Cuando se utiliza un dispositivo gestionado (Active directory) detrás, ¿qué medidas de seguridad se recomiendan para proteger los datos sensibles como las contraseñas almacenadas, los directorios o el propio llavero?
La forma en que necesito unirme/configurar este dispositivo de Apple es arrancar desde la red e instalar el sistema operativo/software/herramientas personalizadas de la empresa, esto descargará/configurará algunos certificados necesarios para obtener acceso, pero al mismo tiempo, me pregunto cuánto se exponen los datos privados, como el ID de Apple, o datos como 1password, etc.
Mi conjetura es que en este escenario es como regalar el acceso Root y no hay prácticamente nada que hacer además de usar el dispositivo sin datos sensibles/etc. o ¿hay alguna opción semigestionada que no conceda demasiados privilegios?
