Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 聲明式狀態報告
- 聲明式 App 設定
- 認證憑證和身份識別內容聲明
- 背景作業管理聲明
- 「日曆」聲明式設定
- 「證書」聲明式設定
- 「通訊錄」聲明式設定
- Exchange 聲明式設定
- 「Google 帳户」聲明式設定
- LDAP 聲明式設定
- 舊版互動式描述檔聲明式設定
- 舊版描述檔聲明式設定
- 「郵件」聲明式設定
- 數學和「計算機」App 聲明式設定
- 「密碼」聲明式設定
- 「通行密匙證明」聲明式設定
- Safari 瀏覽管理聲明式設定
- Safari 延伸功能管理聲明式設定
- 「螢幕共享」聲明式設定
- 服務設定檔聲明式設定
- 「軟件更新」聲明式設定
- 「軟件更新」設定聲明式設定
- 儲存空間管理聲明式設定
- 「已訂閲的日曆」聲明式設定
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 「受管理的登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
-
- 詞彙表
- 文件修正記錄
- 版權和商標
清除 Apple 裝置
如果你是管理員或用户,你可以在本機或遙距清除裝置,通常是使用「清除所有內容和設定」選項來進行。 在裝置上,清除(或抹除)的動作會徹底清除儲存空間中的所有密鑰,並透過加密方式讓所有用户資料無法使用。
清除所有內容和設定
配備 Apple 晶片,或配備 Apple T2 保安晶片且安裝 macOS 12.0.1 或較新版本的 Mac 電腦,允許本機管理員(如已在裝置管理服務註冊則為服務管理員)啟用「清除所有內容和設定」選項,就像獲准在 iPhone、iPad、Apple TV 和 Apple Watch 裝置上進行的行為。 此程序會清除所有用户資料及 Mac 上的其他卷宗。 對於配備 Apple 晶片的 Mac,該程序亦會將保安設定重設為預設狀態(完整保安)。 裝置管理服務也可以:
可以使用取用限制來避免清除 Mac 上的所有內容和設定(此功能原本已在 iPhone 和 iPad 裝置上提供)
可以使用現有的
EraseDevice指令來清除所有內容和設定
啟動遙距清除指令的方式
無論你想清除哪款 Apple 裝置(iPhone、iPad、或 Mac),你可以透過裝置管理服務、iCloud 或 Microsoft Exchange ActiveSync 來啟用遙距清除指令。 當你透過裝置管理服務啟用遙距清除指令時,Apple 裝置會將確認傳送回服務並執行清除。 詳情請參閲:遙距清除。
當你透過 Microsoft Exchange ActiveSync 啟用遙距抹除時(只限 iPhone 和 iPad),裝置會在執行抹除前使用 Microsoft Exchange Server 註冊。 你可以使用 Exchange Management Console、Outlook Web Access 或 Exchange ActiveSync Mobile Administration Web Tool 來執行遙距清除。
在 iOS、iPadOS 和 visionOS 中遙距清除
在 iPhone、iPad 和 Apple Vision Pro上,「清除所有內容和設定」選項位於「設定」App 內。 以下類型的帳户無法使用「清除所有內容和設定」進行遙距清除:
使用「用户註冊」的帳户
以「用户註冊」安裝時使用 Microsoft Exchange ActiveSync 的帳户
如裝置受監管,使用 Microsoft Exchange ActiveSync 的帳户
備註:除了使用「清除所有內容和設定」選項,裝置管理服務和用户也可以將 iPhone、iPad 或 Apple Vision Pro 設定為在一連串密碼嘗試失敗後自動清除。
使用裝置管理服務在 macOS 中遙距清除
在使用 macOS 12.0.1 或較新版本的 Mac 上,裝置管理服務預設會使用「清除所有內容和設定」選項來啟用遙距清除,你可以在以下位置找到此選項:
macOS 13 或較新版本: 「蘋果」選單 >「系統設定」>「一般」>「轉移或重設」>「清除所有內容和設定」。
macOS 12.0.1 或較早版本: 「蘋果」選單 >「系統偏好設定」,然後在選單列中,「系統偏好設定」>「清除所有內容和設定」。
裝置管理服務在 Mac 電腦(配備 Apple 晶片以及配備 Apple T2 安全晶片)上執行遙距清除。
視乎你擁有的 Mac 電腦,使用裝置管理服務,你可以透過將 EraseDevice 指令傳送到 Mac 來觸發「清除所有內容和設定」選項。 如要接收此指令,Mac 需符合下列需求:
Mac 型號 | 支援的最低作業系統 | 啟用遙距清除的需求 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
配備 Apple 晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple 晶片或配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
配備 Apple T2 安全晶片 | macOS 12.0.1 |
| |||||||||
如在收到 EraseDevice 指令時未有符合上述一或多個條件,Mac 預設會回降來使用名為抹除的 macOS 11 行為。 使用抹除來清除裝置後,你需在使用 Mac 前重新安裝 macOS。
你可以在 EraseDevice 指令的 ObliterationBehavior 密鑰中管理用於清除 Mac 的抹除回降行為。 如「清除所有內容和設定」失敗,你可以使用此密鑰(其在早於 T2 晶片的機器上無效)來選擇以下其中一個值以指定 Mac 的回降行為:
Default(或欠缺密鑰): 裝置會以
Error或無狀態回應伺服器,然後嘗試抹除。DoNotObliterate: 裝置會以
Error狀態回應伺服器,然後不會發生抹除。ObliterateWithWarning: 裝置會以
Acknowledgement或Warning狀態回應,然後嘗試抹除。
此外,EACSPreflight 檢查可以提早決定行為,並傳回「成功」、「不支援」,或者「未知的失敗」並包括其可能的失敗原因之相關資料。 這會讓機構和裝置管理服務可以在傳送 EraseDevice 指令前決定最適合的處理方法。
重要事項:如果 Mac 已開啟「檔案保險箱」且不支援「清除所有內容和設定」,此程序可能會意外清除透過裝置管理服務註冊的 Mac。 該行為類似抹除,且需要完整重新安裝 macOS。