• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Geräteverwaltung / Zertifikate nach Backup einspielen noch vorhanden?

Tweety

Braeburn
Registriert
22.09.15
Beiträge
47
Hallo zusammen,

ich habe ein iPhone von der Arbeit. Auf diesen Gerät ist durch meine Firma eine Geräteverwaltung / Zertifikate.

Diese Geräteverwaltung enthält z.B. Mobile Device Management, Exchange Accounts, Passwort Richtlinie, WLAN usw.

Wenn ich nun ein Backup über iTunes mache, auch nur verschlüsselt möglich, und dies wieder einspiele, ist dann die Geräteverwaltung meiner Firma noch vorhanden?

Funktioniert danach alles (Mail, Kalender usw,) wie gewohnt oder ist die Geräteverwaltung weg.

Danke im Voraus
 
Ist Alles noch vorhanden.

DEP und MDM sind Seriennummerngebunden. Beim ersten Kontakt stellt das iPhone Verbindung zum Server her, stellt fest, dass das Gerät an DEP eingehängt ist, und fordert dort die Registrierung an.
 
Dem muss ich widersprechen! Je nachdem wie eure MDM-Security-Policy aussieht und euer MDM für DEP-Devices konfiguriert wurde, werden keine MDM relevanten Daten in das Backup mitgesichert. Nach einem Restore erfolgt dann die große Überraschung, nämlich, dass das DEP-Device nicht mehr compliant ist. Also Vorsicht!
 
Sicher? Denn es ist ja Seriennummern gebunden. Bei Der ersten Verbindung mit dieser abgefragt, dann stellen die Server fest, dass es DEP / MDM gebunden ist, und verlangt die Registrierung. Noch bevor ein Back-up eingespielt wird.
 
Ja, ganz sicher. Aber es hängt eben stark von der Konfiguration des MDM ab. Wir haben festgestellt, dass ein Restore eines Backups (aus der iCloud) während eines DEP-Enrollments mit einem anschließenden MDM Setup schnell ein Chaos auf dem Device anrichten kann, so dass es nicht mehr (aus MDM Perspektive) compliant ist. Da hilft es nur, das Device wieder auf Werkeinstellungen zurücksetzen und es komplett neu mit dem DEP Enrollment in Betrieb zu nehmen. Das vielleicht existierende Backup hilft dann leider nicht mehr, weil man es nicht so zurück spielen kann, dass alles wieder funktioniert.

Stichwort hierbei ist das Thema DEP & Backup. Wenn Du Dich mal umhörst (z.B. im offiziellen Apple Forum), dann wir häufig davon abgeraten bei der Verwendung von DEP-Devices & MDM ein Backup anzulegen, weil dieses Backup im Restore-Fall eben nicht dazu führt, dass wieder alles funktioniert. Man muss die Themen DEP und MDM etwas getrennt voneinander betrachten.

Du hast schon recht damit, dass das DEP Device anhand seiner Seriennummer immer zuverlässig erkannt wird. Ob das MDM dann auch wieder funktioniert (nach einen Restore) ist eben die andere Frage.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten