مسح أجهزة Apple
إذا كنت مسؤولاً أو مستخدمًا، يمكنك مسح iPhone و iPad و Mac محليًا أو عن بُعد—في معظم الحالات باستخدام خيار مسح جميع المحتويات والإعدادات. على الجهاز، يؤدي المسح (أو المحو) إلى إزالة جميع المفاتيح في مساحة التخزين القابلة للمحو وجعل جميع بيانات المستخدم غير قابلة للوصول إليها بشكل مشفر.
مسح جميع المحتويات والإعدادات
أجهزة كمبيوتر Mac المزودة برقاقات Apple أو شريحة Apple T2 الأمنية ومثبت عليها macOS 12.0.1 أو أحدث تتيح لأي مسؤول محلي—أو مسؤول MDM إذا كان مسجلاً في MDM— إجراء مسح لجميع المحتويات والإعدادات، على غرار السلوك المسموح به في أجهزة iPhone و iPad و Apple TV و Apple Watch. يتم مسح جميع بيانات المستخدم، بجانب أي وحدات تخزين إضافية على الـ Mac. بالنسبة لأي Mac مزود برقاقات Apple، يتم أيضًا إعادة تعيين إعدادات الأمن إلى حالتها الافتراضية (تأمين كامل). حل MDM:
يمكن استخدام قيد لمنع مسح جميع المحتويات والإعدادات على جهاز Mac (هذه الميزة موجودة بالفعل على أجهزة iPhone و iPad)
يمكن استخدام أمر
EraseDeviceالموجود لمسح جميع المحتويات والإعدادات.
طرق بدء أمر المسح عن بُعد
بغض النظر عن جهاز Apple المطلوب مسحه (iPhone أو iPad أو Mac)، يمكنك بدء أمر مسح عن بُعد من خلال برنامج إدارة الأجهزة المحمولة (MDM) أو iCloud أو Microsoft Exchange ActiveSync. عند بدء أمر مسح عن بُعد من خلال MDM، يرسل جهاز Apple إعلامًا إلى حل MDM وينفّذ عملية المسح. لمزيد من المعلومات، انظر المسح عن بُعد.
عند بدء المسح عن بُعد عبر Microsoft Exchange ActiveSync (على iPhone و iPad فقط)، يُجري الجهاز فحصًا باستخدام Microsoft Exchange Server قبل إجراء المسح. يمكنك إجراء المسح عن بُعد باستخدام Exchange Management Console أو Outlook Web Access أو أداة الويب الإدارية Exchange ActiveSync Mobile.
المسح عن بُعد في iOS و iPadOS
على الـ iPhone والـ iPad، يوجد خيار مسح جميع المحتويات والإعدادات في تطبيق الإعدادات. لا يمكن إجراء المسح عن بُعد باستخدام خيار مسح جميع المحتويات والإعدادات لأنواع الحسابات التالية:
الحسابات التي تستخدم تسجيل المستخدم
الحسابات التي تستخدم Microsoft Exchange ActiveSync عندما يكون الحساب الذي تم تثبيته به تسجيل المستخدم
الحسابات التي تستخدم Microsoft Exchange ActiveSync إذا كان الجهاز خاضعًا للإشراف
ملاحظة: إلى جانب استخدام خيار مسح جميع المحتويات والإعدادات، يمكن لحلول MDM والمستخدمين كذلك تعيين جهاز iPhone و iPad للمسح تلقائيًا بعد سلسلة من محاولات إدخال رمز المرور الفاشلة.
العودة إلى الخدمة لأجهزة iPhone و iPad
تسمح العودة إلى الخدمة بأن تكون عملية إعادة تعيين وإعادة تسجيل أجهزة iPhone و iPad في MDM مؤتمتة بالكامل وأسرع بكثير. عندما يرسل حل MDM أمرًا لمسح جهاز مُدار، يمكنه توفير تفاصيل Wi-Fi وتحديد حل MDM الذي سيتم تسجيل الجهاز فيه.
يلزم وجود ملف تعريف Wi-Fi لتنشيط الجهاز، ما لم يكن لديه وسائل أخرى للاتصال بالإنترنت (مثل اتصال مقيّد).
