Поделиться через


iTunes автоматически шифрует резервное копирование устройств iOS, управляемых Intune

В этой статье описывается поведение, которое приводит к автоматическому шифрованию резервного копирования устройства iOS, управляемого Intune.

Симптомы

При попытке создать резервную копию устройства iOS, управляемого Intune, с помощью iTunes автоматически выбран параметр "Шифрование локального резервного копирования", и его невозможно отменить.

Причина

Эта проблема возникает, если профиль сертификата Intune был развернут на устройстве.

Если некоторые элементы находятся на устройстве iOS, например сертификаты, внедренные в профили (как полезные данные), iTunes автоматически включает шифрование резервных копий. Это ожидаемое поведение.

Дополнительная информация

Дополнительные сведения о концепциях безопасности Apple см. в статье "Защита данных с цепочкой ключей" и "Ключи для защиты данных" на веб-сайте Apple Platform Security. Ниже приведены общие сведения о концепциях, относящихся к этому сценарию.

Полезные данные резервного копирования, созданные, называются резервной сумкой ключей, содержащей элементы цепочки ключей, созданные iOS. Для этих элементов цепочки ключей следующие объекты защиты классов помечены как немигрированные:

  • Vpn-сертификаты Always, nonmigratory
  • Ключи Bluetooth Always, nonmigratory
  • Токен службы push-уведомлений Apple Always, nonmigratory
  • Сертификаты iCloud и закрытый ключ Always, nonmigratory
  • Ключи iMessage Always, nonmigratory
  • Сертификаты и закрытые ключи, установленные профилем конфигурации Always, nonmigratory
  • ПИН-код SIM Always, nonmigratory

Цель безопасности — это объекты, помеченные как Always, немигрированные элементы цепочки ключей, которые должны оставаться в оболочке с помощью производного от пользовательского ключа. Эта цель позволяет восстановить их только на устройстве, с которым они изначально были созданы резервные копии, и отрисовывает их недоступными на другом устройстве. Именно поэтому резервные копии принудительно шифруются.