还有的是一吨的墨水洒在过去几天关于苹果公司(有道理的,在我看来)拒绝创建一个“一次性”后门给FBI访问存储在由圣贝纳迪诺县拥有的iPhone 5C加密的数据。而且,我们还有更聪明的头脑比我已经争论的原因和是否苹果公司应该或不应该屈服于美国联邦调查局,司法部和地方法院的需求wherefores。
如果你正在寻找更好的理解这个法院命令的法律含义,开始这里,这里,这里和这里。这将让你忙了一两个小时。
但还有另一种,需要回答更大的问题。关于这款手机在特定的和或访问属于每一个政府,企业或教育实体数据所拥有的任何设备的一个问题:
它是如何赛义德RIZWAN Farook的iPhone,这是由圣贝纳迪诺县发给他,这是被用于县级政府的目的,不是保护,管理和使用某种类型的移动设备管理(MDM)服务的维护?
为什么不圣贝纳迪诺县在设备的控制?
其他的设备什么是每天的日常使用,包含潜在的敏感数据,他们有没有控制权呢?
我怎么知道圣贝纳迪诺县没有(和可能仍然不)使用任何类型的MDM来保护他们的设备?
因为如果他们成功了,他们本来可以清除设备的密码在几秒钟的事。注意到rob53人的意见此文章Macworld大会。重点煤矿:
这不是苹果的错,这是县的错。如果县做了自己的工作,这将是一件容易的事,开拓iPhone由于MDM软件是相当于一个法律的后门。-rob53
那?是百分之百正确的。
每个管理设备具有法律后门。
烤到每一个管理的iOS设备,不管你是使用苹果的服务器应用程序的简介经理,JAMF软件的卡斯帕,或任何其他MDM服务,是远程清除密码的能力。
点击。
批准。
推。
完成。
忘掉不愿透露姓名的IT员工谁重置密码对于苹果ID用在手机上。
无视断言苹果是“让恐怖分子赢得”如果他们不创建一个后门程序到该设备。
不注意任何对话Farook可能已经在这次袭击之前的几周将会发生的可能性个人电话,他摧毁而不是他的手机单位出具。
问题不在于为什么苹果不希望解锁装置;这也是为什么没有这种设备管理。为什么不是由政府实体拥有的设备正由政府机构管理的?而且,个性化这一点,你在做什么把你的设备的控制?
没有政策
圣贝纳迪诺县实际拥有MDM软件,但据美联社,他们从来没有实现过它。重点煤矿:
圣贝纳迪诺曾与技术提供商的现有合同,MobileIron的公司,但没有任何检查员的iPhone手机安装它,县发言人David WERT说。没有全县政策就此事和部门做出自己的决定, 他说。
这个错误圣贝纳迪诺县做是不寻常的。这错误是以为你要知道设备是怎么回事,你开始推出一项管理计划之前管理的所有细节。错就错在思考,有一个政策为MDM意味着你必须回答这样的问题:
- 什么是密码策略?
- 我们是过滤互联网?
- 我们应该提供VPN?
- 我们是否允许Siri的?
- 是FaceTime的酷?
而像那些导致问题的问题,如:
- 对于所有的部门?
- 对于个人设备的用户?
- 如果他们没有什么公司的电子邮件?
- 难道他们没有进入公司的数据?
- 难道他们在R&d部门工作?
这会导致:“没有政策在这个问题上,各部门做出自己的决定。”
如果你负责iOS设备,这里是为你一个简单的策略:
所有设备都必须在MDM系统进行注册。
期。无话可问。
招收设备这样简单的动作增加了法律后门到这些设备,并允许管理用户暂时擦除设备的密码,如果需要的话。
无需法律干预。
注册后,您可以大声争论谁,什么,怎么和安全政策的原因。你甚至可以让各部门自己做决定!不过,虽然扯皮或缺乏发生,你将有你的所有设备的控制。
简要抬价
如果你像圣贝纳迪诺县,已购买的MDM产品,现在开始使用它。打开它。注册您的设备。
如果您还没有到位的东西,我们已经花了近三个月看着苹果的超级便宜,易于实施MDM服务。几个小时和$ 20进行让你开始。
真。它就是这么简单。
这个故事,“适当的设备管理可以阻止整个FBI苹果的斗争”最初发表Macworld大会 。
