Wymazywanie urządzeń Apple
Zarówno administrator, jak i użytkownik mają możliwość lokalnego lub zdalnego wymazania iPhone’a, iPada i Maca w większości przypadków przy użyciu opcji Wymaż zawartość i ustawienia. Wymazanie usuwa wszystkie klucze z usuwalnej pamięci urządzenia, sprawiając, że wszystkie dane użytkownika stają się kryptograficznie niedostępne.
Wymazywanie zawartości i ustawień
Komputery Mac z układem scalonym Apple lub z układem zabezpieczającym Apple T2, mające zainstalowany system macOS 12.0.1 lub nowszy, obsługują możliwość wymazywania całej zawartości i ustawień (podobnie do możliwości, jakie dają urządzenia iPhone, iPad, Apple TV oraz Apple Watch) przez lokalnego administratora (lub administratora MDM, jeśli komputer jest zarejestrowany w rozwiązaniu MDM). Wymazywane są wszystkie dane użytkownika oraz wszystkie utworzone na Macu dodatkowe woluminy. W przypadku Maca z układem scalonym Apple następuje również wyzerowanie zasad ochrony do stanu domyślnego (Pełna ochrona). Rozwiązanie MDM:
może używać ograniczenia blokującego możliwość wymazania zawartości i ustawień komputera Mac (funkcja ta istnieje już na iPhone’ach i iPadach)
może używać istniejącego polecenia
EraseDevicew celu wymazania całej zawartości i ustawień.
Sposoby inicjowania zdalnego polecenia wymazania
Niezależnie od tego, jakie urządzenie Apple chcesz wymazać (iPhone’a, iPada lub Maca), możesz zainicjować polecenie zdalnego wymazania przy użyciu rozwiązania MDM, iCloud lub Microsoft Exchange ActiveSync. Gdy polecenie zdalnego wymazania inicjowane jest przez rozwiązanie MDM, urządzenie Apple wysyła do rozwiązania MDM potwierdzenie i przeprowadza proces wymazania. Aby uzyskać więcej informacji, zobacz: Zdalne wymazywanie.
Gdy polecenie zdalnego wymazania inicjowane jest przez Microsoft Exchange ActiveSync (tylko w przypadku iPhone’a lub iPada), urządzenie łączy się z serwerem Microsoft Exchange przed przeprowadzeniem wymazania. Możesz zdalnie wymazać urządzenie przy użyciu Konsoli zarządzania programu Exchange, witryny Outlook Web Access lub narzędzia Exchange ActiveSync Mobile Administration Web Tool.
Zdalne wymazywanie w systemie iOS oraz iPadOS
Na iPhonie oraz iPadzie polecenie Wymaż zawartość i ustawienia dostępne jest w aplikacji Ustawienia. Zdalne wymazanie przy użyciu polecenia Wymaż zawartość i ustawienia nie jest jednak możliwe w przypadku następujących kont:
Konta używające funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli dane konto zostało zainstalowane przy użyciu funkcji rejestracji użytkownika
Konta używające usługi Microsoft Exchange ActiveSync, jeśli urządzenie jest nadzorowane
Uwaga: Oprócz korzystania z opcji Wymaż zawartość i ustawienia, rozwiązania MDM oraz użytkownicy mogą także skonfigurować iPhone'a oraz iPada do automatycznego wymazywania zawartości po serii nieudanych prób wprowadzenia kodu.
Procedura Return to Service dla iPhone’a i iPada
Procedura Return to Service umożliwia pełną automatyzację i przyspieszenie procesu zerowania i ponownej rejestracji iPhone’ów i iPadów w rozwiązaniu MDM. Gdy rozwiązanie MDM wysyła polecenie wymazania urządzenia zarządzanego, może podać dane dotyczące sieci Wi‑Fi oraz zdefiniować rozwiązanie MDM, w którym urządzenie ma zostać zarejestrowane.
Aktywowanie urządzenia wymaga profilu Wi-Fi, chyba że dostępne są inne sposoby łączenia z Internetem (na przykład połączenie udostępniane z innego urządzenia).
