Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается поведение, которое приводит к автоматическому шифрованию резервного копирования устройства iOS, управляемого Intune.
Симптомы
При попытке создать резервную копию устройства iOS, управляемого Intune, с помощью iTunes автоматически выбран параметр "Шифрование локального резервного копирования", и его невозможно отменить.
Причина
Эта проблема возникает, если профиль сертификата Intune был развернут на устройстве.
Если некоторые элементы находятся на устройстве iOS, например сертификаты, внедренные в профили (как полезные данные), iTunes автоматически включает шифрование резервных копий. Это ожидаемое поведение.
Дополнительная информация
Дополнительные сведения о концепциях безопасности Apple см. в статье "Защита данных с цепочкой ключей" и "Ключи для защиты данных" на веб-сайте Apple Platform Security. Ниже приведены общие сведения о концепциях, относящихся к этому сценарию.
Полезные данные резервного копирования, созданные, называются резервной сумкой ключей, содержащей элементы цепочки ключей, созданные iOS. Для этих элементов цепочки ключей следующие объекты защиты классов помечены как немигрированные:
- Vpn-сертификаты Always, nonmigratory
- Ключи Bluetooth Always, nonmigratory
- Токен службы push-уведомлений Apple Always, nonmigratory
- Сертификаты iCloud и закрытый ключ Always, nonmigratory
- Ключи iMessage Always, nonmigratory
- Сертификаты и закрытые ключи, установленные профилем конфигурации Always, nonmigratory
- ПИН-код SIM Always, nonmigratory
Цель безопасности — это объекты, помеченные как Always, немигрированные элементы цепочки ключей, которые должны оставаться в оболочке с помощью производного от пользовательского ключа. Эта цель позволяет восстановить их только на устройстве, с которым они изначально были созданы резервные копии, и отрисовывает их недоступными на другом устройстве. Именно поэтому резервные копии принудительно шифруются.