إذا تم تسجيل الجهاز في Apple School Manager أو Apple Business Manager، يمكن حذف تكوين MDM. يؤدي هذا إلى تنبيه الجهاز للتحقق من ملف تعريف التسجيل أثناء التنشيط. وعند توفيره، يمكن استخدامه، على سبيل المثال، في المواقف التي يتطلب فيها تسجيل الجهاز التلقائي مصادقة تفاعلية.
باستخدام المعلومات المقدمة، يمسح الجهاز جميع البيانات وينتقل تلقائيًا إلى الشاشة الرئيسية، ويكون جاهزًا للاستخدام. كجزء من هذه العملية، يتم تطبيق اللغة والمنطقة المحددتين سابقًا. تعتمد حالة الاحتفاظ بشريحة eSIM الإلكترونية الحالية على إعداد مفتاح PreserveDataPlan. يتم أيضًا الاحتفاظ بحالة الإشراف التي تم تعيينها يدويًا بواسطة أداة إعداد Apple.
المسح عن بُعد في macOS باستخدام MDM
في macOS 12.0.1 أو أحدث، يبدأ MDM مسحًا افتراضيًا عن بُعد باستخدام خيار "مسح جميع المحتويات والإعدادات"، الذي يمكنك العثور عليه كذلك في المواقع الآتية:
macOS 13 أو أحدث: قائمة Apple > إعدادات النظام > عام > نقل أو إعادة تعيين مسح جميع المحتويات والإعدادات.
macOS 12.0.1 أو أقدم: قائمة Apple > تفضيلات النظام، ثم في شريط القائمة، تفضيلات النظام > مسح جميع المحتويات والإعدادات.
يقوم حل MDM ببدء المسح عن بُعد على أجهزة كمبيوتر Mac المدعومة—تلك المزودة برقاقات Apple وتلك المزودة بشريحة Apple T2 الأمنية.
باستخدام حل MDM، بناءً على طراز Mac الذي لديك، يمكنك تشغيل خيار مسح جميع المحتويات والإعدادات عن طريق إرسال أمر EraseDevice إلى Mac. لتلقي هذا الأمر، يجب أن يفي Mac بالمتطلبات الواردة أدناه.
أدنى نظام تشغيل مدعوم | طراز الـ Mac | متطلبات تمكين المسح عن بُعد | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 أو أحدث | مزود برقاقات Apple |
| |||||||||
macOS 12.0.1 أو أحدث | مزود برقاقات Apple أو مزود بشريحة Apple T2 الأمنية |
| |||||||||
macOS 12.0.1 أو أحدث | مزود بشريحة Apple T2 الأمنية |
| |||||||||
إذا لم يتم استيفاء شرط أو أكثر من الشروط المذكورة أعلاه عند تلقي أمر EraseDevice ، يعود Mac بشكل افتراضي إلى استخدام سلوك macOS 11 يسمى المحو. بعد مسح الجهاز باستخدام المحو، يجب عليك إعادة تثبيت macOS حتى تتمكن من استخدام Mac.
يمكنك إدارة سلوك المحو الاحتياطي من أجل مسح Mac في مفتاح ObliterationBehavior الخاص بالأمر EraseDevice . في حالة فشل خيار "مسح جميع المحتويات والإعدادات"، يمكنك استخدام هذا المفتاح (الذي ليس له أي تأثير على الأجهزة السابقة لشريحة T2) لتحديد سلوك احتياطي على Mac عن طريق اختيار إحدى القيم التالية:
افتراضي (أو مفتاح مفقود): يستجيب الجهاز للخادم بحالة
خطأأو بلا حالة، ثم يحاول المحو.DoNotObliterate: يستجيب الجهاز بحالة
خطأولا يحدث محو.ObliterateWithWarning: يستجيب الجهاز بحالة
إعلامأوتحذير، ثم يحاول المحو.
بالإضافة إلى ذلك، يمكن لفحص EACSPreflight تحديد السلوك في وقت مبكر وإرجاع الحالة تم بنجاح أو غير مدعوم أو فشل غير معروف مع بيانات حول سبب فشله. يسمح ذلك للمؤسسات وحلول MDM بتحديد أنسب طريقة للمضي قدمًا قبل إرسال الأمر EraseDevice.
هام: يمكن مسح أجهزة كمبيوتر Mac المسجلة في حل MDM بالخطأ إذا تم تشغيل خزنة الملفات على الـ Mac ولا يدعم مسح جميع المحتويات والإعدادات. يشبه السلوك المحو، ويتطلب إعادة تثبيت macOS بالكامل.