
Apagamento de dispositivos Apple
Caso seja um administrador ou usuário, você pode apagar um iPhone, iPad e Mac de forma local ou remota; na maioria dos casos, você usa a opção “Apagar Todo o Conteúdo e Ajustes”. No dispositivo, o apagamento elimina todas as chaves do armazenamento apagável e torna criptograficamente inacessíveis todos os dados do usuário.
Apagar Todo Conteúdo e Ajustes
Computadores Mac com Apple Silicon ou com o chip Apple T2 Security com macOS 12.0.1 ou posterior permitem que um administrador local (ou um administrador do serviço de gerenciamento de dispositivos, se registrado nesse serviço) inicie a opção “Apagar Conteúdo e Ajustes”, semelhante ao comportamento permitido em dispositivos iPhone, iPad, Apple TV e Apple Watch. Esse processo apaga todos os dados do usuário, juntamente com quaisquer volumes adicionais no Mac. Para um Mac com Apple Silicon, ele também redefine os ajustes de segurança para seu estado padrão (Segurança Total). Um serviço de gerenciamento de dispositivos também pode:
Pode usar uma restrição para impedir o apagamento de todo o conteúdo e ajustes em um Mac (esse recurso já existe em dispositivos iPhone e iPad)
Pode usar o comando
EraseDevice
existente para apagar todo o conteúdo e os ajustes
Maneiras de iniciar um comando de apagamento remoto
Independentemente do dispositivo Apple que você queira apagar (iPhone, iPad ou Mac), é possível iniciar um comando de apagamento remoto através de um serviço de gerenciamento de dispositivos, iCloud ou Microsoft Exchange ActiveSync. Quando você inicia um comando de apagamento remoto por um serviço de gerenciamento de dispositivos, o dispositivo Apple envia uma confirmação para o serviço e realiza o apagamento. Para obter mais informações, consulte Apagamento remoto.
Quando você inicia um apagamento remoto pelo Microsoft Exchange ActiveSync (apenas iPhone e iPad), o dispositivo faz um verificação junto ao Microsoft Exchange Server antes de realizar o apagamento. Você pode usar o Console de Gerenciamento do Exchange, o Outlook Web Access ou o Exchange ActiveSync Mobile Administration Web Tool para realizar um apagamento remoto.
Apagamento remoto no iOS e no iPadOS
No iPhone e iPad, a opção “Apagar Conteúdo e Ajustes” está localizada no app Ajustes. Não é possível usar a opção “Apagar Conteúdo e Ajustes” para o apagamento remoto dos seguintes tipos de conta:
Contas que usam Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync quando a conta foi instalada com Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync se o dispositivo for supervisionado
Nota: além de usar a opção Apagar Todo o Conteúdo e Ajustes, os serviços de gerenciamento de dispositivos e usuários também podem configurar o iPhone e o iPad para que sejam apagados automaticamente depois de uma série de tentativas malsucedidas de inserção do código.
Retorno ao Funcionamento para iPhone e iPad
O Retorno ao Funcionamento torna o processo de redefinir e registrar novamente dispositivos iPhone e iPad em um serviço de gerenciamento de dispositivos totalmente automatizado. Quando o serviço envia o comando para apagar um dispositivo gerenciado, ele pode fornecer os detalhes de Wi‑Fi e definir em qual serviço de gerenciamento de dispositivos registrar o dispositivo.
O perfil de Wi-Fi é necessário para ativar o dispositivo, a não ser que ele tenha outra maneira de se conectar à internet (via conexão com fio, por exemplo).
Se o dispositivo estiver registrado no Apple School Manager ou Apple Business Manager, você poderá omitir a configuração do serviço de gerenciamento de dispositivos. Isso alerta o dispositivo a buscar um perfil de registro durante a ativação. Você pode usar o perfil de registro em situações em que o Registro de Dispositivo Automatizado exigiria autenticação interativa.
Com as informações fornecidas, o dispositivo apaga todos os dados e prossegue automaticamente para a Tela de Início, pronto para ser usado. Como parte desse processo, o idioma e a região selecionados anteriormente são aplicados. A preservação de um eSIM existente depende do ajuste da chave PreserveDataPlan
. O estado de supervisão definido manualmente pelo Apple Configurator também é retido.
Apagamento remoto no macOS com um serviço de gerenciamento de dispositivos
Em um Mac com macOS 12.0.1 ou posterior, um serviço de gerenciamento de dispositivos inicia o apagamento remoto por padrão com a opção Apagar Conteúdo e Ajustes, que você pode encontrar nos seguintes locais:
macOS 13 ou posterior: menu Apple > Ajustes do Sistema > Geral > Transferir ou Redefinir > Apagar Todo o Conteúdo e Ajustes.
macOS 12.0.1 ou anterior: menu Apple > Preferências do Sistema e, na barra de menus, Preferências do Sistema > Apagar Todo o Conteúdo e Ajustes.
O serviço de gerenciamento de dispositivos inicia um apagamento remoto em computadores Mac com Apple Silicon e naqueles com o chip Apple T2 Security.
Ao usar um serviço de gerenciamento de dispositivos, você pode enviar um comando EraseDevice
para o Mac, dependendo do modelo, para acionar a opção “Apagar Conteúdo e Ajustes”. Para receber este comando, o Mac precisa atender aos requisitos listados abaixo:
Modelo do Mac | Sistema operacional mínimo compatível | Requisitos para permitir o apagamento remoto | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Com Apple silicon | macOS 12.0.1 |
| |||||||||
Com Apple silicon ou com chip Apple T2 Security | macOS 12.0.1 |
| |||||||||
Com o chip Apple T2 Security | macOS 12.0.1 |
|
Se uma ou mais das condições acima não forem atendidas ao receber um comando EraseDevice
, por padrão o Mac recorre à utilização de um comportamento do macOS 11 chamado de obliteração. Depois que um dispositivo é apagado com obliteração, você precisa reinstalar o macOS antes de usar o Mac.
Você pode gerenciar o comportamento alternativo de obliteração para apagar um Mac na chave ObliterationBehavior
do comando EraseDevice
. Se “Apagar Conteúdo e Ajustes” falhar, você usa essa chave (que não tem efeito em dispositivos anteriores ao chip T2) para especificar o comportamento alternativo de um Mac escolhendo um dos seguintes valores:
Padrão (ou chave não encontrada): o dispositivo responde ao servidor com o status
Error
ou nenhum status e tenta a obliteração.DoNotObliterate: o dispositivo responde ao servidor com o status
Error
e não acontece nenhuma obliteração.ObliterateWithWarning: o dispositivo responde com o status
Acknowledgement
ouWarning
e tenta a obliteração.
Além disso, uma verificação com EACSPreflight
pode determinar antecipadamente o comportamento e retornar Success, Not supported ou Unknown failure com dados que explicam o porquê da falha. Isso permite que organizações e serviços de gerenciamento de dispositivos determinem a maneira mais adequada de proceder antes de enviar o comando EraseDevice
.
Importante: Esse processo pode apagar inadvertidamente um Mac registrado com um serviço de gerenciamento de dispositivos se o Mac tiver o FileVault ativado e não for compatível com “Apagar Todo o Conteúdo e Ajustes”. O comportamento é semelhante à obliteração, exigindo a reinstalação completa do macOS.