Вопрос или проблема
Основной вопрос: где (или “Устанавливает ли…) AirWatch пароль для шифрования резервных копий iPhone?
Мы используем локальный AirWatch MDM (WorkspaceOne UEM, версия 23.6.0.21), iPhone у нас с последними версиями iOS, и мы пытаемся использовать инструмент извлечения данных с iPhone для целей хранения записей, но при начале процесса извлечения нам предлагается ввести “пароль резервной копии iTunes”.
Да, я понимаю, что это в целом плохое решение, но это решение, которое организация решила применить, и я делаю все возможное, чтобы сделать его максимально эффективным.
iPhone все являются собственностью предприятия, входят в DEP. Мы не подключаем эти iPhone к компьютерам с iTunes как часть их обычного жизненного цикла. Apple ID заблокированы на телефоне, и мы подтвердили, что ни один Apple ID не вошел в iPhone. Я проверил профиль устройства и детали, а также настройки предприятия и не нашел ничего, что соответствовало бы этому.
Мы вполне уверены, что это не проблема сертификата из-за формулировок в подсказках инструмента извлечения.
Если я предположу, что инструмент извлечения прав, запрашивая этот пароль, это будет означать, что есть какой-то пароль, установленный MDM, или пароль, созданный каким-то внутренним процессом iPhone. Мы пробовали основной пароль аккаунта назначенного сотрудника, пароль разблокировки iPhone и ряд основных “плохих” распространенных паролей. Я надеюсь, что MDM осведомлен об этом и сохранил этот пароль где-то, но я этого не нашел.
Или инструмент извлечения может быть неправ, или это сообщение может указывать на другую проблему, которую инструмент не распознает как отличную.
Ответ или решение
На ваш вопрос о пароле для шифрования резервных копий iTunes на управляемых устройствах iOS через AirWatch (WorkspaceOne UEM), необходимо прояснить несколько моментов.
Во-первых, важно отметить, что AirWatch сам по себе не создает и не хранит пароли для шифрования резервных копий iOS, так как это функция, специфичная для самого устройства и приложения iTunes. Когда пароль для резервной копии устанавливается на iPhone, он хранится на устройстве, и AirWatch не имеет доступа к этому паролю. Это означает, что если устройства никогда не были подключены к iTunes и не настраивали резервные копии там, то фонового пароля, вероятно, нет.
Во-вторых, если ваше устройство запрашивает пароль резервной копии, это может указывать на то, что либо на устройстве был установлен пароль для шифрования резервной копии, либо оно настраивалось в состоянии, когда такая возможность была активна. Это может произойти, если в процессе создания резервной копии на iTunes просто был установлен флажок "Зашифровать резервную копию".
Что можно сделать в данной ситуации:
-
Проверка устройства: Если у вас есть возможность, попробуйте подключить устройство к компьютеру с установленным iTunes и проверить, есть ли доступные функции резервного копирования, а также если он запросит пароль. Если вы вошли под учетной записью администратора на этом компьютере, возможно, вы сможете обойти эту проблему.
-
Обратитесь к поддержке Apple: Поскольку нет возможности восстановить пароли для шифрования резервных копий без доступа к админу или информации, можно попробовать обратиться в службу поддержки Apple поддержка. Они могут предложить решение или подтвердить, что на устройстве действительно установлен пароль, если это так.
-
Обновление AirWatch: Убедитесь, что ваша версия AirWatch и все соответствующие политики обновлены и правильно настроены для управления резервными копиями и паролями.
-
Попробуйте другие пароли: Если вы находитесь в положении, когда необходимо попробовать разные пароли, попробуйте пароли, которые могли быть установлены ранее вашими коллегами или в процессе настройки устройства. Это могут быть стандартные пароли, используемые в вашей организации.
Пока вы работаете с инструментом извлечения данных, важно проверить документацию к этому инструменту и убедиться, что он поддерживает выполняемое вами действие и совместим с текущими версиями прошивки и ПО. Также стоит обратить внимание на настройки безопасности на прямую влиять на доступ к резервным копиям.
Помните, что управление данными устройствами можно улучшить в будущем, при внедрении нового управления резервными копиями и использования более надежных решений для извлечения данных.