Aktiválási zár Apple-eszközökön
A bekapcsolt aktiválási zár megnehezíti mások számára, hogy használják vagy eladják az iPhone-t, iPadet, Macet vagy Apple Watchot. Az aktiválási zár MDM-megoldással végzett felügyelete lehetővé teszi, hogy az adott szervezet kihasználja a lopásgátló funkció előnyeit, miközben azt is biztosítja, hogy az aktiválási zárat kikapcsolja a szervezet tulajdonában lévő eszközökön.
Kétféle Aktiválási zár érhető el:
Szervezet által kapcsolt: A szervezet által kapcsolt Aktiválási zárhoz Apple School Manager, Apple Business Manager vagy Apple Business Essentials szükséges, illetve ez általában egyszerűbben kezelhető szervezetek esetében. Lehetővé teszi egy MDM-megoldás számára, hogy kiszolgálóoldali interakciókon keresztül teljes vezérlést gyakoroljon az Aktiválási zár be- és kikapcsolása felett.
Felhasználó által kapcsolt: A felhasználó által kapcsolt Aktiválási zár esetében a felhasználóknak rendelkezniük kell személyes Apple‑fiókkal (nem felügyelt Apple‑fiókkal) ahhoz, hogy engedélyezni tudják a Lokátort. Ezen módszer segítségével a felhasználók zárolhatják a szervezet által kapcsolt eszközt a személyes Apple‑fiókjukkal, ha az MDM-megoldás korábban engedélyezte az Aktiválási zár funkciót.
Megjegyzés: Egyes MDM-megoldások támogatják mindkettő Aktiválási zár módszert; abban az esetben, ha mindkettőt használni próbálják, az Aktiválási zárat bekapcsoló első sikeres Aktiválási zár lesz mérvadó.
Az Aktiválási zár kikapcsolása
Apple School Manager, Apple Business Manager és Apple Business Essentials használata esetén az eszközfelügyeleti jogosultságokkal rendelkező felhasználók kikapcsolhatják a szervezet és a felhasználó által kapcsolt Aktiválási zárat a szervezet tulajdonában álló iPhone, iPad, Mac, Apple Watch és Apple Vision Pro eszközökön. Az eszköznek meg kell jelennie az Apple School Managerben, az Apple Business Managerben vagy az Apple Business Essentialsben, azonban nem kötelező, hogy MDM-szerver legyen hozzárendelve.
További információ:
Az Apple School Manager felhasználói útmutatója: Az Aktiválási zár kikapcsolása
Az Apple Business Manager felhasználói útmutatója: Az Aktiválási zár kikapcsolása
Az Apple Business Essentials felhasználói útmutatója: Az Aktiválási zár kikapcsolása
Szervezet által kapcsolt Aktiválási zár iPhone-hoz és iPadhez
A szervezet által kapcsolt aktiválási zár engedélyezése esetén nem a felhasználó, hanem az MDM-megoldás veszi fel a kapcsolatot közvetlenül az Apple szervereivel az eszköz zárolása, illetve a zárolás feloldása érdekében. Mivel ez teljes mértékben a kiszolgálóoldalon kerül elvégzésre, semmi nem függ a felhasználók tevékenységeitől vagy az eszközeik állapotától. Az MDM-megoldás létrehozza a saját inaktiválási kódját, és elküldi azt az Apple-szervereknek, amikor be vagy ki kell kapcsolnia az eszközön az Aktiválási zárat.
Tételezzük fel, hogy az MDM-megoldás nem képes eltávolítani az Aktiválási zárat. Majd az Aktiválási zár képernyőn adja meg azon fiók felhasználónevét és jelszavát, aki létrehozta azt az MDM-szerver-tokent, amely összekapcsolja az MDM-megoldást az Apple School Manager, az Apple Business Manager vagy Apple Business Essentials appal. Ez a fiók Adminisztrátor, Helyszínkezelő (kizárólag Apple School Manager) vagy Device Manager kezelő szerepkörrel rendelkezik.
Fontos: Ha az eszközei hozzá vannak rendelve egy, az Apple School Managerhez, az Apple Business Managerhez vagy Apple Business Essentialshöz kapcsolt MDM-megoldáshoz, ezt a módszert érdemes alkalmaznia.
Felhasználó által kapcsolt Aktiválási zár
A szervezet által kapcsolt Aktiválási zárral szemben a felhasználó által kapcsolt Aktiválási zár lehetővé teszi, hogy a felhasználók lezárhassák a szervezete tulajdonában álló eszközöket a személyes iCloud-fiókjukkal.
