Vymazanie Apple zariadení
Ak ste správca alebo užívateľ, môžete lokálne alebo vzdialene vymazať iPhone, iPad a Mac – vo väčšine prípadov pomocou možnosti Vymazať celý obsah a nastavenia. Na zariadení znamená vymazanie (alebo vyčistenie) odstránenie všetkých kľúčov z vymazateľného úložiska, čím sa všetky užívateľské dáta stanú kryptograficky neprístupnými.
Vymazanie celého obsahu a nastavení
Počítače Mac s Apple čipom alebo s bezpečnostným čipom Apple T2 so systémom macOS 12.0.1 alebo novším umožňujú, aby lokálny správca, alebo v prípade registrácie v službe správy zariadení, aby správca služby mohli iniciovať možnosť Vymazať celý obsah a nastavenia, podobne ako v prípade zariadení iPhone, iPad, Apple TV a Apple Watch. Tento proces vymaže všetky dáta užívateľa spolu so všetkými ďalšími oddielmi na Mac. V prípade Macov s Apple čipom sa tiež resetujú bezpečnostné nastavenia na predvolený stav (plná bezpečnosť). Služba správy zariadení môže tiež:
Môže využiť obmedzenie na zabránenie všetkého obsahu a nastavení na Macu (táto funkcia už existuje pre zariadenia iPhone a iPad)
Môže využiť príkaz
EraseDevicena vymazanie všetkého obsahu a nastavení
Spôsoby spustenia príkazu na vymazanie na diaľku
Bez ohľadu na to, aké Apple zariadenie chcete vymazať (iPhone, iPad alebo Mac), príkaz na vzdialené vymazanie môžete spustiť prostredníctvom služby správy zariadení, iCloudu alebo služby Microsoft Exchange ActiveSync. Keď príkaz na vzdialené vymazanie spustíte cez službu správy zariadení, Apple zariadenie pošle službe potvrdenie a vykoná vymazanie. Viac informácií nájdete v téme Vzdialené vymazanie.
Ak vzdialené vymazanie spustíte prostredníctvom služby Microsoft Exchange ActiveSync (iba iPhone a iPad), zariadenie sa pred vykonaním vymazania spojí so serverom Microsoft Exchange. Vzdialené vymazanie môžete vykonať pomocou nástroja Exchange Management Console, Outlook Web Access alebo Exchange ActiveSync Mobile Administration Web Tool.
Vzdialené vymazanie v systémoch iOS a iPadOS
Na iPhone a iPade sa možnosť Vymazať celý obsah a nastavenia nachádza v apke Nastavenia. V prípade nasledujúcich typov účtov túto možnosť nemožno na vzdialené vymazanie použiť:
Účty používajúce registráciu užívateľa
Účty používajúce službu Microsoft Exchange ActiveSync, ktoré boli nainštalované s registráciou užívateľa
Účty používajúce službu Microsoft Exchange ActiveSync, keď je zariadenie pod dohľadom
Poznámka: Okrem použitia možnosti Vymazať celý obsah a nastavenia môžu služby správy zariadení a užívatelia nastaviť iPhone a iPad aj na automatické vymazanie po sérii neúspešných pokusov o zadanie hesla.
Návrat do služby pre iPhone a iPad
Vďaka funkcii Návrat do služby je proces resetovania a opätovnej registrácie iPhonov a iPadov v službe správy zariadení plne automatický. Keď služba odošle príkaz na vymazanie spravovaného zariadenia, môže poskytnúť údaje o Wi-Fi a určiť, v ktorej službe správy zariadení má byť zariadenie zaregistrované.
Na aktiváciu zariadenia sa vyžaduje profil Wi-Fi okrem prípadu, keď sa zariadenie môže pripojiť na internet iným spôsobom (napríklad cez tethering).
Ak je zariadenie zaregistrované v Apple School Manageri alebo Apple Business Manageri, konfiguráciu služby správy zariadení je možné vynechať. Z tohto dôvodu zariadenie počas aktivácie zisťuje, či je k dispozícii registračný profil. You can use the enrollment profile in situations where the Automated Device Enrollment might otherwise require interactive authentication.
