Стирання пристроїв Apple
Адміністратор або користувач може локально чи дистанційно стерти пристрій, — здебільшого за допомогою опції «Стерти весь вміст і параметри». Стирання (або очищення) пристрою видаляє всі ключі у сховищі, яке піддається стиранню, і криптографічними засобами забезпечує недоступність усіх даних користувача.
Стирання всього вмісту й параметрів
Компʼютери Mac із Apple silicon або безпековою мікросхемою Apple T2 під керуванням macOS 12.0.1 чи новішої версії тепер дають змогу локальним адміністраторам (за реєстрації в службі керування пристроями — адміністраторам цієї служби) запустити функцію «Стирання всього вмісту й параметрів», подібно до дозволеної поведінки на пристроях iPhone, iPad, Apple TV та Apple Watch. Під час цього процесу буде стерто всі дані користувача, а також додаткові томи на Mac. На Mac із Apple silicon також скидаються до типового стану безпекові параметри (Повна безпека). Служба керування пристроями також може:
Щоб запобігти стиранню всього вмісту й параметрів на пристрої Mac, можна застосовувати обмеження (ця функція вже доступна для пристроїв iPhone та iPad)
За допомогою наявної команди
EraseDeviceможе стирати весь вміст і параметри.
Способи ініціювання команди віддаленого стирання
Незалежно від того, на якому пристрої Apple ви збираєтеся стерти вміст (iPhone, iPad чи Mac), ви можете ініціювати команду віддаленого стирання за допомогою служби керування пристроями, iCloud або Microsoft Exchange ActiveSync. Коли ви ініціюєте команду віддаленого стирання через службу керування пристроями, пристрій Apple надсилає підтвердження в цю службу і виконує стирання. Докладну інформацію наведено в статті Віддалене стирання.
Якщо віддалене стирання ініційовано через Microsoft Exchange ActiveSync (лише для iPhone та iPad), пристрій надсилає перевірний запит на сервер Microsoft Exchange Server, перш ніж почати стирання. Ви можете віддалено стирати вміст за допомогою консолі керування Exchange, вебклієнта Outlook або вебслужби адміністрування мобільних пристроїв Exchange ActiveSync.
Віддалене стирання в iOS, iPadOS і visionOS
На пристроях iPhone, iPad і Apple Vision Pro опцію «Стерти весь вміст і параметри» розміщено в програмі «Параметри». Віддалене стирання за допомогою опції «Стерти весь вміст і параметри» неможливе для таких типів облікових записів:
Облікові записи з реєстрацією користувача.
Облікові записи, які використовують Microsoft Exchange ActiveSync, якщо обліковий запис було інстальовано шляхом реєстрації користувача.
Облікові записи, які використовують Microsoft Exchange ActiveSync, якщо пристрій під наглядом.
Примітка. Крім використання опції «Стерти весь вміст і параметри», служби керування пристроями і користувачі також можуть налаштувати для пристроїв iPhone, iPad або Apple Vision Pro автоматичне стирання вмісту після кількох невдалих спроб уведення коду допуску.
Віддалене стирання в macOS за допомогою служби керування пристроями
На Mac з macOS 12.0.1 або новіших служба керування пристроями ініціює віддалене стирання типово за допомогою опції «Стирання всього вмісту й параметрів», яку можна знайти в таких розташуваннях:
macOS 13 або новіша. Меню Apple > Системні параметри > Загальні > Передати або скинути > Стирання всього вмісту й параметрів.
macOS 12.0.1 або старіша. меню Apple > Системні параметри, а потім на панелі меню, Системні параметри > Стирання всього вмісту й параметрів.
Служба керування пристроями ініціює віддалене стирання на комп’ютерах Mac із Apple silicon чи з безпековою мікросхемою Apple T2.
Залежно від моделі вашого Mac за допомогою служби керування пристроями можна ініціювати опцію «Стерти весь вміст і параметри», надіславши на Mac команду EraseDevice. Щоб отримати цю команду, Mac має відповідати наведеним нижче вимогам:
Модель Mac | Мінімальна підтримувана операційна система | Вимоги до ввімкнення віддаленого стирання | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
З процесором Apple | macOS 12.0.1 |
| |||||||||
З процесором Apple або з безпековою мікросхемою Apple T2 | macOS 12.0.1 |
| |||||||||
З безпековою мікросхемою Apple T2 | macOS 12.0.1 |
| |||||||||
Якщо одна чи кілька зазначених вище умов не виконуються під час отримання команди EraseDevice, комп’ютер Mac стандартно повертається до використання поведінки macOS 11, яка називається забуття. Коли пристрій стирається шляхом забуття, користуватися Mac можна лише після повторного інсталювання macOS.
Поведінкою вертання до забуття під час стирання Mac можна керувати в ключі ObliterationBehavior команди EraseDevice. Якщо команду «Стерти весь вміст і параметри» не вдасться виконати, використовуйте цей ключ (який не діє на комп’ютерах, моделі яких передували появі мікросхеми T2), щоб указувати поведінку вертання Mac за допомогою одного з таких значень:
Default (or missing key). Пристрій відповість серверу статусом
Errorабо відсутністю статусу, а потім спробує виконати забуття.DoNotObliterate. Пристрій відповість статусом
Errorі забуття не виконається.ObliterateWithWarning. Пристрій відповість статусом
AcknowledgementчиWarning, а потім спробує виконати забуття.
Крім того перевірка EACSPreflight може заздалегідь визначити поведінку і повернути відповідь Success, Not supported або Unknown failure з даними про причину помилки. Це дозволяє організаціям і службам керування пристроями визначати найдоречніший спосіб продовжити роботу перед надсиланням команди EraseDevice.
Важливо! Цей процес може ненавмисно стерти Mac, який реєструється в службі керування пристроями, якщо на Mac увімкнено FileVault і він не підтримує опцію «Стерти весь вміст і параметри». Ця поведінка схожа на забуття, і після цього знадобиться повністю повторно інсталювати macOS.