Inizializzare i dispositivi Apple
Se hai il ruolo di amministratore o utente, nella maggior parte dei casi, puoi inizializzare un dispositivo in locale o da remoto usando l’opzione “Inizializza contenuto e impostazioni”. Sul dispositivo, l’inizializzazione (o cancellazione) rimuove tutte le chiavi nell’archivio cancellabile sul dispositivo, rendendo tutti i dati utente inaccessibili in modo crittografato.
Cancellare contenuti e impostazioni
Sui Mac con chip Apple o con chip di sicurezza Apple T2 e macOS 12.0.1 o versione successiva, un amministratore locale o un amministratore del servizio di gestione dei dispositivi, se il Mac è registrato a tale servizio, può attivare l’opzione “Inizializza contenuto e impostazioni”, come accade su iPhone, iPad, Apple TV e Apple Watch. La procedura inizializza tutti i dati dell’utente e qualsiasi volume aggiuntivo sul Mac. Su un Mac con chip Apple, ripristina anche le impostazioni di sicurezza di default (Sicurezza totale). Inoltre, un servizio di gestione dei dispositivi:
Può utilizzare una restrizione per evitare di inizializzare tutti i contenuti e le impostazioni su un Mac (questa funzionalità esiste già per iPhone e iPad)
Può utilizzare il comando
EraseDeviceesistente per inizializzare tutti i contenuti e le impostazioni.
Modi per avviare un comando di cancellazione da remoto
Indipendentemente dal dispositivo Apple che vuoi inizializzare (iPhone, iPad o Mac), puoi avviare un comando di cancellazione da remoto tramite un servizio di gestione dei dispositivi, iCloud o Microsoft Exchange ActiveSync. Quando avvii un comando di inizializzazione da remoto tramite un servizio di gestione dei dispositivi, il dispositivo Apple invia un messaggio di conferma al servizio e procede con l’inizializzazione. Per ulteriori informazioni, consulta Cancellazione remota.
Quando avvii una cancellazione da remoto tramite Microsoft Exchange ActiveSync (solo per iPhone e iPad), il dispositivo si connette al server Microsoft Exchange prima di eseguire la cancellazione. Puoi avviare la cancellazione da remoto tramite Exchange Management Console, Outlook Web Access o Exchange ActiveSync Mobile Administration Web Tool.
Cancellazione da remoto su iOS, iPadOS e visionOS
Su iPhone, iPad e Apple Vision Pro, l’opzione “Inizializza contenuto e impostazioni” è disponibile nell’app Impostazioni. La cancellazione da remoto con “Inizializza contenuto e impostazioni” non è possibile per i seguenti tipi di account:
Account che utilizzano la registrazione utente.
Account che utilizzano Microsoft Exchange ActiveSync quando l’account è stato creato tramite registrazione dell’utente.
Account che utilizzano Microsoft Exchange ActiveSync se il dispositivo è supervisionato.
Nota: oltre a utilizzare l’opzione “Inizializza contenuto e impostazioni”, i servizi di gestione dei dispositivi e gli utenti possono anche impostare l‘inizializzazione automatica su iPhone, iPad o Apple Vision Pro dopo una serie di tentativi non riusciti di inserimento del codice.
Inizializzare un dispositivo da remoto su macOS con un servizio di gestione dei dispositivi
Su un Mac con macOS 12.0.1 o versioni successive, il servizio di gestione dei dispositivi avvia di default un’inizializzazione da remoto con l’opzione “Inizializza contenuto e impostazioni”. L’opzione si trova anche in:
macOS 13 o versione successiva: vai in menu Apple > Impostazioni di Sistema > Generali > Trasferisci o inizializza > Inizializza contenuti e impostazioni.
macOS 12.0.1 o versione precedente: scegli menu Apple > Preferenze di Sistema, quindi nella barra dei menu scegli Preferenze di Sistema > Inizializza contenuti e impostazioni.
Il servizio di gestione dei dispositivi avvia una cancellazione da remoto sui Mac con chip Apple e su quelli con il chip di sicurezza Apple T2.
A seconda del modello di Mac di cui disponi, utilizzando un servizio di gestione dei dispositivi puoi attivare l’opzione “Inizializza contenuto e impostazioni” inviando un comando EraseDevice al Mac. Per ricevere il comando, il Mac deve soddisfare i requisiti elencati di seguito.
Modello Mac | Sistemi operativi minimi supportati | Requisito per abilitare la cancellazione da remoto | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Con Apple Silicon | macOS 12.0.1 |
| |||||||||
Con Apple Silicon o con il chip di sicurezza Apple T2 | macOS 12.0.1 |
| |||||||||
Con il chip di sicurezza Apple T2 | macOS 12.0.1 |
| |||||||||
Se una o più condizioni citate qui sopra non vengono soddisfatte quando si riceve un comando EraseDevice, un Mac di default torna a utilizzare un comportamento di macOS 11 detto obliterazione. Dopo che un dispositivo viene inizializzato con l’obliterazione, devi reinstallare macOS prima di poter utilizzare il Mac.
Puoi gestire il comportamento di utilizzo dell’obliterazione per inizializzare un Mac nella chiave ObliterationBehavior del comando EraseDevice. Se “Inizializza contenuto e impostazioni” non funziona, utilizza questa chiave (che non ha alcun effetto sui dispositivi precedenti al chip T2) per specificare un comportamento di utilizzo di un Mac scegliendo uno dei seguenti valori:
Default (o chiave mancante): Il dispositivo risponde al server con uno stato
Erroreo senza stato, quindi tenta l’obliterazione.DoNotObliterate: il dispositivo risponde con uno stato di
Erroree non si verifica alcuna obliterazione.ObliterateWithWarning: il dispositivo risponde con uno stato di
RiconoscimentooAvviso, dopodiché tenta l’obliterazione.
Inoltre, una verifica EACSPreflight può determinare anticipatamente il comportamento e restituire Operazione riuscita, Non supportato o Errore sconosciuto insieme a dati sul possibile motivo. Ciò consente alle organizzazioni e ai servizi di gestione dei dispositivi di determinare il modo migliore di procedere prima di inviare il comando EraseDevice.
Importante: Questa procedura può inizializzare inavvertitamente un Mac registrato a un servizio di gestione dei dispositivi se FileVault è attivato sul Mac e non supporta la funzione “Inizializza contenuto e impostazioni”. Il comportamento è simile all’obliterazione ed è richiesta una reinstallazione completa di macOS.