Apple 기기 지우기
관리자 또는 사용자라면 대부분의 경우 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 로컬 또는 원격으로 iPhone, iPad 및 Mac을 지울 수 있습니다. 기기에서 지우기를 수행하면 지울 수 있는 저장 공간에 있는 모든 키를 제거하며, 모든 사용자 데이터를 암호화하여 접근할 수 없게 됩니다.
모든 콘텐츠 및 설정 지우기
이제 Apple Silicon 또는 Apple T2 보안 칩이 탑재되어 있고 macOS 12.0.1 이상이 설치된 Mac 컴퓨터에서는 로컬 관리자(MDM에 등록된 경우에는 MDM 관리자)가 iPhone, iPad, Apple TV 및 Apple Watch 기기에 허용된 동작과 유사하게 ‘모든 콘텐츠 및 설정 지우기’를 수행할 수 있습니다. Mac의 모든 추가 볼륨과 함께 모든 사용자 데이터가 지워집니다. Apple Silicon이 탑재된 Mac의 경우 보안 설정 또한 기본 상태(전체 보안)로 재설정됩니다. MDM 솔루션의 경우 다음을 수행할 수 있습니다.
제한을 사용하여 Mac에서 모든 콘텐츠와 설정을 지우지 못하도록 할 수 있습니다. 이 기능은 iPhone 및 iPad 기기에서 이미 제공되고 있습니다.
기존
EraseDevice
명령을 사용하여 모든 콘텐츠와 설정을 지울 수 있습니다.
원격 지우기 명령을 시작하는 방법
지우려는 Apple 기기(iPhone, iPad 또는 Mac)에 관계없이 MDM(모바일 기기 관리), iCloud 또는 Microsoft Exchange ActiveSync를 통해 원격 지우기 명령을 시작할 수 있습니다. MDM을 통해 원격 지우기 명령을 시작하는 경우, Apple 기기에서 MDM 솔루션으로 승인을 다시 보내고 지우기 작업을 수행합니다. 자세한 정보는 원격으로 지우기를 참조하십시오.
Microsoft Exchange ActiveSync(iPhone 및 iPad만 해당)를 통해 원격 지우기를 시작하는 경우, 지우기 작업을 수행하기 전에 기기에서 Microsoft Exchange Server를 먼저 확인합니다. 원격으로 지우기는 Exchange 관리 콘솔, Outlook Web Access 또는 Exchange ActiveSync 모바일 관리 웹 툴을 사용하여 수행할 수 있습니다.
iOS 및 iPadOS에서 원격 지우기
iPhone 및 iPad의 경우, 설정 앱에 ‘모든 콘텐츠 및 설정 지우기’ 옵션이 있습니다. 다음과 같은 계정 유형에서는 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 원격 지우기를 수행할 수 없습니다.
사용자 등록을 사용하는 계정
사용자 등록이 설치된 계정을 통해 Microsoft Exchange ActiveSync를 사용하는 계정
감독 중인 기기에서 Microsoft Exchange ActiveSync를 사용하는 계정
참고: ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하는 방법 외에도 MDM 솔루션과 사용자는 연속해서 암호 입력에 실패할 경우 iPhone 및 iPad가 자동으로 지워지도록 설정할 수도 있습니다.
iPhone 및 iPad용 서비스 상태로 돌아가기
서비스 상태로 돌아가기를 사용하면 iPhone 및 iPad 기기의 재설정 및 MDM 재등록 프로세스를 완전히 자동화하고 더 빠르게 처리할 수 있습니다. 이는 MDM 솔루션이 관리형 기기를 지우는 명령을 전송할 때 Wi-Fi 세부사항을 제공하고 기기가 어떤 MDM 솔루션에 등록될지 정의할 수 있습니다.
테터링 연결과 같은 다른 인터넷 연결 수단이 없는 한, 기기를 활성화하려면 Wi-Fi 프로필이 필요합니다.
