Vymazanie Apple zariadení
Ak ste správca alebo užívateľ, môžete lokálne alebo vzdialene vymazať iPhone, iPad a Mac – vo väčšine prípadov pomocou možnosti Vymazať celý obsah a nastavenia. Na zariadení znamená vymazanie (alebo vyčistenie) odstránenie všetkých kľúčov z vymazateľného úložiska, čím sa všetky užívateľské dáta stanú kryptograficky neprístupnými.
Erase all content and settings
Počítače Mac s Apple čipom alebo s bezpečnostným čipom Apple T2 so systémom macOS 12.0.1 alebo novším umožňujú lokálneho správcu. Ak sú zaregistrované v MDM, umožňujú správcu MDM. Tieto roly môžu vykonávať príkazy ako Vymazať celý obsah a nastavenia, podobne ako v prípade zariadení iPhone, iPad, Apple TV a Apple Watch. Všetky užívateľské údaje sa vymažú spolu s akýmikoľvek dodatočnými oddielmi na Macu. V prípade Macov s Apple čipom sa bezpečnostné nastavenia takisto zresetujú na ich predvolený stav (plná bezpečnosť). Riešenie MDM:
Môže využiť obmedzenie na zabránenie všetkého obsahu a nastavení na Macu (táto funkcia už existuje pre zariadenia iPhone a iPad)
Môže využiť príkaz
EraseDevicena vymazanie všetkého obsahu a nastavení
Spôsoby spustenia príkazu na vymazanie na diaľku
Bez ohľadu na to, aké Apple zariadenie chcete vymazať (iPhone, iPad alebo Mac), príkaz na vzdialené vymazanie môžete spustiť prostredníctvom riešenia správy mobilných zariadení (MDM), iCloudu alebo služby Microsoft Exchange ActiveSync. Keď príkaz na vzdialené vymazanie spustíte cez riešenie MDM, Apple zariadenie pošle riešeniu MDM potvrdenie a vykoná vymazanie. Viac informácií nájdete v téme Vzdialené vymazanie.
Ak vzdialené vymazanie spustíte prostredníctvom služby Microsoft Exchange ActiveSync (iba iPhone a iPad), zariadenie sa pred vykonaním vymazania spojí so serverom Microsoft Exchange. Vzdialené vymazanie môžete vykonať pomocou nástroja Exchange Management Console, Outlook Web Access alebo Exchange ActiveSync Mobile Administration Web Tool.
Vzdialené vymazanie v systémoch iOS a iPadOS
Na iPhone a iPade sa možnosť Vymazať celý obsah a nastavenia nachádza v apke Nastavenia. V prípade nasledujúcich typov účtov túto možnosť nemožno na vzdialené vymazanie použiť:
Účty používajúce registráciu užívateľa
Účty používajúce službu Microsoft Exchange ActiveSync, ktoré boli nainštalované s registráciou užívateľa
Účty používajúce službu Microsoft Exchange ActiveSync, keď je zariadenie pod dohľadom
Poznámka: Okrem použitia možnosti Vymazať celý obsah a nastavenia môžu riešenia MDM a užívatelia nastaviť iPhone a iPad aj na automatické vymazanie po sérii neúspešných pokusov o zadanie hesla.
Návrat do služby pre iPhone a iPad
Vďaka funkcii Návrat do služby je proces resetovania a opätovnej registrácie iPhonov a iPadov v riešení MDM plne automatický a oveľa rýchlejší. Keď riešenie MDM odošle príkaz na vymazanie spravovaného zariadenia, môže poskytnúť údaje o Wi-Fi a určiť, v ktorom riešení MDM má byť zariadenie zaregistrované.
Na aktiváciu zariadenia sa vyžaduje profil Wi-Fi okrem prípadu, keď sa zariadenie môže pripojiť na internet iným spôsobom (napríklad cez tethering).
