Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Intune tarafından yönetilen bir iOS cihazının yedeklenmesinin otomatik olarak şifrelenmesini sağlayan bir davranış açıklanmaktadır.
Belirtiler
iTunes kullanarak Intune tarafından yönetilen bir iOS cihazını yedeklemeye çalıştığınızda, Yerel yedeklemeyi şifrele seçeneği otomatik olarak seçilir ve bu cihazın seçimini kaldıramazsınız.
Neden
Bu sorun, cihaza bir Intune sertifika profili dağıtıldıysa oluşur.
iOS cihazında profillere eklenmiş sertifikalar (yük olarak) gibi bazı öğeler olduğunda, iTunes otomatik olarak yedekleme şifrelemesini açar. Davranış tasarım gereğidir.
Daha Fazla Bilgi
Apple güvenlik kavramlarını daha ayrıntılı olarak anlamak için Apple Platform Güvenliği web sitesindeki Anahtarlık veri koruması ve Veri Koruması için Anahtar Çantaları bölümüne bakın. Aşağıdaki bilgiler, bu senaryoyla ilgili kavramların bir özetidir.
Oluşturulan yedekleme yükü, iOS tarafından oluşturulan anahtarlık öğelerini içeren bir yedekleme anahtar çantası olarak adlandırılır. Bu anahtarlık öğeleri için aşağıdaki sınıf koruma nesneleri, göçmen olmayan olarak işaretlenir:
- VPN sertifikaları Her zaman, yerel olmayan
- Bluetooth tuşları Her zaman, yerel olmayan
- Apple Anında İletme Bildirimi hizmet belirteci Her zaman, yerel olmayan
- iCloud sertifikaları ve özel anahtar Always, nonmigratory
- iMessage tuşları Always, nonmigratory
- Yapılandırma profili tarafından yüklenen sertifikalar ve özel anahtarlar Her zaman, yerel olmayan
- SIM PIN'i Her zaman, göçmen olmayan
Güvenlik hedefi, UiD türetilmiş anahtar kullanılarak her zaman, yerel olmayan anahtarlık öğeleri olarak işaretlenmiş nesnelerin sarmalanmış olarak kalmasıdır. Bu hedef, yalnızca başlangıçta yedeklendikleri cihaza geri yüklenmesini sağlar ve bunları farklı bir cihazda erişilemez hale getirir. Bu davranış, yedeklemelerin şifrelenmek zorunda bırakılmasının nedenidir.