Configuração do Bloqueio de ativação da Apple

Licença: Silver

Esta seção contém os seguintes tópicos:

O Bloqueio de Ativação é um recurso da Apple projetado para impedir que alguém utilize um dispositivo perdido ou roubado. Assim que o Find My é ativado, um mapeamento entre a conta da iCloud e um identificador de hardware para esses dispositivos é salvo nos servidores de ativação da Apple. A partir desse momento, ninguém pode desativar o Find My, apagar o dispositivo ou reativá-lo sem inserir o ID da Apple e a senha existentes. Se alguém diferente do usuário limpar o dispositivo e depois tentar reativá-lo e usá-lo, será solicitado a ID Apple e a senha no Assistente de Configuração.

A desativação do bloqueio de ativação não desativará o recurso em dispositivos supervisionados se o usuário final tiver habilitado o Buscar meu dispositivo. O Assistente de configuração solicitará que o usuário execute uma ação quando o dispositivo for reiniciado ou apagado remotamente.

O Bloqueio de Ativação oferece aos administradores mais opções para impedir o roubo de dispositivos supervisionados. No entanto, é provável que a maioria dos administradores corporativos deixem o Bloqueio de Ativação desabilitado pois ele é, primordialmente, um recurso para clientes. A tabela a seguir resume as opções para implementações corporativas confiáveis:

Tipo de dispositivo

Resultado

Confiança corporativa e dispositivos supervisionados
  • O Bloqueio de Ativação é desabilitado para dispositivos supervisionados por padrão.
  • Os usuários dos dispositivos não podem ativar o Bloqueio de Ativação.

Confiança corporativa e dispositivos não supervisionados
  • O Bloqueio de Ativação é habilitado assim que o usuário final faz login na iCloud com sua ID Apple e ativa o Find My Device.
  • Os servidores MDM, incluindo o Ivanti Neurons for MDM, não conseguem controlar o Bloqueio de ativação em dispositivos não supervisionados. Usuários de dispositivos podem bloquear a ativação com suas credenciais pessoais, deixando você sem recursos caso eles saiam da empresa.

Habilitação da Trava de ativação do iOS

Aplicável para: iOS 7+ supervisionado

Essa configuração será aplicada a dispositivos supervisionados (iOS 7 e posteriores) que tenham o recurso Find My ativado. Caso um administrador ou outro usuário tente apagar, ativar ou desabilitar o recurso Buscar meu dispositivo no dispositivo, uma tela do Bloqueio de Ativação da Apple será exibida. Para prosseguir, digite as credenciais do iTunes ou um código de bypass.

O código de bypass para dispositivos supervisionados será armazenado na ocorrência da ativação e pode ser visualizado nas informações do dispositivo. O código de bypass pode ser enviado remotamente utilizando o comando "Remover o Bloqueio de ativação" para dispositivos supervisionados. No entanto, o código deve ser digitado manualmente quando um dispositivo for reativado ou quando o recurso Buscar meu dispositivo for desligado.

Você só pode criar uma configuração do Bloqueio de ativação para todos os espaços.

Habilite o recurso de Trava de ativação do iOS em dispositivos supervisionados

Procedimento

  1. Ative o recurso Find My no seu dispositivo.
  2. Vá até Configurações.
  3. Selecione a configuração Bloqueio de ativação da Apple na lista de configurações existentes.
  4. Clique em Editar.
  5. Na seção iOS 7+ supervisionado, clique em Ativar bloqueio de ativação.
  6. Clique em Concluído.
  7. Registre o dispositivo.

Habilitação da Trava de ativação do macOS

Aplicável para: macOS 10.15+ supervisionado

Essa configuração será aplicada aos dispositivos supervisionados com macOS 10.15 e posteriores. O bloqueio de ativação no macOS apenas é aplicável para Macs com o chip de segurança T2 da Apple. Em dispositivos supervisionados, sejam eles atualizados ou instalados recentemente, e em dispositivos registrados atualmente atualizados, o bloqueio de ativação está desabilitado por padrão. Habilitar o Encontrar meu não ativa automaticamente o Bloqueio de ativação nesses dispositivos

Caso um administrador ou outro usuário tente apagar, ativar ou desabilitar o recurso Find My no dispositivo, uma tela do Bloqueio de ativação da Apple será exibida. Para prosseguir, digite as credenciais do iTunes ou um código de bypass. O código de bypass para dispositivos supervisionados será armazenado na ocorrência da ativação e pode ser visualizado nas informações do dispositivo. O código de bypass pode ser enviado remotamente utilizando o comando "Remover o Bloqueio de ativação" para dispositivos supervisionados. No entanto, o código deve ser digitado manualmente quando um dispositivo for reativado ou quando o recurso Find My for desligado.

Você só pode criar uma configuração do Bloqueio de ativação para todos os espaços.

Habilite o recurso de Trava de ativação do macOS em dispositivos supervisionados

Procedimento

  1. Ative o recurso Find My no seu dispositivo.
  2. Vá até Configurações.
  3. Selecione a configuração Bloqueio de ativação da Apple na lista de configurações existentes.
  4. Clique em Editar.
  5. Na seção macOS 10.15+ supervisionado, clique em Ativar Bloqueio de ativação.
  6. Clique em Concluído.
  7. Registre o dispositivo.

Uso do código de bypass da Trava de ativação do iOS

Quando o dispositivo é apagado com o bloqueio de ativação do iOS ativado, o código de bypass é retido no servidor de ativação da Apple e na interface administrativa do Ivanti Neurons for MDM.

Procedimento

  1. Acesse Dispositivos.
  2. Selecione o dispositivo.
  3. Clique em Ações > Apagar. Pode levar alguns minutos até que o dispositivo reinicie.
  4. Quando o dispositivo solicitar o Apple ID e a senha, deixe o Apple ID vazio.
  5. Insira o código bypass no campo da senha.
  6. Clique em Avançar.  
  7. Continue a configuração.

Como apagar do código de bypass da Trava de ativação do iOS

Quando o bloqueio de ativação do iOS é desmarcado na interface administrativa do Ivanti Neurons for MDM, o código de bypass é removido do servidor de ativação da Apple, mas permanece nas informações do dispositivo na interface administrativa do Ivanti Neurons for MDM.

Procedimento

  1. Acesse Dispositivos.  
  2. Selecione o dispositivo.
  3. Selecione Configurações.
  4. Selecione Bloqueio de ativação da Apple.
  5. Clique em Editar.
  6. Na seção iOS 7+ supervisionado, desative a opção Ativar Bloqueio de ativação.
  7. Clique em Concluído.
  8. Acesse Dispositivos.  
  9. Selecione o dispositivo.
  10. Clique em Ações > Apagar. Pode levar alguns minutos até que o dispositivo reinicie. O dispositivo pode ser configurado com o novo ID da Apple e senha do usuário. 
  11. Continue a configuração.

O status de liberar trava de ativação do iOS é exibido na interface da seguinte maneira:

Estado

Resultado

Pendente
  • O servidor está enviando o código de liberar trava de ativação para a Apple.

Enviado
  • A Apple acusou o recebimento do código de liberar trava de ativação.

Falha
  • O servidor não conseguiu enviar o código à Apple.
  • A Apple relatou um erro.