Ak je zariadenie zaregistrované v Apple School Manageri alebo Apple Business Manageri, konfiguráciu riešenia MDM je možné vynechať. Z tohto dôvodu zariadenie počas aktivácie zisťuje, či je k dispozícii registračný profil. Ak áno, profil je možné použiť napríklad v prípade, keď by automatická registrácia zariadenia inak vyžadovala interaktívne overenie.
Zariadenie na základe poskytnutých informácií vymaže všetky dáta, automaticky zobrazí plochu a bude pripravené na použitie. V rámci tohto procesu sa nastavia predtým vybrané hodnoty jazyka a oblasti. Nastavenie kľúča PreserveDataPlan určí, či sa zachová existujúca eSIM. Zachová sa aj stav dohľadu manuálne nastavený v Apple Configuratore.
Vzdialené vymazanie v systéme macOS pomocou riešenia MDM
V systéme macOS 12.0.1 alebo novšom riešenie MDM predvolene spúšťa vzdialené vymazanie pomocou možnosti Vymazať celý obsah a nastavenia, ktoré nájdete aj v týchto umiestneniach:
macOS 13 alebo novší: Apple menu > Systémové nastavenia > Všeobecné > Preniesť alebo Resetovať a Vymazať celý obsah a nastavenia.
macOS 12.0.1 alebo starší: Apple menu > Systémové nastavenia a potom v lište Systémové nastavenia > Vymazať celý obsah a nastavenia.
Riešenie MDM spustí vzdialené vymazaniena počítačoch Mac s Apple čipom a bezpečnostným čipom Apple T2.
Ak používate riešenie MDM, v závislosti od modelu Macu môžete možnosť Vymazať celý obsah a nastavenia aktivovať tým, že Macu pošlete príkaz EraseDevice. Aby mohol Mac tento príkaz prijať, musí spĺňať nižšie uvedené požiadavky.
Minimálny podporovaný operačný systém | Model Macu | Podmienky aktivácie diaľkového vymazania | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 alebo novšia | S čipom Apple |
| |||||||||
macOS 12.0.1 alebo novšia | S čipom Apple alebo bezpečnostným čipom Apple T2 |
| |||||||||
macOS 12.0.1 alebo novšia | S bezpečnostným čipom Apple T2 |
| |||||||||
Ak pri prijímaní príkazu EraseDevice nie je splnená jedna alebo viac podmienok uvedených vyššie, v predvolenom nastavení sa bude Mac správať spôsobom z macOS 11 zvaným zabudnutie dát. Mac vymazaný týmto spôsobom nemožno používať, kým do neho znovu nenainštalujete systém macOS.
Náhradný spôsob vymazania Macu metódou zabudnutia môžete spravovať pomocou kľúča ObliterationBehavior príkazu EraseDevice. Ak možnosť Vymazať celý obsah a nastavenia zlyhá, môžete tento kľúč (ktorý nemá na počítačoch vyrobených pred zavedením čipu T2 žiadny účinok) použiť na nastavenie náhradného správania Macu výberom niektorej z nasledujúcich hodnôt:
Default (alebo neuvedený kľúč): Zariadenie vráti serveru stav
Erroralebo nevráti žiadny stav a potom sa pokúsi o zabudnutie dát.DoNotObliterate: Zariadenie vráti stav
Error, ale k zabudnutiu dát nedôjde.ObliterateWithWarning: Zariadenie vráti stav
AcknowledgementaleboWarninga potom sa pokúsi o zabudnutie dát.
Okrem toho môže kontrola EACSPreflight vopred určiť správanie a vrátiť správu Success, Not supported alebo Unknown failure s údajmi o možnom dôvode zlyhania. Vďaka tomu môžu organizácie používajúce riešenia MDM určiť najvhodnejší postup pred odoslaním príkazu EraseDevice.
Dôležité: Počítače Mac zaregistrované v MDM riešení je možné nevratne vymazať, pokiaľ má daný Mac zapnutý FileVault a nepodporuje príkaz Vymazať celý obsah a nastavenia. Toto správanie je podobné zabudnutiu dát a bude potrebná plné preinštalovanie macOS.