Felügyelt eszközök biztonsági mentése és visszaállítása
Számos szervezet esetében a felhasználók és adataik új iPhone-ra, iPadre és Apple Vision Próra történő migrálása általános munkafolyamat. Ez a migráció gyakran magába foglal egy mobileszköz-felügyeleti (MDM) megoldást, amely akár az Apple School Managerhez, az Apple Business Managerhez vagy az Apple Business Essentialshöz is hozzá lehet csatolva. Ezt a munkafolyamatot a szervezete vagy a felhasználó tulajdonában álló eszközökhöz használhatja.
Az adott üzembehelyezési modelltől függően különböző módszerek állnak rendelkezésre az eszközök biztonsági mentéséhez és visszaállításához. Továbbá, a felhasználók használhatják a személyes Apple‑fiókjukat, a szervezete felügyelt Apple‑fiókját vagy a felhasználói regisztráció és fiók alapú eszközregisztráció esetében jó eséllyel mindkettőt. További információk: Felhasználói regisztráció és MDM. Egy másik MDM-megoldásba történő migráció esetén, lásd: Eszközök ismételt regisztrálása az MDM szolgáltatásba.
Megjegyzés: A szervezetek tulajdonában álló eszközökről készített biztonsági mentések legmagasabb szintű védelmének biztosítása érdekében ajánlatos Mac számítógépet használni.
Mit tartalmaz egy iPhone-ról vagy iPadről készített biztonsági mentés?
A biztonsági mentés olyan információkat tartalmaz, mint például a Főképernyő elrendezések, appadatok, eszközbeállítások és fotók és videók (ha az iCloud-fotók nincs használatban). A biztonsági mentés nem tartalmazza azokat az appokat és médiákat, amelyeket a felhasználók szinkronizáltak a számítógépükkel vagy eltároltak az iCloudban. A biztonsági mentés lehet titkosított és nem titkosított.
A nem titkosított biztonsági mentés sosem tartalmazza az alábbi adatokat:
Elmentett jelszavak
Híváselőzmények
Egészségügyi adatok
Böngészőelőzmények
Wi-Fi-beállítások
Hogyan készül biztonsági mentés az iPhone-ról és az iPadről?
Biztonsági mentéseket az alábbi módszerek bármelyikével készíthet:
iCloud biztonsági mentés: Személyes Apple‑fiókot vagy egy felügyelt Apple‑fiókot igényel, és alapértelmezésként titkosított. Az iCloud biztonsági mentési funkciója csak akkor működik, ha az eszköz zárolva van, áramforráshoz csatlakozik, és Wi-Fi-n keresztül kapcsolódik az internethez.
Finder: Nem igényel személyes Apple‑fiókot vagy felügyelt Apple‑fiókot, és alapértelmezésként nem titkosított.
Apple Configurator Machez: Nem igényel személyes Apple‑fiókot vagy felügyelt Apple‑fiókot, és alapértelmezésként nem titkosított.
Biztonsági mentések a Machez készült Apple Configuratorrel
Beállíthat manuálisan egy eszközt az igényei szerint, biztonsági másolatot készíthet a Mac Apple Configurator alkalmazásában, majd visszaállíthatja a biztonsági másolatot a többi eszközére.
Fontos: A személyes Apple‑fiókkal vagy felügyelt Apple‑fiókkal történő bejelentkezést követően készített biztonsági mentések privát adatokat is tartalmazhatnak (pl. appadatok, fiók- és jelszóadatok, illetve böngészőelőzmények). Mielőtt biztonsági mentést készítene egy eszközről, ügyeljen rá, hogy az eszköz ne tartalmazzon olyan adatokat, amelyeket nem szeretne visszaállítani másik eszközökre.
Biztonsági mentések készítése MDM segítségével
Az eszköz MDM-be történő regisztrálásának módjától függően a biztonsági mentések különböző adatokat tartalmazhatnak: Felhasználói regisztráció, Eszközregisztráció vagy Automatizált eszközregisztráció.
