Kapitel 7 Konguration und Verwaltung 68
MDM ermöglicht Ihrer IT-Abteilung die sichere Registrierung von Geräten privater Eigentümer
bzw. von Geräten, die der Organisation gehören. Mit einer MDM-Lösung können Sie Einstellungen
kongurieren und aktualisieren, die Einhaltung von Unternehmensrichtlinien überwachen
und verwaltete Apple-Geräte per Fernzugri löschen oder sperren. MDM ermöglicht auch die
Verteilung, Verwaltung und Konguration von Apps und Büchern, die über das Programm für
Volumenlizenzen gekauft oder intern entwickelt wurden.
Weitere Informationen zu MDM nden Sie unter:
•
Geräte in Bildungseinrichtungen verwalten
•
iOS und die neue IT für Unternehmen
Die meisten Zertikate (einschließlich APNs-Zertikaten) müssen jährlich erneuert werden.
Falls ein Zertikat abläuft, kann ein MDM-Server erst wieder mit den Apple-Geräten kommunizieren,
wenn das Zertikat aktualisiert wurde. Alle MDM-Zertikate sollten daher stets aktualisiert
werden, bevor sie ablaufen. Wenden Sie sich an Ihre Zertizierungsstelle (CA), um Informationen
zum Erneuern Ihrer Zertifikate zu erhalten. Weitere Informationen zu APNs sind auf dem
Apple Push Certicates Portal zu nden.
Die Apple-Geräte werden zur Verwaltung mithilfe eines Registrierungskongurationsprols bei einem
MDM-Server registriert, was direkt vom Benutzer durchgeführt werden kann. Für unternehmens-
eigene Geräte kann die MDM-Registrierung mithilfe des Programms zur Geräteregistrierung
(in diesem Kapitel beschrieben) automatisiert werden. Wenn ein Administrator MDM-Richtlinien,
-Optionen oder -Befehle aufruft, empfangen die Apple-Geräte über den Apple-Dienst für Push-
Benachrichtigungen eine Benachrichtigung über die Aktion. Bei bestehender Netzwerkverbindung
können die Geräte APNs-Befehle auf der ganzen Welt empfangen.
Registrierung
Die Registrierung von Apple-Geräten ermöglicht die Katalogisierung und Ressourcenverwaltung.
Beim Registrieren von Apple-Geräten wird typischerweise das Simple Certicate Enrollment
Protocol (SCEP) verwendet, um eindeutige Identitätszertikate für die Authentizierung gegen-
über Diensten der Organisation zu erstellen und zu registrieren.
In den meisten Fällen entscheiden die Benutzer, ob sie ihr Apple-Gerät bei MDM registrieren oder
nicht; sie können die Zuordnung zu MDM jederzeit aufheben. Organisationen sollten Anreize für
Benutzer in Betracht ziehen, damit sich diese weiterhin verwalten lassen. Beispielsweise könnte
die MDM-Registrierung für den Zugri auf WLAN-Netzwerke vorgeschrieben und hierzu die
MDM-Lösung für die automatische Bereitstellung der WLAN-Anmeldedaten verwendet werden.
Wenn ein Benutzer MDM verlässt, versucht sein Gerät, den MDM-Server darüber zu benachrichtigen.
Auch das Programm zur Geräteregistrierung kann verwendet werden, um im Eigentum der
Organisation bendliche Apple-Geräte bei der Erstkonguration automatisch in MDM zu registrieren.
Sie können die iOS-Geräte auch betreuen, sodass Benutzer mit diesen Geräten MDM nicht umgehen
und die Registrierung ihrer Geräte nicht aufheben können.
Weitere Informationen nden Sie unter Programm zur Geräteregistrierung.
Kongurieren
Sobald ein Apple-Gerät registriert ist, kann es vom MDM-Server dynamisch mit Einstellungen
und Richtlinien konguriert werden. Der Server sendet zu diesem Zweck Kongurationsprole an
das Gerät, die automatisch und unbeaufsichtigt von iOS bzw. OS X installiert werden.
