Felügyelt eszközök biztonsági mentése és visszaállítása
Számos szervezet esetében a felhasználók és adataik új iPhone-ra, iPadre és Apple Vision Próra történő migrálása általános munkafolyamat. Ez a költöztetés gyakran magába foglal egy eszközfelügyeleti szolgáltatást, amely az Apple School Managerrel vagy az Apple Business Managerrel is összekapcsolható. Ezt a munkafolyamatot a szervezete vagy a felhasználó tulajdonában álló eszközökhöz használhatja.
Az adott üzembehelyezési modelltől függően különböző módszerek állnak rendelkezésre az eszközök biztonsági mentéséhez és visszaállításához. Továbbá, a felhasználók használhatják a személyes Apple‑fiókjukat, a szervezete felügyelt Apple‑fiókját vagy a felhasználói regisztráció és fiók alapú eszközregisztráció esetében jó eséllyel mindkettőt. Bővebben: Felhasználói regisztráció és eszközfelügyelet. Egy másik eszközfelügyeleti szolgáltatásba történő költöztetés esetén lásd: Felügyelt eszközök költöztetése másik eszközfelügyeleti szolgáltatásba.
Megjegyzés: A szervezetek tulajdonában álló eszközökről készített biztonsági mentések legmagasabb szintű védelmének biztosítása érdekében ajánlatos Mac számítógépet használni.
Mit tartalmaz egy iPhone-ról vagy iPadről készített biztonsági mentés?
A biztonsági mentés olyan információkat tartalmaz, mint például a Főképernyő elrendezések, appadatok, eszközbeállítások és fotók és videók (ha az iCloud-fotók nincs használatban). A biztonsági mentés nem tartalmazza azokat az appokat és médiákat, amelyeket a felhasználók szinkronizáltak a számítógépükkel vagy eltároltak az iCloudban. A biztonsági mentés lehet titkosított és nem titkosított.
A nem titkosított biztonsági mentés sosem tartalmazza az alábbi adatokat:
Elmentett jelszavak
Híváselőzmények
Egészségügyi adatok
Böngészőelőzmények
Wi-Fi-beállítások
Hogyan készül biztonsági mentés az iPhone-ról és az iPadről?
Biztonsági mentéseket az alábbi módszerek bármelyikével készíthet:
iCloud biztonsági mentés: Személyes Apple‑fiókot vagy egy felügyelt Apple‑fiókot igényel, és alapértelmezésként titkosított. Az iCloud biztonsági mentési funkciója csak akkor működik, ha az eszköz zárolva van, áramforráshoz csatlakozik, és Wi-Fi-n keresztül kapcsolódik az internethez.
Finder: Nem igényel személyes Apple‑fiókot vagy felügyelt Apple‑fiókot, és alapértelmezésként nem titkosított.
Apple Configurator Machez: Nem igényel személyes Apple‑fiókot vagy felügyelt Apple‑fiókot, és alapértelmezésként nem titkosított.
Biztonsági mentések a Machez készült Apple Configuratorrel
Beállíthat manuálisan egy eszközt az igényei szerint, biztonsági másolatot készíthet a Mac Apple Configurator alkalmazásában, majd visszaállíthatja a biztonsági másolatot a többi eszközére.
Fontos: A személyes Apple‑fiókkal vagy felügyelt Apple‑fiókkal történő bejelentkezést követően készített biztonsági mentések privát adatokat is tartalmazhatnak (pl. appadatok, fiók- és jelszóadatok, illetve böngészőelőzmények). Mielőtt biztonsági mentést készítene egy eszközről, ügyeljen rá, hogy az eszköz ne tartalmazzon olyan adatokat, amelyeket nem szeretne visszaállítani másik eszközökre.
Biztonsági mentések készítése eszközfelügyeleti szolgáltatás segítségével
Az eszköz eszközfelügyeleti szolgáltatásba történő regisztrálásának módjától függően a biztonsági mentések különböző adatokat tartalmazhatnak: Felhasználói regisztráció, Eszközregisztráció vagy Automatizált eszközregisztráció.
