Δημιουργία εφεδρικών αντιγράφων και επαναφορά διαχειριζόμενων συσκευών
Η μετεγκατάσταση χρηστών και των δεδομένων τους σε ένα νέο iPhone, iPad ή Apple Vision Pro είναι μια συνηθισμένη ροή εργασιών σε πολλούς οργανισμούς. Αυτή η μετεγκατάσταση περιλαμβάνει συχνά μια λύση διαχείρισης φορητών συσκευών (MDM), η οποία μπορεί επίσης να συνδέεται με το Apple School Manager, το Apple Business Manager ή το Apple Business Essentials. Μπορείτε να χρησιμοποιείτε αυτήν τη ροή εργασιών για συσκευές που ανήκουν στον οργανισμό σας ή συσκευές που ανήκουν στον χρήστη.
Ανάλογα με το μοντέλο ανάπτυξης, υπάρχουν διαφορετικές προσεγγίσεις για τη δημιουργία εφεδρικών αντιγράφων και την επαναφορά συσκευών. Επίσης, οι χρήστες ενδέχεται να χρησιμοποιούν τον προσωπικό τους λογαριασμό Apple, τον Διαχειριζόμενο λογαριασμό Apple του οργανισμού σας, ή –στην περίπτωση της Εγγραφής χρήστη και Εγγραφής συσκευής μέσω λογαριασμού– και τα δύο. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εγγραφή χρήστη και MDM. Αν πραγματοποιείτε μετεγκατάσταση σε διαφορετική λύση MDM, ανατρέξτε στην ενότητα Εκ νέου εγγραφή συσκευών σε MDM.
Σημείωση: Για τη διασφάλιση του υψηλότερου επιπέδου ασφάλειας για εφεδρικά αντίγραφα συσκευών που ανήκουν σε έναν οργανισμό, συνιστάται η χρήση ενός Mac.
Τι περιλαμβάνει ένα εφεδρικό αντίγραφο iPhone ή iPad;
Τα εφεδρικά αντίγραφα περιλαμβάνουν πληροφορίες όπως η διάταξη της οθόνης Αφετηρίας, δεδομένα εφαρμογών, ρυθμίσεις συσκευής, φωτογραφίες και βίντεο (αν δεν χρησιμοποιούνται οι Φωτογραφίες iCloud). Τα εφεδρικά αντίγραφα δεν περιλαμβάνουν εφαρμογές ή πολυμέσα που συνήθως συγχρονίζουν οι χρήστες από τον υπολογιστή τους ή αποθηκεύονται στο iCloud. Τα εφεδρικά αντίγραφα μπορούν επίσης να είναι μη κρυπτογραφημένα ή κρυπτογραφημένα.
Αν ένα εφεδρικό αντίγραφο δεν είναι κρυπτογραφημένο, δεν θα περιέχει ποτέ τους ακόλουθους τύπους πληροφοριών:
Οποιαδήποτε αποθηκευμένα συνθηματικά
Ιστορικό κλήσεων
Δεδομένα Υγείας
Ιστορικό ιστότοπων
Ρυθμίσεις Wi-Fi
Πώς δημιουργούνται τα εφεδρικά αντίγραφα iPhone και iPad;
Μπορείτε να δημιουργήσετε εφεδρικά αντίγραφα χρησιμοποιώντας οποιαδήποτε από τις ακόλουθες μεθόδους:
Εφεδρικό αντίγραφο iCloud: Απαιτεί προσωπικό λογαριασμό Apple ή Διαχειριζόμενο λογαριασμό Apple και είναι κρυπτογραφημένο από προεπιλογή. Το Εφεδρικό αντίγραφο iCloud λειτουργεί μόνο όταν η συσκευή είναι κλειδωμένη, είναι συνδεδεμένη σε παροχή ρεύματος και έχει πρόσβαση στο Διαδίκτυο μέσω Wi-Fi.
Finder: Δεν απαιτεί προσωπικό λογαριασμό Apple ή Διαχειριζόμενο λογαριασμό Apple και δεν είναι κρυπτογραφημένο από προεπιλογή.
Apple Configurator για Mac: Δεν απαιτεί προσωπικό λογαριασμό Apple ή Διαχειριζόμενο λογαριασμό Apple και δεν είναι κρυπτογραφημένο από προεπιλογή.
Δημιουργία εφεδρικών αντιγράφων με το Apple Configurator για Mac
Μπορείτε να διαμορφώσετε χειροκίνητα μια συσκευή με τον τρόπο που θέλετε, να δημιουργήσετε εφεδρικό αντίγραφό της χρησιμοποιώντας το Apple Configurator για Mac, και μετά να επαναφέρετε αυτό το εφεδρικό αντίγραφο σε άλλες συσκευές.
