bảo mật móc khóa trong một thiết bị được quản lý (AD)

Khi sử dụng một thiết bị được quản lý (Thư mục hoạt động) phía sau, nên thực hiện các biện pháp bảo mật nào để bảo mật dữ liệu nhạy cảm như mật khẩu được lưu trữ, thư mục hoặc chính móc khóa?

Cách tôi cần để tham gia / thiết lập thiết bị apple này là khởi động từ mạng và cài đặt hệ điều hành / phần mềm / công cụ tùy chỉnh của công ty, điều này sẽ tải xuống / thiết lập một số chứng chỉ cần thiết để có quyền truy cập nhưng đồng thời, tự hỏi bao nhiêu dữ liệu riêng tư trở thành được hiển thị, như id apple hoặc dữ liệu như 1password, v.v.

Tôi đoán là trong kịch bản này giống như cho phép truy cập root và không có gì nhiều để làm ngoài việc sử dụng thiết bị không có dữ liệu nhạy cảm / v.v. hoặc có một tùy chọn bán được quản lý không cấp quá nhiều đặc quyền?

Khi bạn phải cài đặt một hệ điều hành và phần mềm tùy chỉnh, thực sự bạn không thể làm gì được. Nó hoàn toàn giống như cho đi quyền truy cập root. Vì thực sự đang thực hiện một kỹ thuật đảo ngược hoàn toàn của toàn bộ nền tảng (không thực sự khả thi), bạn phải xem xét rủi ro khi có một cửa hậu tích hợp hoặc tự động rò rỉ dữ liệu cho HQ.

Do đó, tốt nhất là coi nó như một máy tính không riêng tư và không lưu trữ bất kỳ dữ liệu nhạy cảm nào trên đó mà bạn muốn giữ riêng tư khỏi công ty.