seguridad de llavero en un dispositivo administrado (AD)

0

Cuando se usa un dispositivo administrado (Active Directory) detrás, ¿qué medidas de seguridad se recomiendan tomar para proteger datos confidenciales como contraseñas almacenadas, directorios o el llavero en sí?

La forma en que necesito unirme / configurar este dispositivo Apple es arrancar desde la red e instalar el sistema operativo / software / herramientas personalizadas de la empresa, esto descargará / configurará algunos certificados necesarios para obtener acceso pero al mismo tiempo, me pregunto cuánto Los datos privados quedan expuestos, como el ID de Apple, o datos como 1password, etc.

Mi conjetura es que en este escenario es como regalar el acceso a la raíz y no hay nada que hacer además de usar el dispositivo sin datos confidenciales, etc. ¿O hay una opción semi-administrada que no otorga demasiados privilegios?

    
pregunta nbari 10.07.2018 - 14:51

1 respuesta

1

Cuando tienes que instalar un sistema operativo y un software personalizados, realmente no hay nada que puedas hacer. Es completamente como regalar acceso root. Tímido de hacer una ingeniería inversa completa de toda la plataforma (no es realmente posible), debe considerar el riesgo de que haya una puerta trasera integrada o una filtración automática de datos a la sede central.

Por lo tanto, lo mejor sería tratarla como una computadora no privada y no almacenar ningún tipo de información confidencial en ella que desee mantener privada de la compañía.

    
respondido por el jksoegaard 10.07.2018 - 15:59

Lea otras preguntas en las etiquetas