0
MDM 페이로드 및 Wi-Fi 페이로드가있는 구성 프로필이 있습니다. 내 마음에 몇 가지 질문이 있습니다.iPhone 구성 프로파일 암호화
- ID 페이로드와 프로필 제거 암호 페이로드의 차이점은 무엇입니까? 사용자가 프로필을 제거하려는 경우 두 번째 프로필이 표시된다는 것을 알고 있습니다.
- MDM 페이로드가있는 프로필의 프로필 제거 암호 페이로드를 가질 수 있습니까?
- 내 .mobileconfig 파일을 암호화하는 방법은 무엇입니까? 프로필을 암호화하기 위해 CA 인증서를 사용해야합니까?
구성 프로파일을 설치하기 전에 각 장치에 ID 인증서를 설치해야합니까? 나는 제 3 자 MDM을 많이 사용했다. 그들 모두는 나에게 어떤 인증서를 설치하라고 요구하지 않았다. 이 경우 등록하는 동안 모든 MDM 공급 업체가 일반 텍스트를 보냈습니까? OTA 프로세스이므로 보안이 어떻게 보장됩니까? – Anand
MDM에 대한 ID 페이로드가 있어야합니다. 설치되는 MDM 프로파일은 MDM 페이로드, Idenitify 페이로드 및 때로는 다른 페이로드를 포함합니다. 특히이 프로파일로 드릴 다운하지 않으면 ID 페이로드가 설치되어 있지 않습니다. OTA 프로세스를 염두에두고 보안 문제에 대해 자세히 설명해 주시겠습니까? –
내 구성 파일이있는 웹 서버를 호스팅했습니다. 사용자가 PC를 통해 동일한 웹 페이지로 이동하여 .mobileconfig 파일을 다운로드하면 여러 정보가 사용자에게 노출됩니다. 이를 방지하기 위해 암호화 메커니즘이 필요합니다. 지금도 로컬 CA에서 서명 한 ID 인증서가 있습니다. 이 메시지를 사용하여 장치 정보를 안전하게 보내려면 모바일 장치가이 인증서를 갖도록 구성 프로파일에 추가해야합니다. 하지만 내 구성 프로파일은 plaintext plist 파일 일뿐입니다. – Anand