Wymazywanie urządzeń Apple
Zarówno administrator, jak i użytkownik mają możliwość lokalnego lub zdalnego wymazania urządzenia w większości przypadków przy użyciu opcji Wymaż zawartość i ustawienia. Wymazanie usuwa wszystkie klucze z usuwalnej pamięci urządzenia, sprawiając, że wszystkie dane użytkownika stają się kryptograficznie niedostępne.
Wymazywanie zawartości i ustawień
Komputery Mac z układem scalonym Apple lub z układem zabezpieczającym Apple T2, mające zainstalowany system macOS 12.0.1 lub nowszy, obsługują możliwość wymazywania całej zawartości i ustawień (podobnie do możliwości, jakie dają urządzenia iPhone, iPad, Apple TV oraz Apple Watch) przez lokalnego administratora (lub administratora usługi zarządzania urządzeniami, jeśli komputer jest zarejestrowany w takiej usłudze). Ten proces wymazuje wszystkie dane użytkownika oraz wszystkie utworzone na Macu dodatkowe woluminy. W przypadku Maca z układem scalonym Apple następuje także wyzerowanie zasad ochrony do stanu domyślnego (Pełna ochrona). Usługa zarządzania urządzeniami również:
może używać ograniczenia blokującego możliwość wymazania zawartości i ustawień komputera Mac (funkcja ta istnieje już na iPhone’ach i iPadach)
może używać istniejącego polecenia
EraseDevicew celu wymazania całej zawartości i ustawień.
Sposoby inicjowania zdalnego polecenia wymazania
Niezależnie od tego, jakie urządzenie Apple chcesz wymazać (iPhone’a, iPada lub Maca), możesz zainicjować polecenie zdalnego wymazania przy użyciu usługi zarządzania urządzeniami, iCloud lub Microsoft Exchange ActiveSync. Gdy polecenie zdalnego wymazania inicjowane jest przez usługę zarządzania urządzeniami, urządzenie Apple wysyła do tej usługi potwierdzenie oraz przeprowadza proces wymazania. Aby uzyskać więcej informacji, zobacz: Zdalne wymazywanie.
Gdy polecenie zdalnego wymazania inicjowane jest przez Microsoft Exchange ActiveSync (tylko w przypadku iPhone’a lub iPada), urządzenie łączy się z serwerem Microsoft Exchange przed przeprowadzeniem wymazania. Możesz zdalnie wymazać urządzenie przy użyciu Konsoli zarządzania programu Exchange, witryny Outlook Web Access lub narzędzia Exchange ActiveSync Mobile Administration Web Tool.
Zdalne wymazywanie w systemach iOS, iPadOS i visionOS
Na iPhonie, iPadzie i Apple Vision Pro opcja Wymaż zawartość i ustawienia znajduje się w aplikacji Ustawienia. Zdalne wymazanie przy użyciu polecenia Wymaż zawartość i ustawienia nie jest jednak możliwe w przypadku następujących kont:
Konta używające funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli dane konto zostało zainstalowane przy użyciu funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli urządzenie jest nadzorowane
Uwaga: Oprócz korzystania z opcji Wymaż zawartość i ustawienia, usługi zarządzania urządzeniami oraz użytkownicy mogą także skonfigurować iPhone’a, iPada lub Apple Vision Pro do automatycznego wymazywania zawartości po serii nieudanych prób wprowadzenia kodu.
Zdalne wymazywanie w systemie macOS przy użyciu usługi zarządzania urządzeniami
W przypadku Maca z systemem macOS 12.0.1 lub nowszym usługa zarządzania urządzeniami domyślnie inicjuje zdalne czyszczenie za pomocą opcji Wymaż zawartość i ustawienia, którą można również znaleźć w następujących miejscach:
macOS 13 lub nowszy: Menu Apple > Ustawienia systemowe > Ogólne > Przenieś lub wyzeruj > Wymaż zawartość i ustawienia.
macOS 12.0.1 lub starszy: Menu Apple > Preferencje systemowe, następnie na pasku menu: Preferencje systemowe > Wymaż zawartość i ustawienia.
Usługa zarządzania urządzeniami inicjuje zdalne wymazywanie na komputerach Mac z układem scalonym Apple lub układem zabezpieczającym Apple T2.
Przy użyciu usługi zarządzania urządzeniami możliwe jest uruchomienie polecenia Wymaż zawartość i ustawienia przez wysłanie do Maca polecenia EraseDevice (zależnie od modelu Maca). Aby Mac mógł je odebrać, musi spełniać następujące wymagania:
Model Maca | Minimalny obsługiwany system operacyjny | Wymagania funkcji zdalnego wymazywania | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Z układem scalonym Apple | macOS 12.0.1 |
| |||||||||
Z układem scalonym Apple lub układem zabezpieczającym Apple T2 | macOS 12.0.1 |
| |||||||||
Z układem zabezpieczającym Apple T2 | macOS 12.0.1 |
| |||||||||
Jeśli w momencie odebrania polecenia EraseDevice przez Maca nie jest spełniony jeden lub więcej powyższych warunków, domyślnie używana jest metoda wymazywania z systemu macOS 11 (obliteracja). Po wymazaniu urządzenia przy użyciu metody obliteracji konieczne jest ponowne zainstalowanie systemu macOS, aby znów można było korzystać z Maca.
Do zarządzania czynnościami wykonywanymi w przypadku niepowodzenia podczas wymazywania Maca przy użyciu metody obliteracji służy klucz ObliterationBehavior polecenia EraseDevice. Przy użyciu tego klucza (ignorowanego w przypadku urządzeń bez układu zabezpieczającego Apple T2) można zdefiniować zachowanie w przypadku nieudanego wymazania zawartości i ustawień:
Default (lub brak klucza): Urządzenie wysyła do serwera odpowiedź ze statusem
Errorlub bez statusu, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.DoNotObliterate: Urządzenie wysyła do serwera odpowiedź ze statusem
Errori nie podejmuje próby wymazania.ObliterateWithWarning: Urządzenie wysyła odpowiedź ze statusem
AcknowledgementlubWarning, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.
Dodatkowo parametr EACSPreflight umożliwia wcześniejsze sprawdzenie działania, zwracając status Success (powodzenie), Not supported (nieobsługiwane) lub Unknown failure (nieznany błąd) oraz dane dotyczące możliwej przyczyny niepowodzenia. Dzięki temu organizacje oraz usługi zarządzania urządzeniami mogą określić najlepszą drogę postępowania jeszcze przed wysłaniem polecenia EraseDevice.
Ważne: Proces ten może spowodować przypadkowe wymazanie Maca zarejestrowanego w usłudze zarządzania urządzeniami, jeśli ma on włączoną funkcję FileVault i nie obsługuje funkcji Wymaż zawartość i ustawienia. Efekt jest podobny, jak w przypadku użycia metody obliteracji. Następnie wymagana jest pełna ponowna instalacja systemu macOS.