Zariadenie na základe poskytnutých informácií vymaže všetky dáta, automaticky zobrazí plochu a bude pripravené na použitie. V rámci tohto procesu sa nastavia predtým vybrané hodnoty jazyka a oblasti. Nastavenie kľúča PreserveDataPlan určí, či sa zachová existujúca eSIM. Zachová sa aj stav dohľadu manuálne nastavený v Apple Configuratore.
Vymazanie na diaľku v systéme macOS so službou správy zariadení
Na Macu so systémom macOS 12.0.1 alebo novším služba správy zariadení predvolene spúšťa vzdialené vymazanie pomocou možnosti Vymazať celý obsah a nastavenia, ktoré nájdete aj v týchto umiestneniach:
macOS 13 alebo novší: Menu Apple > Systémové nastavenia > Všeobecné > Preniesť alebo Resetovať > Vymazať celý obsah a nastavenia.
macOS 12.0.1 alebo starší: Apple menu > Systémové nastavenia a potom v lište Systémové nastavenia > Vymazať celý obsah a nastavenia.
Služba správy zariadení spustí vzdialené vymazanie na počítačoch Mac s Apple čipom a bezpečnostným čipom Apple T2.
Ak používate službu správy zariadení, v závislosti od modelu Macu môžete aktivovať príkaz Vymazať celý obsah a nastavenia. Urobíte to tak, že Macu pošlete príkaz EraseDevice. Aby mohol Mac tento príkaz prijať, musí spĺňať nižšie uvedené požiadavky.
Model Macu | Minimálny podporovaný operačný systém | Podmienky aktivácie diaľkového vymazania | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
S čipom Apple | macOS 12.0.1 |
| |||||||||
S čipom Apple alebo bezpečnostným čipom Apple T2 | macOS 12.0.1 |
| |||||||||
S bezpečnost-ným čipom Apple T2 | macOS 12.0.1 |
| |||||||||
Ak pri prijímaní príkazu EraseDevice nie je splnená jedna alebo viac podmienok uvedených vyššie, v predvolenom nastavení sa bude Mac správať spôsobom z macOS 11 zvaným zabudnutie dát. Mac vymazaný týmto spôsobom nemožno používať, kým do neho znovu nenainštalujete systém macOS.
Náhradný spôsob vymazania Macu metódou zabudnutia môžete spravovať pomocou kľúča ObliterationBehavior príkazu EraseDevice. Ak možnosť Vymazať celý obsah a nastavenia zlyhá, môžete tento kľúč (ktorý nemá na počítačoch vyrobených pred zavedením čipu T2 žiadny účinok) použiť na nastavenie náhradného správania Macu výberom niektorej z nasledujúcich hodnôt:
Default (alebo neuvedený kľúč): Zariadenie vráti serveru stav
Erroralebo nevráti žiadny stav a potom sa pokúsi o zabudnutie dát.DoNotObliterate: Zariadenie vráti stav
Error, ale k zabudnutiu dát nedôjde.ObliterateWithWarning: Zariadenie vráti stav
AcknowledgementaleboWarninga potom sa pokúsi o zabudnutie dát.
Okrem toho môže kontrola EACSPreflight vopred určiť správanie a vrátiť správu Success, Not supported alebo Unknown failure s údajmi o možnom dôvode zlyhania. Vďaka tomu môžu organizácie používajúce služby správy zariadení určiť najvhodnejší postup pred odoslaním príkazu EraseDevice.
Dôležité: Tento proces môže neúmyselne vymazať Mac, ktorý je zaregistrovaný do služby správy zariadení, ak je v Macu zapnutá funkcia FileVault a nepodporuje príkaz Vymazať všetok obsah a nastavenia. Toto správanie je podobné zabudnutiu dát a bude potrebná plné preinštalovanie macOS.