Все профили для iphone

Установка профиля конфигурации на iPhone или iPad

Узнайте, как установить профиль в iOS 12.2 или более поздней версии и в iPadOS.

Если профиль конфигурации загружен с веб-сайта или из письма электронной почты в iOS 12.2 или более поздней версии либо в iPadOS, включая профили для регистрации в системе управления мобильными устройствами, необходимо перейти в приложение «Настройки» и установить профиль.

Установка профиля

После загрузки профиля* отобразится сообщение «Профиль загружен» или «Регистрация в [название организации]». Чтобы установить профиль, выполните указанные ниже действия.

1. Откройте приложение «Настройки».
2. Нажмите пункт «Профиль загружен» или «Регистрация в [название организации]».
   
3. Нажмите «Установить» в правом верхнем углу, а затем следуйте инструкциям на экране.

* Для установки всегда доступен только один профиль. Например, если вы загрузили профиль и не установили его, а затем загрузили второй профиль, для установки будет доступен только второй профиль. Если не установить профиль в течение 8 минут после загрузки, он автоматически удаляется.

Сведения о профилях, устанавливаемых с помощью системы управления мобильными устройствами

Системные администраторы могут без взаимодействия с пользователем устанавливать профили на устройства, зарегистрированные в системе управления мобильными устройствами (MDM). Чтобы зарегистрировать устройство в системе MDM, используйте Apple School Manager или Apple Business Manager либо установите профиль для регистрации вручную.

Источник

Как установить профиль конфигурации iOS для iPhone и iPad

Категорически и решительно всех приветствую! Большинство владельцев мобильной техники Apple даже не представляют, что для операционной системы iOS существуют какие-то «профили». Счастливые люди — просто используют iPhone (iPad) и не засоряют себе голову какими-то непонятными недокументированными штуковинами. Их вполне можно понять — зачем трогать то, что и так работает стабильно и без каких-либо сбоев?

Но, есть и другая категория пользователей, которые постоянно жаждут экспериментов, новых возможностей и расширения функций устройства. Конечно, iOS не дает особенно сильно разгуляться в этом направлении, но кое-что все-таки сделать реально. И вот для этого «кое-чего» и предназначены конфигурационные профили управления устройством.

С помощью них можно:

Каждое из этих действий требует установки соответствующего профиля. Как это сделать правильно? Сейчас быстренько расскажу, поехали!

Установка профиля для прошивки или обновления iOS

Пригодится в том случае, если вы хотите испытать новую версию программного обеспечения до его официального релиза.

1. В интернете находим файл профиля разработчика (чуть выше есть ссылка на статью про бету-версию — можно взять там).
2. Обязательно открываем страницу в «родном» браузере Safari.
3. Нажимаем скачать.
4. Автоматически открываются настройки, где показывается название профиля и в правом верхнем углу мы видим надпись — «Установить».
5. Если устройство защищено паролем, вводим его.
6. Соглашаемся с «Условиями и положениями».
7. Профиль установлен.

Обязательно перезагружаем iPhone или iPad.

Корпоративные программы управления устройством в iOS

Сторонние приложения (которые по каким-то причинам не попали в App Store), для своей корректной работы могут требовать установку корпоративных программ управления устройством. По сути, это те же самые профили, только предназначенные для одного конкретного приложения. Как их активировать?

1. Вы скачиваете приложение.
2. При его открытии видите надпись: «Ненадежный корпоративный разработчик».
3. Переходите в «Настройки — Основные — Управление устройством».
4. В графе «Корпоративные программы» появляется новый профиль.
5. Открываем его и жмем доверять.

Все, приложение можно запускать.

Вопросы и ответы

Так как установка профилей не сильно распространенная «фишка», то имеет смысл рассмотреть несколько самых распространенных вопросов, касающихся этой темы.

Итак, вот дополнительная (и полезная!) информация:

1. Можно ли удалить профиль? Конечно же, да. Открываете «Настройки — Основные — Управление устройством», выбираете нужный и удаляете.
2. Это опасно? Несмотря на то, что вся процедура называется «Управление устройством», никаких «посторонних движений» с вашим iPhone и iPad происходить не должно. А если они и будут, то только в рамках той программы, для которой все это и предназначалось. Но в любом случае, помните — ко всему нужно подходить «с умом».
3. Можно ли установить профиль через iTunes? Мне о таких способах не известно. Да и зачем это делать — ведь для всех манипуляций достаточно только гаджета.

Может быть у вас есть другие вопросы или дополнения? Максимально быстро пишите в комментарии — будем разбираться вместе!

Источник

Применение профиля конфигурации

Профили конфигурации являются основным способом, с помощью которого решение MDM может применить политики и ограничения на управляемых устройствах и управлять этими политиками и ограничениями. Если требуется настроить большое количество устройств или задать значительный объем отдельных настроек электронной почты, параметров сети или сертификатов на большом количестве устройств, это можно легко и безопасно сделать с помощью профилей конфигурации.