Jeśli urządzenie jest zarejestrowane w usłudze Apple School Manager lub Apple Business Manager, konfiguracja MDM może zostać pominięta. W takiej sytuacji urządzenie sprawdza dostępność profilu rejestracji podczas aktywacji. Jeśli jest podany, może zostać użyty np. w sytuacjach, w których funkcja automatycznej rejestracji urządzeń wymagałaby uwierzytelnienia interaktywnego.
Na podstawie podanych informacji urządzenie wymazuje wszystkie dane, automatycznie przechodzi do ekranu początkowego i jest gotowe do użycia. W ramach tego procesu stosowany jest poprzednio wybrany język i region. To, czy zachowywana jest istniejąca karta eSIM, zależy od ustawienia klucza PreserveDataPlan. Zachowywany jest także status nadzoru ustawiony ręcznie przy użyciu aplikacji Apple Configurator.
Zdalne wymazywanie w systemie macOS przy użyciu rozwiązania MDM
W systemie macOS 12.0.1 lub nowszym MDM domyślnie inicjuje zdalne czyszczenie za pomocą opcji Wymazywanie zawartości i ustawień, którą można również znaleźć w następujących lokalizacjach:
macOS 13 lub nowszy: Menu Apple > Ustawienia systemowe > Ogólne > Przenieś lub wyzeruj całą zawartość i ustawienia.
macOS 12.0.1 lub starszy: Menu Apple > Preferencje systemowe, następnie na pasku menu: Preferencje systemowe > Wymaż zawartość i ustawienia.
MJM inicjuje zdalne wymazywanie na komputerach Mac z układem scalonym Apple lub układem zabezpieczającym Apple T2.
Przy użyciu rozwiązania MDM możliwe jest uruchomienie polecenia Wymaż zawartość i ustawienia przez wysłanie do Maca polecenia EraseDevice (zależnie od modelu Maca). Aby Mac mógł je odebrać, musi spełniać poniższe wymagania.
Minimalny obsługiwany system operacyjny | Model Maca | Wymagania funkcji zdalnego wymazywania | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 lub nowszy | Z układem scalonym Apple |
| |||||||||
macOS 12.0.1 lub nowszy | Z układem scalonym Apple lub układem zabezpieczającym Apple T2 |
| |||||||||
macOS 12.0.1 lub nowszy | Z układem zabezpieczającym Apple T2 |
| |||||||||
Jeśli w momencie odebrania polecenia EraseDevice przez Maca nie jest spełniony jeden lub więcej powyższych warunków, domyślnie używana jest metoda wymazywania z systemu macOS 11 (obliteracja). Po wymazaniu urządzenia przy użyciu metody obliteracji konieczne jest ponowne zainstalowanie systemu macOS, aby znów można było korzystać z Maca.
Do zarządzania czynnościami wykonywanymi w przypadku niepowodzenia podczas wymazywania Maca przy użyciu metody obliteracji służy klucz ObliterationBehavior polecenia EraseDevice. Przy użyciu tego klucza (ignorowanego w przypadku urządzeń bez układu zabezpieczającego Apple T2) można zdefiniować zachowanie w przypadku nieudanego wymazania zawartości i ustawień:
Default (lub brak klucza): Urządzenie wysyła do serwera odpowiedź ze statusem
Errorlub bez statusu, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.DoNotObliterate: Urządzenie wysyła do serwera odpowiedź ze statusem
Errori nie podejmuje próby wymazania.ObliterateWithWarning: Urządzenie wysyła odpowiedź ze statusem
AcknowledgementlubWarning, a następnie podejmuje próbę wymazania przy użyciu metody obliteracji.
Dodatkowo parametr EACSPreflight umożliwia wcześniejsze sprawdzenie działania, zwracając status Success (powodzenie) Not supported (nieobsługiwane) lub Unknown failure (nieznany błąd) oraz dane dotyczące możliwej przyczyny niepowodzenia. Dzięki temu organizacje oraz rozwiązania MDM mogą określić najlepszą drogę postępowania jeszcze przed wysłaniem polecenia EraseDevice.
Ważne: Komputery Mac zarejestrowane w rozwiązaniu MDM mogą zostać przypadkowo wymazane, jeśli dany Mac ma włączoną funkcję FileVault i nie obsługuje funkcji Wymaż zawartość i ustawienia. Efekt jest podobny, jak w przypadku użycia metody obliteracji. Następnie wymagana jest pełna ponowna instalacja systemu macOS.