Válasszon mobileszköz-felügyeleti megoldást
Tudnivalók a mobileszköz-felügyeletről (MDM)
Az iOS, az iPadOS, a macOS és a tvOS rendszer olyan beépített keretrendszerrel rendelkezik, amely támogatja a mobileszköz-felügyelet (MDM) használatát. Az MDM használatával biztonságosan és vezeték nélkül konfigurálhatja az eszközöket profilok átküldésével, függetlenül attól, hogy az adott eszköz a felhasználó vagy a szervezet tulajdona. Az MDM képességek magában foglalják a szoftver és az eszközbeállítások frissítését, a vállalati szabályzatok betartásának ellenőrzését, az eszközökön lévő adatok távolról történő törlését és az eszközök zárolását. A felhasználók saját maguk regisztrálhatják eszközeiket az MDM-ben, a szervezet eszközei pedig automatikusan regisztrálhatók az Apple School Manager segítségével.
Hogyan működik az MDM?
Miután az eszköz vagy a felhasználó jóváhagyta a regisztrációs profilt, a rendszer adatcsomagokat tartalmazó konfigurációs profilokat továbbít az eszköznek. Ezután vezeték nélküli módon terjesztheti, kezelheti és konfigurálhatja az Apple School Managerben megvásárolt appokat és könyveket. A felhasználók saját maguk is telepíthetnek appokat, ezenkívül automatikusan is telepíthetők appok attól függően, hogy az adott app milyen típusú, hogyan lett hozzárendelve, és az eszköz felügyelve van-e.
Mi a felügyelet?
A felügyelet (vagy adminisztrálás) általában azt jelenti, hogy az eszköz a szervezet tulajdonában áll, ami plusz vezérlést tesz lehetővé az eszköz konfigurációja és korlátozásai felett.
Bővebb tájékoztatásért tekintse meg az Apple platformtelepítés Apple eszközök felügyelete című részét.
Az MDM-megoldás kiválasztásakor megfontolandó szempontok
Számos MDM-megoldás érhető el számos külső gyártótól. Mielőtt kiválasztaná a megoldást, értékelje ki, hogy az MDM milyen szempontjai a legfontosabbak az Ön szervezete számára, beleértve az üzemeltetési lehetőségeket és az árat. Az alábbi tippek segítenek a döntés meghozásában.
Tipp: Rendkívül fontos, hogy a még az üzembe helyezés előtt kiválassza a megfelelő MDM-megoldást. Ha az üzembe helyezés közben váltana, elképzelhető, hogy az eszközt törölni és újból regisztrálni kell.
Helyi vagy felhőalapú: Az MDM-megoldás lehet helyben vagy a felhőben. Az MDM egy könnyűsúlyú, HTTPS alapú protokoll, amely alacsony adatforgalmi terhelés mellett képes a világ bármely pontján felügyelni eszközöket, ezért ideális választás a felhő alapú kiszolgáláshoz. Ha a szervezete felhőalapú vagy internetes megoldás mellett dönt, akkor a jelen útmutatóban található MDM-konfigurálási lépések száma jelentősen csökkenthető vagy teljesen ki is hagyható.
Eszköztámogatás: Bizonyos MDM-megoldások részletes támogatással készülnek adott Apple eszköztípusokhoz, például csak Macekhez vagy iPhone-eszközökhöz, míg mások többplatformos támogatást nyújtanak. Többféle MDM-beszállítót is használhat egyszerre, hogy minden eszköztípust egy testreszabott megoldás támogathasson. Az automatikus hozzárendelés eszköztípus szerint az Apple School Managerben leegyszerűsíti ezt. Vagy válasszon olyan MDM-szállítót, aki a szervezetében használt összes Apple-eszközt támogatja.
Oktatásspecifikus funkciók: Néhány MDM-gyártó olyan funkciókat biztosít, amelyek kifejezetten oktatási környezethez lettek megtervezve. Győződjön meg arról, hogy az MDM-megoldás gyártója támogatja az olyan megoldásokat, mint az Apple School Manager, az Osztályterem, a megosztott iPad és az Apple operációs rendszerek legújabb verzióiban a kiadás napján elérhető összes oktatási funkció.
