Vymazání zařízení Apple
Jako správce nebo uživatel můžete z iPhonu, iPadu nebo Macu lokálně nebo na dálku vymazat všechna data – ve většině případů pomocí volby Smazat data a nastavení. Na zařízení jsou při vymazání (neboli výmazu) odstraněny všechny klíče z vymazatelného úložiště, čímž se veškerá uživatelská data stanou kryptograficky nedosažitelnými.
Smazání obsahu a nastavení
Počítače Mac s čipem Apple nebo zabezpečovacím čipem Apple T2 a systémem macOS 12.0.1 nebo novějším umožňují místnímu správci – nebo správci MDM, pokud je počítač zaregistrovaný ve službě MDM – provést příkaz Smazat data a nastavení, podobně jako je to možné na iPhonech, iPadech a zařízeních Apple TV nebo Apple Watch. Při této akci se z Macu smažou veškerá uživatelská data a všechny dodatečné svazky. Na Macu s čipem Apple silicon jsou navíc všechna nastavení zabezpečení resetována do výchozího stavu (Úplné zabezpečení). V systému MDM:
Lze použít omezení, které zabrání vymazání veškerého obsahu a nastavení na Macu (tato funkce už je k dispozici na zařízeních iPhone a iPad)
K vymazání veškerého obsahu a nastavení lze použít existující příkaz
EraseDevice
Způsoby spuštění příkazu k dálkovému vymazání
Bez ohledu na to, jaké zařízení Apple chcete vymazat (iPhone, iPad či Mac), můžete příkaz k dálkovému vymazání spustit prostřednictvím správy mobilních zařízení (MDM), iCloudu nebo služby Microsoft Exchange ActiveSync. Když příkaz k dálkovému vymazání spustíte přes MDM, zařízení Apple pošle službě MDM potvrzení a provede výmaz. Další informace najdete v části Vymazání na dálku.
Pokud dálkové vymazání spustíte prostřednictvím služby Microsoft Exchange ActiveSync (pouze iPhone nebo iPad), zařízení se před provedením výmazu spojí se serverem Microsoft Exchange. K dálkovému vymazání zařízení můžete použít konzolu správy systému Exchange, rozhraní Outlook Web Access nebo webový nástroj pro mobilní správu Exchange ActiveSync.
Dálkové vymazání v systémech iOS a iPadOS
Na iPhonu a iPadu se volba „Smazat data a nastavení“ nachází v aplikaci Nastavení. U následujících typů účtů nelze tuto volbu k dálkovému vymazání použít:
Účty využívající registraci uživatelů
Účty využívající službu Microsoft Exchange ActiveSync a nainstalované s použitím registrace uživatelů
Účty využívající službu Microsoft Exchange ActiveSync na zařízeních pod dohledem
Poznámka: Kromě použití volby „Smazat data a nastavení“ můžou služby MDM a uživatelé také nastavit iPhone a iPad na automatické vymazání po sérii neúspěšných pokusů o zadání hesla.
Návrat do služby pro iPhone a iPad
Díky funkci Návrat do služby je proces resetování a opětovné registrace iPhonů a iPadů ve službě MDM plně automatický a mnohem rychlejší. Když služba MDM odešle příkaz k vymazání spravovaného zařízení, může poskytnout údaje o Wi‑Fi a určit, ve které službě MDM má být zařízení zaregistrováno.
Pro aktivaci zařízení je požadován profil Wi-Fi vyjma případu, kdy se zařízení může připojit k internetu jiným způsobem (například s využitím tetheringu).
Pokud je zařízení zaregistrované v Apple School Manageru nebo Apple Business Manageru, nakonfigurování MDM je možné vynechat. Z tohoto důvodu zařízení během aktivace zjišťuje, zda je k dispozici registrační profil. Pokud ano, je profil možné použít například v případě, kdy by automatická registrace zařízení jinak vyžadovala interaktivní ověření.
Zařízení s užitím poskytnutých informací vymaže veškerá data, automaticky zobrazí plochu a bude připravené k použití. V rámci tohoto procesu se nastaví dříve vybrané hodnoty jazyka a oblasti. Nastavení klíče PreserveDataPlan určí, zda se zachová existující eSIM. Také se zachová stav dohledu ručně nastavený v Apple Configuratoru.
Dálkové vymazání v systému macOS pomocí služby MDM
V systému macOS 12.0.1 a novějších služba MDM standardně spouští dálkové vymazání pomocí volby „Smazat data a nastavení“, kterou lze najít také v následujících nabídkách:
macOS 13 a novější: Nabídka Apple > Nastavení systému > Obecné > Přenést nebo Resetovat a potom Smazat data a nastavení.
macOS 12.0.1 a starší: Nabídka Apple > Předvolby systému a potom v pruhu nabídek Předvolby systému > Smazat data a nastavení.
Služba MDM umožňuje spustit dálkové vymazání na počítačích Mac s čipy Apple nebo zabezpečovacím čipem Apple T2.
Pokud používáte službu MDM, v závislosti na modelu Macu můžete volbu „Smazat data a nastavení“ aktivovat tím, že Macu pošlete příkaz EraseDevice. Aby mohl Mac tento příkaz přijmout, musí splňovat níže uvedené požadavky.
Minimální podporovaná verze operačního systému | Model Macu | Podmínky aktivace dálkového vymazání | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 nebo novější | S čipy Apple |
| |||||||||
macOS 12.0.1 nebo novější | S čipy Apple nebo zabezpečovacím čipem Apple T2 |
| |||||||||
macOS 12.0.1 nebo novější | Se zabezpečovacím čipem Apple T2 |
| |||||||||
Pokud není v okamžiku přijetí příkazu EraseDevice některá z uvedených podmínek splněná, Mac se standardně vrátí k náhradnímu chování verze macOS 11, tzv. zapomenutí. Mac vymazaný tímto způsobem nelze používat, dokud na něj znovu nenainstalujete systém macOS.
Náhradní způsob vymazání Macu metodou zapomenutí můžete spravovat pomocí klíče ObliterationBehavior příkazu EraseDevice. Pro případ, že volba „Smazat data a nastavení“ selže, můžete tento klíč (který nemá u počítačů z doby před zavedením čipu T2 žádný účinek) použít k nastavení náhradního chování Macu výběrem některé z následujících hodnot:
Default (nebo neuvedený klíč): Zařízení vrátí serveru stav
Errornebo nevrátí žádný stav a pak se pokusí o zapomenutí dat.DoNotObliterate: Zařízení vrátí stav
Error, ale k zapomenutí dat nedojde.ObliterateWithWarning: Zařízení vrátí stav
AcknowledgementneboWarninga pak se pokusí o zapomenutí dat.
Kromě toho může kontrola EACSPreflight předem určit chování a vrátit Úspěch, Není podporováno nebo Neznámé selhání s údaji o možném důvodu selhání. Díky tomu můžou organizace používající službu MDM určit nejvhodnější způsob postupu před odesláním příkazu EraseDevice.
Důležité: U počítačů Mac zaregistrovaných ve službě MDM může v případě, že je na Macu zapnutý FileVault a počítač nepodporuje příkaz Erase All Content and Settings, dojít k nechtěnému vymazání dat. Toto chování se podobá metodě zapomenutí a vyžaduje následnou plnou instalaci systému macOS.