Alegerea unei soluții de gestionare a dispozitivelor mobile
Ce este gestionarea dispozitivelor mobile (MDM)?
iOS, iPadOS, macOS și tvOS au integrat un cadru de lucru care permite gestionarea dispozitivelor mobile (MDM). MDM vă permite să configurați dispozitive în mod securizat și wireless prin trimiterea profilurilor și comenzilor către dispozitiv, indiferent dacă acestea sunt deținute de utilizator sau de organizația dvs. Funcționalitățile MDM includ actualizarea configurărilor software‑ului și dispozitivelor, monitorizarea conformității cu politicile organizaționale și ștergerea sau blocarea dispozitivelor de la distanță. Utilizatorii își pot înregistra propriile dispozitive în MDM, iar dispozitivele deținute de organizație pot fi înregistrate automat în MDM folosind Apple School Manager.
Cum funcționează MDM?
După ce profilul de înrolare este aprobat de dispozitiv sau de utilizator, pe dispozitiv sunt livrate profiluri de configurare conținând sarcini. Apoi puteți distribui, gestiona și configura wireless aplicații și cărți cumpărate prin Apple School Manager. Utilizatorii pot instala aplicațiile singuri sau aplicațiile pot fi instalate automat în funcție de tipul aplicației, de modul în care este alocată și de faptul dacă dispozitivul este sau nu supervizat.
Ce este supervizarea?
Supervizarea indică în general faptul că dispozitivul este deținut de organizație, ceea ce furnizează un control sporit asupra configurației și restricțiilor acestuia.
Pentru mai multe informații, consultați Despre supervizarea dispozitivelor Apple în Implementarea platformelor Apple.
Considerente la alegerea unei soluții MDM
Există multe soluții MDM disponibile de la o varietate de terțe părți. Înainte de alegerea unei soluții, ar trebui să evaluați care sunt cele mai importante aspecte ale MDM pentru organizația dvs., inclusiv opțiunile și tarifele de găzduire. Sfaturile de mai jos vă pot ajuta să luați o decizie.
Sfat: Este extrem de important să selectați soluția MDM adecvată înainte de implementare. Schimbarea în timpul implementării poate necesita ștergerea fiecărui dispozitiv și reînregistrarea acestuia.
Găzduită local sau în cloud: O soluție MDM poate fi găzduită pe un server local sau în cloud. MDM este un protocol de dimensiuni reduse, bazat pe HTTPS, care poate administra dispozitive aflate oriunde în lume, cu impact redus asupra traficului de date, ceea ce îl face potrivit pentru găzduirea în cloud. Dacă organizația dvs. alege o soluție găzduită în cloud sau pe internet, mulți dintre pașii de configurare MDM descriși în acest ghid de referință pot fi reduși semnificativ sau eliminați în întregime.
Compatibilitatea dispozitivelor: Unele soluții MDM dispun de compatibilitate detaliată integrată cu anumite tipuri de dispozitive Apple (de exemplu, doar computere Mac sau dispozitive iPhone), în timp ce altele oferă compatibilitate cu mai multe platforme. Puteți alege mai mulți furnizori MDM, astfel încât fiecare tip de dispozitiv să fie compatibil cu o soluție specializată. Acest proces este simplificat de alocarea automată în Apple School Manager în funcție de tipul de dispozitiv. Alternativ, selectați un furnizor MDM compatibil cu toate tipurile de dispozitive Apple utilizate în organizația dvs.
Funcționalitate centrată pe educație: Unii furnizori MDM oferă funcționalitate proiectată special pentru mediile educaționale. Asigurați-vă că furnizorul MDM este compatibil cu soluții precum Apple School Manager, Sala de clasă, Teme școlare, iPad partajat și toate funcționalitățile educaționale incluse în ultimele versiuni ale sistemelor de operare Apple în ziua lansării.
