pomocą opcji Wymaż zawartość i ustawienia, którą można również znaleźć w następujących miejscach:
macOS 13 lub nowszy: Menu Apple > Ustawienia systemowe > Ogólne > Przenieś lub wyzeruj > Wymaż zawartość i ustawienia.
macOS 12.0.1 lub starszy: Menu Apple > Preferencje systemowe, następnie na pasku menu: Preferencje systemowe > Wymaż zawartość i ustawienia.
Usługa zarządzania urządzeniami inicjuje zdalne wymazywanie na komputerach Mac z układem scalonym Apple lub układem zabezpieczającym Apple T2.
Przy użyciu usługi zarządzania urządzeniami możliwe jest uruchomienie polecenia Wymaż zawartość i ustawienia przez wysłanie do Maca polecenia EraseDevice (zależnie od modelu Maca). Aby Mac mógł je odebrać, musi spełniać następujące wymagania:
Model Maca | Minimalny obsługiwany system operacyjny | Wymagania funkcji zdalnego wymazywania | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Z układem scalonym Apple | macOS 12.0.1 |
| |||||||||
Z układem scalonym Apple lub układem zabezpieczającym Apple T2 | macOS 12.0.1 |
| |||||||||
Z układem zabezpieczającym Apple T2 | macOS 12.0.1 |
| |||||||||
Jeśli w momencie odebrania polecenia EraseDevice przez Maca nie jest spełniony jeden lub więcej powyższych warunków, domyślnie używana jest metoda wymazywania z systemu macOS 11 (obliteracja). Po wymazaniu urządzenia przy użyciu metody obliteracji konieczne jest ponowne zainstalowanie systemu macOS, aby znów można było korzystać z Maca.
Do zarządzania czynnościami wykonywanymi w przypadku niepowodzenia podczas wymazywania Maca przy użyciu metody obliteracji służy klucz ObliterationBehavior polecenia EraseDevice. Przy użyciu tego klucza (ignorowanego w przypadku urządzeń bez układu zabezpieczającego Apple T2) można zdefiniować zachowanie w przypadku nieudanego wymazania zawartości i ustawień:
Default (lub brak klucza): Urządzenie wysyła do serwera odpowiedź ze statusem
Errorlub bez statusu, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.DoNotObliterate: Urządzenie wysyła do serwera odpowiedź ze statusem
Errori nie podejmuje próby wymazania.ObliterateWithWarning: Urządzenie wysyła odpowiedź ze statusem
AcknowledgementlubWarning, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.
Dodatkowo parametr EACSPreflight umożliwia wcześniejsze sprawdzenie działania, zwracając status Success (powodzenie), Not supported (nieobsługiwane) lub Unknown failure (nieznany błąd) oraz dane dotyczące możliwej przyczyny niepowodzenia. Dzięki temu organizacje oraz usługi zarządzania urządzeniami mogą określić najlepszą drogę postępowania jeszcze przed wysłaniem polecenia EraseDevice.
Ważne: Proces ten może spowodować przypadkowe wymazanie Maca zarejestrowanego w usłudze zarządzania urządzeniami, jeśli ma on włączoną funkcję FileVault i nie obsługuje funkcji Wymaż zawartość i ustawienia. Efekt jest podobny, jak w przypadku użycia metody obliteracji. Następnie wymagana jest pełna ponowna instalacja systemu macOS.