Slett Apple-enheter
Hvis du er en administrator eller bruker, kan du fjernslette eller slette iPhoner, iPader og Macer lokalt – i de fleste tilfeller ved hjelp av Slett alt innhold og alle innstillinger. Med sletting lokalt på enheten blir alle nøklene i slettbar lagring blir tilintetgjort, og alle brukerdata blir kryptografisk utilgjengelige.
Slett alt innhold og alle innstillinger
Macer med Apple-chip eller Apple T2-sikkerhetsbrikke med macOS 12.0.1 eller nyere tillater at en lokal administrator – eller, hvis maskinen er registrert i MDM, en MDM-administrator – sletter alt innhold og alle innstillinger. Det finnes lignende metoder for iPhone-, iPad-, Apple TV- og Apple Watch-enheter. Alle brukerdata slettes sammen med eventuelle ekstra volumer på Macen. På Mac med Apple-chip blir sikkerhetsinnstillingene også gjenopprettet til standardtilstanden (Full sikkerhet). En MDM-løsning:
kan bruke en restriksjon til å hindre at alt innhold og alle innstillinger blir slettet på en Mac (denne funksjonen eksisterer allerede for iPhone og iPad)
kan bruke den eksisterende
EraseDevice
-kommandoen til å slette alt innhold og alle innstillinger
Måter å starte fjernsletting på
Uansett hvilken Apple-enhet du vil slette (iPhone, iPad eller Mac) kan du sende en fjernslettingskommando fra MDM, iCloud eller Microsoft Exchange ActiveSync. Når du sender en fjernslettingskommando fra MDM, vil Apple-enheten sende en bekreftelse til MDM-løsningen og gjennomføre slettingen. Du finner mer informasjon om dette under Fjernsletting.
Når du starter fjernsletting via Microsoft Exchange ActiveSync (kun iPhone og iPad), kontakter enheten Microsoft Exchange-tjeneren før slettingen utføres. Du kan utføre fjernslettingen ved hjelp av Exchange Management Console, Outlook Web Access eller Exchange ActiveSync Mobile Administration Web-verktøyet.
Fjernsletting i iOS og iPadOS
På iPhone og iPad finner du valget Slett alt innhold og alle innstillinger i Innstillinger-appen. Fjernsletting med Slett alt innhold og alle innstillinger er ikke mulig for disse kontoene:
kontoer med brukerregistrering
kontoer som bruker Microsoft Exchange ActiveSync hvis kontoen ble installert med brukerregistrering
kontoer som bruker Microsoft Exchange ActiveSync hvis enheten er under tilsyn
Merk: I tillegg til å bruke valget Slett alt innhold og alle innstillinger kan MDM-løsninger og brukere også velge å la iPhonen eller iPaden slettes automatisk etter at det er gjort flere mislykkede forsøk på å oppgi koden.
Return to Service for iPhone og iPad
Return to Service gjør at prosessen med å nullstille og gjenregistrere iPhone- og iPad-enheter i MDM kan automatiseres fullstendig og gjøres mye raskere. Når MDM-løsningen sender kommandoen for å slette en administrert enhet, kan den angi Wi-Fi-informasjon og definere hvilken MDM-løsning enheten skal registreres i.
Wi-Fi-profilen kreves for å aktivere enheten, med mindre den kan koble til internett på andre måter (for eksempel delt internett).
Hvis enheten er registrert i Apple School Manager eller Apple Business Manager, kan MDM-konfigurasjon utelates. Dette varsler enheten om å se etter en registreringsprofil under aktivering. Dette kan for eksempel brukes i situasjoner der automatisert enhetsregistrering ellers ville ha krevd interaktiv autentisering.
Enheten bruker informasjonen den får til å slette alle data. Deretter går den automatisk til Hjem-skjermen og er klar til bruk. Som en del av denne prosessen brukes språk og område som ble valgt sist. Innstillingen for PreserveDataPlan
-nøkkelen avgjør om et eksisterende eSIM bevares. Status for tilsyn som angis manuelt av Apple Configurator beholdes også.
Fjernsletting i macOS med MDM
I macOS 12.0.1 og nyere starter MDM fjernsletting med valget Slett alt innhold og alle innstillinger som standard, som du også kan finne på følgende steder:
macOS 13 eller nyere: Apple-menyen > Systeminnstillinger > Generelt > Overfør eller nullstill > Slett alt innhold og alle innstillinger.
macOS 12.0.1 eller eldre: Apple-menyen > Systemvalg, og i menylinjen velger du Systemvalg > Slett alt innhold og alle innstillinger.
MDM starter en fjernsletting på Macer med enten Apple-chip eller Apple T2-sikkerhetsbrikke.
Med en MDM-løsning kan du aktivere Slett alt innhold og alle innstillinger ved å sende en EraseDevice
-kommando til Macen, avhengig av Mac-modellen. Macen må oppfylle disse kravene for å kunne motta kommandoen.
Eldste støttede operativsystem | Mac-modell | Krav for å aktivere fjernsletting | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 eller nyere | Med Apple-chip |
| |||||||||
macOS 12.0.1 eller nyere | Med Apple-chip eller med Apple T2-sikkerhetsbrikke |
| |||||||||
macOS 12.0.1 eller nyere | Med Apple T2-sikkerhetsbrikke |
|
Hvis en eller flere av de ovennevnte betingelsene ikke innfris når EraseDevice
-kommandoen gis, går Macen som standard tilbake til å bruke en macOS 11-metode kalt tilintetgjøring. Når en enhet har blitt slettet med tilintetgjøring, må macOS installeres på nytt før Macen kan brukes.
Du kan administrere tilintetgjøringsatferden for sletting av Mac i EraseDevice
-kommandoens ObliterationBehavior
-nøkkel. Hvis Slett alt innhold og alle innstillinger ikke kan gjennomføres, bruker du en av disse verdiene i nøkkelen (som ikke kan brukes på maskiner før T2-brikken) til å definere Macens atferd:
Default (eller hvis nøkkelen mangler): Enheten svarer tjeneren med en
Error
-status eller ingen status, og deretter forsøker den å gjennomføre tilintetgjøring.DoNotObliterate: Enheten svarer med en
Error
-status, og tilintetgjøring gjennomføres ikke.ObliterateWithWarning: Enheten svarer med en
Acknowledgement
- ellerWarning
-status, og deretter forsøker den å gjennomføre tilintetgjøring.
I tillegg kan en EACSPreflight
-sjekk kan bestemme oppførselen på forhånd og returnere Success, Not supported eller Unknown failure med data om grunnen til at den kan ha mislyktes. Dette gjør at organisasjoner og MDM-løsninger kan fastslå den beste måten å gå videre på, før EraseDevice
-kommandoen sendes.
Viktig: Mac-datamaskiner registrert i en MDM-løsning kan ved en feiltakelse slettes hvis Macen har FileVault slått på og ikke støtter Slett alt innhold og alle innstillinger. Metoden ligner tilintetgjøring og krever at macOS installeres helt på nytt.