Стирання пристроїв Apple

Адміністратор або користувач може локально чи дистанційно стерти дані iPhone, iPad і Mac здебільшого за допомогою опції «Стерти весь вміст і параметри». Стирання (або очищення) пристрою видаляє всі ключі у сховищі, яке піддається стиранню, і криптографічними засобами забезпечує недоступність усіх даних користувача.

Стирання всього вмісту й параметрів

Компʼютери Mac із Apple silicon або безпековою мікросхемою Apple T2 під керуванням macOS 12.0.1 чи новішої версії тепер дають змогу локальним адміністраторам (за реєстрації в службі керування пристроями — адміністраторам цієї служби) запустити функцію «Стирання всього вмісту й параметрів», подібно до дозволеної поведінки на пристроях iPhone, iPad, Apple TV та Apple Watch. Під час цього процесу буде стерто всі дані користувача, а також додаткові томи на Mac. На Mac із Apple silicon також скидаються до типового стану безпекові параметри (Повна безпека). Служба керування пристроями також може:

Щоб запобігти стиранню всього вмісту й параметрів на пристрої Mac, можна застосовувати обмеження (ця функція вже доступна для пристроїв iPhone та iPad)
За допомогою наявної команди EraseDevice може стирати весь вміст і параметри.

Способи ініціювання команди віддаленого стирання

Незалежно від того, на якому пристрої Apple ви збираєтеся стерти вміст (iPhone, iPad чи Mac), ви можете ініціювати команду віддаленого стирання за допомогою служби керування пристроями, iCloud або Microsoft Exchange ActiveSync. Коли ви ініціюєте команду віддаленого стирання через службу керування пристроями, пристрій Apple надсилає підтвердження в цю службу і виконує стирання. Докладну інформацію наведено в статті Віддалене стирання.

Якщо віддалене стирання ініційовано через Microsoft Exchange ActiveSync (лише для iPhone та iPad), пристрій надсилає перевірний запит на сервер Microsoft Exchange Server, перш ніж почати стирання. Ви можете віддалено стирати вміст за допомогою консолі керування Exchange, вебклієнта Outlook або вебслужби адміністрування мобільних пристроїв Exchange ActiveSync.

Віддалене стирання в iOS та iPadOS

На пристроях iPhone та iPad опцію «Стерти весь вміст і параметри» розміщено в програмі «Параметри». Віддалене стирання за допомогою опції «Стерти весь вміст і параметри» неможливе для таких типів облікових записів:

Облікові записи з реєстрацією користувача.
Облікові записи, які використовують Microsoft Exchange ActiveSync, якщо обліковий запис було інстальовано шляхом реєстрації користувача.
Облікові записи, які використовують Microsoft Exchange ActiveSync, якщо пристрій під наглядом.

Примітка. Крім використання опції «Стерти весь вміст і параметри», служби керування пристроями і користувачі також можуть налаштувати для пристроїв iPhone та iPad автоматичне стирання вмісту після кількох невдалих спроб уведення коду допуску.

Повернення в експлуатацію для iPhone та iPad

Функція повернення в експлуатацію дозволяє повністю автоматизувати процес скидання і повторної реєстрації пристроїв iPhone і iPad у службі керування пристроями. Коли служба надсилає команду стирання керованого пристрою, вона може надати інформацію про Wi-Fi і визначити, у якій службі керування пристроями реєструвати пристрій.

Профіль Wi-Fi необхідний для активації пристрою, якщо немає інших способів під’єднання до інтернету (як от прив’язане з’єднання).

Якщо пристрій зареєстровано в Apple School Manager або Apple Business Manager, можна пропустити конфігурування служби керування пристроями. У такому разі пристрій перевірить наявність профілю реєстрації під час активування. Ви можете використовувати профіль реєстрації, наприклад, у ситуаціях, коли інакше автоматична реєстрація пристрою вимагатиме інтерактивної автентифікації.