A regisztrációs módszertől függetlenül az iPhone vagy az iPad rendelkezni fog legalább egy konfigurációs profillal, amely egy vagy több adatcsomagot is tartalmazhat. Ezek az adatcsomagok gyakran különböző konfigurációkat tartalmaznak (pl. adott Wi-Fi-hálózatokhoz történő csatlakozáshoz szükséges hitelesítési adatok, hálózatokhoz történő csatlakozás VPN-en keresztül), és különböző korlátozásokat kényszeríthetnek ki (amelyek korlátozhatják, hogy a felhasználó mit végezhet el az eszközével). Egyes adatcsomagok továbbá a következő elemeket is hozzáadják a felhasználók eszközeihez:
Tanúsítványok
Fonts (Betűtípusok)
Web Clips
A biztonsági mentésekben megtalálhatók a konfigurációs profilok és az azokhoz kapcsolódó adatok. Miközben biztonsági mentést készít a Finderrel vagy az Apple Configurator for Mac appal, az eszközfelügyeleti szolgáltatás kényszerítheti a biztonsági mentés titkosítását.
A biztonsági mentésekben található kezelési profilok
Amikor biztonsági mentést készít egy eszközről, a mentés tartalmazza a felügyelet konfigurációját. Ez a konfiguráció többek között azt is leírja, hogy egy eszköz felügyelt eszköz vagy egy megosztott iPad. Profilalapú eszközregisztráció vagy automatizált eszközregisztráció használata esetén titkosítania kell a biztonsági mentéseket, hogy a mentés tartalmazza az eszközfelügyeleti szolgáltatás profilját.
A biztonsági mentésekre vonatkozó korlátozások
Az iOS és iPadOS rendszer különböző korlátozásokat támogat, amelyek segítségével kezelheti, hogy mit tartalmazzanak és hol kerüljenek eltárolásra a biztonsági mentések:
iCloud biztonsági mentés: Letiltja az iCloud biztonsági mentést a felügyelt eszközökön.
Force encrypted backups: Igaz érték megadása esetén kikényszeríti a Finder vagy az Apple Configurator appal végzett biztonsági mentések titkosítását.
Biztonsági másolat készítése védett, házon belüli alkalmazásokról: A szervezet által terjesztett könyveket a biztonsági mentés nem tartalmazza.
Appok biztonsági mentésének megakadályozása: A felügyelt appokról nem készül biztonsági mentés.
Felügyelt appok
Az eszközfelügyeleti szolgáltatás használatával telepített appok a felügyelt appok, és ezeket hozzárendelheti eszközökhöz, személyes Apple‑fiókokhoz vagy felügyelt Apple‑fiókokhoz. Felügyelt appok telepítésekor a regisztráció módszere határozza meg, hogy a felügyelt app az eszközön marad-e, miután a regisztrációja törölve van az eszközfelügyeleti szolgáltatásból. Ha eltávolítja az appot, az app adatai is el lesznek távolítva.
Profilalapú eszközregisztráció és automatizált eszközregisztráció: Az eszközfelügyeleti szolgáltatás határozza meg, hogy a felügyelt appok el lesznek-e távolítva.
Fiókvezérelt eszközregisztráció és felhasználói regisztráció: Az eszközfelügyeleti szolgáltatás mindig eltávolítja a felügyelt appokat.
Az eszközfelügyeleti szolgáltatás azt is meghatározhatja, hogy a felhasználó készíthet-e biztonsági mentést egy felügyelt appról. Az app nem képezi a biztonsági mentés részét, ezért a biztonsági mentés visszaállítását követően telepítenie kell azt. A felügyelt appokkal kapcsolatos további információkért, lásd: Felügyelt appok terjesztése.
Felügyelt könyvek
Az eszközfelügyeleti szolgáltatás segítségével terjesztheti azokat az EPUB-kiadványokat és PDF-fájlokat, amelyeket Ön készített. Ebben az esetben az eszközfelügyeleti szolgáltatás megakadályozhatja, hogy a felügyelt könyvekről biztonsági másolat készüljön.
Biztonsági mentések felhasználói regisztráció és fiókvezérelt eszközregisztráció esetén
A felhasználói regisztrációhoz és fiókvezérelt eszközregisztrációhoz felügyelt Apple‑fiók szükséges. Ezen üzembe helyezési modell esetében a felhasználó a személyes Apple‑fiókjával is bejelentkezhet. A személyes Apple‑fiókkal készített biztonsági mentések a fent leírtaknak megfelelően viselkednek. A felügyelt Apple‑fiókkal készített biztonsági mentések kizárólag a felügyelt appok adatait tartalmazzák, és nem használhatók egy eszköz teljes visszaállításához.
