iPhone 구성 프로파일 암호화

MDM 페이로드 및 Wi-Fi 페이로드가있는 구성 프로필이 있습니다. 내 마음에 몇 가지 질문이 있습니다.iPhone 구성 프로파일 암호화

ID 페이로드와 프로필 제거 암호 페이로드의 차이점은 무엇입니까? 사용자가 프로필을 제거하려는 경우 두 번째 프로필이 표시된다는 것을 알고 있습니다.
MDM 페이로드가있는 프로필의 프로필 제거 암호 페이로드를 가질 수 있습니까?
내 .mobileconfig 파일을 암호화하는 방법은 무엇입니까? 프로필을 암호화하기 위해 CA 인증서를 사용해야합니까?

2014-04-21 Anand

1) 나는 신원 프로파일 (대 신원 확인 프로파일)에 대해 이야기하고 있다고 생각합니다.

이 프로필은 서버에 자신을 인증하는 데 사용할 신원 (인증서 및 개인 키)을 장치에 제공하기위한 것입니다.

그것은

2) MDM 프로필 항상 탈착 (인증서를 획득 할 수있는 프로토콜이다) 또는 SCEP (a 인증서 및 키를 모두 결합 형식) PKCS12 될 수있다 (이 경우를 제외 때 장치가 감독됩니다).

3) 정확하게 ID 페이로드가 사용되는 곳입니다. 이 장치의 인증서를 사용하여 프로파일을 암호화해야합니다. 따라서 프로필을 암호화하여 5 개의 다른 장치로 보내야하는 경우 실제로이 5 개의 장치 각각에 idetity (certs)가 있어야하며이 프로필 5 부를 만들고 각 인증서를 사용하여 암호화해야합니다.

출처

2014-04-21 22:24:02

구성 프로파일을 설치하기 전에 각 장치에 ID 인증서를 설치해야합니까? 나는 제 3 자 MDM을 많이 사용했다. 그들 모두는 나에게 어떤 인증서를 설치하라고 요구하지 않았다. 이 경우 등록하는 동안 모든 MDM 공급 업체가 일반 텍스트를 보냈습니까? OTA 프로세스이므로 보안이 어떻게 보장됩니까? – Anand

MDM에 대한 ID 페이로드가 있어야합니다. 설치되는 MDM 프로파일은 MDM 페이로드, Idenitify 페이로드 및 때로는 다른 페이로드를 포함합니다. 특히이 프로파일로 드릴 다운하지 않으면 ID 페이로드가 설치되어 있지 않습니다. OTA 프로세스를 염두에두고 보안 문제에 대해 자세히 설명해 주시겠습니까? –

내 구성 파일이있는 웹 서버를 호스팅했습니다. 사용자가 PC를 통해 동일한 웹 페이지로 이동하여 .mobileconfig 파일을 다운로드하면 여러 정보가 사용자에게 노출됩니다. 이를 방지하기 위해 암호화 메커니즘이 필요합니다. 지금도 로컬 CA에서 서명 한 ID 인증서가 있습니다. 이 메시지를 사용하여 장치 정보를 안전하게 보내려면 모바일 장치가이 인증서를 갖도록 구성 프로파일에 추가해야합니다. 하지만 내 구성 프로파일은 plaintext plist 파일 일뿐입니다. – Anand

답변

관련 문제