Σημαντικό: Τα εφεδρικά αντίγραφα που δημιουργούνται όταν ένας χρήστης είναι συνδεδεμένος με έναν προσωπικό λογαριασμό Apple ή έναν Διαχειριζόμενο λογαριασμό Apple μπορεί να περιέχουν ιδιωτικές πληροφορίες, όπως δεδομένα εφαρμογών, πληροφορίες λογαριασμών και συνθηματικών και ιστορικό προγράμματος περιήγησης. Προτού δημιουργήσετε εφεδρικό αντίγραφο μιας συσκευής, εξετάστε το περιεχόμενο της συσκευής για τυχόν πληροφορίες που δεν θέλετε να επαναφερθούν σε άλλες συσκευές.
Εφεδρικά αντίγραφα με χρήση MDM
Τα εφεδρικά αντίγραφα ενδέχεται να περιέχουν διαφορετικές πληροφορίες ανάλογα με τον τρόπο εγγραφής της συσκευής στη λύση MDM: Εγγραφή χρήστη, Εγγραφή συσκευής, ή Αυτοματοποιημένη εγγραφή συσκευής.
Ανεξάρτητα από τον τύπο εγγραφής, το iPhone ή το iPad τώρα περιέχει τουλάχιστον ένα προφίλ ρύθμισης παραμέτρων, το οποίο μπορεί να περιέχει ένα ή περισσότερα φορτία. Αυτά τα φορτία συχνά περιέχουν διάφορες ρυθμίσεις παραμέτρων – για παράδειγμα, τις πληροφορίες ελέγχου ταυτότητας για είσοδο σε συγκεκριμένα δίκτυα Wi-Fi, επιτρέπουν συνδέσεις σε δίκτυα που χρησιμοποιούν VPN και επιβάλλουν ορισμένους περιορισμούς (οι οποίοι ενδέχεται να περιορίζουν το τι μπορεί να κάνει ο χρήστης με τη συσκευή του). Ορισμένα φορτία μπορεί επίσης να προσθέσουν τα ακόλουθα στοιχεία στις συσκευές των χρηστών:
Πιστοποιητικά
Γραμματοσειρές
Κλιπ Ιστού
Σε ένα εφεδρικό αντίγραφο περιλαμβάνονται τα προφίλ ρύθμισης παραμέτρων και τα συσχετισμένα δεδομένα τους. Κατά τη δημιουργία εφεδρικών αντιγράφων με χρήση του Finder ή του Apple Configurator για Mac, η λύση MDM μπορεί να επιβάλει την κρυπτογράφηση του εφεδρικού αντιγράφου.
Ρύθμιση παραμέτρων διαχείρισης σε εφεδρικά αντίγραφα
Όταν δημιουργείται εφεδρικό αντίγραφο μιας συσκευής, η ρύθμιση παραμέτρων διαχείρισης περιέχεται στο εφεδρικό αντίγραφο. Αυτή η ρύθμιση παραμέτρων περιγράφει, μεταξύ άλλων, αν μια συσκευή είναι επιβλεπόμενη ή Κοινόχρηστο iPad. Τα εφεδρικά αντίγραφα πρέπει να κρυπτογραφούνται κατά τη χρήση της Εγγραφής συσκευής βάσει προφίλ ή της Αυτοματοποιημένης εγγραφής συσκευής για συμπερίληψη του προφίλ εγγραφής MDM.
Περιορισμοί εφεδρικών αντιγράφων
Τα iOS και iPadOS υποστηρίζουν διάφορους περιορισμούς για τη διαχείριση του τρόπου αποθήκευσης των εφεδρικών αντιγράφων και των δεδομένων που περιέχουν:
Εφεδρικό αντίγραφο iCloud: Απενεργοποιεί το Εφεδρικό αντίγραφο iCloud σε επιβλεπόμενες συσκευές.
Επιβολή κρυπτογραφημένων εφεδρικών αντιγράφων Αν οριστεί σε «Αληθής», επιβάλλει την κρυπτογράφηση εφεδρικών αντιγράφων που δημιουργούνται με το Finder ή το Apple Configurator.
Δημιουργία εφεδρικών αντίγραφων ιδιόκτητων εσωτερικών βιβλίων: Τα βιβλία που διανέμονται από τον οργανισμό δεν περιλαμβάνονται στο εφεδρικό αντίγραφο.
Αποτροπή δημιουργίας εφεδρικού αντιγράφου εφαρμογών: Οι διαχειριζόμενες εφαρμογές εξαιρούνται από το εφεδρικό αντίγραφο.
