iPhoneのバックアップは、ITポリシー(自宅のPC)の外部にあるコンピューターに存在する可能性があるため、企業のIT保護機能はありません。この自宅のPCが盗まれたりハッキングされたりした場合、iPhoneのバックアップデータも脆弱になります。
一部のiPhoneはローカル encryption をサポートしており、ActiveSyncを介して デバイスが接続できる を防ぐ方法があることを考えると、デバイスのすべてのバックアップが暗号化されることを強制することは理にかなっていますか?
このポリシーを導入し、コンプライアンスについて報告するにはどうしますか?私の知る限り、Apple deployment tool は役立つかもしれませんが、レポートには直接役立ちません。
ローカル暗号化を使用する理由が、データを暗号化するつもりである場合は、デバイスを暗号化された形式でバックアップすることを義務付けることは確かに役立つと思います;).
IPhone側では、Appleの iPhone構成ユーティリティ を使用して セキュリティポリシー を実装し、デバイスのセットアップ方法を制御する 構成プロファイル を作成します。その構成プロファイルの一部は、暗号化されたバックアップを義務付けることができるということです。これは、暗号化されたメディアにのみバックアップされることを意味するのではなく、バックアップが、指定されたパスワードを使用して暗号化された形式で保存されることを意味します。興味深いことに、NSFileProtectionComplete
で暗号化されたファイルは、そのパスワードから派生したキーで再暗号化されるため、パスワードを知っている状態でバックアップを復元できますnot必ずハードウェアキー。これは、デバイスをリモートワイプまたは交換する必要があるが、バックアップからデータを復元したい場合に便利です。