Apagar dispositivos Apple
Se for um administrador ou utilizador, pode apagar localmente ou remotamente um iPhone, iPad e Mac, na maioria dos casos com a opção Erase All Content and Settings (Apagar conteúdo e definições). No dispositivo, a eliminação (ou limpeza) oblitera todas as chaves no armazenamento passível, tornando todos os dados do utilizador no dispositivo criptograficamente inacessíveis.
Erase all content and settings (Apagar conteúdo e definições)
Os computadores Mac com Apple Silicon ou com o chip de segurança Apple T2 com o macOS 12.0.1 ou posterior permitem que um administrador local, ou, se estiver registado numa solução MDM, um administrador de MDM, execute “Erase All Content and Settings” (Apagar todo o conteúdo e definições), à semelhança do comportamento permitido em dispositivos iPhone, iPad, Apple TV e Apple Watch. Todos os dados de utilizador são apagados em conjunto com quaisquer volumes adicionais no Mac. Para um Mac com Apple Silicon, as definições de segurança também são restabelecidas para o estado predefinido (Segurança total). Uma solução MDM:
pode usar uma restrição para impedir a eliminação de todo o conteúdo e definições num Mac (essa funcionalidade já existe para dispositivos iPhone e iPad);
pode usar o comando
EraseDeviceexistente para apagar todo o conteúdo e definições.
Formas de iniciar um comando de eliminação remota
Independentemente do dispositivo Apple que pretende eliminar (iPhone, iPad ou Mac), o comando de eliminação remota pode ser iniciado através da gestão de dispositivos móveis (MDM), de iCloud ou do Microsoft Exchange ActiveSync. Quando inicia um comando de eliminação remota através da MDM, o dispositivo Apple envia uma confirmação para a solução MDM e efetua a eliminação. Encontrará informação adicional em Limpeza remota.
Quando inicia uma eliminação remota através do Microsoft Exchange ActiveSync (só iPhone e iPad), o dispositivo confirma junto do Microsoft Exchange Server antes de efetuar a eliminação. Poderá efetuar a eliminação remota usando as seguintes funcionalidades: Exchange Management Console, Outlook Web Access ou Exchange ActiveSync Mobile Administration Web Tool.
Eliminação remota no iOS e iPadOS
Para iPhone e iPad, a opção “Erase All Content and Settings” (Apagar conteúdo e definições) está localizada na aplicação Definições. Não é possível a eliminação remota com “Erase All Content and Settings” (Apagar todo o conteúdo e definições) para o seguinte tipo de contas:
Contas que usam o registo do utilizador.
Contas que usam o Microsoft Exchange ActiveSync, se a conta tiver sido instalada com o registo do utilizador.
Contas que usam o Microsoft Exchange ActiveSync se o dispositivo for supervisionado.
Nota: além de usarem a opção “Erase All Content and Settings” (Apagar todo o conteúdo e definições), as soluções MDM e os utilizadores também podem definir um iPhone e iPad para serem eliminados automaticamente após uma série de tentativas falhadas do código de acesso.
Devolução para Assistência para iPhone e iPad
A Devolução para Assistência permite que o processo de reposição e de novo registo dos dispositivos iPhone e iPad na MDM sejam automatizados completamente e com maior rapidez. Quando a solução MDM envia o comando para apagar um dispositivo gerido, pode fornecer dados de Wi-Fi e definir em que solução MDM registar o dispositivo.
É necessário o perfil de Wi-Fi para ativar o dispositivo, salvo se existirem outros meios de estabelecer ligação à internet (tal como uma ligação em tethering).
Se o dispositivo estiver registado no Apple School Manager ou Apple Business Manager, a configuração de MDM pode ser omitida. Isso avisa o dispositivo para verificar um perfil de registo durante a ativação. Quando é fornecido, pode ser usado, por exemplo, em situações em que, de outra forma, o registo automático de dispositivos necessitaria de autenticação interativa.
Ao usar a informação fornecida, o dispositivo apaga todos os dados e avança automaticamente para o ecrã principal, pronto a ser usado. Como parte deste processo, o idioma e a região selecionados anteriormente são aplicados. Se um eSIM é mantido dependerá da definição da chave PreserveDataPlan. O estado de supervisão definido manualmente pelo Apple Configurator também é preservado.
Eliminação remota no macOS com MDM
No macOS 12.0.1 ou posterior, a MDM inicia uma eliminação remota por predefinição com a opção “Erase All Content and Settings” (Apagar todo o conteúdo e definições), que pode ser encontrada nos seguintes locais:
macOS 13 ou posterior: menu Apple > Definições do Sistema > Transferir ou repor > Apagar todo o conteúdo e definições.
macOS 12.0.1 ou anterior: menu Apple > Preferências do Sistema e, em seguida, na barra de menus, Preferências do Sistema > Apagar todo o conteúdo e definições.
A MDM inicia uma limpeza remota em computadores Mac com Apple Silicon e com o chip de segurança Apple T2.
Com uma solução MDM, dependendo do modelo Mac que tem, pode acionar a opção “Erase All Content and Settings” (Apagar todo o conteúdo e definições) enviando um comando EraseDevice para o Mac. Para receber esse comando, o Mac tem de satisfazer os requisitos listados abaixo.
Sistema operativo mínimo compatível | Modelo do Mac | Requisito para ativação da eliminação remota | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 ou posterior | Com Apple Silicon |
| |||||||||
macOS 12.0.1 ou posterior | Com Apple Silicon ou com o chip de segurança Apple T2 |
| |||||||||
macOS 12.0.1 ou posterior | Com o chip de segurança Apple T2 |
| |||||||||
Se uma ou mais das condições acima não forem cumpridas ao receber um comando EraseDevice, por predefinição, um Mac volta a usar o comportamento do macOS 11 denominado obliteração. Após um dispositivo ser eliminado com obliteração, é necessário reinstalar o macOS antes de poder utilizar o Mac.
Pode gerir um comportamento de contingência de obliteração para eliminar um Mac na chave ObliterationBehavior do comando EraseDevice. Se a opção “Erase All Content and Settings” (Apagar todo o conteúdo e definições) falhar, use esta chave (a qual não tem qualquer efeito em máquinas anteriores ao chip T2) para especificar o comportamento de contingência de um Mac através da seleção de um dos seguintes valores:
Default (or missing key) (Predefinição (ou chave omissa)): o dispositivo responde ao servidor com um estado de
Erroou sem estado e, em seguida, tenta a obliteração.DoNotObliterate: o dispositivo responde com um estado de
Erroe não ocorre a obliteração.ObliterateWithWarning: o dispositivo responde ao servidor com um estado de
ConfirmaçãoouAvisoe, em seguida, tenta a obliteração.
Além disso, a verificação EACSPreflight pode determinar o comportamento antecipadamente e apresentar o resultado Sucesso, Não suportado ou Falha desconhecida com dados acerca do que pode ter causado a falha. Isso permite que as organizações e as soluções MDM determinem a forma mais adequada de proceder antes do envio do comando EraseDevice.
Importante: os computadores Mac regrados numa solução MDM podem ser inadvertidamente apagados se o Mac tiver o FileVault ativado e não for compatível com Erase All Content and Settings (Apagar conteúdo e definições). O comportamento é semelhante à obliteração e é necessária uma reinstalação completa do macOS.