[doggy85]

Hallo,

meine Freundin hat von ihrer Firma ein Iphone 7 mit iOS 10.3.3 bekommen.
Darauf installiert ist ein Mobile device Management .

Sie wird es nicht benutzen { Android Nutzerin   }

Jetzt möchte ich eine Sicherung des ganzen Systems erstellen, damit ich das Iphone ohne MDM benutzen kann. Dafür würde ich eine ganz "saubere" ipsw aufspielen.

Wenn Sie es aber mal zurück geben muss, will ich ihr das System mit MDM wieder aufspielen. 

Wie kann ich das anstellen, was kann ich tun ? Geht das überhaupt ?

Ich habe daran gedacht, die IPSW zu sichern, aber ich weiß nicht ob ich auf dem richtigen Weg bin ?
Oder ist das MDM in einem "normalen" iTunes Backup enthalten ?

Ganz lieben Dank Leute für eure Hilfe 

[*Steffen*]

@doggy85 ich würde an einem von einer Firma zur Verfügung gestellten iPhone gar nichts machen. Es ist deren Eigentum. Es wird schon einen Grund haben warum diese Mobile Device Management drauf ist. Es sei den du klärst das vorher.

[doggy85]

? danke für die Antwort.


Ich habe mir das schon gut überlegt, und ich bin eher an einer technischen Lösung | Idee interessiert.

Also ich freu mich auf eure Antworten.

[access]

Lass es bleiben, das kann ne Abmahnung nach sich ziehen.

[doggy85]

? danke für die Antwort.


Ich habe mir das schon gut überlegt, und ich bin eher an einer technischen Lösung | Idee interessiert.

Also ich freu mich auf eure Antworten.

[Xenia]

Und deine Freundin hat sich das auch gut überlegt?
Denn es wird ihre Abmahnung sein, nicht deine.

Ein ordentliches MDM lässt sich entweder nicht deinstallieren/überschreiben und/oder es telefoniert nach Hause und die IT merkt das ganz schnell.

[klaus2002]

Über das mdm können diverse Policies auf dem Gerät gesetzt werden. Es kann dir von hier aus niemand sagen welche Einstellungen das genau sind. Bei dem mdm das ich kenne (mobileiron) ist es nicht möglich ein Backup zurückzuspielen, so dass das iPhone danach wieder funktioniert. Die entsprechenden Apps usw. sind zwar drauf aber es besteht kein funktionierender Kontakt mehr zum Server, das iPhone müsste neu aktiviert werden. Das sind alles Sicherheitsmechanismen um einer Manipulation vorzubeugen. Geht in erster Linie darum, dass niemand ein Backup auf ein firmendfremdes gerät spielen und dann mails, Daten abgreifen kann.
Es könnte aber auch die Policy gesetzt sein, dass du gar keine Backup erstellen darfst.

In deinem Fall besteht also das sehr realistische Risiko, dass das iPhone nach Rückspielung des Backups (solltest du überhaupt eins erstellen können) keinen Enterprise Kontakt mehr hat und nicht mehr wie von der Firma ausgegeben funktioniert.

[doggy85]

Hallo, vielen Dank für die ersten Antworten.
Wie gesagt, wir haben es uns beide gut überlegt, und die moralische Abwägung bereits getroffen.

Ich bin eher an einer technischen Lösung oder Idee interessiert?

Zum Beispiel: Ist es möglich eine custom ipsw datei zu erstellen und diese ggf. später wieder einzuspielen , oder reicht eventuellen ein iTunes Backup oder eben auch nicht ?

Ich freu mich weiterhin auf Ideen ?

[klaus2002]

Damit alle policies setzbar sind muss das Gerät supervised sein. Alle möglichen Einstellungen kann man sich z.b. im Apple Configurator anschauen. Ich denke, dass ein iOS Gerät was eine (größere) Firma ausgibt immer supervised ist weil das ganze entsprechend professionell aufgesetzt wurde.

[doggy85]

@klaus2002 danke für deine ausführliche Antwort. Ja das hört sich interessant an. Ich habe auch das mobileiron auf dem Iphone.
Ich habe schon überlegt, ob ich eventuell auch das Zertifikat sichern könnte , damit der Serverkontakt hergestellt werden kann?

---

Und den configurator wird nur der IT Admin der Firma nutzen bzw. einsehen können ?

Das heißt aus deiner Sicht keine Chance?

[klaus2002]

Naja die policies kennt nur der Admin bzw. das Unternehmen normal. Du siehst halt auf dem iPhone was geht und was nicht geht bzw. funktioniert (installieren, löschen von Apps, löschen von Zertifikaten usw).

Also bei mir würdest du das iPhone nicht mehr in Gang kriegen nachdem du ein Backup zurückspielst.

---

Ganz interessant: Apple bietet ein DEP Programm. Geräte kommen schon vorkonfiguriert nach Vorgaben des Unternehmens. Apple hat hier bei den letzten iOS Versionen fleißig an Enterprise Funktionen gearbeitet.

[deluxestyle]

Also bei uns ist es so, dass ich das iPhone nicht mal an einem PC anschließen kann. Höchstens zum Laden. Aber alles andere ist über MDM gesperrt. D.h., man könnte nicht mal ein Backup machen.
Beim ersten aktivieren des Gerätes hat es sich selbst eingerichtet. Musst nur mit Internet verbunden werden. Und ich bekam das iPhone eingeschweißt.

[access]

Für ein 600€ Gerät den Job riskieren....

[René]

Info am Rande: Ist das iPhone im DEP, bringt auch die Installation einer "sauberen" ipsw nichts.
Das iPhone verbindet sich sofort nach der Aktivierung zum Apple DEP Server und fragt, welche (Firmen-)Konfiguration geladen werden soll.