应该加密iPhone备份吗？如果设备与家用pc相连，这是否适用于企业IT？

Question

iPhone备份可能位于it策略(家庭PC)之外的计算机上，因此没有任何企业IT保护。如果这台家用电脑被盗或被黑客入侵，那么iPhone备份数据也是脆弱的。

考虑到一些iPhones支持本地加密，并且有一些方法可以通过Activesync防止设备可以连接，那么强制执行设备的所有备份是加密的有意义吗？

您将如何部署此策略并报告遵从性？据我所知，苹果的部署工具可能会有所帮助，但对报道可能没有直接帮助。

Answer 1

我当然认为，如果使用本地加密的原因是您打算对数据进行加密，那么强制要求以加密格式备份设备是有帮助的;)。

在iPhone方面，您可以使用苹果的iPhone配置实用程序实现安全政策，以创建控制设备设置方式的配置配置文件。配置配置文件的一部分是，您可以强制执行加密备份。这并不意味着它只会备份到加密的媒体，它意味着备份以加密形式存储，并提供了密码。有趣的是，使用NSFileProtectionComplete加密的文件是用从该密码派生的密钥重新加密的，因此您可以通过知道密码(不一定是硬件密钥)来恢复备份。如果您必须远程擦除或替换设备，但仍然希望从备份中恢复数据，这是非常有用的。