Σβήσιμο συσκευών Apple

Αν είστε διαχειριστής ή χρήστης, μπορείτε να σβήσετε ένα iPhone, iPad, και Mac τοπικά ή εξ αποστάσεως, στις περισσότερες περιπτώσεις χρησιμοποιώντας την επιλογή «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων». Στη συσκευή, το σβήσιμο εξαλείφει όλα τα κλειδιά στον εκκαθαρίσιμο χώρο αποθήκευσης και καθιστά όλα τα δεδομένα χρήστη κρυπτογραφικώς μη προσβάσιμα.

Σβήσιμο όλου του περιεχομένου και ρυθμίσεων

Οι υπολογιστές Mac με Apple Silicon ή με chip ασφαλείας Apple T2 με macOS 12.0.1 ή μεταγενέστερη έκδοση επιτρέπουν σε έναν τοπικό διαχειριστή –ή, σε περίπτωση εγγραφής σε λύση MDM, σε έναν διαχειριστή MDM– να εκτελεί σβήσιμο όλου του περιεχομένου και των ρυθμίσεων, όπως ισχύει σε συσκευές iPhone, iPad, Apple TV και Apple Watch. Όλα τα δεδομένα χρήστη σβήνονται, μαζί με τους επιπρόσθετους τόμους στο Mac. Για Mac με Apple Silicon, οι ρυθμίσεις ασφάλειας επαναφέρονται επίσης στην προεπιλεγμένη τους κατάσταση (Πλήρης ασφάλεια). Μια λύση MDM:

Μπορεί να χρησιμοποιεί έναν περιορισμό για να αποτρέπει το σβήσιμο όλου του περιεχομένου και των ρυθμίσεων σε ένα Mac (αυτή η δυνατότητα υπάρχει ήδη για συσκευές iPhone και iPad)
Μπορεί να χρησιμοποιεί την υπάρχουσα εντολή EraseDevice για σβήσιμο όλου του περιεχομένου και των ρυθμίσεων

Τρόποι έναρξης μιας εντολής απομακρυσμένου σβησίματος

Ανεξάρτητα από το ποια συσκευή Apple θέλετε να σβήσετε (iPhone, iPad, ή Mac), μπορείτε να εκκινήσετε μια εντολή απομακρυσμένου σβησίματος μέσω MDM (Διαχείριση φορητών συσκευών), iCloud ή Microsoft Exchange ActiveSync. Όταν εκκινήσετε μια εντολή απομακρυσμένου σβησίματος μέσω λύσης MDM, η συσκευή Apple στέλνει μια επιβεβαίωση στη λύση MDM και εκτελεί το σβήσιμο. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Απομακρυσμένο σβήσιμο.

Όταν εκκινήσετε ένα απομακρυσμένο σβήσιμο μέσω Microsoft Exchange ActiveSync (μόνο για iPhone και iPad), η συσκευή επικοινωνεί με το Microsoft Exchange Server προτού εκτελέσει το σβήσιμο. Μπορείτε να πραγματοποιήσετε το απομακρυσμένο σβήσιμο με την κονσόλα διαχείρισης Exchange, το Outlook Web Access ή το εργαλείο Ιστού διαχείρισης φορητών συσκευών Exchange ActiveSync.

Απομακρυσμένο σβήσιμο σε iOS και iPadOS

Για iPhone και iPad, η επιλογή «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων» βρίσκεται στην εφαρμογή «Ρυθμίσεις». Δεν είναι δυνατό το απομακρυσμένο σβήσιμο με χρήση της ρύθμισης «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων» για τα ακόλουθα είδη λογαριασμών:

Λογαριασμοί που χρησιμοποιούν την Εγγραφή χρήστη
Λογαριασμοί που χρησιμοποιούν το Microsoft Exchange ActiveSync αν ο λογαριασμός είχε εγκατασταθεί με την Εγγραφή χρήστη
Λογαριασμοί που χρησιμοποιούν το Microsoft Exchange ActiveSync αν η συσκευή είναι επιβλεπόμενη

Σημείωση: Εκτός από τη χρήση της ρύθμισης «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων», οι λύσεις MDM και οι χρήστες μπορούν επίσης να ορίσουν ένα iPhone και iPad ώστε να σβήνονται αυτόματα μετά από έναν αριθμό αποτυχημένων αποπειρών εισαγωγής κωδικού.

