2 votes

Catto avatar

Suppression de l'Air Watch sans suppression des profils WiFi/Exchange

Demandé el 24 de Novembre, 2015
Quand la question a-t-elle été
2860 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible de faire l'une ou l'autre des choses suivantes :

  1. Supprimer Air Watch d'un appareil iOS sans supprimer les profils WiFi/Exchange
  2. Sauvegarder le profil et le restaurer après avoir supprimé l'Air Watch ?
Demandé el 24 de Novembre, 2015 par Catto

Réponse

Trop de publicités?

2voto

Oskar avatar
Oskar Points 1242

Apple signe les profils de manière cryptographique, de sorte qu'il faudrait très probablement un Jailbreak pour tenter de modifier le code du système d'exploitation qui gère l'enchaînement de l'inscription MDM avec les applications, les profils, les secrets partagés et les certificats de confiance délivrés par le MDM.

A moins qu'il n'y ait un bug exploitable dans le MDM (AirWatch dans ce cas) ou dans iOS, vous ne serez pas en mesure d'atteindre l'un ou l'autre de vos objectifs. Apple limite la documentation technique du MDM aux développeurs d'entreprise et à des partenaires sélectionnés - même les développeurs rémunérés ne peuvent généralement pas voir les détails de l'implémentation, et je ne peux donc pas faire de lien vers une page officielle d'Apple décrivant le fonctionnement du MDM.

Voici ce que vous pouvez faire pour en savoir plus sur les certificats et le profil que vous (l'utilisateur final) pouvez contrôler :

  • Ouvrir l'application Paramètres
  • Robinet général
  • Faites défiler jusqu'en dessous de Date et heure et appuyez sur Gestion des appareils.
  • Tapez sur votre profil d'enrôlement MDM (et oui, il s'agit simplement d'un fichier qui vous est envoyé par courriel ou qui est téléchargé à partir d'une page Web, vous pouvez donc probablement le télécharger avec une clé USB). ordinateur pour l'inspecter si votre point de terminaison MDM est accessible au public)

Vous devriez pouvoir voir qui a signé le profil et si votre appareil fait confiance à la chaîne cryptographique utilisée pour signer ce certificat pour la date et l'heure indiquées par votre appareil, ou s'il peut la vérifier. Ces profils sont généralement assortis d'une fourchette de début et de fin qui invalide automatiquement le profil, à l'exception d'une fenêtre de temps.

Le système est conçu pour vous empêcher de modifier quoi que ce soit dans le fichier - et vous pouvez soit accepter de conserver les restrictions, soit supprimer la gestion, ce qui supprime tout ce qui dépend de ce profil dans un sens cryptographique/mathématique.

La bonne nouvelle, c'est que vous pouvez essayer cette gestion gratuitement avec une solution MDM que je connais bien : http://www.bushel.com

Vous pourrez également assister à des présentations introductives sur les certificats. Je vous recommande la présentation "Let's Talk about Certificates" de Ben Toms (alias mac mule )

Attention, le dernier lien contient de l'humour car il y a beaucoup d'acronymes et de jargon technique qu'il convient de couper avec un peu de légèreté. Passez à 2:30 pour en savoir plus sur la confiance et l'identification et savoir si vous voulez regarder la présentation en entier ou non. Ce que vous demandez, c'est qu'Apple et AirWatch soient là pour rattraper la femme dans sa chute "de confiance".

Répondu el 1 de Décembre, 2015 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X