Apple-eszközök törlése
Adminisztrátorként vagy felhasználóként helyben, illetve a távolból is törölheti az iPhone, iPad és Mac adatait, az esetek nagy részében az Erase All Content and Settings (Összes tartalom, beállítás törlése) beállítás segítségével. A törlés során az összes kulcs el lesz távolítva az eszköz törölhető tárhelyéből, így az összes felhasználói adat kriptográfiailag elérhetetlenné válik.
Erase all content and settings (Összes tartalom, beállítás törlése)
Az Apple-chippel vagy Apple T2 biztonsági chippel rendelkező, macOS 12.0.1 vagy újabb rendszerrel működő Maceken a helyi az adminisztrátor – illetve ha a Macek egy MDM-be vannak regisztrálva, akkor az MDM-az adminisztrátor – végrehajthatja az Összes beállítás, tartalom törlése műveletet, hasonlóan az iPhone-okon, iPadeken, Apple TV-ken és Apple Watchokon megengedett viselkedéshez. Minden felhasználói adat törlődik a Macen lévő további kötetekkel együtt. Apple-chippel rendelkező Mac esetén a biztonsági beállítások is visszaállnak az alapértelmezett állapotba (Teljes biztonság). Az MDM-megoldás:
Korlátozással megakadályozhatja a Macen lévő összes tartalom és beállítás törlését (ez a funkció már létezik az iPhone és iPad eszközök esetén)
Használhatja a meglévő
EraseDeviceparancsot az összes tartalom és beállítás törléséhez
Távoli törlési parancs kezdeményezési módszerei
Függetlenül attól, hogy melyik Apple-eszköz adatait szeretné törölni (iPhone, iPad vagy Mac), a mobileszköz-felügyeleten (MDM), az iCloudon vagy a Microsoft Exchange ActiveSyncen keresztül elindíthat egy távoli törlés parancsot. Miután az MDM-en keresztül aktiválta a távoli törlés parancsát, az Apple-eszköz visszaigazolást küld az MDM-megoldásnak, és végrehajtja az adatok törlését. További információk: Távoli törlés.
A Microsoft Exchange ActiveSync szolgáltatáson keresztül történő távoli törlés aktiválását követően (kizárólag iPhone és iPad) az eszköz bejelentkezik a Microsoft Exchange-szerverre, és az adatok csak ezután lesznek törölve. A távoli törlést az Exchange felügyeleti konzol, az Outlook Web Access vagy az Exchange ActiveSync mobil felügyeleti webes eszközével végezheti el.
Távoli törlés az iOS és iPadOS rendszerben
iPhone és iPad esetében az Erase All Content and Settings (Összes tartalom, beállítás törlése) beállítás a Beállítások appban található. A távoli törlés az Erase All Content and Settings (Összes tartalom, beállítás törlése) funkció segítségével nem lehetséges a következő típusú fiókok esetében:
User Enrollmentet használó fiókok
A Microsoft Exchange ActiveSyncet használó fiókok esetén, ha a fiók felhasználói regisztrációval lett telepítve
A Microsoft Exchange ActiveSyncet használó fiókok esetén, ha az eszköz felügyelve van
Megjegyzés: Az Erase All Content and Settings (Összes tartalom, beállítás törlése) beállítás használata mellett az MDM-megoldások és a felhasználók is beállíthatják az iPhone-okon és iPadeken, hogy az adatok bizonyos számú sikertelen jelkódmegadási kísérlet után törlődjenek.
Visszatérés a szolgáltatáshoz iPhone-okhoz és iPadekhez
A Visszatérés a szolgáltatáshoz lehetővé teszi, hogy az MDM-ben található iPhone- és iPad-eszközök alaphelyzetbe állítása és ismételt regisztrációja teljesen automatizált és sokkal gyorsabb legyen. Amikor az MDM-megoldás elküldi a parancsot egy felügyelt eszköz törléséhez, képes megadni a Wi-Fi-hálózat adatait, és képes meghatározni, hogy melyik MDM-megoldásba kell regisztrálni az eszközt.
A Wi-Fi-profil szükséges az eszköz aktiválásához, hacsak nincs más lehetőség a kapcsolódáshoz az internethez (például egy megosztott kapcsolat).
