Apagamento de dispositivos Apple

Caso seja um administrador ou usuário, você pode apagar um iPhone, iPad e Mac de forma local ou remota; na maioria dos casos, você usa a opção “Apagar Todo o Conteúdo e Ajustes”. No dispositivo, o apagamento elimina todas as chaves do armazenamento apagável e torna criptograficamente inacessíveis todos os dados do usuário.

Apagar Todo Conteúdo e Ajustes

Computadores Mac com Apple Silicon ou com o chip Apple T2 Security com macOS 12.0.1 ou posterior permitem que um administrador local (ou um administrador do serviço de gerenciamento de dispositivos, se registrado nesse serviço) inicie a opção “Apagar Conteúdo e Ajustes”, semelhante ao comportamento permitido em dispositivos iPhone, iPad, Apple TV e Apple Watch. Esse processo apaga todos os dados do usuário, juntamente com quaisquer volumes adicionais no Mac. Para um Mac com Apple Silicon, ele também redefine os ajustes de segurança para seu estado padrão (Segurança Total). Um serviço de gerenciamento de dispositivos também pode:

Pode usar uma restrição para impedir o apagamento de todo o conteúdo e ajustes em um Mac (esse recurso já existe em dispositivos iPhone e iPad)
Pode usar o comando EraseDevice existente para apagar todo o conteúdo e os ajustes

Maneiras de iniciar um comando de apagamento remoto

Independentemente do dispositivo Apple que você queira apagar (iPhone, iPad ou Mac), é possível iniciar um comando de apagamento remoto através de um serviço de gerenciamento de dispositivos, iCloud ou Microsoft Exchange ActiveSync. Quando você inicia um comando de apagamento remoto por um serviço de gerenciamento de dispositivos, o dispositivo Apple envia uma confirmação para o serviço e realiza o apagamento. Para obter mais informações, consulte Apagamento remoto.

Quando você inicia um apagamento remoto pelo Microsoft Exchange ActiveSync (apenas iPhone e iPad), o dispositivo faz um verificação junto ao Microsoft Exchange Server antes de realizar o apagamento. Você pode usar o Console de Gerenciamento do Exchange, o Outlook Web Access ou o Exchange ActiveSync Mobile Administration Web Tool para realizar um apagamento remoto.

Apagamento remoto no iOS e no iPadOS

No iPhone e iPad, a opção “Apagar Conteúdo e Ajustes” está localizada no app Ajustes. Não é possível usar a opção “Apagar Conteúdo e Ajustes” para o apagamento remoto dos seguintes tipos de conta:

Contas que usam Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync quando a conta foi instalada com Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync se o dispositivo for supervisionado

Nota: além de usar a opção Apagar Todo o Conteúdo e Ajustes, os serviços de gerenciamento de dispositivos e usuários também podem configurar o iPhone e o iPad para que sejam apagados automaticamente depois de uma série de tentativas malsucedidas de inserção do código.

Retorno ao Funcionamento para iPhone e iPad

O Retorno ao Funcionamento torna o processo de redefinir e registrar novamente dispositivos iPhone e iPad em um serviço de gerenciamento de dispositivos totalmente automatizado. Quando o serviço envia o comando para apagar um dispositivo gerenciado, ele pode fornecer os detalhes de Wi‑Fi e definir em qual serviço de gerenciamento de dispositivos registrar o dispositivo.

O perfil de Wi-Fi é necessário para ativar o dispositivo, a não ser que ele tenha outra maneira de se conectar à internet (via conexão com fio, por exemplo).

Se o dispositivo estiver registrado no Apple School Manager ou Apple Business Manager, você poderá omitir a configuração do serviço de gerenciamento de dispositivos. Isso alerta o dispositivo a buscar um perfil de registro durante a ativação. Você pode usar o perfil de registro em situações em que o Registro de Dispositivo Automatizado exigiria autenticação interativa.

