Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 声明式状态报告
- 声明式 App 配置
- 认证凭证和身份资源声明
- 后台任务管理声明式
- “日历”声明式配置
- “证书”声明式配置
- “通讯录”声明式配置
- Exchange 声明式配置
- “谷歌账户”声明式配置
- LDAP 声明式配置
- 旧有交互式描述文件的声明式配置
- 旧有描述文件声明式配置
- “邮件”声明式配置
- 数学笔记和计算器 App 声明式配置
- “密码”声明式配置
- “通行密钥证明”声明式配置
- Safari 浏览器浏览管理声明式配置
- Safari 浏览器扩展管理声明式配置
- “屏幕共享”声明式配置
- 服务配置文件声明式配置
- “软件更新”声明式配置
- “软件更新”设置声明式配置
- 储存空间管理声明式配置
- “已订阅的日历”声明式配置
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange Web 服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
-
- 词汇表
- 文稿修订历史
- 版权和商标
抹掉 Apple 设备
如果你是管理员或用户,大多数情况下可以使用“抹掉所有内容和设置”选项在本地或远程抹掉设备。在设备上,抹掉(或擦除)操作会清除可擦除储存空间中的所有密钥,并通过加密方式使所有用户数据不可访问。
抹掉所有内容和设置
搭载 Apple 芯片或 Apple T2 安全芯片且运行 macOS 12.0.1 或更高版本的 Mac 电脑允许本地管理员或设备管理服务管理员(如果已在该服务中注册)启动“抹掉所有内容和设置”选项,这与 iPhone、iPad、Apple TV 和 Apple Watch 设备上允许进行的操作相似。此过程会抹掉 Mac 上的所有用户数据以及任何附加宗卷。对于搭载 Apple 芯片的 Mac,同时会将安全性设置还原为其默认状态(完整安全性)。设备管理服务还:
可使用访问限制来阻止 Mac 上的所有内容和设置被抹掉(iPhone 和 iPad 设备已有此功能)
可使用现有的
EraseDevice命令来抹掉所有内容和设置
发起远程擦除命令的方式
不管想要擦除哪一种 Apple 设备(iPhone、iPad 或 Mac),你都可以通过设备管理服务、iCloud 或 Microsoft Exchange ActiveSync 发起远程擦除命令。当你通过设备管理服务发起远程擦除命令时,Apple 设备会向该服务发回确认信息并执行擦除。有关更多信息,请参阅远程擦除。
当你通过 Microsoft Exchange ActiveSync 发起远程擦除时(仅限 iPhone 和 iPad),在执行擦除前,设备会签入 Microsoft Exchange Server。你可以使用 Exchange Management Console、Outlook Web Access 或 Exchange ActiveSync Mobile Administration Web Tool 执行远程擦除。
iOS、iPadOS 和 visionOS 中的远程擦除
对于 iPhone、iPad 和 Apple Vision Pro,“抹掉所有内容和设置”选项位于“设置” App 中。对于以下几种账户来说,无法使用“抹掉所有内容和设置”进行远程擦除:
使用“用户注册”的账户
账户通过“用户注册”安装时,使用 Microsoft Exchange ActiveSync 的账户
设备受监督时使用 Microsoft Exchange ActiveSync 的账户
【注】除了使用“抹掉所有内容和设置”选项,设备管理服务和用户还可将 iPhone、iPad 或 Apple Vision Pro 设为在连续多次输入密码失败后自动擦除。
在 macOS 中通过设备管理服务远程擦除
对于运行 macOS 12.0.1 或更高版本的 Mac,设备管理服务默认使用“抹掉所有内容和设置”选项发起远程擦除,该选项可在以下位置找到:
macOS 13 或更高版本:苹果菜单 >“系统设置”>“通用”>“传输或还原”>“抹掉所有内容和设置”。
macOS 12.0.1 或更低版本:苹果菜单 >“系统偏好设置”,然后在菜单栏中,“系统偏好设置”>“抹掉所有内容和设置”。
设备管理服务在搭载 Apple 芯片和 Apple T2 安全芯片的 Mac 电脑上发起远程擦除。
使用设备管理服务时,根据所拥有的 Mac 机型,你可以通过发送 EraseDevice 命令给 Mac 来触发“抹掉所有内容和设置”选项。若要接收此命令,Mac 需要符合下列要求:
Mac 机型 | 支持的最低操作系统版本 | 启用远程擦除的要求 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
搭载 Apple 芯片 | macOS 12.0.1 |
| |||||||||
搭载 Apple 芯片或 Apple T2 安全芯片 | macOS 12.0.1 |
| |||||||||
搭载 Apple T2 安全芯片 | macOS 12.0.1 |
| |||||||||
如果收到 EraseDevice 命令时不满足以上一个或多个条件,那么 Mac 会默认回退到使用 macOS 11 中叫做彻底抹掉的行为。设备被彻底抹掉后,你需要重新安装 macOS 才能使用 Mac。
你可以在 EraseDevice 命令的 ObliterationBehavior 键中管理抹掉 Mac 的彻底抹掉回退行为。如果“抹掉所有内容和设置”失败,你可以使用此键(对 T2 芯片之前的机器没有影响)指定 Mac 的回退行为,方法是选取以下其中一个值:
Default(或缺少键):设备以
Error状态或无状态响应服务器,然后尝试彻底抹掉。DoNotObliterate:设备以
Error状态响应,但不会发生彻底抹掉。ObliterateWithWarning:设备使用
Acknowledgement或Warning状态进行响应,然后尝试彻底抹掉。
另外,EACSPreflight 检查可以提前确定行为,并返回“成功”、“不支持”或“未知失败”及有关失败原因的数据。这允许组织和设备管理服务在发送 EraseDevice 命令前,确定最合适的方式以继续。
【重要事项】如果通过设备管理服务注册的 Mac 打开了文件保险箱且不支持“抹掉所有内容和设置”,此过程可能意外抹掉该 Mac。该行为与彻底抹掉类似,并且需要完全重新安装 macOS。