Compartir a través de


iTunes cifra automáticamente la copia de seguridad de dispositivos iOS administrados por Intune

En este artículo se describe un comportamiento que hace que la copia de seguridad de un dispositivo iOS administrado por Intune se cifre automáticamente.

Síntomas

Al intentar realizar una copia de seguridad de un dispositivo iOS administrado por Intune mediante iTunes, la opción Cifrar copia de seguridad local se selecciona automáticamente y no se puede anular la selección.

Causa

Este problema se produce si se implementó un perfil de certificado de Intune en el dispositivo.

Cuando determinados elementos están en el dispositivo iOS, como los certificados incrustados en perfiles (como cargas), iTunes activa automáticamente el cifrado de copia de seguridad. Este comportamiento es así por diseño.

Más información

Para comprender los conceptos de seguridad de Apple con más detalle, consulte Protección de datos de llaves y Keybags for Data Protection en el sitio web de Apple Platform Security. La siguiente información es un resumen de los conceptos relevantes para este escenario.

La carga de copia de seguridad creada se conoce como una clave de copia de seguridad que contiene los elementos de cadena de claves creados por iOS. Para estos elementos de cadena de claves, los siguientes objetos de protección de clases se marcan como nomigratorios:

  • Certificados VPN Always, nonmigratory
  • Teclas Bluetooth Always, nonmigratory
  • Token del servicio de notificación push de Apple Always, nomigratorio
  • Certificados de iCloud y clave privada Always, nonmigratory
  • Claves iMessage always, nonmigratory
  • Certificados y claves privadas instaladas por un perfil de configuración Always, nonmigratory
  • PIN SIM Always, nonmigratory

El objetivo de seguridad es que los objetos marcados como Always, los elementos de cadena de claves no migratorios permanezcan encapsulados mediante la clave derivada de UID. Este objetivo permite restaurarlos solo en el dispositivo desde el que se ha creado la copia de seguridad originalmente y los hace inaccesibles en un dispositivo diferente. Este comportamiento es el motivo por el que las copias de seguridad se ven obligadas a cifrarse.