A regisztráció típusától függetlenül az iPhone vagy az iPad rendelkezni fog legalább egy konfigurációs profillal, amely egy vagy több adatcsomagot is tartalmazhat. Ezek az adatcsomagok gyakran különböző konfigurációkat tartalmaznak (pl. adott Wi-Fi-hálózatokhoz történő csatlakozáshoz szükséges hitelesítési adatok, hálózatokhoz történő csatlakozás VPN-en keresztül), és különböző korlátozásokat kényszeríthetnek ki (amelyek korlátozhatják, hogy a felhasználó mit végezhet el az eszközével). Egyes adatcsomagok továbbá a következő elemeket is hozzáadják a felhasználók eszközeihez:
Tanúsítványok
Fonts (Betűtípusok)
Web Clips
A biztonsági mentésben megtalálhatók a konfigurációs profilok és az azokhoz kapcsolódó adatok. Miközben biztonsági mentést készít a Finder vagy az Apple Configurator for Mac appel, az MDM kényszerítheti a biztonsági mentés titkosítását.
A biztonsági mentésekben található kezelési profilok
Az eszközökről készített biztonsági mentésekben megtalálhatók a kezelési konfigurációk. Ez a konfiguráció többek között azt is leírja, hogy egy eszköz felügyelt eszköz vagy egy megosztott iPad. Profilalapú eszközregisztráció vagy automatizált eszközregisztráció használata esetén a biztonsági mentéseket titkosítani kell, hogy az MDM regisztrációs profilt is tartalmazzák.
A biztonsági mentésekre vonatkozó korlátozások
Az iOS és iPadOS rendszer különböző korlátozásokat támogat, amelyek segítségével kezelheti, hogy mit tartalmazzanak és hol kerüljenek eltárolásra a biztonsági mentések:
iCloud biztonsági mentés: Letiltja az iCloud biztonsági mentést a felügyelt eszközökön.
Force encrypted backups: Igaz érték megadása esetén kikényszeríti a Finder vagy az Apple Configurator appal végzett biztonsági mentések titkosítását.
Biztonsági másolat készítése védett, házon belüli alkalmazásokról: A szervezet által terjesztett könyveket a biztonsági mentés nem tartalmazza.
Appok biztonsági mentésének megakadályozása: A felügyelt appokról nem készül biztonsági mentés.
Felügyelt appok
Az MDM használatával telepített appok a felügyelt appok, amelyek hozzárendelhetők eszközökhöz, személyes Apple‑fiókokhoz vagy felügyelt Apple‑fiókokhoz. A felügyelt app telepítésekor az MDM-megoldás meghatározhatja a profilalapú eszközregisztráció és az automatizált eszközregisztráció számára, hogy az app az eszközön maradjon-e az MDM-regisztráció eltávolítását követően. Ha az appot eltávolítják, az app adatai is törlésre kerülnek. A fiókvezérelt eszközregisztráció és felhasználói regisztrációt használó eszközökre telepített felügyelt appok, mindig el vannak távolítva a regisztráció megszűntetésekor.
Az MDM továbbá azt is meghatározhatja, hogy a felhasználó készíthet-e biztonsági mentést egy felügyelt appról. Az app nem képezi a biztonsági mentés részét, ezért a visszaállítást követően telepíteni kell. A felügyelt appokkal kapcsolatos további információkért, lásd: Felügyelt appok terjesztése.
Felügyelt könyvek
MDM-megoldás segítségével terjesztheti is azokat az EPUB-kiadványokat és PDF-fájlokat, amelyeket Ön készített. Ebben az esetben az MDM-megoldás megakadályozhatja, hogy a felügyelt könyvekről biztonsági másolat készüljön.
Biztonsági mentések felhasználói regisztráció és fiókvezérelt eszközregisztráció esetén
A felhasználói regisztrációhoz és fiókvezérelt eszközregisztrációhoz felügyelt Apple‑fiók szükséges. Ezen üzembe helyezési modell esetében a felhasználó a személyes Apple‑fiókjával is bejelentkezhet. A személyes Apple‑fiókkal készített biztonsági mentések a fent leírtaknak megfelelően viselkednek. A felügyelt Apple‑fiókkal készített biztonsági mentések kizárólag a felügyelt appok adatait tartalmazzák, és nem használhatók egy eszköz teljes visszaállításához.
