Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 宣告式狀態報告
- 宣告式 App 設定
- 認證憑證和身分識別內容宣告
- 背景作業管理宣告
- 「行事曆」宣告式設定
- 「憑證」宣告式設定
- 「聯絡人」宣告式設定
- Exchange 宣告式設定
- Google 帳號宣告式設定
- LDAP 宣告式設定
- 「舊版互動式描述檔」宣告式設定
- 「舊版描述檔」宣告式設定
- 「郵件」宣告式設定
- 「數學」和「計算機」App 宣告式設定
- 「密碼」宣告式設定
- 「通行密鑰證明」宣告式設定
- Safari 瀏覽管理宣告式設定
- Safari 延伸功能管理宣告式設定
- 「螢幕共享」宣告式設定
- 「服務」設定檔宣告式設定
- 「軟體更新」宣告式設定
- 「軟體更新」設定宣告式設定
- 「儲存空間管理」宣告式設定
- 「已訂閱的行事曆」宣告式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修改記錄
- 版權聲明與商標
清除 Apple 裝置
若你是管理員或使用者,多數情況下你可以使用「清除所有內容和設定」選項來在本機或遠端清除裝置。在該裝置上,清除(或抹除)的動作會抹除儲存空間中的所有密鑰,並透過加密方式讓所有使用者資料無法使用。
清除所有內容和設定
與 iPhone、iPad、Apple TV 和 Apple Watch 裝置上許可的行為相似,配備 Apple 晶片,或配備 Apple T2 安全晶片並安裝 macOS 12.0.1 或以上版本的 Mac 電腦允許本機管理員,或是若已註冊裝置管理服務,則允許該服務管理員啟動「清除所有內容和設定」選項。此程序會將所有使用者資料會與 Mac 上任何其他卷宗一併清除。針對配備 Apple 晶片的 Mac,這也會將安全性設定重置為預設狀態(「完整安全性」)。裝置管理服務也可以:
在 Mac 上可以使用取用限制來防止清除所有內容和設定(此功能已適用於 iPhone 和 iPad 裝置)
可以使用現有的
EraseDevice指令來清除所有內容和設定
啟動遠端清除指令的方法
無論你要清除哪個 Apple 裝置(iPhone、iPad 或 Mac),你都可以透過裝置管理服務、iCloud 或 Microsoft Exchange 啟動遠端清除指令。當你透過裝置管理服務啟動遠端清除指令時,Apple 裝置會將確認傳回服務並執行清除。如需更多資訊,請參閱:遠端清除。
當你透過 Microsoft Exchange ActiveSync(僅限 iPhone 和 iPad)啟動遠端清除時,則裝置在執行清除前會先登入 Microsoft Exchange Server。你可以使用 Exchange Management Console、Outlook Web Access 或 Exchange ActiveSync Mobile Administration Web Tool 來執行遠端清除。
iOS、iPadOS 和 visionOS 中的遠端清除
在 iPhone、iPad 和 Apple Vision Pro 上,「清除所有內容和設定」選項位於「設定」App 中。以下類型的帳號無法使用「清除所有內容和設定」進行遠端清除:
使用「使用者註冊」的帳號
搭配「使用者註冊」安裝帳號時使用 Microsoft Exchange ActiveSync 的帳號
在裝置受監管時使用 Microsoft Exchange ActiveSync 的帳號
【注意】除了使用「清除所有內容和設定」選項之外,裝置管理服務和使用者還可以將 iPhone、iPad 或 Apple Vision Pro 設定成在一系列密碼嘗試失敗後進行自動清除。
在 macOS 中搭配裝置管理服務進行遠端清除
針對安裝 macOS 12.0.1 或以上版本的 Mac,裝置管理服務依照預設會使用「清除所有內容和設定」選項來啟動遠端清除,此選項可在下列位置中找到:
macOS 13 或以上版本:「蘋果」選單 >「系統設定」>「一般」>「移轉或重置」>「清除所有內容和設定」。
macOS 12.0.1 或較早版本:「蘋果」選單 >「系統偏好設定」,然後在選單列中,「系統偏好設定」>「清除所有內容和設定」。
裝置管理服務在配備 Apple 晶片的 Mac 電腦以及配備 Apple T2 安全晶片的 Mac 電腦上會啟動遠端清除。
使用裝置管理服務,根據你擁有的 Mac 機型,你可以透過向 Mac 傳送 EraseDevice 指令來觸發「清除所有內容和設定」選項。若要接收此指令,Mac 需要滿足下方列出的要求:
Mac 機型 | 支援的最低作業系統 | 啟用遠端清除的需求 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
配備 Apple 晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple 晶片或配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
如果在收到 EraseDevice 指令時若未滿足上述一個或多個條件,Mac 預設會回退去使用 macOS 11 名為消除的行為。裝置使用消除被清除後,你需要重新安裝 macOS 才能使用 Mac。
你可以在 EraseDevice 指令的 ObliterationBehavior 鍵中管理清除 Mac 的消除回降行為。如果「清除所有內容和設定」失敗,你可以使用此鍵(對 T2 晶片之前的機器沒有影響)透過選擇以下其中一個值來指定 Mac 的回降行為:
預設(或遺失密鑰):裝置以
Error狀態或無狀態回應伺服器,然後嘗試消除。DoNotObliterate:裝置以
Error狀態回應,並且不會發生消除。ObliterateWithWarning:裝置以
Acknowledgement或Warning狀態回應,然後嘗試消除。
此外,EACSPreflight 檢查還可提前決定行為,並傳回成功、不支援或未知失敗以及可能的失敗原因資料。這讓機構和裝置管理服務可在送出 EraseDevice 指令之前,決定最適合的繼續執行方式。
【重要事項】若 Mac 已開啟「檔案保險箱」且其不支援「清除所有內容和設定」,此程序可能會在不經意間清除註冊裝置管理服務的 Mac。該行為類似於消除,需要完全重新安裝 macOS。