За допомогою наданої інформації пристрій зітре всі дані й автоматично перейде до початкового екрана, будучи готовим до використання. Під час цього буде застосовано раніше вибрані мову і регіон. Збереження наявної eSIM залежить від налаштування ключа PreserveDataPlan. Статус нагляду, заданий вручну ключем Apple Configurator, також збережеться.

Віддалене стирання в macOS за допомогою служби керування пристроями

На Mac з macOS 12.0.1 або новіших служба керування пристроями ініціює віддалене стирання типово за допомогою опції «Стирання всього вмісту й параметрів», яку можна знайти в таких розташуваннях:

macOS 13 або новіша. Меню Apple > Системні параметри > Загальні > Передати або скинути > Стирання всього вмісту й параметрів.
macOS 12.0.1 або старіша. меню Apple > Системні параметри, а потім на панелі меню, Системні параметри > Стирання всього вмісту й параметрів.

Служба керування пристроями ініціює віддалене стирання на комп’ютерах Mac із Apple silicon чи з безпековою мікросхемою Apple T2.

Залежно від моделі вашого Mac за допомогою служби керування пристроями можна ініціювати опцію «Стерти весь вміст і параметри», надіславши на Mac команду EraseDevice. Щоб отримати цю команду, Mac має відповідати наведеним нижче вимогам:

Модель Mac	Мінімальна підтримувана операційна система	Вимоги до ввімкнення віддаленого стирання
З процесором Apple	macOS 12.0.1	Потрібен токен самозавантаження від служби керування пристроями.
З процесором Apple або з безпековою мікросхемою Apple T2	macOS 12.0.1	Має починатися з першого розділу, якщо їх кілька. Має мати підписаний системний том (SSV). Не має починатися із зовнішнього тому.
З безпековою мікросхемою Apple T2	macOS 12.0.1	Має бути в режимі повної безпеки. Має бути без пароля прошивки EFI. Якщо пароль налаштовано, у macOS 12.0.1 або новіших його можна вилучити за допомогою команди `SetFirmwarePassword`, а потім дати команду `EraseDevice`, яка не потребує проміжного перезапуску.

Якщо одна чи кілька зазначених вище умов не виконуються під час отримання команди EraseDevice, комп’ютер Mac стандартно повертається до використання поведінки macOS 11, яка називається забуття. Коли пристрій стирається шляхом забуття, користуватися Mac можна лише після повторного інсталювання macOS.

Поведінкою вертання до забуття під час стирання Mac можна керувати в ключі ObliterationBehavior команди EraseDevice. Якщо команду «Стерти весь вміст і параметри» не вдасться виконати, використовуйте цей ключ (який не діє на комп’ютерах, моделі яких передували появі мікросхеми T2), щоб указувати поведінку вертання Mac за допомогою одного з таких значень:

Default (or missing key). Пристрій відповість серверу статусом Error або відсутністю статусу, а потім спробує виконати забуття.
DoNotObliterate. Пристрій відповість статусом Error і забуття не виконається.
ObliterateWithWarning. Пристрій відповість статусом Acknowledgement чи Warning, а потім спробує виконати забуття.

Крім того перевірка EACSPreflight може заздалегідь визначити поведінку і повернути відповідь Success, Not supported або Unknown failure з даними про причину помилки. Це дозволяє організаціям і службам керування пристроями визначати найдоречніший спосіб продовжити роботу перед надсиланням команди EraseDevice.

Важливо! Цей процес може ненавмисно стерти Mac, який реєструється в службі керування пристроями, якщо на Mac увімкнено FileVault і він не підтримує опцію «Стерти весь вміст і параметри». Ця поведінка схожа на забуття, і після цього знадобиться повністю повторно інсталювати macOS.

Дивіться такожСтаття служби підтримки Apple «Замок активації для iPhone та iPad»Безпека платформи Apple «Захист замком активації»

Чи була інформація корисна?

Розгортання платформи Apple