Ha az eszköz regisztrálva van az Apple School Managerbe vagy az Apple Business Managerbe, az MDM-konfiguráció elhagyható. Ez figyelmezteti az eszközt, hogy keressen egy regisztárciós profilt az aktiválás során. Ha meg van adva, használható például olyan helyzetekben, amikor az Automatizált eszközregisztráció máskülönben interaktív hitelesítést igényelne.
A megadott információk használatával az eszköz minden adatot töröl, és automatikusan a Főképernyőre lép, és használatra kész. A folyamat során alkalmazva van a korábban kiválasztott nyelv és régió. Az, hogy a meglévő eSIM megőrzésre kerül-e a PreserveDataPlan kulcs beállításától függ. Az Apple Configurator révén manuálisan beállított felügyeleti állapot is megmarad.
Távoli törlés a macOS rendszerben az MDM segítségével
macOS 12.0.1 vagy újabb rendszer alatt az MDM alapértelmezetten elindítja a távoli törlést az Összes tartalom, beállítás törlése lehetőség kiválasztását követően, amely a következő helyeken is megtalálható:
macOS 13 vagy újabb rendszer: Apple menü > Rendszerbeállítások > Általános > Átvitel vagy Összes tartalom és beállítás törlése.
macOS 12.0.1 vagy régebbi rendszer: Apple menü > Rendszerbeállítások, majd a menüsávon a Rendszerbeállítások > Összes tartalom és beállítás törlése.
Az MDM elindítja a távoli törlést az Apple-chippel és az Apple T2 biztonsági chippel rendelkező Maceken.
A használt Mac modelljétől függően az MDM-megoldás segítségével aktiválhatja az Erase All Content and Settings (Összes tartalom, beállítás törlése) beállítást az EraseDevice parancs Macre történő elküldésével. A parancs fogadásához a Macnek meg kell felelnie az alább felsorolt követelményeknek.
Minimálisan támogatott operációs rendszer | Mac-modell | A távoli törlés engedélyezésének feltételei | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 vagy újabb | Apple-chippel |
| |||||||||
macOS 12.0.1 vagy újabb | Apple-chippel vagy Apple T2 biztonsági chippel |
| |||||||||
macOS 12.0.1 vagy újabb | Apple T2 biztonsági chippel |
| |||||||||
Ha egy vagy több fenti feltétel nem tejesül az EraseDevice parancs fogadásakor, a Mac automatikusan visszatér a végleges törlés nevezetű macOS 11 viselkedéshez. Egy eszköz végleges törlését követően a Mac kizárólag a macOS rendszer újratelepítése után használható.
Kezelheti a Mac törléséhez kapcsolódó végeges törlés tartalék viselkedését az EraseDevice parancs ObliterationBehavior kulcsával. Ha az Erase All Content and Settings (Összes tartalom, beállítás törlése) meghiúsul, az alábbi kulcs (amely nincs hatással a T2 chip előtti számítógépekre) segítségével megadhatja a Macek tartalék viselkedését az alábbi értékek egyikének kiválasztása által:
Default (or missing key) (Alapértelmezett (vagy hiányzó kulcs)): Az eszköz
Errorállapottal vagy nincs állapottal válaszol a kiszolgálónak, majd megpróbálja végrehajtani a végleges törlést.DoNotObliterate: Az eszköz
Errorállapottal válaszol és a végleges törlés nem megy végbe.ObliterateWithWarning: Az eszköz
AcknowledgementvagyWarningállapottal válaszol, majd megpróbálja végrehajtani a végleges törlést.
Mindemellett, az EACSPreflight képes előre meghatározni a viselkedést, és a Sikeres, Nem támogatott vagy Ismeretlen üzenetet küldi vissza a hiba lehetséges okával együtt. Ez lehetővé teszi a szervezetek és az MDM-megoldások számára, hogy meghatározzák a feldolgozás leginkább megfelelő módját az EraseDevice parancs elküldése előtt.
Fontos: Az MDM-megoldásba regisztrált Macek akaratlanul is törölhetők, ha a Macen be van kapcsolva a FileVault és nem támogatja az Erase All Content and Settings (Összes tartalom, beállítás törlése) funkciót. A viselkedés hasonló a végleges törléshez, és a macOS teljes újratelepítését teszi szükségessé.