Apple-eszközök törlése
Adminisztrátorként vagy felhasználóként helyben, illetve a távolból is törölheti az eszközök adatait, az esetek nagy részében az Összes tartalom, beállítás törlése beállítás segítségével. A törlés során az összes kulcs el lesz távolítva az eszköz törölhető tárhelyéből, így az összes felhasználói adat kriptográfiailag elérhetetlenné válik.
Összes tartalom, beállítás törlése
Az Apple-chippel vagy Apple T2 biztonsági chippel rendelkező, macOS 12.0.1 vagy újabb rendszerrel működő Macek lehetővé teszik, hogy egy helyi adminisztrátor – vagy ha a Macek egy eszközfelügyeleti szolgáltatásba vannak regisztrálva, akkor az adott szolgáltatás adminisztrátora – végrehajtsa az Összes beállítás, tartalom törlése műveletet, hasonlóan az iPhone-okon, iPadeken, Apple TV-ken és Apple Watchokon megengedett viselkedéshez. A folyamat során minden felhasználói adat törlődik a Macen lévő további kötetekkel együtt. Apple-chippel rendelkező Mac esetén a biztonsági beállítások is visszaállnak az alapértelmezett állapotba (Teljes biztonság). Az eszközfelügyeleti szolgáltatás ezenkívül az alábbiakat is elvégezheti:
Korlátozással megakadályozhatja a Macen lévő összes tartalom és beállítás törlését (ez a funkció már létezik az iPhone és iPad eszközök esetén)
Használhatja a meglévő
EraseDeviceparancsot az összes tartalom és beállítás törléséhez
Távoli törlési parancs kezdeményezési módszerei
Függetlenül attól, hogy melyik Apple-eszköz adatait szeretné törölni (iPhone, iPad vagy Mac), elindíthat egy távoli törlés parancsot egy eszközfelügyeleti szolgáltatáson, az iCloudon vagy a Microsoft Exchange ActiveSyncen keresztül. Miután az eszközfelügyeleti szolgáltatáson keresztül aktiválta a távoli törlés parancsát, az Apple-eszköz visszaigazolást küld a szolgáltatásnak, és végrehajtja az adatok törlését. További információk: Távoli törlés.
A Microsoft Exchange ActiveSync szolgáltatáson keresztül történő távoli törlés aktiválását követően (kizárólag iPhone és iPad) az eszköz bejelentkezik a Microsoft Exchange-szerverre, és az adatok csak ezután lesznek törölve. A távoli törlést az Exchange felügyeleti konzol, az Outlook Web Access vagy az Exchange ActiveSync mobil felügyeleti webes eszközével végezheti el.
Távoli törlés az iOS, iPadOS és visionOS rendszerben
iPhone, iPad és Apple Vision Pro esetében az Összes tartalom, beállítás törlése beállítás a Beállítások appban található. A távoli törlés az Összes tartalom, beállítás törlése funkció segítségével nem lehetséges a következő típusú fiókok esetében:
User Enrollmentet használó fiókok
A Microsoft Exchange ActiveSyncet használó fiókok esetén, ha a fiók felhasználói regisztrációval lett telepítve
A Microsoft Exchange ActiveSyncet használó fiókok esetén, ha az eszköz felügyelve van
Megjegyzés: Az Összes tartalom, beállítás törlése beállítás használata mellett az eszközfelügyeleti szolgáltatások és a felhasználók is beállíthatják az iPhone-okon, iPadeken és Apple Vision Prókon, hogy az adatok bizonyos számú sikertelen jelkódmegadási kísérlet után automatikusan törlődjenek.
Távoli törlés a macOS rendszerben az eszközfelügyeleti szolgáltatás segítségével
macOS 12.0.1 vagy újabb rendszert futtató Macek esetén az eszközfelügyeleti szolgáltatás alapértelmezetten elindítja a távoli törlést az Összes tartalom, beállítás törlése lehetőséggel, amely a következő helyeken található:
macOS 13 vagy újabb rendszer: Apple menü > Rendszerbeállítások > Általános > Átvitel vagy > Összes tartalom és beállítás törlése.
macOS 12.0.1 vagy régebbi rendszer: Apple menü > Rendszerbeállítások, majd a menüsávon a Rendszerbeállítások > Összes tartalom és beállítás törlése.
Az eszközfelügyeleti szolgáltatás elindítja a távoli törlést az Apple-chippel és az Apple T2 biztonsági chippel rendelkező Maceken.
Az adott Mac modelljétől függően az eszközfelügyeleti szolgáltatás segítségével aktiválhatja az Összes tartalom, beállítás törlése beállítást, ha elküldi az EraseDevice parancsot a Macre. A parancs fogadásához a Macnek meg kell felelnie az alább felsorolt követelményeknek.
Mac-modell | Minimálisan támogatott operációs rendszer | A távoli törlés engedélyezésének feltételei | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apple-chippel | macOS 12.0.1 |
| |||||||||
Apple-chippel vagy Apple T2 biztonsági chippel | macOS 12.0.1 |
| |||||||||
Apple T2 biztonsági chippel | macOS 12.0.1 |
| |||||||||
Ha egy vagy több fenti feltétel nem tejesül az EraseDevice parancs fogadásakor, a Mac automatikusan visszatér a végleges törlés nevezetű macOS 11 viselkedéshez. Egy eszköz végleges törlését követően a Mac kizárólag a macOS rendszer újratelepítése után használható.
Kezelheti a Mac törléséhez kapcsolódó végeges törlés tartalék viselkedését az EraseDevice parancs ObliterationBehavior kulcsával. Ha az Összes tartalom, beállítás törlése meghiúsul, az alábbi kulcs (amely nincs hatással a T2 chip előtti számítógépekre) segítségével megadhatja a Macek tartalék viselkedését az alábbi értékek egyikének kiválasztása által:
Default (or missing key) (Alapértelmezett (vagy hiányzó kulcs)): Az eszköz
Errorállapottal vagy nincs állapottal válaszol a kiszolgálónak, majd megpróbálja végrehajtani a végleges törlést.DoNotObliterate: Az eszköz
Errorállapottal válaszol és a végleges törlés nem megy végbe.ObliterateWithWarning: Az eszköz
AcknowledgementvagyWarningállapottal válaszol, majd megpróbálja végrehajtani a végleges törlést.
Mindemellett az EACSPreflight képes előre meghatározni a viselkedést, és a Success, Not supported vagy Unknown failure üzenetet küldi vissza a hiba lehetséges okával együtt. Ez lehetővé teszi a szervezetek és az eszközfelügyeleti szolgáltatások számára, hogy meghatározzák a feldolgozás leginkább megfelelő módját az EraseDevice parancs elküldése előtt.
Fontos: A folyamat során az eszközfelügyeleti szolgáltatásba regisztrált Macek akaratlanul is törölve lehetnek, ha a Macen be van kapcsolva a FileVault, és az adott számítógép nem támogatja az Összes tartalom, beállítás törlése funkciót. A viselkedés hasonló a végleges törléshez, és a macOS teljes újratelepítését teszi szükségessé.