Ștergerea dispozitivelor Apple
Dacă sunteți administrator sau utilizator, puteți șterge local sau de la distanță un iPhone, iPad și un Mac – în majoritatea cazurilor folosind opțiunea Ștergeți conținut și configurări. Pe dispozitiv, suprimarea (sau ștergerea) înlătură complet toate cheile de pe spațiul de stocare ce poate fi șters și face complet inaccesibile din punct de vedere criptografic toate datele utilizatorului.
Ștergerea conținutului și a configurărilor
Computerele Mac cu cip Apple sau cu cip de securitate Apple T2 cu macOS 12.0.1 sau ulterior permit unui administrator local (sau, dacă sunt înregistrate în MDM, unui administrator MDM) să efectueze o acțiune de ștergere a conținutului și a configurărilor similară comportamentului permis pe dispozitive iPhone, iPad, Apple TV și Apple Watch. Toate datele utilizatorului sunt șterse împreună cu volumele suplimentare de pe Mac. Pe un Mac cu cip Apple, configurările de securitate sunt de asemenea resetate la starea lor implicită (Securitate completă). O soluție MDM:
Poate utiliza o restricție pentru a împiedica ștergerea întregului conținut și a tuturor configurărilor de pe un Mac (această funcționalitate există deja pentru dispozitivele iPhone și iPad).
Poate utiliza comanda
EraseDeviceexistentă pentru a șterge tot conținutul și toate configurările.
Modalități de a iniția o comandă de ștergere de la distanță
Indiferent ce dispozitiv Apple doriți să ștergeți (iPhone, iPad sau Mac), puteți iniția o comandă de ștergere de la distanță prin gestionarea dispozitivelor mobile (MDM), iCloud sau Microsoft Exchange ActiveSync. Atunci când inițiați o comandă de ștergere de la distanță prin MDM, dispozitivul Apple trimite o confirmare înapoi la soluția MDM și efectuează ștergerea. Pentru mai multe informații, consultați Ștergerea de la distanță.
Când inițiați o comandă de ștergere de la distanță prin Microsoft Exchange ActiveSync (doar pentru iPhone și iPad), dispozitivul realizează o verificare în Microsoft Exchange Server înainte de efectuarea ștergerii. Puteți efectua ștergerea de la distanță utilizând Exchange Management Console, Outlook Web Access sau Exchange ActiveSync Mobile Administration Web Tool.
Ștergerea de la distanță pe iOS și iPadOS
Pentru iPhone și iPad, opțiunea Ștergeți conținut și configurări se află în aplicația Configurări. Ștergerea de la distanță folosind opțiunea Ștergere conținut și configurări nu este posibilă pentru următoarele tipuri de conturi:
Conturi care folosesc înscrierea utilizatorului
Conturi care folosesc Microsoft Exchange ActiveSync, în cazul în care contul a fost instalat prin înscrierea utilizatorului
Conturi care folosesc Microsoft Exchange ActiveSync dacă dispozitivul este supervizat
Notă: Pe lângă utilizarea opțiunii Ștergeți conținut și configurări, soluțiile MDM și utilizatorii pot configura un iPhone și un iPad să se șteargă automat după o serie de încercări nereușite de introducere a codului de acces.
Întoarcerea în serviciu pentru iPhone și iPad
Întoarcerea în serviciu permite ca procesul de resetare și reînscriere a dispozitivelor iPhone și iPad în MDM să fie complet automatizat și mult mai rapid. Când soluția MDM trimite comanda de ștergere a unui dispozitiv gestionat, aceasta poate furniza detaliile Wi-Fi și defini soluția MDM în care să fie înregistrat dispozitivul.
Profilul Wi-Fi este necesar pentru activarea dispozitivului, cu excepția cazului în care există alte metode de conectare la internet (cum ar fi o conexiune partajată).
Dacă dispozitivul este înregistrat în Apple School Manager sau Apple Business Manager, configurația MDM poate fi omisă. Dispozitivul este alertat astfel să caute un profil de înscriere în timpul activării. Când este furnizat, acesta poate fi folosit, de exemplu, în situații în care înscrierea automată a dispozitivelor ar fi impus altfel o autentificare interactivă.
Folosind informațiile furnizate, dispozitivul șterge toate datele și continuă automat la ecranul principal, fiind gata de utilizare. În cadrul acestui proces, sunt aplicate limba și regiunea selectate anterior. Păstrarea sau nu a unui eSIM existent depinde de configurarea cheii PreserveDataPlan. De asemenea, este păstrată starea de supervizare configurată manual de Apple Configurator.
Ștergerea de la distanță pe macOS cu MDM
Pe macOS 12.0.1 sau ulterior, MDM inițiază implicit o ștergere de la distanță cu opțiunea Ștergere conținut și configurări, pe care o puteți găsi și în următoarele locuri:
macOS 13 sau ulterior: Meniul Apple > Configurări sistem > General > Transfer sau resetare > Șterge conținutul și configurările.
macOS 12.0.1 sau anterior: Meniul Apple > Preferințe sistem, apoi, în bara de meniu, Șterge conținutul și configurările.
MDM inițiază o ștergere de la distanță pe computerele Mac cu cip Apple și pe cele cu cip de securitate Apple T2.
Folosind o soluție MDM, în funcție de modelul de Mac de care dispuneți, puteți utiliza opțiunea Ștergere conținut și configurări trimițând o comandă EraseDevice pe Mac. Pentru a primi această comandă, Mac-ul trebuie să îndeplinească cerințele de mai jos.
Sistem de operare minim acceptat | Model Mac | Cerințe pentru activarea ștergerii de la distanță | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 sau ulterior | Cu cip Apple |
| |||||||||
macOS 12.0.1 sau ulterior | Cu cip Apple sau cu cip de securitate Apple T2 |
| |||||||||
macOS 12.0.1 sau ulterior | Cu cip de securitate Apple T2 |
| |||||||||
În cazul în care cel puțin una dintre condițiile de mai sus nu este îndeplinită la primirea unei comenzi EraseDevice, un Mac revine implicit la utilizarea unui comportament macOS 11 denumit obliterare. După ce ștergeți un dispozitiv cu obliterare, trebuie să reinstalați macOS înainte de a putea utiliza Mac-ul.
Puteți gestiona comportamentul de apelare la obliterare pentru ștergerea unui Mac folosind cheia ObliterationBehavior a comenzii EraseDevice. Dacă opțiunea Ștergere conținut și configurări eșuează, utilizați această cheie (care nu are niciun efect la computerele anterioare cipului T2) pentru a specifica comportamentul de revenire a unui Mac alegând una dintre următoarele valori:
Implicit (sau cheie lipsă): Dispozitivul răspunde serverului cu o stare
Errorsau fără nicio stare, apoi încearcă obliterarea.DoNotObliterate: Dispozitivul răspunde cu o stare
Errorși nu are loc nicio obliterare.ObliterateWithWarning: Dispozitivul răspunde cu o stare
AcknowledgementsauWarning, apoi încearcă obliterarea.
În plus, o verificare EACSPreflight poate determina dinainte comportamentul și returnează Success, Not supported sau Unknown failure, împreună cu datele privind posibila cauză a eșecului. Acest lucru le permite organizațiilor și soluțiilor MDM să determine cea mai adecvată metodă de a continua, înainte de trimiterea comenzii EraseDevice.
Important: Computerele Mac înregistrate într‑o soluție MDM pot fi șterse din greșeală dacă Mac‑ul are FileVault activat și dacă nu este compatibil cu ștergerea conținutului și a configurărilor. Comportamentul este similar obliterării și este necesară o reinstalare completă a sistemului macOS.