Servicii de interogare și raportare: O soluție MDM poate interoga dispozitivele Apple pentru diverse informații, inclusiv numărul serial al hardware-ului, valoarea UDID a dispozitivului, adresa Wi-Fi, Media Access Control (MAC) și starea criptării FileVault (în cazul computerelor Mac). De asemenea, poate interoga informații software, cum ar fi versiunea dispozitivului și restricțiile și poate lista aplicațiile instalate pe dispozitiv. Aceste informații pot fi utilizate pentru a se asigura că utilizatorii dețin aplicațiile corespunzătoare. iOS și iPadOS permit interogări despre cel mai recent backup al dispozitivului în iCloud și despre hash-ul contului de aplicație aferent utilizatorului conectat. În tvOS, MDM poate interoga dispozitivele Apple TV înscrise pentru informațiile precum limba, configurarea locală și organizația.
Politicile și accesul la asistență ale furnizorului: MDM este un serviciu „mission-critical”. Trebuie să evaluați compatibilitatea, serviciile și instruirea asigurate de furnizorul dvs. MDM.
Pe baza acestor criterii, puteți crea o listă scurtă de soluții MDM și să le configurați pentru o testare cu doar câteva dispozitive de test, pentru a determina care soluție este cea mai adecvată nevoilor dvs. înainte de a lua decizia finală. Apple School Manager vă permite să conectați mai multe soluții MDM și să atribuiți dispozitive unor servere diferite, după cum este necesar. Pentru informații suplimentare, vizionați clipul video Alegerea unei soluții MDM.
Cerințe de rețea pentru soluția MDM
Când instalați și configurați soluția MDM, gândiți-vă cum veți configura rețeaua, Transport Layer Security (TLS), serviciile infrastructurii, serviciile Apple și backupul.
Atunci când instalați o soluție MDM găzduită local, trebuie să configurați toate articolele următoare. Configurați și testați pe fiecare, la începutul procesului, pentru a asigura o implementare uniformă. Dacă soluția dvs. MDM este administrată extern sau găzduită în cloud, furnizorul dvs. MDM ar putea gestiona multe dintre aceste articole în numele dvs.:
DNS: O soluție MDM trebuie să utilizeze un nume de domeniu complet calificat, ce poate fi rezolvat atât din interiorul cât și din exteriorul rețelei organizației. Acest lucru permite serverului să administreze dispozitivele fie că sunt conectate local, fie la distanță. Pentru a menține conectivitatea cu clienții, numele acestui domeniu nu se poate schimba.
Adresă IP: Majoritatea soluțiilor MDM necesită o adresă IP statică. Numele DNS existent trebuie să se păstreze în cazul în care se modifică adresa IP a serverului.
Configurează MDM cu TLS: Toate comunicațiile între dispozitivele Apple și soluția MDM sunt criptate cu HTTPS. Pentru a securiza aceste comunicații este necesar un certificat TLS (anterior SSL). Nu implementați dispozitive fără un certificat de la o autoritate de certificare (CA) recunoscută. Notați data expirării și asigurați-vă că reînnoiți certificatul înainte de expirare.
Porturile firewallului: Pentru a activa atât accesul intern cât și cel extern la soluția MDM, trebuie deschise anumite porturi de firewall. Majoritatea soluțiilor MDM acceptă conexiuni de intrare utilizând HTTPS pe portul 443. Atât soluția MDM, cât și dispozitivele, trebuie să comunice cu serviciul Apple de notificări Push. Înainte de noiembrie 2020, soluțiile MDM utilizau porturile 2195 și 2196 cu APNs; clienții utilizează portul 5223. După noiembrie 2020, soluțiile MDM utilizează portul 2197.
Sfat: Soluția dvs. MDM poate găzdui chei de plasare în custodie Blocare activare și coduri de ocolire, tokenuri de amorsare macOS și alte date unice, importante pentru continuitatea accesului la dispozitiv. Pentru aceasta, asigurați-vă că aveți o strategie robustă pentru recuperare în caz de dezastru pentru instalarea MDM locală. Se recomandă ca backupurile și restaurările să fie testate regulat.