Διαχειριζόμενες εφαρμογές
Οι εφαρμογές που εγκαθίστανται με χρήση MDM ονομάζονται Διαχειριζόμενες εφαρμογές και μπορούν να εκχωρηθούν σε μια συσκευή, έναν προσωπικό λογαριασμό Apple ή έναν Διαχειριζόμενο λογαριασμό Apple. Όταν είναι εγκατεστημένη μια Διαχειριζόμενη εφαρμογή, η λύση MDM μπορεί να υπαγορεύσει, για την Εγγραφή συσκευής βάσει προφίλ και την Αυτοματοποιημένη εγγραφή συσκευής, αν η εφαρμογή θα παραμείνει στη συσκευή μετά την αφαίρεση της εγγραφής MDM. Αν αφαιρεθεί η εφαρμογή, αφαιρούνται και τα δεδομένα της. Οι διαχειριζόμενες εφαρμογές που είναι εγκατεστημένες σε συσκευές που χρησιμοποιούν την Εγγραφή συσκευής μέσω λογαριασμού και την Εγγραφή χρήστη, αφαιρούνται πάντα κατά την κατάργηση της εγγραφής.
Η λύση MDM μπορεί επίσης να καθορίσει αν ο χρήστης μπορεί να δημιουργήσει εφεδρικό αντίγραφο των δεδομένων για μια Διαχειριζόμενη εφαρμογή. Η ίδια η εφαρμογή δεν αποτελεί μέρος του εφεδρικού αντιγράφου και πρέπει να εγκατασταθεί μετά την επαναφορά. Για περισσότερες πληροφορίες σχετικά με τις Διαχειριζόμενες εφαρμογές, ανατρέξτε στην ενότητα Διανομή Διαχειριζόμενων εφαρμογών.
Διαχειριζόμενα βιβλία
Μπορείτε να χρησιμοποιήσετε μια λύση MDM για να διανείμετε βιβλία EPUB και PDF που έχετε δημιουργήσει. Αν το κάνετε, η λύση MDM μπορεί να αποτρέψει τη συμπερίληψη αυτών των διαχειριζόμενων βιβλίων στο εφεδρικό αντίγραφο.
Εφεδρικά αντίγραφα για την Εγγραφή χρήστη και την Εγγραφή συσκευής μέσω λογαριασμού
Η Εγγραφή χρήστη και η Εγγραφή συσκευής μέσω λογαριασμού απαιτούν έναν Διαχειριζόμενο λογαριασμό Apple. Σε αυτό το μοντέλο ανάπτυξης, ένας χρήστης μπορεί επίσης να είναι συνδεδεμένος με τον προσωπικό του λογαριασμό Apple. Τα εφεδρικά αντίγραφα που λαμβάνονται με τη χρήση προσωπικού λογαριασμού Apple συμπεριφέρονται όπως περιγράφεται παραπάνω. Ένα εφεδρικό αντίγραφο που έχει ληφθεί με Διαχειριζόμενο λογαριασμό Apple περιέχει μόνο δεδομένα διαχειριζόμενων εφαρμογών και δεν μπορεί να χρησιμοποιηθεί για πλήρη επαναφορά μιας συσκευής.
Επαναφορά εφεδρικών αντιγράφων με την Εγγραφή συσκευής βάσει προφίλ και την Αυτοματοποιημένη εγγραφή συσκευής
Τα εφεδρικά αντίγραφα μπορούν να επαναφερθούν είτε στην ίδια συσκευή είτε σε διαφορετική συσκευή. Τα στοιχεία που επαναφέρονται εξαρτώνται από το επίπεδο διαχείρισης από μια λύση MDM. Και, ανεξάρτητα από το αν ένα εφεδρικό αντίγραφο είναι μη κρυπτογραφημένο ή κρυπτογραφημένο, μετά την επαναφορά μιας συσκευής, ο χρήστης πρέπει να δημιουργήσει έναν νέο κωδικό ή συνθηματικό και μπορεί προαιρετικά να ακολουθήσει τα βήματα για να δημιουργήσει έναν νέο βιομετρικό έλεγχο ταυτότητας (Face ID ή Touch ID).
Επαναφορά εφεδρικού αντιγράφου στην ίδια συσκευή
Αν γίνει επαναφορά μιας συσκευής από εφεδρικό αντίγραφο που έχει ληφθεί από την ίδια συσκευή, γίνεται επαναφορά της ρύθμισης παραμέτρων διαχείρισης και του προφίλ εγγραφής MDM από το εφεδρικό αντίγραφο. Χρησιμοποιώντας αυτές τις πληροφορίες, την επόμενη φορά που η συσκευή θα συνδεθεί στο Διαδίκτυο, θα πραγματοποιήσει έλεγχο με τη λύση MDM, η οποία έπειτα θα αποφασίσει αν θα αποδεχθεί τη σύνδεση από τη συσκευή που επαναφέρθηκε.
