Löschen von Apple-Geräten
Als Administrator oder Benutzer kannst du ein iPhone, ein iPad und einen Mac lokal oder per Fernzugriff löschen – in den meisten Fällen mit der Option „Alle Inhalte & Einstellungen löschen“. Beim Löschen werden alle Schlüssel im Effaceable Storage auf dem Gerät entfernt, wodurch alle Benutzerdaten auf dem Gerät kryptografisch unzugänglich werden.
Löschen von Inhalten und Einstellungen
Bei Mac-Computern mit Apple Chips oder einem Apple T2-Security Chip und macOS 12.0.1 (oder neuer) ist für lokale Admins (oder, wenn das Gerät bei einer MDM-Lösung registriert ist, auch für MDM-Admins) jetzt die Option „Inhalte und Einstellungen löschen“ verfügbar (ähnlich wie bei iPhone-, iPad-, Apple TV- und Apple Watch-Geräten). Mit dieser Aktion werden alle Benutzerdaten sowie alle weiteren Volumes auf dem Mac gelöscht. Bei Mac-Computern mit Apple Chips werden dadurch auch die Sicherheitseinstellungen auf den Standardstatus („Volle Sicherheit“) zurückgesetzt. Eine MDM-Lösung:
kann mithilfe einer Einschränkung verhindern, dass alle Inhalte und Einstellungen auf einem Mac gelöscht werden. (Diese Funktion gibt es bereits für iPhone- und iPad-Geräte)
kann alle Inhalte und Einstellungen mit dem bereits existierenden Befehl
EraseDevicelöschen.
Möglichkeiten zum Aufrufen eines Fernlöschbefehls
Egal, welches Apple-Gerät du löschen möchtest (iPhone, iPad oder Mac), kannst du via Mobilgeräteverwaltung (MDM), iCloud oder Microsoft Exchange ActiveSync einen Fernlöschbefehl aufrufen. Wenn du einen Fernlöschbefehl über die MDM-Lösung auslöst, sendet das Apple-Gerät eine Bestätigung an die MDM-Lösung und führt den Löschvorgang aus. Weitere Informationen findest du unter Fernlöschen.
Beim Auslösen einer Fernlöschung über Microsoft Exchange ActiveSync (nur iPhone und iPad) meldet sich das Gerät beim Microsoft Exchange Server an, bevor der Löschvorgang ausgeführt wird. Du kannst das Fernlöschen über die Exchange-Verwaltungskonsole, über Outlook Web Access oder über das Exchange ActiveSync Mobile Administration Web Tool starten.
Fernlöschen in iOS und iPadOS
Bei iPhone- und iPad-Geräten befindet sich die Option „Inhalte & Einstellungen löschen“ in der App „Einstellungen“. Das Fernlöschen mit der Option „Inhalte & Einstellungen löschen“ ist allerdings bei den folgenden Accounts nicht möglich:
Accounts mit Benutzerregistrierung
Accounts, die Microsoft Exchange ActiveSync verwenden, wenn der Account mit Benutzerregistrierung installiert wurde
Accounts, die Microsoft Exchange ActiveSync verwenden, wenn das Gerät betreut wird
Hinweis: Neben Verwendung der Option „Inhalte & Einstellungen löschen“ können MDM-Lösungen und Benutzer für ein iPhone und iPad auch festlegen, dass sie nach einer gewissen Anzahl fehlerhafter Codeeingaben automatisch gelöscht werden.
Wiederinbetriebnahme von iPhone- und iPad-Geräten
Die Wiederinbetriebnahme ermöglicht einen vollständig automatisierten und erheblich schnelleren Prozess für das Zurücksetzen und erneute Registrieren von iPhone- und iPad-Geräten bei MDM-Lösungen. Wenn die MDM-Lösung den Befehl zum Löschen eines verwalteten Geräts sendet, kann sie WLAN-Details bereitstellen und festlegen, in welcher MDM-Lösung das Gerät registriert werden soll.
Für die Aktivierung des Geräts ist das Profil „WLAN“ erforderlich, wenn es keine anderen Möglichkeiten zum Herstellen einer Internetverbindung (wie etwa eine kabelgebundene Verbindung) hat.