Lekérdezési és jelentési szolgáltatások: Az MDM-megoldás számos különböző információt lekérdezhet az Apple eszközökről, többek között a hardver sorozatszámát, az eszköz UDID-azonosítóját, a Wi-Fi-kapcsolat Mac-címét és a FileVault-titkosítás állapotát (Macek használata esetén). Ezenkívül szoftverekkel kapcsolatos információkat is lekérdezhet, például az eszköz verziószámát és korlátozásait, illetve az eszközre telepített appok listáját. A lekérdezett információk alapján meggyőződhet arról, hogy a felhasználók megtartják a megfelelő appokat. Az iOS és az iPadOS azt is megengedi, hogy lekérdezze, mikor történt utoljára biztonsági mentés az iCloudba, ezenkívül a bejelentkezett felhasználó apphozzárendelési fiókjának kivonatát is lekérdezheti. A tvOS rendszerben az MDM-mel lekérdezheti a regisztrált Apple TV-k eszközadatait, például a nyelvet, a régiót és az adott szervezetet.
Gyártói támogatás igénybe vétele és szabályzatok: Az MDM egy nélkülözhetetlen szolgáltatás. Értékelje ki az MDM-gyártó által kínált támogatás, szolgáltatásokat és képzést.
A feltételek alapján létrehozhat egy szűrt listát az MDM-megoldásokból, és néhány teszteszköz segítségével kipróbálhatja őket, hogy megtalálja az igényeinek legmegfelelőbbet, mielőtt végleges döntést hoz. Az Apple School Manager lehetővé teszi, hogy több MDM-megoldáshoz csatlakozzon, és igény szerint különböző kiszolgálókhoz rendelje hozzá az eszközöket. További információkért tekintse meg a videót: Choosing an MDM Solution.
Az MDM-megoldás hálózati követelményei
Az MDM-megoldás telepítésekor és konfigurálásakor gondolja át, hogyan fogja konfigurálni a hálózat, a TLS, az infrastruktúraszolgáltatások, az Apple-szolgáltatások és a biztonsági mentés beállításait.
A helyi MDM-megoldások telepítésekor az összes alábbi beállítást konfigurálni kell. Érdemes mindegyiket a folyamat korai szakaszában konfigurálni és tesztelni, hogy az üzembe helyezés zökkenőmentes legyen. Ha az MDM-megoldás külsőleg van felügyelve vagy az üzemeltetése a felhőben történik, akkor elképzelhető, hogy az MDM-gyártó az alábbi műveletek többségét elvégzi Ön helyett:
DNS: Az MDM-megoldásnak egy olyan teljes doménnevet kell használnia, amely a szervezet hálózatán belül vagy azon kívül egyaránt feloldható. Ez lehetővé teszi, hogy a szerver a helyileg vagy távolról csatlakozó eszközöket egyaránt képes legyen felügyelni. A kliensgépek csatlakozásának fenntartása érdekében ez a doménnév nem módosítható.
IP-cím: Az MDM-megoldások többségéhez egy statikus IP-cím szükséges. A meglévő DNS-névnek állandónak kell maradnia akkor is, ha a szerver IP-címe megváltozik.
Az MDM konfigurálása TLS-sel: Az Apple-eszközök és az MDM-megoldás közötti összes kommunikáció HTTPS protokollal van titkosítva. A biztonságos kommunikációhoz egy TLS- (korábban SSL) tanúsítvány szükséges. Ismert tanúsítványkiadó központtól származó tanúsítvány nélkül ne helyezzen üzembe eszközöket. Jegyezze fel a lejárat dátumát, és feltétlenül újítsa meg a tanúsítványt, mielőtt az lejárna.
Tűzfalportok: Ha az MDM-megoldás belső és külső elérését egyaránt engedélyezni szeretné, bizonyos tűzfalportoknak nyitott állapotban kell lenniük. Az MDM-megoldások többsége a HTTPS protokollal fogadja el a bejövő csatlakozási kérelmeket a 443-as porton. Az MDM-megoldásnak és az eszközöknek egyaránt kommunikálniuk kell az Apple push-értesítési szolgáltatásával. 2020. novemberéig az MDM-megoldások a 2195-ös és a 2196-os portokat használták az APN-ekhez, míg a kliensek az 5223-as portot használják. 2020. novemberétől kezdődően az MDM-megoldások a 2197-es portot fogják használni.
Tipp: Lehetséges, hogy az MDM-megoldás tárolja az aktiválási zár tárhelykulcsait és inaktiválási kódokat, macOS rendszerbetöltési tokeneket és más egyedi adatokat,amelyek fontosak az eszköz folyamatos eléréséhez. Ennek megfelelően ügyeljen arra, hogy hatékony vészhelyzeti biztosítással rendelkezzen a helyszíni MDM-telepítésekhez. Javasolt, hogy rendszeresen ellenőrizzék a biztonsági mentéseket és visszaállításokat.