Biztonsági mentése visszaállítása profilalapú eszközregisztráció és automatizált eszközregisztráció esetén
A biztonsági mentéseket ugyanarra, illetve másik eszközre is visszaállíthatja. Az eszközfelügyeleti szolgáltatás felügyeleti szintjétől függően különböző elemek kerülnek visszaállításra. Függetlenül attól, hogy egy biztonsági mentés titkosítva van-e vagy sem, az eszköz visszaállítását követően a felhasználónak létre kell hoznia egy jelkódot vagy jelszót, illetve lehetősége adódik elvégezni a biometrikus hitelesítés létrehozásához szükséges lépéseket.
Biztonsági mentés visszaállítása ugyanarra az eszközre
Ha egy biztonsági mentést ugyanarra az eszközre állít vissza, akkor a folyamat során a felügyeleti konfiguráció és az eszközfelügyeleti szolgáltatás regisztrációs profilja is visszaállításra kerül. A következő alkalommal, amikor az eszköz csatlakozik az internethez, az eszköz ezen adatok felhasználásával bejelentkezik az eszközfelügyeleti szolgáltatáshoz, amely ezt követően meghatározza, hogy elfogadja-e a csatlakozást a visszaállított eszközről.
Fontos: Ha az eszközfelügyeleti szolgáltatás nem fogadja a csatlakozást a visszaállított eszközről, az operációs rendszer eltávolítja a törlésre megjelölt regisztrációs profilt, társított konfigurációkat és appokat a regisztráció törlésekor.
Ha a profilok olyan hardverhez kötött kulcsot tartalmaznak, amely az Automated Certificate Management Environment protokollal lett telepítve, akkor ezeket a profilokat nem állíthatja vissza. Ha az eszközfelügyeleti szolgáltatás ilyen identitást használ egy eszköz hitelesítéséhez, akkor az operációs rendszer nem tudja visszaállítani a regisztrációt, ezért eltávolítja. Az Apple School Managerben vagy Apple Business Managerben megjelenő eszközök esetében az eszköz ehelyett automatikusan elindítja a regisztrációt automatizált eszközregisztráció használatával.
Ha a biztonsági mentés felügyelt appok adatait vagy vállalati könyveket tartalmaz, ezek az adatok is visszaállításra kerülnek. Ha a felügyelt app nem található meg az eszközön, azonban a biztonsági mentés tartalmaz felügyeltapp-adatokat, az app helyett egy helyőrző jelenhet meg. Ha az eszközt az Apple Configurator segítségével állították vissza, az apphelyőrzők nem jelennek meg.
Biztonsági mentés visszaállítása egy másik eszközre
Ha egy biztonsági mentést egy másik eszközre állít vissza, az operációs rendszer automatikusan törli a felügyeleti konfigurációkat és az eszközfelügyeleti szolgáltatásban lévő regisztrációt a visszaállítás során. Az Apple School Managerben vagy az Apple Business Managerben megjelenő eszközök esetében az eszköz ezután kapcsolatba lép az eszközfelügyeleti szolgáltatással, amely megállapítja, hogy az eszköz rendelkezik-e definiált felügyeleti konfigurációval. Ha igen, letölti a felügyeleti profilt, és alkalmazza azt.
Ha a biztonsági mentés felügyelt appok adatait tartalmazza, az eszközfelügyeleti szolgáltatás azokat is visszaállítja, hacsak nincs meghatározva, hogy az eszközfelügyeleti szolgáltatásnak el kell távolítania az adatokat a regisztráció törlésekor. Ha a biztonsági mentés vállalati könyveket tartalmaz, az eszközfelügyeleti szolgáltatás azokat is visszaállítja.
Biztonsági mentés visszaállítása felhasználói regisztráció és fiókvezérelt eszközregisztráció esetén
Ha a biztonsági mentést ugyanazzal a felügyelt Apple‑fiókkal készítik, amellyel a regisztrációt is elvégezték, a visszaállítás a regisztrációs folyamat részeként jelenik meg. Ha a biztonsági mentés felügyelt appok adatait tartalmazza, azok is visszaállításra kerülnek, kivéve, ha az app már megtalálható az eszközön. Ebben az esetben a rendszer jelzi a felhasználó számára, hogy mely appadatokat ugorja át a visszaállítás során.