Cuando se usa un dispositivo administrado (Active Directory) detrás, ¿qué medidas de seguridad se recomiendan tomar para proteger datos confidenciales como contraseñas almacenadas, directorios o el llavero en sí?
La forma en que necesito unirme / configurar este dispositivo Apple es arrancar desde la red e instalar el sistema operativo / software / herramientas personalizadas de la empresa, esto descargará / configurará algunos certificados necesarios para obtener acceso pero al mismo tiempo, me pregunto cuánto Los datos privados quedan expuestos, como el ID de Apple, o datos como 1password, etc.
Mi conjetura es que en este escenario es como regalar el acceso a la raíz y no hay nada que hacer además de usar el dispositivo sin datos confidenciales, etc. ¿O hay una opción semi-administrada que no otorga demasiados privilegios?