iTunes 會自動加密 Intune 受控 iOS 裝置的備份

本文說明會導致 Intune 管理的 iOS 裝置備份自動加密的行為。

徵狀

當您嘗試使用 iTunes 備份受 Intune 管理的 iOS 裝置時，系統會自動選取 [加密本機備份] 選項，而您無法取消選取它。

原因

如果 Intune 憑證配置檔部署到裝置，就會發生此問題。

當某些項目位於iOS裝置上，例如內嵌在配置檔中的憑證 (作為承載) 時，iTunes 會自動開啟備份加密。 行為是根據設計。

其他相關資訊

若要更詳細地瞭解 Apple 安全性概念，請參閱 Apple Platform Security 網站上的 Keychain 數據保護 和 適用於數據保護的 Keybags 。 下列資訊是與此案例相關的概念摘要。

建立的備份承載稱為 備份 Keybag ，其中包含 iOS 所建立的密鑰鏈專案。 針對這些 Keychain 專案，下列類別保護物件會標示為 非混合式：

• VPN 憑證 一律為非混合式
• 藍牙密鑰 Always、nonmigratory
• Apple Push Notification Service Token Always， nonmigratory
• iCloud 憑證和私鑰 Always、nonmigratory
• iMessage 索引鍵 一律為非混合式
• 組態配置檔 Always、 nonmigratory 所安裝的憑證和私鑰
• SIM PIN Always，非混合式

安全性目標是讓標示為 Always 的物件，使用 UID 衍生的金鑰保持包裝非混合式密鑰鏈專案。 此目標可讓它們 只 還原到原先備份的裝置，並使其無法在不同的裝置上存取。 此行為是強制加密備份的原因。