受管理的丢失模式和远程擦除
“受管理的丢失模式”用于定位被盗的受监督设备。定位后,可远程锁定或擦除这些设备。
受管理的丢失模式
如果运行 iOS 9 或更高版本的受监督 iOS 或 iPadOS 设备丢失或被盗,移动设备管理 (MDM) 管理员可以在该设备上远程启用“丢失模式”(名为“受管理的丢失模式”)。启用“受管理的丢失模式”后,当前用户将退出登录,且设备不能被解锁。屏幕上显示一则可由管理员自定的信息,例如显示一个电话号码(以便在他人发现设备时拨打)。管理员还可以请求设备发送其当前位置(即使“定位服务”已关闭),也可以选择播放声音。当管理员关闭“受管理的丢失模式”(这是退出该模式的唯一方式)时,用户将会收到此操作通知,通知方式是在锁定屏幕上显示信息或在主屏幕上显示提醒。
远程擦除
管理员或用户可以远程抹掉 iOS、iPadOS 和 macOS 设备(即时远程擦除仅当 Mac 已启用“文件保险箱”时可用)。通过安全地丢弃可擦除存储器中的媒介密钥,使所有数据均不可读,以实现即时远程擦除。如果通过 Microsoft Exchange ActiveSync 进行远程擦除,在执行擦除前,设备会签入 Microsoft Exchange 服务器。
通过 MDM 或 iCloud 触发远程擦除命令后,iPhone、iPad、iPod touch 或 Mac 设备会向 MDM 解决方案发送确认并执行擦除操作。
远程擦除在以下情况中不可用:
使用“用户注册”
帐户通过“用户注册”安装时,使用 Microsoft Exchange ActiveSync
设备受监督时使用 Microsoft Exchange ActiveSync
用户还可以使用“设置” App 来擦除自己的 iOS 和 iPadOS 设备。如上所述,可以将 iOS 和 iPadOS 设备设为在连续多次输入密码失败后自动擦除。