清除 Apple 裝置
如果你是管理員或用户,你可以在本機或遙距清除 iPhone、iPad 和 Mac,通常是使用「清除所有內容和設定」選項來進行。 在裝置上,清除(或抹除)的動作會徹底清除儲存空間中的所有密鑰,並透過加密方式讓所有用户資料無法使用。
清除所有內容和設定
配備 Apple 晶片,或配備 Apple T2 保安晶片且安裝 macOS 12.0.1 或較新版本的 Mac 電腦允許本機管理員(如已註冊至 MDM 則為 MDM 管理員)執行「清除所有內容和設定」,就像獲准在 iPhone、iPad、Apple TV 和 Apple Watch 裝置上進行的行為。 所有用户資料及 Mac 上的其他卷宗都會被清除。 對於配備 Apple 晶片的 Mac,保安設定也會重設為預設狀態(完整保安)。 MDM 解決方案:
可以使用取用限制來避免清除 Mac 上的所有內容和設定(此功能原本已在 iPhone 和 iPad 裝置上提供)
可以使用現有的
EraseDevice
指令來清除所有內容和設定
啟動遙距清除指令的方式
無論你想清除哪款 Apple 裝置(iPhone、iPad、或 Mac),你可以透過流動裝置管理(MDM)、iCloud 或 Microsoft Exchange ActiveSync 來啟用遙距清除指令。 當你透過 MDM 啟用遙距清除指令時,Apple 裝置會將確認傳送回 MDM 解決方案並執行清除。 詳情請參閲:遙距清除。
當你透過 Microsoft Exchange ActiveSync 啟用遙距抹除時(只限 iPhone 和 iPad),裝置會在執行抹除前使用 Microsoft Exchange Server 註冊。 你可以使用 Exchange Management Console、Outlook Web Access 或 Exchange ActiveSync Mobile Administration Web Tool 來執行遙距清除。
在 iOS 和 iPadOS 中遙距清除
在 iPhone 和 iPad,「清除所有內容和設定」選項位於「設定」App 內。 以下類型的帳户無法使用「清除所有內容和設定」進行遙距清除:
使用「用户註冊」的帳户
以「用户註冊」安裝時使用 Microsoft Exchange ActiveSync 的帳户
如裝置受監管,使用 Microsoft Exchange ActiveSync 的帳户
附註:除了使用「清除所有內容和設定」選項,MDM 解決方案和用户也可以將 iPhone 和 iPad 設定為在一連串密碼嘗試失敗後自動清除。
iPhone 和 iPad 的「返回服務」
「返回服務」讓 iPhone 和 iPad 的重設和重新註冊 MDM 過程能夠完全自動化並加快其速度。 當 MDM 解決方案傳送指令來清除受管理的裝置時,其可以提供 Wi-Fi 詳細資料並定義註冊裝置的 MDM 解決方案。
需要 Wi-Fi 描述檔才能啟動裝置,除非其擁有其他連接互聯網的方式(例如網絡共享連線)。
如裝置已在 Apple School Manager 或 Apple Business Manager 中註冊,就可以忽略 MDM 設定。 這會提示裝置在啟用時檢查註冊描述檔。 在有提供時,它就可以使用,例如在「自動裝置註冊」另有要求互動式認證的情況下。
使用提供的資料,裝置會清除所有資料,並自動前往主畫面,準備好可供使用。 作為這個過程的一部份,系統會套用之前選擇的語言和地區。 現有的 eSIM 是否會被保留視乎 PreserveDataPlan
鍵值的設定而定。 透過 Apple Configurator 手動設定的監管狀態亦會被保留。
使用 MDM 在 macOS 中遙距清除
在 macOS 12.0.1 或較新版本上,MDM 預設會使用位於「清除所有內容和設定」選項來啟用遙距清除,在以下位置也可找到此選項:
macOS 13 或較新版本: 「蘋果」選單 >「系統設定」>「一般」>「轉移或重設」「清除所有內容和設定」。
macOS 12.0.1 或較早版本: 「蘋果」選單 >「系統偏好設定」,然後在選單列中,「系統偏好設定」>「清除所有內容和設定」。
MDM 在 Mac 電腦(配備 Apple 晶片以及配備 Apple T2 安全晶片)上執行遙距清除。
視乎你擁有的 Mac 電腦,使用 MDM 解決方案,你可以透過將 EraseDevice
指令傳送到 Mac 來觸發「清除所有內容和設定」選項。 如要接收此指令,Mac 必須符合下列的需求。
支援的最低作業系統 | Mac 型號 | 啟用遙距清除的需求 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 或較新版本 | 配備 Apple 晶片 |
| |||||||||
macOS 12.0.1 或較新版本 | 配備 Apple 晶片或配備 Apple T2 安全晶片 |
| |||||||||
macOS 12.0.1 或較新版本 | 配備 Apple T2 安全晶片 |
|
如在收到 EraseDevice
指令時未有符合上述一或多個條件,Mac 預設會回降來使用名為抹除的 macOS 11 行為。 使用抹除來清除裝置後,你必須在使用 Mac 前重新安裝 macOS。
你可以在 EraseDevice
指令的 ObliterationBehavior
密鑰中管理用於清除 Mac 的抹除回降行為。 如「清除所有內容和設定」失敗,你可以使用此密鑰(其在早於 T2 晶片的機器上無效)來選擇以下其中一個值以指定 Mac 的回降行為:
Default(或欠缺密鑰): 裝置會以
Error
或無狀態回應伺服器,然後嘗試抹除。DoNotObliterate: 裝置會以
Error
狀態回應伺服器,然後不會發生抹除。ObliterateWithWarning: 裝置會以
Acknowledgement
或Warning
狀態回應,然後嘗試抹除。
此外,EACSPreflight
檢查可以提早決定行為,並傳回「成功」、「不支援」,或者「未知的失敗」並包括其可能的失敗原因之相關資料。 這會讓機構和 MDM 解決方案可以決定最適合的方法來處理優先傳送 EraseDevice
指令。
重要事項:如果 Mac 已開啟「檔案保險箱」且不支援「清除所有內容和設定」,已在 MDM 解決方案中註冊的 Mac 電腦可能會被意外清除。 該行為類似抹除,且需要完整重新安裝 macOS。