Automatische Geräteregistrierung
Organisationen können iOS-, iPadOS-, macOS- und tvOS-Geräte automatisch in ihrer Lösung für die Mobilgeräteverwaltung (Mobile Device Management, MDM) registrieren, ohne sie vor der Übergabe an die Benutzer in die Hand nehmen oder vorbereiten zu müssen. Nach der Registrierung für einen der Dienste (Apple School Manager, Apple Business Manager oder Apple Business Essentials) melden sich Administratoren auf der Website des Dienstes an, um das Programm mit ihrer MDM-Lösung zu verknüpfen. Die von der Organisation erworbenen Geräte können danach über die MDM-Lösung den Benutzern zugewiesen werden. Während der Gerätekonfiguration führt das Gerät eine Anfrage nach einer zugewiesenen MDM-Lösung bei Apple-Servern durch. Ist dies der Fall, wendet es sich an die MDM-Lösung, um die Registrierung durchzuführen. Mit der automatischen Geräteregistrierung und einer kompatiblen MDM-Lösung können Organisationen die folgenden Sicherheitsmaßnahmen implementieren:
Benutzer können gezwungen werden, sich im Zuge der Erstkonfiguration bei der Aktivierung des Apple-Geräts im Systemassistenten zu authentifizieren.
Es kann eine Anfangskonfiguration mit eingeschränktem Zugriff bereitgestellt werden, die für den Zugriff auf sensible Daten eine nachträgliche erweiterte Gerätekonfiguration erforderlich macht.
Es kann vorausgesetzt werden, dass Geräte vor der Registrierung über die Mindestversion eines Betriebssystems verfügen müssen.
Erzwingen der FileVault-Aktivierung auf Mac-Computern.
Nachdem ein Gerät bei der MDM-Lösung registriert wurde, werden von der MDM spezifizierte Konfigurationen, Einschränkungen und Steuerungen automatisch installiert.
Der Konfigurationsprozess lässt sich für Benutzer weiter vereinfachen, indem bestimmte Schritte im Systemassistenten für Geräte entfernt werden, sodass die Benutzer die Einrichtung schnell abschließen und ihre Arbeit aufnehmen können. Wenn Schritte übersprungen werden, wird jeweils die Einstellung verwendet, die die höhere Sicherheit bietet. Wenn beispielsweise die Konfiguration der Ortungsdienste übersprungen wird, erfolgt keine Aktivierung des Dienstes im Systemassistenten.
Administratoren können auch steuern, ob Benutzer das MDM-Profil von ihren Geräten löschen können. Außerdem können sie sicherstellen, dass die Geräteeinschränkungen vom ersten Moment an greifen und über die gesamte Lebensdauer des Geräts verbindlich bleiben.
Apple School Manager, Apple Business Manager und Apple Business Essentials
Apple School Manager, Apple Business Manager und Apple Business Essentials sind für IT-Admins konzipierte Dienste, mit denen sie Apple-Geräte implementieren können, die ihre Organisationen direkt von Apple oder von teilnehmenden, autorisierten Apple-Vertriebspartnern und Anbietern erworben haben.
Mithilfe der MDM-Lösung können Admins den Konfigurationsprozess für Benutzer vereinfachen, Geräteeinstellungen konfigurieren und Apps und Bücher verteilen, die mit diesen drei Diensten erworben werden. Apple School Manager lässt sich mit einem Studierendeninformationssystem (SIS, Student Information System) direkt oder mittels SFTP integrieren. Alle drei Dienste unterstützen die direkte Synchronisierung und die föderierte Authentifizierung, sodass Accounts auf der Grundlage des Identitätsanbieters (IdP, Identity Provider) der Organisation automatisch bereitgestellt, aktualisiert und deaktiviert werden können.
Apple unterhält Zertifizierungen in Übereinstimmung mit den Standards ISO/IEC 27001 und 27018, um Apple-Kunden zu ermöglichen, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Bescheinigung für Datenschutz- und Informationssicherheitsverfahren von Apple für Systeme im Anwendungsbereich dieser Zertifizierungen. Weitere Informationen sind unter Sicherheitszertifizierungen für Apple-Internetdienste auf der Website für Zertifizierungen der Apple-Plattformen zu finden.
Hinweis: Weitere Informationen dazu, ob ein Apple-Programm in einem bestimmten Land oder einer bestimmten Region verfügbar ist, enthält der Apple Support-Artikel Verfügbarkeit von Apple-Programmen und Zahlungsmethoden für Bildungseinrichtungen und Unternehmen.
Gerätebetreuung
Betreuung impliziert im Allgemeinen, dass ein Gerät im Besitz der Organisation ist, was die erweiterte Kontrolle und Steuerung der Konfiguration und der Einschränkungen für das Gerät zulässt. Weitere Informationen sind unter Apple-Gerätebetreuung auf der Website für die Implementierung von Apple-Plattformen zu finden.
Bei Verwendung der automatischen Geräteregistrierung wird die Betreuung auf einem Gerät automatisch aktiviert.