受管理的丢失模式和远程擦除
“受管理的丢失模式”用于定位被盗的受监督设备。定位后,可远程锁定或擦除这些设备。
受管理的丢失模式
如果运行 iOS 9 或更高版本的受监督 iOS 或 iPadOS 设备丢失或被盗,移动设备管理 (MDM) 管理员可以在该设备上远程启用“丢失模式”(名为“受管理的丢失模式”)。启用“受管理的丢失模式”后,当前用户将退出登录,且设备不能被解锁。屏幕上显示一则可由管理员自定义的信息,例如显示一个电话号码(以便在他人发现设备时拨打)。管理员还可以请求设备发送其当前位置(即使“定位服务”已关闭),也可以选择播放声音。当管理员关闭“受管理的丢失模式”(这是退出该模式的唯一方式)时,用户将会收到此操作通知,通知方式是在锁定屏幕上显示信息或在主屏幕上显示提醒。
远程擦除
管理员或用户可以远程抹掉 iPhone、iPad、Mac、Apple TV 和 Apple Watch 设备,使所有数据均不可读。
通过 MDM 或 iCloud 触发远程擦除命令后,设备会向 MDM 解决方案发送确认并执行擦除操作。如果通过 Microsoft Exchange ActiveSync 进行远程擦除,在执行擦除前,设备会签入 Microsoft Exchange 服务器。
远程擦除在以下情况中不可用:
使用“用户注册”
账户通过“用户注册”安装时,使用 Microsoft Exchange ActiveSync
设备受监督时使用 Microsoft Exchange ActiveSync
用户也可使用“设置”(iPhone 和 iPad)或“系统设置”(Mac) 来擦除其拥有的受支持设备。如上所述,可将 iPhone、iPad 和 Apple Watch 设备设为在连续多次尝试输入密码失败后自动擦除。
在搭载 Apple 芯片和搭载 Apple T2 安全芯片或已启用文件保险箱的 Mac 电脑上,即时远程擦除可用。即时远程擦除通过以安全方式丢弃媒介密钥来实现。