Επιστροφή στη λειτουργία για iPhone και iPad

Η Επιστροφή στη λειτουργία επιτρέπει την πλήρη αυτοματοποίηση και την πολύ ταχύτερη διαδικασία επαναφοράς και επανεγγραφής των συσκευών iPhone και iPad στο MDM. Όταν η λύση MDM στείλει την εντολή σβησίματος μιας διαχειριζόμενης συσκευής, μπορεί να παρέχει τις λεπτομέρειες Wi-Fi και να καθορίσει σε ποια λύση MDM θα εγγραφεί η συσκευή.

Το προφίλ Wi-Fi απαιτείται για ενεργοποίηση της συσκευής, εκτός αν διαθέτει άλλα μέσα σύνδεσης στο Διαδίκτυο (όπως μια κοινόχρηστη σύνδεση).

Αν η συσκευή είναι καταχωρισμένη στο Apple School Manager ή στο Apple Business Manager, η διαμόρφωση MDM μπορεί να παραλειφθεί. Αυτό ειδοποιεί τη συσκευή να ελέγξει για ένα προφίλ εγγραφής κατά την ενεργοποίηση. Όταν παρέχεται, μπορεί να χρησιμοποιηθεί, για παράδειγμα, σε περιπτώσεις όπου η Αυτοματοποιημένη εγγραφή συσκευής θα απαιτούσε διαφορετικά διαδραστικό έλεγχο ταυτότητας.

Χρησιμοποιώντας τις παρεχόμενες πληροφορίες, η συσκευή σβήνει όλα τα δεδομένα και προχωρά αυτόματα στην οθόνη Αφετηρίας, έτοιμη για χρήση. Ως μέρος αυτής της διαδικασίας, εφαρμόζεται η προηγουμένως επιλεγμένη γλώσσα και περιοχή. Η διατήρηση μιας υπάρχουσας eSIM εξαρτάται από τη ρύθμιση του κλειδιού PreserveDataPlan. Διατηρείται επίσης η κατάσταση επίβλεψης που έχει οριστεί χειροκίνητα από το Apple Configurator.

Απομακρυσμένο σβήσιμο σε macOS με MDM

Σε macOS 12.0.1 ή μεταγενέστερη έκδοση, η λύση MDM εκκινεί ένα απομακρυσμένο σβήσιμο από προεπιλογή με τη ρύθμιση «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων», η οποία επίσης βρίσκεται στις ακόλουθες θέσεις:

macOS 13 ή μεταγενέστερη έκδοση: Μενού Apple > «Ρυθμίσεις συστήματος» > «Γενικά» > «Μεταφορά ή επαναφορά» > «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων».
macOS 12.0.1 ή προγενέστερη έκδοση: Μενού Apple > «Προτιμήσεις συστήματος» και μετά, στη γραμμή μενού, «Προτιμήσεις συστήματος» > «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων».

Η λύση MDM εκκινεί ένα απομακρυσμένο σβήσιμο σε υπολογιστές Mac με Apple Silicon ή chip ασφαλείας Apple T2.

Χρησιμοποιώντας μια λύση MDM, ανάλογα με το μοντέλο Mac που έχετε, μπορείτε να ενεργοποιήσετε την επιλογή «Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων» στέλνοντας μια εντολή EraseDevice στο Mac. Για να λάβει αυτήν την εντολή, το Mac πρέπει να πληροί τις απαιτήσεις που παρατίθενται παρακάτω.

