受管理的遺失模式和遠端清除
「受管理的遺失模式」會用來在受監管的裝置失竊時將其找出。找到裝置後,可透過遠端方式加以鎖定或清除。
受管理的遺失模式
如果系統為 iOS 9 或以上版本的受監管 iOS 或 iPadOS 裝置遺失或遭竊,行動裝置管理(MDM)管理者可從遠端啟用該裝置上的「遺失模式」(稱為「受管理的遺失模式」)。當「受管理的遺失模式」啟用時,目前的使用者會被登出裝置且無法解鎖。螢幕會顯示一則可由管理者自訂的訊息,例如顯示電話號碼,以便在尋獲裝置時撥打。管理者也可以要求裝置傳送其目前位置(即使「定位服務」已關閉),並可選擇播放聲音。當管理者關閉「受管理的遺失模式」時(此為結束此模式的唯一方式),使用者會從鎖定畫面上的訊息或主畫面上的提示獲知此動作。
遠端清除
管理者或使用者可從遠端清除 iPhone、iPad、Mac、Apple TV 和 Apple Watch 裝置,讓所有資料無法讀取。
當 MDM 或 iCloud 觸發遠端清除指令時,裝置會傳回確認通知並執行清除作業。若是透過 Microsoft Exchange ActiveSync 執行遠端清除,裝置會在執行清除之前登入 Microsoft Exchange Server。
遠端清除在以下情況中無法使用:
透過「使用者註冊」
當帳號是透過「使用者註冊」安裝時使用 Microsoft Exchange ActiveSync
如果裝置受監管則使用 Microsoft Exchange ActiveSync
使用者也可以使用「設定」(iPhone 和 iPad)或「系統設定」(Mac)來清除所持有的受支援裝置。如前面提到的,可以將 iPhone、iPad 和 Apple Watch 裝置設定為在連續多次輸入密碼失敗後,自動清除裝置。
配備 Apple 晶片的 Mac 電腦,以及配備 Apple T2 安全晶片或已開啟「檔案保險箱」的 Mac 電腦,可執行立即遠端清除。執行立即遠端清除的方式為安全捨棄媒體密鑰。