Biztonsági mentése visszaállítása profilalapú eszközregisztráció és automatizált eszközregisztráció esetén
A biztonsági mentések ugyanarra, illetve másik eszközre is visszaállíthatók. Az MDM-megoldás felügyeleti szintjétől függően különböző elemek kerülnek visszaállításra. Függetlenül attól, hogy egy biztonsági mentés titkosítva van-e vagy sem, az eszköz visszaállítását követően a felhasználónak létre kell hoznia egy új jelkódot vagy jelszót, illetve lehetősége adódik végigjárni az új biometrikus hitelesítés létrehozásához szükséges lépéseket (Face ID vagy Touch ID).
Biztonsági mentés visszaállítása ugyanarra az eszközre
Ha az eszköz egy olyan biztonsági mentésből kerül visszaállításra, amelyet ugyanarról az eszközről készítettek, a biztonsági mentésben található felügyeleti konfiguráció és az MDM regisztrációs profil is visszaállításra kerül. A következő alkalommal, amikor az eszköz csatlakozik az internethez, az eszköz ezen adatok felhasználásával bejelentkezik az MDM-megoldáshoz, amely ezt követően döntést hoz arról, hogy elfogadja-e a kapcsolatot a visszaállított eszközről.
Fontos: Ha az MDM-megoldás nem fogadja a kapcsolatot a visszaállított eszközről, akkor a törlésre megjelölt MDM-regisztrációs profil, a társított konfigurációk és az appok törölve lesznek a regisztráció törlésekor.
Az Automated Certificate Management Environment protokollal fejlesztett hardverhez kötött kulcsot tartalmazó profilok nem állíthatók vissza. Ha az MDM-megoldás ilyen identitást használ egy eszköz hitelesítéséhez, a regisztráció nem állítható vissza, és el lesz távolítva. Az Apple School Managerbe vagy Apple Business Managerbe regisztrált eszközök esetében az eszköz ehelyett automatikusan elindítja a regisztrációt automatizált eszközregisztráció használatával.
Ha a biztonsági mentés tartalmaz felügyeltapp-adatokat vagy vállalati könyveket, ezek az adatok is visszaállításra kerülnek. Ha a felügyelt app nem található meg az eszközön, azonban a biztonsági mentés tartalmaz felügyeltapp-adatokat, az app helyett egy helyőrző jelenhet meg. Ha az eszközt az Apple Configurator segítségével állították vissza, az apphelyőrzők nem jelennek meg.
Megjegyzés: Ha ugyanazt az eszközt az Apple Business Essentials segítségével szeretné visszaállítani munkavállalói csomaggal rendelkező automatizált eszközregisztrációt használva, a felhasználónak ismételten regisztrálnia kell az eszközt egy felügyelt Apple‑fiókot használva.
Biztonsági mentés visszaállítása egy másik eszközre
Ha az eszköz egy olyan biztonsági mentésből kerül visszaállításra, amelyet egy másik eszközről készítettek, a biztonsági mentésben található felügyeleti konfiguráció és az MDM regisztrációs profil automatikusan törlésre kerül a visszaállítás során. Ha az eszköz sorozatszáma megjelenik az Apple School Managerben vagy az Apple Business Managerben, az később megállapítja, hogy az eszköz rendelkezik-e definiált felügyeleti profillal. Ha igen, letölti a felügyeleti profilt, és alkalmazza azt.
Ha a biztonsági mentés tartalmaz felügyeltapp-adatokat, azok is visszaállításra kerülnek, hacsak az MDM-megoldás elő nem írja, hogy az appot törölni kell a regisztráció törlésekor. Ha a biztonsági mentés tartalmaz vállalati könyveket, azok is visszaállításra kerülnek.
Biztonsági mentés visszaállítása felhasználói regisztráció és fiókvezérelt eszközregisztráció esetén
Ha a biztonsági mentést ugyanazzal a felügyelt Apple‑fiókkal készítik, amellyel a regisztrációt is elvégezték, a visszaállítás a regisztrációs folyamat részeként jelenik meg. Ha a biztonsági mentés tartalmaz felügyeltapp-adatokat, azok is visszaállításra kerülnek, kivéve, ha az app már megtalálható az eszközön. Ebben az esetben a rendszer jelzi a felhasználó számára, hogy mely appadatokat ugorja át a visszaállítás során.