Eliminación de Air Watch sin eliminar los perfiles de WiFi/Exchange

¿Es posible hacer algo de lo siguiente?

  1. Elimine Air Watch de un dispositivo iOS sin eliminar los perfiles de WiFi/Exchange
  2. ¿Hacer una copia de seguridad del perfil y restaurarlo después de eliminar Air Watch?
Perdón por la larga respuesta de "no", pero quería hacer algo que sea comprensible para muchas personas. Si necesita algunos detalles específicos, haga una pregunta de seguimiento y con gusto le echaré un ojo y veré si puedo ayudar con una pregunta de seguimiento si es necesario.
Las respuestas largas de 'no' siempre son más bienvenidas que 'no, porque no lo es' :) Lo leeré cuando llegue a casa del trabajo

Respuestas (1)

Apple firma los perfiles criptográficamente, por lo que es muy probable que esto requiera una fuga para intentar modificar el código del sistema operativo que maneja el encadenamiento de la inscripción de MDM con las aplicaciones, los perfiles, los secretos compartidos y los certificados de confianza entregados por MDM.

A menos que haya un error explotable en MDM (AirWatch en este caso) o iOS, no podrá lograr ninguno de sus objetivos. Apple restringe la documentación técnica de MDM a desarrolladores de nivel empresarial y socios seleccionados; incluso los desarrolladores pagos generalmente no pueden ver los detalles de la implementación, por lo que no puedo vincular a una página oficial de Apple que muestre cómo funciona.

Ahora, esto es lo que puede hacer para obtener más información sobre los certificados y el perfil que usted (el usuario final) puede controlar:

  • Abra la aplicación Configuración
  • Presiona General
  • Desplácese hasta debajo de Fecha y hora y toque Administración de dispositivos
  • Toque su perfil de inscripción de MDM (y sí, este es solo un archivo que se le envía por correo electrónico o se descarga de una página web, por lo que probablemente podría descargarlo con una computadora para inspeccionarlo si su punto final de MDM está disponible públicamente)

Debería poder ver quién firmó el perfil y si su dispositivo confía o puede verificar la cadena criptográfica utilizada para firmar ese certificado para la fecha/hora que informa su dispositivo. Estos perfiles generalmente tienen un intervalo de tiempo de inicio y finalización que invalida automáticamente el perfil excepto por una ventana de tiempo.

El sistema está diseñado para evitar que cambie nada en el archivo, y puede optar por mantener las restricciones o Eliminar administración, que elimina todo lo que depende de este perfil en un sentido criptográfico/matemático.

Ahora, las buenas noticias, puede probar esta administración de forma gratuita con una solución MDM con la que estoy familiarizado: http://www.bushel.com

También querrá ver algunas presentaciones introductorias sobre certificados. Recomiendo "Hablemos de certificados" de Ben Toms (también conocido como mac mule )

Advertencia, el último enlace contiene humor, ya que hay muchos acrónimos y jerga técnica que se deben eliminar con cierta ligereza. Pase a 2:30 para obtener información sobre la confianza y la identificación y si desea ver la presentación completa o no. Y, lo que usted pregunta sería como si Apple y AirWatch estuvieran allí para atrapar a la mujer en su caída de "confianza".

Eliminación de Air Watch sin eliminar los perfiles de WiFi/Exchange
RespuestasAquíPolítica de privacidad1y, 0v