Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe un comportamiento que hace que la copia de seguridad de un dispositivo iOS administrado por Intune se cifre automáticamente.
Síntomas
Al intentar realizar una copia de seguridad de un dispositivo iOS administrado por Intune mediante iTunes, la opción Cifrar copia de seguridad local se selecciona automáticamente y no se puede anular la selección.
Causa
Este problema se produce si se implementó un perfil de certificado de Intune en el dispositivo.
Cuando determinados elementos están en el dispositivo iOS, como los certificados incrustados en perfiles (como cargas), iTunes activa automáticamente el cifrado de copia de seguridad. Este comportamiento es así por diseño.
Más información
Para comprender los conceptos de seguridad de Apple con más detalle, consulte Protección de datos de llaves y Keybags for Data Protection en el sitio web de Apple Platform Security. La siguiente información es un resumen de los conceptos relevantes para este escenario.
La carga de copia de seguridad creada se conoce como una clave de copia de seguridad que contiene los elementos de cadena de claves creados por iOS. Para estos elementos de cadena de claves, los siguientes objetos de protección de clases se marcan como nomigratorios:
- Certificados VPN Always, nonmigratory
- Teclas Bluetooth Always, nonmigratory
- Token del servicio de notificación push de Apple Always, nomigratorio
- Certificados de iCloud y clave privada Always, nonmigratory
- Claves iMessage always, nonmigratory
- Certificados y claves privadas instaladas por un perfil de configuración Always, nonmigratory
- PIN SIM Always, nonmigratory
El objetivo de seguridad es que los objetos marcados como Always, los elementos de cadena de claves no migratorios permanezcan encapsulados mediante la clave derivada de UID. Este objetivo permite restaurarlos solo en el dispositivo desde el que se ha creado la copia de seguridad originalmente y los hace inaccesibles en un dispositivo diferente. Este comportamiento es el motivo por el que las copias de seguridad se ven obligadas a cifrarse.