Ελάχιστο υποστηριζόμενο λειτουργικό σύστημα	Μοντέλο Mac	Απαίτηση για ενεργοποίηση του απομακρυσμένου σβησίματος
macOS 12.0.1 ή μεταγενέστερο	Με Apple Silicon	Πρέπει να έχει διακριτικό bootstrap από MDM.
macOS 12.0.1 ή μεταγενέστερο	Με Apple Silicon ή με chip ασφαλείας Apple T2	Πρέπει να εκκινηθεί από το πρώτο διαμέρισμα αν υπάρχουν πολλά. Πρέπει να έχει σφραγισμένο τόμο συστήματος. Δεν πρέπει να έχει εκκινηθεί από εξωτερικό τόμο.
macOS 12.0.1 ή μεταγενέστερο	Με chip ασφαλείας Apple T2	Πρέπει να είναι σε λειτουργία Πλήρους ασφάλειας. Δεν πρέπει να έχει οριστεί συνθηματικό υλικολογισμικού EFI σε αυτό. Αν έχει οριστεί τέτοιο συνθηματικό, σε macOS 12.0.1 ή μεταγενέστερη έκδοση, μπορείτε να το αφαιρέσετε με την εντολή `SetFirmwarePassword` και μετά να εκδώσετε την εντολή `EraseDevice`, χωρίς να απαιτηθεί επανεκκίνηση μεσολαβητή.

Αν μία ή περισσότερες από τις παραπάνω συνθήκες πληρούνται κατά τη λήψη μιας εντολής EraseDevice, ένα Mac χρησιμοποιεί από προεπιλογή μια συμπεριφορά macOS 11 που ονομάζεται «εξάλειψη». Αφού διαγραφεί μια συσκευή με εξάλειψη, πρέπει να εγκαταστήσετε ξανά το macOS για να είναι δυνατή η χρήση του Mac.

Μπορείτε να διαχειριστείτε την εφεδρική συμπεριφορά εξάλειψης για το σβήσιμο ενός Mac στο κλειδί ObliterationBehavior της εντολής EraseDevice. Αν αποτύχει το Σβήσιμο όλου του περιεχομένου και των ρυθμίσεων, χρησιμοποιείτε αυτό το κλειδί (το οποίο δεν έχει καμία επίδραση σε συστήματα που κυκλοφόρησαν πριν από το chip T2) για να καθορίσετε την εφεδρική συμπεριφορά ενός Mac επιλέγοντας μία από τις ακόλουθες τιμές:

Προεπιλογή (ή όταν δεν υπάρχει κλειδί): Η συσκευή αποκρίνεται στον διακομιστή με κατάσταση Σφάλμα ή χωρίς κατάσταση, και μετά επιχειρεί να εκτελέσει εξάλειψη.
DoNotObliterate: Η συσκευή αποκρίνεται με κατάσταση Σφάλμα και δεν πραγματοποιείται εξάλειψη.
ObliterateWithWarning: Η συσκευή αποκρίνεται με κατάσταση Αναγνώριση ή Προειδοποίηση, και μετά επιχειρεί να εκτελέσει εξάλειψη.

Επιπλέον, ένας έλεγχος EACSPreflight μπορεί να καθορίσει τη συμπεριφορά εκ των προτέρων και επιστρέφει αποτέλεσμα Success, Not supported ή Unknown failure με δεδομένα σχετικά με το γιατί μπορεί να απέτυχε. Αυτό επιτρέπει στους οργανισμούς και τις λύσεις MDM να καθορίσουν τον καταλληλότερο τρόπο για να προχωρήσουν πριν από την αποστολή της εντολής EraseDevice.

Σημαντικό: Οι υπολογιστές Mac που έχουν εγγραφεί σε μια λύση MDM μπορούν να σβηστούν ακούσια αν το Mac έχει ενεργοποιημένο το FileVault και δεν υποστηρίζει το σβήσιμο όλου του περιεχομένου και των ρυθμίσεων. Η συμπεριφορά είναι παρόμοια με την εξάλειψη και απαιτείται πλήρης επανεγκατάσταση του macOS.

Δείτε επίσηςΆρθρο της Υποστήριξης Apple: Κλείδωμα ενεργοποίησης για iPhone και iPad Ασφάλεια πλατφόρμας Apple: Ασφάλεια του Κλειδώματος ενεργοποίησης

Χρήσιμο;

Ανάπτυξη πλατφόρμας Apple