清除 Apple 裝置
如果你是管理員或用户,你可以在本機或遙距清除 iPhone、iPad 和 Mac,通常是使用「清除所有內容和設定」選項來進行。 在裝置上,清除(或抹除)的動作會徹底清除儲存空間中的所有密鑰,並透過加密方式讓所有用户資料無法使用。
清除所有內容和設定
配備 Apple 晶片,或配備 Apple T2 保安晶片且安裝 macOS 12.0.1 或較新版本的 Mac 電腦,允許本機管理員(如已在裝置管理服務註冊則為服務管理員)啟用「清除所有內容和設定」選項,就像獲准在 iPhone、iPad、Apple TV 和 Apple Watch 裝置上進行的行為。 此程序會清除所有用户資料及 Mac 上的其他卷宗。 對於配備 Apple 晶片的 Mac,該程序亦會將保安設定重設為預設狀態(完整保安)。 裝置管理服務也可以:
可以使用取用限制來避免清除 Mac 上的所有內容和設定(此功能原本已在 iPhone 和 iPad 裝置上提供)
可以使用現有的
EraseDevice指令來清除所有內容和設定
啟動遙距清除指令的方式
無論你想清除哪款 Apple 裝置(iPhone、iPad、或 Mac),你可以透過裝置管理服務、iCloud 或 Microsoft Exchange ActiveSync 來啟用遙距清除指令。 當你透過裝置管理服務啟用遙距清除指令時,Apple 裝置會將確認傳送回服務並執行清除。 詳情請參閲:遙距清除。
當你透過 Microsoft Exchange ActiveSync 啟用遙距抹除時(只限 iPhone 和 iPad),裝置會在執行抹除前使用 Microsoft Exchange Server 註冊。 你可以使用 Exchange Management Console、Outlook Web Access 或 Exchange ActiveSync Mobile Administration Web Tool 來執行遙距清除。
在 iOS 和 iPadOS 中遙距清除
在 iPhone 和 iPad,「清除所有內容和設定」選項位於「設定」App 內。 以下類型的帳户無法使用「清除所有內容和設定」進行遙距清除:
使用「用户註冊」的帳户
以「用户註冊」安裝時使用 Microsoft Exchange ActiveSync 的帳户
如裝置受監管,使用 Microsoft Exchange ActiveSync 的帳户
備註:除了使用「清除所有內容和設定」選項,裝置管理服務和用户也可以將 iPhone 和 iPad 設定為在一連串密碼嘗試失敗後自動清除。
iPhone 和 iPad 的「返回服務」
「返回服務」讓 iPhone 和 iPad 的重設和重新註冊裝置管理服務過程能夠完全自動化。 當服務傳送指令來清除受管理的裝置時,其可以提供 Wi-Fi 詳細資料並定義註冊裝置的裝置管理服務。
需要 Wi-Fi 描述檔才能啟動裝置,除非其擁有其他連接互聯網的方式(例如網絡共享連線)。
如裝置已在 Apple School Manager 或 Apple Business Manager 中註冊,你可以忽略裝置管理服務設定。 這會提示裝置在啟用時檢查註冊描述檔。 在「自動裝置註冊」另有要求互動式認證的情況下,你就可以使用註冊描述檔。
使用提供的資料,裝置會清除所有資料,並自動前往主畫面,準備好可供使用。 作為這個過程的一部份,系統會套用之前選擇的語言和地區。 現有的 eSIM 是否會被保留視乎 PreserveDataPlan 鍵值的設定而定。 透過 Apple Configurator 手動設定的監管狀態亦會被保留。
使用裝置管理服務在 macOS 中遙距清除
在使用 macOS 12.0.1 或較新版本的 Mac 上,裝置管理服務預設會使用「清除所有內容和設定」選項來啟用遙距清除,你可以在以下位置找到此選項:
macOS 13 或較新版本: 「蘋果」選單 >「系統設定」>「一般」>「轉移或重設」>「清除所有內容和設定」。
macOS 12.0.1 或較早版本: 「蘋果」選單 >「系統偏好設定」,然後在選單列中,「系統偏好設定」>「清除所有內容和設定」。
裝置管理服務在 Mac 電腦(配備 Apple 晶片以及配備 Apple T2 安全晶片)上執行遙距清除。
視乎你擁有的 Mac 電腦,使用裝置管理服務,你可以透過將 EraseDevice 指令傳送到 Mac 來觸發「清除所有內容和設定」選項。 如要接收此指令,Mac 需符合下列需求:
Mac 型號 | 支援的最低作業系統 | 啟用遙距清除的需求 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
配備 Apple 晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple 晶片或配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
如在收到 EraseDevice 指令時未有符合上述一或多個條件,Mac 預設會回降來使用名為抹除的 macOS 11 行為。 使用抹除來清除裝置後,你需在使用 Mac 前重新安裝 macOS。
你可以在 EraseDevice 指令的 ObliterationBehavior 密鑰中管理用於清除 Mac 的抹除回降行為。 如「清除所有內容和設定」失敗,你可以使用此密鑰(其在早於 T2 晶片的機器上無效)來選擇以下其中一個值以指定 Mac 的回降行為:
Default(或欠缺密鑰): 裝置會以
Error或無狀態回應伺服器,然後嘗試抹除。DoNotObliterate: 裝置會以
Error狀態回應伺服器,然後不會發生抹除。ObliterateWithWarning: 裝置會以
Acknowledgement或Warning狀態回應,然後嘗試抹除。
此外,EACSPreflight 檢查可以提早決定行為,並傳回「成功」、「不支援」,或者「未知的失敗」並包括其可能的失敗原因之相關資料。 這會讓機構和裝置管理服務可以在傳送 EraseDevice 指令前決定最適合的處理方法。
重要事項:如果 Mac 已開啟「檔案保險箱」且不支援「清除所有內容和設定」,此程序可能會意外清除透過裝置管理服務註冊的 Mac。 該行為類似抹除,且需要完整重新安裝 macOS。