Σημαντικό: Αν η σύνδεση από τη συσκευή που επαναφέρθηκε δεν γίνει αποδεκτή από τη λύση MDM, τότε αφαιρούνται το προφίλ εγγραφής MDM, οι συσχετισμένες ρυθμίσεις παραμέτρων και οι εφαρμογές που έχουν επισημανθεί για αφαίρεση κατά την κατάργηση εγγραφής.
Δεν είναι δυνατή η επαναφορά των προφίλ που περιέχουν ένα κλειδί συνδεδεμένο με το υλισμικό που έχει αναπτυχθεί χρησιμοποιώντας το πρωτόκολλο Automated Certificate Management Environment (ACME). Αν η λύση MDM χρησιμοποιεί μια τέτοια ταυτότητα για έλεγχο ταυτότητας μιας συσκευής, η εγγραφή δεν μπορεί να ανακτηθεί και αφαιρείται. Για συσκευές που είναι καταχωρισμένες στο Apple School Manager ή το Apple Business Manager, η συσκευή ενεργοποιεί αυτόματα την εγγραφή χρησιμοποιώντας την Αυτοματοποιημένη εγγραφή συσκευής.
Αν το εφεδρικό αντίγραφο περιέχει δεδομένα διαχειριζόμενων εφαρμογών ή εταιρικά βιβλία, γίνεται επαναφορά και αυτών των δεδομένων. Αν η Διαχειριζόμενη εφαρμογή δεν υπάρχει στη συσκευή αλλά το εφεδρικό αντίγραφο περιλαμβάνει τα δεδομένα της Διαχειριζόμενης εφαρμογής, μπορεί να εμφανιστεί ένα δεσμευτικό θέσης για την εφαρμογή. Τα δεσμευτικά θέσης εφαρμογών δεν εμφανίζονται κατά την επαναφορά συσκευών με το Apple Configurator.
Σημείωση: Για επαναφορά στην ίδια συσκευή με το Apple Business Essentials με χρήση της Αυτοματοποιημένης εγγραφής συσκευής με πρόγραμμα Υπαλλήλου, ο χρήστης πρέπει να εγγράψει ξανά τη συσκευή του χρησιμοποιώντας έναν Διαχειριζόμενο λογαριασμό Apple.
Επαναφορά εφεδρικού αντιγράφου σε διαφορετική συσκευή
Αν γίνει επαναφορά μιας συσκευής από εφεδρικό αντίγραφο που έχει ληφθεί από διαφορετική συσκευή, η ρύθμιση παραμέτρων διαχείρισης και η εγγραφή MDM διαγράφονται αυτόματα κατά την επαναφορά. Αν ο σειριακός αριθμός της συσκευής εμφανίζεται στο Apple School Manager ή στο Apple Business Manager, τότε πραγματοποιεί επικοινωνία για να προσδιορίσει αν έχει οριστεί ρύθμιση παραμέτρων διαχείρισης για αυτήν. Αν διατίθεται, πραγματοποιεί λήψη της ρύθμισης παραμέτρων διαχείρισης και την εφαρμόζει.
Αν το εφεδρικό αντίγραφο περιέχει δεδομένα διαχειριζόμενης εφαρμογής, θα επαναφερθούν και αυτά, εκτός αν η λύση MDM έχει ορίσει ότι η εφαρμογή θα πρέπει να αφαιρεθεί κατά την κατάργηση της εγγραφής. Αν το εφεδρικό αντίγραφο περιέχει εταιρικά βιβλία, αυτά επαναφέρονται.
Επαναφορά εφεδρικού αντιγράφου με την Εγγραφή χρήστη και την Εγγραφή συσκευής μέσω λογαριασμού
Σε περίπτωση που ένα εφεδρικό αντίγραφο έχει δημιουργηθεί με τον ίδιο Διαχειριζόμενο λογαριασμό Apple που χρησιμοποιήθηκε για εκκίνηση της εγγραφής, παρουσιάζεται μια επιλογή επαναφοράς ως μέρος της ροής εγγραφής. Αν το εφεδρικό αντίγραφο περιέχει δεδομένα διαχειριζόμενης εφαρμογής, γίνεται επαναφορά της, εκτός αν η εφαρμογή είναι ήδη εγκατεστημένη στη συσκευή. Σε αυτήν την περίπτωση, ο χρήστης ενημερώνεται σχετικά με το ποια δεδομένα εφαρμογών παραλείπονται κατά την επαναφορά.