Apagamento de dispositivos Apple
Caso seja um administrador ou usuário, você pode apagar um iPhone, iPad e Mac de forma local ou remota; na maioria dos casos, você usa a opção “Apagar Todo o Conteúdo e Ajustes”. No dispositivo, o apagamento elimina todas as chaves do armazenamento apagável e torna criptograficamente inacessíveis todos os dados do usuário.
Apagar Todo Conteúdo e Ajustes
Computadores Mac com Apple Silicon ou com o chip Apple T2 Security com macOS 12.0.1 ou posterior permitem que um administrador local (ou um administrador do MDM, se registrado no MDM) execute um comando “Apagar Conteúdo e Ajustes”, semelhante ao comportamento permitido em dispositivos iPhone, iPad, Apple TV e Apple Watch. Todos os dados do usuário são apagados, juntamente com quaisquer volumes adicionais no Mac. Para um Mac com Apple Silicon, os ajustes de segurança também são redefinidos para seu estado padrão (Segurança Total). Uma solução MDM:
Pode usar uma restrição para impedir o apagamento de todo o conteúdo e ajustes em um Mac (esse recurso já existe em dispositivos iPhone e iPad)
Pode usar o comando
EraseDeviceexistente para apagar todo o conteúdo e os ajustes
Maneiras de iniciar um comando de apagamento remoto
Independentemente do dispositivo Apple que você queira apagar (iPhone, iPad ou Mac), é possível iniciar um comando de apagamento remoto através do gerenciamento de dispositivos móveis (MDM), iCloud ou Microsoft Exchange ActiveSync. Quando você inicia um comando de apagamento remoto pelo MDM, o dispositivo Apple envia uma confirmação para a solução MDM e realiza o apagamento. Para obter mais informações, consulte Apagamento remoto.
Quando você inicia um apagamento remoto pelo Microsoft Exchange ActiveSync (apenas iPhone e iPad), o dispositivo faz um verificação junto ao Microsoft Exchange Server antes de realizar o apagamento. Você pode usar o Console de Gerenciamento do Exchange, o Outlook Web Access ou o Exchange ActiveSync Mobile Administration Web Tool para realizar um apagamento remoto.
Apagamento remoto no iOS e no iPadOS
No iPhone e iPad, a opção “Apagar Conteúdo e Ajustes” está localizada no app Ajustes. Não é possível usar a opção “Apagar Conteúdo e Ajustes” para o apagamento remoto dos seguintes tipos de conta:
Contas que usam Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync quando a conta foi instalada com Registro de Usuário
Contas que usam o Microsoft Exchange ActiveSync se o dispositivo for supervisionado
Nota: além de usar a opção “Apagar Todo o Conteúdo e Ajustes”, soluções MDM e usuários também podem configurar o iPhone e o iPad para que sejam apagados automaticamente depois de uma série de tentativas malsucedidas de inserção do código.
Retorno ao Funcionamento para iPhone e iPad
O Retorno ao Funcionamento permite que o processo de redefinir e registrar novamente dispositivos iPhone e iPad no MDM seja totalmente automatizado e muito mais rápido. Quando a solução MDM envia o comando para apagar um dispositivo gerenciado, ela pode fornecer os detalhes de Wi‑Fi e definir em qual solução MDM registrar o dispositivo.
O perfil de Wi-Fi é necessário para ativar o dispositivo, a não ser que ele tenha outra maneira de se conectar à internet (via conexão com fio, por exemplo).
Se o dispositivo estiver registrado no Apple School Manager ou Apple Business Manager, a configuração do MDM poderá ser omitida. Isso alerta o dispositivo a buscar um perfil de registro durante a ativação. Quando fornecido, ele poderá ser usado, por exemplo, em situações onde o Registro de Dispositivo Automatizado teria, de outra maneira, exigido uma autenticação interativa.
Com as informações fornecidas, o dispositivo apaga todos os dados e prossegue automaticamente para a Tela de Início, pronto para ser usado. Como parte desse processo, o idioma e a região selecionados anteriormente são aplicados. A preservação de um eSIM existente depende do ajuste da chave PreserveDataPlan. O estado de supervisão definido manualmente pelo Apple Configurator também é retido.
Apagamento remoto no macOS com MDM
No macOS 12.0.1 ou posterior, o MDM inicia o apagamento remoto por padrão com a opção “Apagar Conteúdo e Ajustes”, que você também pode encontrar nos seguintes locais:
macOS 13 ou posterior: menu Apple > Ajustes do Sistema > Geral > Apagar Todo o Conteúdo e Ajustes.
macOS 12.0.1 ou anterior: menu Apple > Preferências do Sistema e, na barra de menus, Preferências do Sistema > Apagar Todo o Conteúdo e Ajustes.
O MDM inicia uma varredura remota em computadores Mac com Apple Silicon e aqueles com o Chip de Segurança T2 da Apple.
Ao usar uma solução MDM, você pode enviar um comando EraseDevice para o Mac, dependendo do modelo, para acionar a opção “Apagar Conteúdo e Ajustes”. Para receber este comando, o Mac deve atender aos requisitos listados abaixo.
Sistema operacional mínimo compatível | Modelo do Mac | Requisitos para permitir o apagamento remoto | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 ou posterior | Com Apple silicon |
| |||||||||
macOS 12.0.1 ou posterior | Com Apple silicon ou com chip Apple T2 Security |
| |||||||||
macOS 12.0.1 ou posterior | Com o chip Apple T2 Security |
| |||||||||
Se uma ou mais das condições acima não forem atendidas ao receber um comando EraseDevice, por padrão o Mac recorre à utilização de um comportamento do macOS 11 chamado de obliteração. Depois que um dispositivo é apagado com obliteração, você precisa reinstalar o macOS antes de usar o Mac.
Você pode gerenciar o comportamento alternativo de obliteração para apagar um Mac na chave ObliterationBehavior do comando EraseDevice. Se “Apagar Conteúdo e Ajustes” falhar, você usa essa chave (que não tem efeito em dispositivos anteriores ao chip T2) para especificar o comportamento alternativo de um Mac escolhendo um dos seguintes valores:
Padrão (ou chave não encontrada): o dispositivo responde ao servidor com o status
Errorou nenhum status e tenta a obliteração.DoNotObliterate: o dispositivo responde ao servidor com o status
Errore não acontece nenhuma obliteração.ObliterateWithWarning: o dispositivo responde com o status
AcknowledgementouWarninge tenta a obliteração.
Além disso, uma verificação com EACSPreflight pode determinar antecipadamente o comportamento e retorna Success, Not supported ou Unknown failure com dados que explicam o porquê da falha. Isso permite que organizações e soluções MDM determinem a maneira mais adequada de prosseguir antes de enviar o comando EraseDevice.
Importante: computadores Mac registrados em uma solução MDM podem ser apagados acidentalmente se o Mac tiver o FileVault ativado e ele não for compatível com “Apagar Conteúdo e Ajustes”. O comportamento é semelhante à obliteração, exigindo a reinstalação completa do macOS.