Die MDM-Konfiguration kann wegfallen, wenn das Gerät in Apple School Manager oder Apple Business Manager registriert ist. Dies weist das Gerät darauf hin, während der Aktivierung nach einem Registrierungsprofil zu suchen. Sofern bereitgestellt, kann es zum Beispiel in Situationen verwendet werden, in denen für die automatische Geräteregistrierung anderenfalls eine interaktive Authentifizierung erforderlich gewesen wäre.
Das Gerät löscht unter Verwendung der bereitgestellten Informationen alle Daten, wechselt automatisch zum Home-Bildschirm und ist einsatzbereit. Im Rahmen dieses Prozesses wird die vorher ausgewählte Sprache und Region angewendet. Ob eine vorhandene eSIM erhalten bleibt, hängt von der Einstellung des Schlüssels PreserveDataPlan ab. Der in Apple Configurator manuell festgelegte Betreuungsstatus bleibt ebenfalls erhalten.
Fernlöschen in macOS mit MDM
In macOS 12.0.1 (oder neuer) löst die MDM-Lösung eine Fernlöschung standardmäßig mit der Option „Inhalte und Einstellungen löschen“ aus, die sich jeweils hier befindet:
macOS 13 (oder neuer) Menü „Apple“ > „Systemeinstellungen“ > „Allgemein“ > „Übertragen oder zurücksetzen“ und dann auf „Einstellungen und Inhalte löschen“.
macOS 12.0.1 (oder älter): Wähle Menü „Apple“ > „Systemeinstellungen“. Wähle dann in der Menüleiste „Systemeinstellungen“ > „Einstellungen und Inhalte löschen“.
MDM startet das Fernlöschen auf Mac-Computern mit Apple Chips und solchen mit dem Apple T2-Security Chip.
Mit einer MDM-Lösung kannst du je nach Mac-Modell die Option „Inhalte & Einstellungen löschen“ auslösen, indem du den Befehl EraseDevice an den Mac sendest. Damit der Mac den Befehl empfangen kann, muss dieser die unten aufgelisteten Anforderungen erfüllen.
Mindestens unterstütztes Betriebssystem | Mac-Modell | Anforderungen zum Aktivieren der Fernlöschung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 oder neuer | Mit Apple Chips |
| |||||||||
macOS 12.0.1 oder neuer | Mit Apple Chips oder mit einem Apple T2 Security Chip |
| |||||||||
macOS 12.0.1 oder neuer | Mit dem Apple T2 Security Chip |
| |||||||||
Wenn eine oder mehrere der oben genannten Bedingungen beim Empfang des Befehls EraseDevice nicht erfüllt sind, wendet der Mac standardmäßig ein Verhalten aus macOS 11 namens Tilgung an. Nachdem das Gerät per Tilgung vollständig gelöscht wurde, musst du macOS erneut installieren, bevor der Mac wieder verwendet werden kann.
Du kannst das Fallback-Tilgungsverhalten zum Löschen des Mac im Schlüssel ObliterationBehavior des Befehls EraseDevice verwalten. Wenn „Inhalte & Einstellungen löschen“ fehlschlägt, kannst du diesen Schlüssel verwenden (der auf Geräten ohne T2-Sicherheitschip keine Auswirkungen hat), um ein Fallback-Verhalten für den Mac festzulegen. Wähle hierfür einen der folgenden Werte:
Standard (oder fehlender Schlüssel): Das gerät Antwortet dem Server mit einem
Error- oder keinem Status und versucht dann eine Tilgung.DoNotObliterate: Das Gerät antwortet mit einem
Error-Status und es wird keine Tilgung durchgeführt.ObliterateWithWarning: Das Gerät antwortet mit einem
Acknowledgement- oderWarning-Status und versucht dann eine Tilgung.
Darüber hinaus kann eine EACSPreflight-Prüfung das Verhalten im Voraus bestimmen und die Meldung Erfolgreich, Nicht unterstützt oder Unbekannter Fehler mit Daten zu möglichen Fehlerursachen ausgeben. Dadurch können Organisationen und MDM-Lösungen die beste Vorgehensweise vor dem Senden des EraseDevice-Befehls ermitteln.
Wichtig: Bei einer MDM-Lösung registrierte Mac-Computer können unabsichtlich gelöscht werden, wenn FileVault auf ihnen aktiviert ist und sie die Option „Alle Inhalte & Einstellungen löschen“ nicht unterstützen. Das Verhalten ähnelt einer Tilgung und erfordert eine vollständige Neuinstallation von macOS.