Профили конфигурации

Профиль конфигурации представляет собой файл XML (с расширением MOBILECONFIG), состоящий из полезных нагрузок, которые загружают настройки и информацию об авторизации на устройства Apple. Профили конфигурации позволяют автоматизировать процесс настройки параметров, учетных записей, ограничений и учетных данных. Эти файлы могут быть созданы системой MDM или Apple Configurator 2 . Кроме того, их можно создать вручную. Прежде чем отправлять профиль конфигурации на устройство Apple, устройство сначала необходимо зарегистрировать в решении MDM с помощью профиля регистрации.

Профили регистрации

Профиль регистрации — это профиль конфигурации с полезной нагрузкой MDM, который регистрирует устройство в системе MDM, указанной для этого устройства. После этого система MDM может отправлять на устройство команды и профили конфигурации, а также запрашивать определенную информацию с устройства. Когда пользователь удаляет профиль регистрации, также удаляются все профили конфигурации, включая связанные с ними настройки и управляемые приложения, использующие этот профиль регистрации. В каждый момент времени на устройстве может использоваться только один профиль регистрации.

Настройки профиля конфигурации

Профиль конфигурации содержит ряд настраиваемых параметров в определенных полезных нагрузках, включая следующие (но не ограничиваясь ими):

политики код-паролей и паролей;

ограничения возможностей устройства (например, отключение камеры);

сетевые настройки и настройки VPN;

настройки Microsoft Exchange;

настройки учетной записи;

настройки служб каталогов LDAP;

настройки служб календарей CalDAV;

учетные данные и ключи;

обновления программного обеспечения.

Подпись и шифрование профиля

Профили конфигурации можно подписать, чтобы подтвердить их источник, и зашифровать, что поможет обеспечить их целостность и защитить их содержимое. Для шифрования профилей конфигурации для iOS и iPadOS используется синтаксис криптографических сообщений (CMS), заданный в RFC 5652, с поддержкой 3DES и AES128.

Установка профиля

Пользователи могут устанавливать профили конфигурации напрямую на устройства с помощью Apple Configurator 2 . Профили также можно загружать через Safari, отправлять по электронной почте, через AirDrop или приложение «Файлы» в iOS и iPadOS или по беспроводной сети, используя систему управления мобильными устройствами (MDM). Когда пользователь настраивает устройство в Apple School Manager или Apple Business Manager, устройство загружает и устанавливает профиль для регистрации в системе MDM. Сведения об удалении профилей приведены в пункте Обзор MDM раздела «Настройки MDM для системных администраторов».

Примечание. За контролируемыми устройствами также можно закрепить профили конфигурации. За контролируемыми устройствами также можно закрепить профили конфигурации. Благодаря этому можно предотвратить удаление профилей или разрешить их удаление только при условии ввода код-пароля. Поскольку многие организации являются владельцами своих устройств iOS и iPadOS, они могут удалить профили конфигурации, которые привязывают устройство к системе MDM, но при этом также удаляются все управляемые настройки, данные и приложения.

Источник

Что нужно знать о профилях конфигурации в iOS на примере истории с «МаксимаТелеком»

На прошлой неделе «МаксимаТелеком» в тестовом режиме запустила закрытую сеть Wi-Fi с использованием технологии Hotspot 2.0 в московском метро. В этой статье разбираемся, что это за технология и как она может повлиять на безопасность интернет-соединения пользователей.

Подключиться к новой сети Wi-Fi пока могут только пользователи iPhone и других iOS-устройств. Для этого нужно зайти на специальную страницу (на момент публикации статьи выдачу профилей приостановили) и установить оттуда профиль конфигурации.

Профиль в iOS — это набор сконфигурированных настроек. Устанавливая профиль на своё устройство, вы применяете все зашитые в нём параметры. Так можно вносить изменения в том числе в скрытые настройки, конфигурация которых недоступна из стандартного пользовательского интерфейса.

Профили конфигурации — очень мощный инструмент. С их помощью можно устанавливать и настраивать приложения, устанавливать сертификаты безопасности, изменять настройки мобильной сети, настройки Wi-Fi, VPN и прокси, получать местонахождение пользователя и даже дистанционно заблокировать устройство или стереть с него все данные.

У профилей на iOS множество применений. Например, школы и компании используют для управления корпоративными устройствами сотрудников и учеников.

Такие профили, которые используются для удалённого управления устройствами, называются MDM-профилями (Mobile Device Management).

Разработчики тоже активно используют профили — для установки непубличных бета-версий iOS или для установки приложений, которые отсутствуют в AppStore.

Также профили можно использовать для банальной конфигурации каких-то параметров, которые скрыты от пользователя, — как это и сделано в случае «МаксимаТелеком». Кстати, некоторые приложения, которые предоставляют доступ через VPN, тоже используют профили конфигурации в iOS.

Как и в случае почти с любой другой технологией, злоумышленники тоже могут использовать профили конфигурации. Установив соответствующий профиль на чьё-то устройство, они могут, например, подменить сертификат безопасности.

Последнее позволит перехватывать трафик, модифицировать контент на просматриваемых страницах, выполнять вредоносный код на устройстве, встраивать собственную рекламу в контент страниц.

