Durchsetzen von Konfigurationen
Konfigurationen stellen die primäre Methode für die Bereitstellung und Verwaltung von Richtlinien und Einschränkungen auf verwalteten Geräten durch eine MDM-Lösung dar. Wenn Organisationen eine große Anzahl von Geräten konfigurieren (oder eine Vielzahl individueller E-Mail-Einstellungen, Netzwerkeinstellungen oder Zertifikate für eine große Anzahl von Geräten bereitstellen) müssen, stellen Konfigurationen eine sichere und verlässliche Methode dar.
Konfigurationen
Eine Konfiguration ist ein XML-Profil oder eine Datei im json-Format, die einer bestimmten Struktur entspricht und aus Payloads besteht, mit denen Einstellungen und Berechtigungsinformationen auf Apple-Geräte geladen werden. Mit Konfigurationen kann die Konfiguration von Einstellungen, Accounts, Einschränkungen und Anmeldedaten automatisiert werden. Diese Dateien können von einer MDM-Lösung oder von Apple Configurator für den Mac erstellt werden. Darüber hinaus ist es möglich, sie manuell zu erstellen. Bevor Organisationen eine Konfiguration an ein Apple-Gerät senden können, muss das Gerät mithilfe eines Registrierungsprofils in der MDM-Lösung registriert werden.
Hinweis: Apple Configurator für den Mac kann Konfigurationsprofile nur auf iPhone-, iPad- und Apple TV-Geräten verwalten.
Registrierungsprofile
Ein Registrierungsprofil ist eine Konfiguration mit einer MDM-Payload, mit der ein Gerät in der MDM-Lösung registriert wird, die für das Gerät angegeben wurde. Danach ist die MDM-Lösung in der Lage, Befehle und Konfigurationen an das Gerät zu senden und bestimmte Informationen und Aspekte vom Gerät abzurufen. Wenn ein Benutzer ein Registrierungsprofil entfernt, werden auch alle Konfigurationen und deren Einstellungen sowie alle verwalteten Apps entfernt, die auf Basis des betreffenden Registrierungsprofils verwaltet werden. Auf einem Gerät kann stets nur ein Registrierungsprofil installiert sein.
Beispielkonfigurationen
Eine Konfiguration enthält eine Reihe von Einstellungen in spezifischen Payloads, mit denen u. a. Folgendes festgelegt werden kann (ohne darauf beschränkt zu sein):
Richtlinien für Codes und Passwörter
Einschränkungen hinsichtlich Gerätefunktionen (z. B. Deaktivieren der Kamera)
Netzwerk- und VPN-Einstellungen
Einstellungen für Microsoft Exchange
Einstellungen für Mail
Accounteinstellungen
Einstellungen für LDAP-Verzeichnisdienst
Einstellungen für CalDAV-Kalenderdienst
Anmeldedaten und Schlüssel
Zertifikate
Softwareaktualisierungen
Signieren und Verschlüsseln von Profilen
Konfigurationsprofile können signiert werden, um ihre Quelle zu validieren, und verschlüsselt werden, um ihre Integrität zu wahren und ihren Inhalt zu schützen. Konfigurationsprofile für iOS und iPadOS werden gemäß RFC 5652 unter Verwendung von Cryptographic Message Syntax (CMS) verschlüsselt, sodass 3DES und AES-128 unterstützt werden.
Installieren von Profilen
Konfigurationen können mit einer MDM-Lösung oder manuell durch Benutzer auf Geräten installiert werden. Alternativ kann Apple Configurator für den Mac zur Bereitstellung von Konfigurationen auf iOS-, iPadOS- und tvOS-Geräten verwendet werden. Für manche Konfigurationen ist die Installation mit einer MDM-Lösung erforderlich. Weitere Informationen zum Entfernen von Profilen sind unter Einführung in MDM-Profile (Mobile Device Management) auf der Website für die Implementierung von Apple-Plattformen zu finden.
Hinweis: Bei betreuten Geräten können Konfigurationsprofile auch gesperrt und fest mit einem Gerät verknüpft werden. So soll verhindert werden, dass sie überhaupt nicht oder nur bei Eingabe eines Codes entfernt werden können.