Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Verhalten beschrieben, das bewirkt, dass die Sicherung eines intune-verwalteten iOS-Geräts automatisch verschlüsselt wird.
Problembeschreibung
Wenn Sie versuchen, ein intune-verwaltetes iOS-Gerät mithilfe von iTunes zu sichern, wird die Option " Lokale Sicherung verschlüsseln" automatisch ausgewählt, und Sie können die Auswahl nicht aufheben.
Ursache
Dieses Problem tritt auf, wenn ein Intune-Zertifikatprofil auf dem Gerät bereitgestellt wurde.
Wenn bestimmte Elemente auf dem iOS-Gerät vorhanden sind, z. B. die Zertifikate, die in Profile (als Nutzlasten) eingebettet sind, aktiviert iTunes automatisch die Sicherungsverschlüsselung. Dieses Verhalten ist beabsichtigt.
Weitere Informationen
Weitere Informationen zu Apple-Sicherheitskonzepten finden Sie unter Schlüsselbunddatenschutz und Keybags zum Datenschutz auf der Apple Platform Security-Website. Die folgenden Informationen sind eine Zusammenfassung der konzepte, die für dieses Szenario relevant sind.
Die erstellte Sicherungsnutzlast wird als Sicherungsschlüsselbeutel bezeichnet, der die von iOS erstellten Schlüsselbundelemente enthält. Für diese Schlüsselbundelemente werden die folgenden Klassenschutzobjekte als nichtmigrativ gekennzeichnet:
- VPN-Zertifikate Immer, nichtmigrativ
- Bluetooth-Tasten immer, nichtmigrativ
- Apple Push Notification Service Token Always, nonmigratory
- iCloud-Zertifikate und privater Schlüssel Always, nonmigratory
- iMessage-Schlüssel Immer, nichtmigrativ
- Zertifikate und private Schlüssel, die von einem Konfigurationsprofil "Always", nichtmigratory installiert wurden
- SIM-PIN Always, nonmigratory
Das Sicherheitsziel ist für die Objekte, die als Always gekennzeichnet werden, nichtmigrative Schlüsselbundelemente, die mithilfe des vom UID abgeleiteten Schlüssels umschlossen bleiben. Dieses Ziel ermöglicht es ihnen, nur auf das Gerät wiederhergestellt zu werden, von dem sie ursprünglich gesichert wurden, und rendert sie auf einem anderen Gerät unzugänglich. Dieses Verhalten ist der Grund, warum die Sicherungen verschlüsselt werden müssen.