Вот что говорит об использовании профилей конфигурации в iOS для атаки на пользователей специалист по безопасности Алекс Пацай, автор блога alexmak.net и Telegram-канала «Информация опасносте»:

Список ограничений iOS, которые могут быть изменены на устройстве, числящимся в MDM-программе, довольно обширный и распространяется на различные возможности системы — от ограничений доступа к определённому приложению, какой-то службе системы или функции самой операционной системы.

Сама функция в первую очередь предполагает, что её будут использовать администраторы по управлению устройствами в рамках компании или учебного заведения. Например, из относительно безобидного, можно заблокировать возможность использовать камеру для съёмки фото или видео или запретить возможность делать скриншоты на устройстве.

Из более «строгих» — запрет установки приложений, запрет на использование приложений, форсированная установка приложений, включение глобальной HTTP-proxy или VPN-сервиса (например, с последующим перехватом трафика), вплоть до включения Activation Lock устройства, блокирующего его использование, с последующим удалением данных на устройстве.

К сожалению, применение MDM во вредоносных целях — не теория, а реальная практика.

Эксперты компании Talos в 2018 году обнаружили атаку, направленную на конкретных пользователей iPhone в Индии, с применением системы MDM для того, чтобы получить контроль над устройствами жертв.

Установка профиля, как правило, достигается методом социальной инженерии, в рамках которой жертву обманом уговаривают установить MDM-профиль.

После этого на устройства удалённо ставились модифицированные версии популярных приложений, включая Telegram и WhatsApp, и с их помощью злоумышленники получали информацию о местоположении пользователей, текстовые сообщения и другую личную переписку из этих сторонних приложений.

В связи с достаточно узким таргетингом не очень понятно, насколько подобная атака была успешной, но технологически эта схема, если удалось обмануть пользователя для установки MDM-профиля, вполне рабочая.

Чтобы пользователи понимали, какие профили ставить стоит, а какие нет, существует система подписывания профилей специальными сертификатами безопасности. Поэтому при установке профиля нужно очень внимательно смотреть на то, кто подписывал сертификат.

Если у вас возникают сомнения, доверять ли его автору, профиль устанавливать не стоит. Кроме сертификата также нужно смотреть, какие именно настройки изменяет профиль.

Решение, которое предоставляет «МаксимаТелеком» в виде закрытой сети Wi-Fi, по своей сути, добавляет дополнительный уровень безопасности.

Если ранее любой, кто находился с вами в одном вагоне, мог с помощью несложных манипуляций перехватывать весь ваш незашифрованный трафик, то теперь это будет невозможно.

В закрытой сети у каждого пользователя есть свой логин и пароль для подключения, которые передаются с помощью установки профиля конфигурации. Таким образом, весь трафик зашифрован. В первую очередь этот подход обезопасит обмен трафиком, который не защищен с помощью SSL.

Сергей Вахотин, архитектор-аналитик «МаксимаТелеком» приводит следующие причины для запуска закрытой сети:

Этот проект родился в RnD-подразделении по результатам реакции на опроса пользователей, где 10% пользователей выражали обеспокоенность и избегала подключения к открытым сетям из-за вопросов безопасности. Основными рисками считаются создание фейковых точек доступа и отсутствие шифрования радиочасти.

Хотя подход «МаксимаТелеком» и делает соединение пользователей более безопасным и в текущем виде работает в тестовом режиме (в дальнейшем изменение настроек будет происходить через приложение, а не с помощью установки профилей), он создаёт интересный прецедент.

Один из потенциальных минусов, которые он может за собой повлечь, связан как раз с практикой установки профилей конфигурации обычными пользователями. Если их приучат, что поставить какой-то профиль на своё iOS-устройство это рутинная задача, то это открывает много путей атаки для злоумышленников. И причина кроется не в самой технологии, а в людях.

Среднестатистический человек вряд ли будет обращать внимание на подпись сертификата профиля или разбираться, какие именно настройки будут применены. В большинстве случаев процесс будет идти по классическому пути «далее, далее, принимаю, согласен, далее, готово», несмотря на все предупреждения системы.

А следовательно, возрастает и вероятность того, что найдутся желающие поживиться за счёт невнимательных пользователей. Например, с помощью распространения собственных фальшивых профилей под видом настроек для сети Wi-Fi или ещё чего-либо.

С увеличением количества сервисов, которые будут требовать изменение настроек через установку профилей, особенно в таких массовых местах как метро, важным аспектом становится донесение до людей важности внимательной проверки профилей и серьезности возможных последствий.

Ведь люди до сих пор в больших количествах попадаются на фишинг, сами устанавливают левые приложения, майнеры криптовалют и продолжают жевать кактус самым разными способами.

Подробнее о профилях конфигурации в iOS, технологии Hotspot 2.0 и потенциальных опасностях, которые несут новые сети Wi-Fi в московском метро, слушайте в специальном выпуске подкаста BeardyCast с участием экспертов по сетевой безопасности и архитектора-аналитика «МаксимаТелеком» Сергея Вахотина.

Источник