Activeringsslot voor Apple apparaten
Een activeringsslot maakt het voor anderen lastig om het apparaat te gebruiken of te verkopen. Het beheer van het activeringsslot is voor je organisatie een goede antidiefstalmaatregel. Tegelijkertijd biedt het je de mogelijkheid het activeringsslot te wissen voor apparaten die eigendom zijn van je organisatie. Beheer van het activeringsslot is mogelijk op iPhones, iPads en Mac-computers die in Apple School Manager of Apple Business Manager zijn opgenomen en die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management).
Afhankelijk van het apparaat kun je ervoor kiezen om het activeringsslot in te schakelen of toe te staan. Het inschakelen van het activeringsslot houdt in dat de MDM-oplossing (en niet de gebruiker) verbinding maakt met Apple servers om het apparaat te vergrendelen of te ontgrendelen. Kies je daarentegen voor toestaan, dan kunnen gebruikers apparaten die jouw eigendom zijn met hun iCloud-account vergrendelen.
Het activeringsslot in- of uitschakelen op een iPhone of iPad
Het activeringsslot kan op elk moment door een MDM-oplossing worden ingeschakeld voor apparaten in Apple School Manager of Apple Business Manager, zonder dat gebruikers het kunnen uitschakelen of Zoek mijn moeten inschakelen op hun apparaat.
Dit komt met name van pas voor gebruikers met een beheerde Apple ID van Apple School Manager of Apple Business Manager, omdat beheerde Apple ID's de voorziening Zoek mijn niet kunnen gebruiken. Nadat het activeringsslot is ingeschakeld, kun je MDM gebruiken om het activeringsslot desgewenst op afstand weer uit te schakelen op het apparaat. Als je fysieke toegang tot het apparaat hebt, kun je ook het volgende doen:
Je kunt de MDM-bypasscode van het activeringsslot invoeren in het scherm 'Activeringsslot' (raadpleeg de documentatie van je MDM-leverancier voor informatie over de locatie van de bypasscode).
Je kunt de gebruikersnaam en het wachtwoord invoeren van de apparaatbeheerder van Apple School Manager of Apple Business Manager die het apparaatinschrijvingstoken heeft aangemaakt waarmee de MDM-oplossing aan Apple School Manager of Apple Business Manager is gekoppeld.
Het activeringsslot toestaan op een iPhone, iPad en Mac
Je kunt met een MDM-oplossing het activeringsslot op een apparaat dat onder toezicht staat toestaan. Zo kan je organisatie van de antidiefstalfunctionaliteit profiteren, maar houd je de mogelijkheid om de functie met een bypasscode te omzeilen als het de gebruiker om een of andere reden niet lukt om zich met zijn of haar Apple ID te authenticeren, bijvoorbeeld wanneer de gebruiker de organisatie heeft verlaten.
Het activeringsslot is standaard niet toegestaan op apparaten onder toezicht. De MDM-oplossing kan echter een bypasscode opslaan wanneer het activeringsslot wordt ingeschakeld. Met deze bypasscode kan het activeringsslot automatisch worden verwijderd wanneer het apparaat moet worden gewist en aan een nieuwe gebruiker moet worden toegewezen. Afhankelijk van de volgende voorwaarden kan de MDM-oplossing een bypasscode opvragen en de gebruiker toestaan om het activeringsslot in te schakelen op het apparaat:
Als Zoek mijn wordt ingeschakeld terwijl de MDM-oplossing een activeringsslot toestaat, wordt het slot op dat moment ingeschakeld.
Als Zoek mijn wordt uitgeschakeld terwijl de MDM-oplossing een activeringsslot toestaat, wordt het slot ingeschakeld wanneer de gebruiker Zoek mijn weer opnieuw activeert.
In iOS en iPadOS zijn de bypasscodes maximaal 15 dagen beschikbaar nadat het apparaat voor het eerst onder toezicht is geplaatst of de bypasscodes zijn beschikbaar totdat een MDM-oplossing de code expliciet heeft verkregen en vervolgens gewist. Als een MDM-oplossing de bypasscode niet binnen 15 dagen opvraagt, is opvragen niet meer mogelijk.
Opmerking: Op Macs met macOS 10.15 kun je het activeringsslot niet inschakelen met MDM, maar kun je wel voorkomen dat de gebruiker het activeringsslot inschakelt bij het inschakelen van Zoek mijn. Als Macs met een Apple T2 Security-chip door de gebruiker goedgekeurde MDM-inschrijving gebruiken en worden bijgewerkt naar macOS 10.15, wordt het activeringsslot ook standaard niet toegestaan. Voor het beheer van het activeringsslot op installaties (geen upgrades) van macOS 10.15 moet het apparaat worden toegevoegd aan Apple School Manager of Apple Business Manager en worden ingeschreven bij MDM.
Bypass- en herstelcodes
De bypass- en herstelcodes waarmee de MDM-oplossing het activeringsslot beheert, zijn onmisbaar voor het wissen van het activeringsslot. Het is belangrijk dat je deze bypass- en herstelcodes veilig bewaart en er regelmatig een reservekopie van maakt. Als je overstapt naar een andere MDM-leverancier, moet je ervoor zorgen dat je een kopie van de codes krijgt of dat het activeringsslot op alle ingeschreven apparaten wordt gewist.