在过去的几天里,关于苹果公司(在我看来,这是合理的)拒绝创建一个“一次性”后门,让联邦调查局进入圣贝纳迪诺县的iPhone 5c的加密数据一事,有大量的争论。已经有比我聪明得多的人在争论苹果公司应该或不应该屈从于联邦调查局、司法部和地方法院的要求的原因和原因。
如果你正在寻找更好的理解这个法院命令的法律含义,开始这里,这里,这里和这里。这将让你忙了一两个小时。
但还有另一种,需要回答更大的问题。关于这款手机在特定的和或访问属于每一个政府,企业或教育实体数据所拥有的任何设备的一个问题:
赛义德·里兹万·法鲁克(Syed Rizwan Farook)的iPhone是由圣贝纳迪诺县发给他的,被用于县政府的目的,为什么没有使用某种移动设备管理(MDM)服务进行保护、管理和维护?
为什么不圣贝纳迪诺县在设备的控制?
他们还有哪些日常使用的、包含潜在敏感数据的设备是他们无法控制的?
我怎么知道圣贝纳迪诺县没有(很可能仍然没有?不)使用任何类型的MDM来保护他们的设备?
因为如果是的话,他们可以在几秒钟内清除设备的密码。请注意rob53的评论此文章Macworld大会。我特别强调:
这不是苹果的错,这是县的错。如果县做了自己的工作,这将是一件容易的事,开拓iPhone由于MDM软件是相当于一个法律的后门。-rob53
那?是百分之百正确的。
每个托管设备都有一个合法的后门。
烤到每一个管理的iOS设备,不管你是使用苹果的服务器应用程序的简介经理,JAMF软件的卡斯帕,或任何其他MDM服务,是远程清除密码的能力。
点击。
批准。
推动。
完成。
忘掉不愿透露姓名的IT员工谁重置密码用于手机上使用的苹果ID。
无视断言苹果是“让恐怖分子赢得”如果他们不创建一个后门程序到该设备。
不注意任何对话Farook可能已经在这次袭击之前的几周将会发生的可能性个人电话,他摧毁而不是他的手机单位出具。
问题不在于苹果为什么不想解锁该设备;这就是为什么这个设备没有管理。为什么一个政府实体拥有的设备不被政府实体管理?而且,稍微个性化一点,你是怎么控制你的设备的?
没有政策
圣贝纳迪诺县拥有MDM软件,但据美联社报道,他们从来没有实现过它。我特别强调:
圣贝纳迪诺曾与技术提供商的现有合同,MobileIron的公司,但没有任何检查员的iPhone手机安装它,县发言人David WERT说。没有全县政策就此事和部门做出自己的决定, 他说。
这个错误圣贝纳迪诺县做是不寻常的。这错误是以为你要知道设备是怎么回事,你开始推出一项管理计划之前管理的所有细节。错就错在思考,有一个政策为MDM意味着你必须回答这样的问题:
- 密码策略是什么?
- 我们是过滤互联网?
- 我们应该提供VPN?
- 我们是否允许Siri的?
- FaceTime酷吗?
这样的问题会引出这样的问题:
- 对于所有的部门?
- 对于使用个人设备的用户?
- 如果他们没有公司邮箱怎么办?
- 他们能访问公司数据吗?
- 他们在研发部工作吗?
这就导致了:“在这个问题上没有政策,各部门自己做决定。”
如果你负责iOS设备,这里有一个简单的策略:
所有设备都必须在MDM系统进行注册。
时期。没有问题问。
注册设备的简单行为为这些设备添加了合法后门,并允许管理用户在必要时临时删除设备的密码。
无需法律干预。
一旦注册,您就可以对安全策略的对象、内容、方式和原因进行争论。你甚至可以让部门自己做决定!但是当争吵发生的时候,你将有你的所有设备的控制。
一个简短的诱饵
如果您像圣贝纳迪诺县一样购买了MDM产品,那么现在就开始使用它。打开。登记你的设备。
如果您还没有到位的东西,我们已经花了近三个月看着苹果的超级便宜,易于实施MDM服务。几个小时和20美元就可以开始了。
真。它就是这么简单。
这个故事,“适当的设备管理本可以阻止整个联邦调查局和苹果的斗争”最初发表Macworld 。