기기가 Apple School Manager 또는 Apple Business Manager에 등록되었다면 MDM 구성을 생략할 수 있습니다. 이 경우 활성화 중에 등록 프로필을 확인하도록 기기에 알립니다. 프로필이 제공된 경우, 자동 기기 등록이 대화식 인증을 요구하는 상황과 같은 경우에 이를 대신 사용할 수 있습니다.
기기는 제공된 정보를 사용하여 모든 데이터를 지우고, 사용 준비 상태가 되도록 홈 화면까지의 과정을 자동으로 진행합니다. 이 프로세스 도중 이전에 선택한 언어 및 지역이 적용됩니다. 기존 eSIM의 유지 여부는 PreserveDataPlan
키의 설정에 따릅니다. Apple Configurator에서 수동으로 설정한 감독 상태 또한 유지됩니다.
macOS에서 MDM으로 원격 지우기
macOS 12.0.1 이상에서 MDM은 기본적으로 다음 위치에서 찾을 수 있는 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 사용하여 원격 지우기를 시작합니다.
macOS 13 이상: Apple 메뉴 > 시스템 설정 > 일반 > 전송 또는 ‘모든 콘텐츠 및 설정 지우기’ 선택.
macOS 12.0.1 또는 이전 버전: Apple 메뉴 > 시스템 환경설정으로 이동한 다음, 메뉴 막대에서 시스템 환경설정 > ‘모든 콘텐츠 및 설정 지우기’ 선택.
MDM은 Apple Silicon 또는 Apple T2 보안 칩이 탑재된 Mac 컴퓨터에서 원격 지우기를 시작합니다.
사용 중인 Mac 모델에 따라 MDM 솔루션을 사용하면 Mac에 EraseDevice
명령을 전송하여 ‘모든 콘텐츠 및 설정 지우기’ 옵션을 트리거할 수 있습니다. 이 명령을 받으려면 Mac이 아래 나열된 요구 사항을 충족해야 합니다.
지원되는 최소 운영 체제 | Mac 모델 | 원격 지우기를 활성화하기 위한 요구 사항 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 이상 | Apple Silicon 탑재 |
| |||||||||
macOS 12.0.1 이상 | Apple Silicon 또는 Apple T2 보안 칩 탑재 |
| |||||||||
macOS 12.0.1 이상 | Apple T2 보안 칩 탑재 |
|
EraseDevice
명령을 받을 때 상위 조건을 하나 이상 만족하지 않는다면 Mac은 기본적으로 삭제로 불리는 macOS 11 동작으로 대체합니다. 삭제 동작을 사용하여 기기를 지운 후 Mac을 사용하려면 먼저 macOS를 다시 설치해야 합니다.
EraseDevice
명령의 ObliterationBehavior
키에서 Mac을 지우기 위한 삭제 폴백 동작을 관리할 수 있습니다. 모든 콘텐츠 및 설정 지우기가 실패하면 이 키(T2 칩 이전 버전의 컴퓨터에서는 반응하지 않음)를 통해 다음 값 중 하나를 선택하여 Mac의 폴백 동작을 지정합니다.
Default(또는 키 없음): 기기가 상태 없이 또는
Error
상태로 서버에 응답한 다음, 삭제를 시도합니다.DoNotObliterate: 기기가
Error
상태로 응답하고 삭제는 진행하지 않습니다.ObliterateWithWarning: 기기가
Acknowledgement
또는Warning
상태로 응답을 반환하고 삭제를 시도합니다.
또한 EACSPreflight
검사는 사전에 동작을 확인하고 Success, Not supported 또는 실패한 데이터와 함께 Unknown failure를 반환합니다. 이를 통해 조직 및 MDM 솔루션은 EraseDevice
명령을 전송하기 전에 가장 적합한 진행 방법을 확인할 수 있습니다.
중요사항: Mac에 FileVault가 켜져 있고 모든 콘텐츠 및 설정 지우기를 지원하지 않으면 MDM 솔루션에 등록된 Mac 컴퓨터는 실수로 지워질 수 있습니다. 이 동작은 삭제와 비슷하며 macOS를 완전히 다시 설치해야 합니다.