Com as informações fornecidas, o dispositivo apaga todos os dados e prossegue automaticamente para a Tela de Início, pronto para ser usado. Como parte desse processo, o idioma e a região selecionados anteriormente são aplicados. A preservação de um eSIM existente depende do ajuste da chave PreserveDataPlan. O estado de supervisão definido manualmente pelo Apple Configurator também é retido.

Apagamento remoto no macOS com um serviço de gerenciamento de dispositivos

Em um Mac com macOS 12.0.1 ou posterior, um serviço de gerenciamento de dispositivos inicia o apagamento remoto por padrão com a opção Apagar Conteúdo e Ajustes, que você pode encontrar nos seguintes locais:

macOS 13 ou posterior: menu Apple > Ajustes do Sistema > Geral > Transferir ou Redefinir > Apagar Todo o Conteúdo e Ajustes.
macOS 12.0.1 ou anterior: menu Apple > Preferências do Sistema e, na barra de menus, Preferências do Sistema > Apagar Todo o Conteúdo e Ajustes.

O serviço de gerenciamento de dispositivos inicia um apagamento remoto em computadores Mac com Apple Silicon e naqueles com o chip Apple T2 Security.

Ao usar um serviço de gerenciamento de dispositivos, você pode enviar um comando EraseDevice para o Mac, dependendo do modelo, para acionar a opção “Apagar Conteúdo e Ajustes”. Para receber este comando, o Mac precisa atender aos requisitos listados abaixo:

Modelo do Mac	Sistema operacional mínimo compatível	Requisitos para permitir o apagamento remoto
Com Apple silicon	macOS 12.0.1	Precisa ter um bootstrap token do serviço de gerenciamento de dispositivos.
Com Apple silicon ou com chip Apple T2 Security	macOS 12.0.1	Precisa ser iniciado a partir da primeira partição se houver várias. Precisa ter um volume de sistema assinado (SSV). Não pode ter sido iniciado de um volume externo.
Com o chip Apple T2 Security	macOS 12.0.1	Precisa estar no modo Segurança Total. Não pode ter uma Senha de Firmware EFI definida. Se houver uma definida no macOS 12.0.1 ou posterior, você pode removê-la usando o comando `SetFirmwarePassword` e executando o comando `EraseDevice`, sem que seja necessária uma reinicialização intermediária.

Se uma ou mais das condições acima não forem atendidas ao receber um comando EraseDevice, por padrão o Mac recorre à utilização de um comportamento do macOS 11 chamado de obliteração. Depois que um dispositivo é apagado com obliteração, você precisa reinstalar o macOS antes de usar o Mac.

Você pode gerenciar o comportamento alternativo de obliteração para apagar um Mac na chave ObliterationBehavior do comando EraseDevice. Se “Apagar Conteúdo e Ajustes” falhar, você usa essa chave (que não tem efeito em dispositivos anteriores ao chip T2) para especificar o comportamento alternativo de um Mac escolhendo um dos seguintes valores:

Padrão (ou chave não encontrada): o dispositivo responde ao servidor com o status Error ou nenhum status e tenta a obliteração.
DoNotObliterate: o dispositivo responde ao servidor com o status Error e não acontece nenhuma obliteração.
ObliterateWithWarning: o dispositivo responde com o status Acknowledgement ou Warning e tenta a obliteração.

Além disso, uma verificação com EACSPreflight pode determinar antecipadamente o comportamento e retornar Success, Not supported ou Unknown failure com dados que explicam o porquê da falha. Isso permite que organizações e serviços de gerenciamento de dispositivos determinem a maneira mais adequada de proceder antes de enviar o comando EraseDevice.

Importante: Esse processo pode apagar inadvertidamente um Mac registrado com um serviço de gerenciamento de dispositivos se o Mac tiver o FileVault ativado e não for compatível com “Apagar Todo o Conteúdo e Ajustes”. O comportamento é semelhante à obliteração, exigindo a reinstalação completa do macOS.

Consulte tambémArtigo de Suporte da Apple: Bloqueio de Ativação para iPhone e iPad Segurança da Plataforma Apple: Segurança do Bloqueio de Ativação

Ajudou?

Implementação da Plataforma Apple