Quando si utilizza un dispositivo gestito (Active Directory) dietro, quali misure di sicurezza si consiglia di adottare al fine di proteggere i dati sensibili come le password memorizzate, le directory o il portachiavi stesso?
Il modo in cui ho bisogno di unire / configurare questo dispositivo Apple è quello di avviare dalla rete e installare OS / software / strumenti personalizzati dell'azienda, questo scaricherà / installerà alcuni certificati necessari per ottenere l'accesso ma allo stesso tempo, chiedendosi quanto i dati privati vengono esposti, come l'id della mela, o dati come 1password, ecc.
La mia ipotesi è che in questo scenario è come dare l'accesso di root e non c'è praticamente nulla da fare oltre a utilizzare il dispositivo senza dati sensibili / ecc. o c'è un'opzione semi-gestita che non concede troppi privilegi?