Ebben az esetben az MDM-megoldások engedélyezhetik a felhasználók számára az Aktiválási zár bekapcsolását egy, a szervezet által kapcsolt, felügyelt eszközön. Mivel az aktiválási zár alapértelmezés szerint le van tiltva a felügyelt eszközökön, az MDM-megoldásnak be kell gyűjtenie és el kell tárolnia az eszköz által létrehozott inaktiválási kódot, mielőtt engedélyezné a felhasználó számára az Aktiválási zár bekapcsolását. Abban az esetben, ha bármi okból kifolyólag a felhasználó nem tudja hitelesíteni magát az Apple‑fiókja segítségével (pl. ha kilépett a szervezetből), ezen inaktiválási kód segítségével az MDM használatával a távolból (vagy közvetlenül az eszközön) kikapcsolhatja az Aktiválási zárt, ha az eszköz adatait törölni szeretné és egy új felhasználóhoz szeretné hozzárendelni.
iPhone-on és iPaden az inaktiválási kódok maximum 15 napig állnak rendelkezésre azt követően, hogy az eszköz először felügyelve lett, vagy amíg egy MDM-megoldás explicit módon beszerezte – majd később törölte – a kódot. Ha egy MDM-megoldás nem kéri le az inaktiválási kódot 15 napon belül, akkor az inaktiválási kód lekérhetetlenné válik.
Az Aktivációs zár használatához a Maceknek Apple-chippel vagy Apple T2 biztonsági chippel kell rendelkezniük. Ha egy jogosult Mac eszközregisztrációt használ, és frissül macOS 10.15 vagy újabb rendszerre, az Aktiválási zár alapértelmezett beállításként le van tiltva, de bármikor engedélyezhető. A macOS 10.15 vagy újabb telepítésein (nem frissítéseken) található Aktiválási zár kezeléséhez az eszköznek felügyelt eszköznek kell lennie. A macOS 11 vagy újabb rendszer esetén, ha egy eszközt eszközfelíratás segítségével felügyelnek, az Aktiválási zár addig nem módosítható, amíg az eszközt nem íratják fel egy MDM-be. Tehát előfordulhat, hogy az Aktiválási zár már be van kapcsolva, amikor az eszközt felíratják egy MDM-be, és adminisztrált eszközzé válik. Ebben az esetben nem kapcsolható ki az MDM segítségével és alapértelmezett beállításként addig nem kerül letiltásra, amíg a felhasználó be nem kapcsolja azt.
Ha az eszköz az Ön tulajdonában áll, az iPhone-on és az iPaden megadhatja az MDM aktiválási zárjának inaktiválási kódját az Aktiválási zár képernyőn az Apple‑fiók jelszó mezőben, ha a felhasználónevet üresen hagyja. Macen az inaktiválási kódot megadhatja a menüsor Visszaállítási asszisztens elemére kattintva és az „Aktiválás MDM-kulccsal” beállítás kiválasztásával. Az inaktiválási kód helyét az MDM-szolgáltató dokumentációjában találja.
Ha az MDM engedélyezi a felhasználó által hozzákapcsolt Aktiválási zárat, a következők történnek:
Ha a Lokátor funkció be van kapcsolva, amikor az MDM-megoldás engedélyezi az aktiválási zárat, akkor az aktiválási zár az adott időben be van kapcsolva.
Ha a Lokátor funkció ki van kapcsolva, amikor az MDM-megoldás engedélyezi az aktiválási zárat, akkor az aktiválási zár a Lokátor funkció következő aktiválásakor lesz bekapcsolva.
Inaktiválási kódok használata az Aktiválási zár törléséhez
Az aktiválási zár kezeléséhez az MDM megoldásnak két inaktiválási kódot kell tárolnia:
Az eszköz által generált inaktiválási kód. Az MDM-megoldás megőrzi a kódot, amíg nem kap egy másik, nem üres kódot az eszköztől. Bővebben: Az Aktiválási zár inaktiválási kódjának lekérése lekérdezés.
Az inaktiválási kód, amit a szerver létrehoz, amikor az Aktiválási zárat kezdeményezi MDM-en keresztül.
Az inaktiválási kódok, amelyeket az MDM-megoldás használ az aktiválási zár felügyeletéhez, elengedhetetlenül fontosak ahhoz, hogy az aktiválási zárat törölni lehessen. Gondoskodni kell az inaktiválási kódok biztonságáról, és rendszeres időközönként biztonsági másolatot kell készíteni róluk. Ha az MDM gyártóit illetően változás következik be, ügyeljen arra, hogy mindenképpen kapjon másolatot ezekről az inaktiválási kódokról, vagy az aktiválási zár törölve legyen az összes regisztrált eszköz esetében.
Az Aktiválási zár duál SIM-et támogató Apple-eszközökről való törléséhez az MDM-megoldásnak mindkét IMEI-értéket (nemzetközi mobilkészülék-azonosító) bele kell foglalnia a kérésbe. Az MDM-szolgáltatók esetében, tekintse meg a Creating and Using Bypass Codes című részt az Apple fejlesztői webhelyén.
Ha az MDM-megoldás nem képes eltávolítani az Aktiválási zárt, lépjen kapcsolatba az MDM forgalmazói támogatás erőforrásaival vagy tekintse meg az alábbi Apple támogatási cikket: Az Aktiválási zár eltávolítása.