Apagamento de dispositivos Apple
Caso seja um administrador ou usuário, você pode apagar dispositivo de forma local ou remota; na maioria dos casos, você usa a opção Apagar Conteúdo e Ajustes. No dispositivo, o apagamento elimina todas as chaves do armazenamento apagável e torna criptograficamente inacessíveis todos os dados do usuário.
Apagar Todo Conteúdo e Ajustes
Computadores Mac com Apple Silicon ou com o chip Apple T2 Security com macOS 12.0.1 ou posterior permitem que um administrador local (ou um administrador do serviço de gerenciamento de dispositivos, se registrado nesse serviço) inicie a opção “Apagar Conteúdo e Ajustes”, semelhante ao comportamento permitido em dispositivos iPhone, iPad, Apple TV e Apple Watch. Esse processo apaga todos os dados do usuário, juntamente com quaisquer volumes adicionais no Mac. Para um Mac com Apple Silicon, ele também redefine os ajustes de segurança para seu estado padrão (Segurança Total). Um serviço de gerenciamento de dispositivos também pode:
Pode usar uma restrição para impedir o apagamento de todo o conteúdo e ajustes em um Mac (esse recurso já existe em dispositivos iPhone e iPad)
Pode usar o comando
EraseDeviceexistente para apagar todo o conteúdo e os ajustes
Maneiras de iniciar um comando de apagamento remoto
Independentemente do dispositivo Apple que você queira apagar (iPhone, iPad ou Mac), é possível iniciar um comando de apagamento remoto através de um serviço de gerenciamento de dispositivos, iCloud ou Microsoft Exchange ActiveSync. Quando você inicia um comando de apagamento remoto por um serviço de gerenciamento de dispositivos, o dispositivo Apple envia uma confirmação para o serviço e realiza o apagamento. Para obter mais informações, consulte Apagamento remoto.
Quando você inicia um apagamento remoto pelo Microsoft Exchange ActiveSync (apenas iPhone e iPad), o dispositivo faz um verificação junto ao Microsoft Exchange Server antes de realizar o apagamento. Você pode usar o Console de Gerenciamento do Exchange, o Outlook Web Access ou o Exchange ActiveSync Mobile Administration Web Tool para realizar um apagamento remoto.
Apagamento remoto no iOS, iPadOS e visionOS
No iPhone, iPad e Apple Vision Pro, a opção Apagar Conteúdo e Ajustes está no app Ajustes. Não é possível usar a opção “Apagar Conteúdo e Ajustes” para o apagamento remoto dos seguintes tipos de conta:
Contas que usam Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync quando a conta foi instalada com Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync se o dispositivo for supervisionado
Nota: além de usar a opção Apagar Conteúdo e Ajustes, os serviços de gerenciamento de dispositivos e usuários também podem configurar um iPhone, iPad ou Apple Vision Pro para que sejam apagados automaticamente depois de uma série de tentativas malsucedidas de inserção do código.
Apagamento remoto no macOS com um serviço de gerenciamento de dispositivos
Em um Mac com macOS 12.0.1 ou posterior, um serviço de gerenciamento de dispositivos inicia o apagamento remoto por padrão com a opção Apagar Conteúdo e Ajustes, que você pode encontrar nos seguintes locais:
macOS 13 ou posterior: menu Apple > Ajustes do Sistema > Geral > Transferir ou Redefinir > Apagar Todo o Conteúdo e Ajustes.
macOS 12.0.1 ou anterior: menu Apple > Preferências do Sistema e, na barra de menus, Preferências do Sistema > Apagar Todo o Conteúdo e Ajustes.
O serviço de gerenciamento de dispositivos inicia um apagamento remoto em computadores Mac com Apple Silicon e naqueles com o chip Apple T2 Security.
Ao usar um serviço de gerenciamento de dispositivos, você pode enviar um comando EraseDevice para o Mac, dependendo do modelo, para acionar a opção “Apagar Conteúdo e Ajustes”. Para receber este comando, o Mac precisa atender aos requisitos listados abaixo:
Modelo do Mac | Sistema operacional mínimo compatível | Requisitos para permitir o apagamento remoto | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Com Apple silicon | macOS 12.0.1 |
| |||||||||
Com Apple silicon ou com chip Apple T2 Security | macOS 12.0.1 |
| |||||||||
Com o chip Apple T2 Security | macOS 12.0.1 |
| |||||||||
Se uma ou mais das condições acima não forem atendidas ao receber um comando EraseDevice, por padrão o Mac recorre à utilização de um comportamento do macOS 11 chamado de obliteração. Depois que um dispositivo é apagado com obliteração, você precisa reinstalar o macOS antes de usar o Mac.
Você pode gerenciar o comportamento alternativo de obliteração para apagar um Mac na chave ObliterationBehavior do comando EraseDevice. Se “Apagar Conteúdo e Ajustes” falhar, você usa essa chave (que não tem efeito em dispositivos anteriores ao chip T2) para especificar o comportamento alternativo de um Mac escolhendo um dos seguintes valores:
Padrão (ou chave não encontrada): o dispositivo responde ao servidor com o status
Errorou nenhum status e tenta a obliteração.DoNotObliterate: o dispositivo responde ao servidor com o status
Errore não acontece nenhuma obliteração.ObliterateWithWarning: o dispositivo responde com o status
AcknowledgementouWarninge tenta a obliteração.
Além disso, uma verificação com EACSPreflight pode determinar antecipadamente o comportamento e retornar Success, Not supported ou Unknown failure com dados que explicam o porquê da falha. Isso permite que organizações e serviços de gerenciamento de dispositivos determinem a maneira mais adequada de proceder antes de enviar o comando EraseDevice.
Importante: Esse processo pode apagar inadvertidamente um Mac registrado com um serviço de gerenciamento de dispositivos se o Mac tiver o FileVault ativado e não for compatível com “Apagar Todo o Conteúdo e Ajustes”. O comportamento é semelhante à obliteração, exigindo a reinstalação completa do macOS.