Bir mobil aygıt yönetimi çözümü seçme
Mobil aygıt yönetimi (MDM) nedir?
iOS, iPadOS, macOS ve tvOS; mobil aygıt yönetimini (MDM) destekleyen yerleşik bir yapıya sahiptir. MDM, kullanıcıya veya kuruluşunuza ait aygıtlara profiller ve komutlar göndererek aygıtları güvenli bir şekilde, kablosuz olarak ayarlamanızı sağlar. MDM yetenekleri arasında yazılım ve aygıt ayarlarının güncellenmesi, kuruluş politikalarına uygunluğun izlenmesi ve aygıtların uzaktan silinmesi veya kilitlenmesi işlemleri sayılabilir. Kullanıcılar kendi aygıtlarını MDM’ye kaydettirebilir. Kuruluşa ait aygıtlar, Apple Okul Yönetimi kullanılarak otomatik olarak MDM’ye kaydettirilebilir.
MDM nasıl çalışır?
Kayıt profili aygıt veya kullanıcı tarafından onaylandıktan sonra, verileri içeren konfigürasyon profilleri aygıta gönderilir. Böylece Apple Okul Yönetimi yoluyla satın alınmış uygulamaların ve kitapların kablosuz dağıtımını, yönetimini ve konfigürasyonunu yapabilirsiniz. Kullanıcılar uygulamaları kendileri yükleyebilir veya uygulamanın türüne, nasıl atandığına ve aygıtın denetlenip yönetilmediğine bağlı olarak otomatik yüklenebilir.
Denetleyip yönetme nedir?
Denetleyip yönetme genel olarak aygıtın kuruluşa ait olduğunu belirtir ve konfigürasyonları ve sınırlamaları üzerinde ek denetim sağlar.
Daha fazla bilgi için Apple Platform Dağıtımı’ndaki Apple aygıtlarını denetleyip yönetme hakkında konusuna bakın.
Bir MDM çözümü seçmede dikkat edilmesi gereken konular
Çeşitli üçüncü partilerin birçok MDM çözümü vardır. Bir çözüm seçmeden önce, barındırma seçenekleri ve ücretlendirme de dahil olmak üzere MDM’nin hangi yönlerinin kuruluşunuz için en önemli olduğunu değerlendirmelisiniz. Aşağıdaki ipuçları karar vermenize yardımcı olabilir.
İpucu: Dağıtım işleminizden önce uygun MDM çözümünün seçilmesi son derece önemlidir. Dağıtımın ortasında değişiklik yapılması, her bir aygıtı silip yeniden kaydettirmenizi gerektirebilir.
Yerel olarak veya bulutta barındırılan: MDM çözümü, yerel bir sunucuda veya bulutta barındırılabilir. MDM, düşük veri trafiği etkisiyle dünyanın herhangi bir yerinde aygıtları yönetebilen ve böylelikle bulutta barındırma için çok uygun olan basit bir HTTPS tabanlı protokoldür. Kuruluşunuz bulutta veya İnternet üzerinde barındırılan bir çözüm seçerse bu referansta açıklanan MDM konfigürasyonu adımları önemli oranda azalabilir veya bazıları tamamen ortadan kalkabilir.
Aygıt desteği: Bazı MDM çözümleri, yalnızca Mac bilgisayarları veya iPhone aygıtları gibi belirli Apple aygıt türleri için derinlemesine destek ile oluşturulmuşken diğerleri platformlar arası destek sunar. Her aygıt türünün özelleştirilmiş bir çözümle desteklenmesi için MDM satıcılarının bir karışımını seçebilirsiniz. Apple Okul Yönetimi’nde aygıt türüne göre otomatik atama bunu kolaylaştırır. Kuruluşunuz genelinde kullanılan tüm Apple aygıt türlerini destekleyen bir MDM satıcısı da seçebilirsiniz.
Eğitim merkezli işlevsellik: Bazı MDM satıcıları, özellikle eğitim ortamlarına göre tasarlanmış işlevsellikler sunar. MDM satıcınızın Apple Okul Yönetimi, Derslik, Okul, Paylaşılan iPad gibi çözümleri ve lansman gününde Apple işletim sistemlerinin en son sürümleri ile tanıtılan tüm eğitim özelliklerini desteklediğinden emin olun.
Sorgu ve raporlama servisleri: MDM çözümü; donanım seri numarası, aygıt UDID’si, Wi-Fi, Ortam Erişim Denetimi (MAC) adresi ve FileVault şifreleme durumu (Mac bilgisayarları için) dahil olmak üzere çeşitli bilgiler için Apple aygıtlarını sorgulayabilir. Aygıt sürümü ve sınırlamalar gibi yazılım bilgileri için sorgulama yapabilir ve aygıtta yüklü uygulamaları listeleyebilir. Bu bilgiler, kullanıcıların uygun uygulamaları bulundurduklarından emin olmak için kullanılabilir. iOS ve iPadOS, aygıtın iCloud’a son yedeklendiği zaman ve oturum açmış kullanıcının uygulama ataması hesap özetiyle ilgili sorgulara izin verir. tvOS’te MDM, kayıtlı Apple TV aygıtlarının dil, bölge ve kuruluş gibi öğe bilgilerini sorgulayabilir.
Satıcı destek erişimi ve politikaları: MDM, bir kritik görev servisidir. MDM satıcınızın sağladığı destek, servis ve eğitim olanaklarını da değerlendirmeniz gerekir.
Ölçütlerinize bağlı olarak MDM çözümlerinden kısa bir liste yaratabilir ve son kararı vermeden önce hangi çözümün gereksinimlerinizi en iyi şekilde karşıladığını değerlendirmek için yalnızca birkaç test aygıtı ile deneme yoluyla bunları ayarlayabilirsiniz. Apple Okul Yönetimi birden fazla MDM çözümüne bağlanmanıza ve aygıtları gerektiğinde farklı sunuculara atamanıza izin verir. Daha fazla bilgi için MDM Çözümü seçme videosuna bakın.
MDM çözümünüz için ağ gereksinimleri
MDM çözümünüzü yüklerken ve ayarlarken ağı, Aktarım Katmanı Güvenliği’ni (TLS), altyapı servislerini, Apple servislerini ve yedeklemeyi nasıl ayarlayacağınızı düşünün.
Yerel olarak barındırılan bir MDM çözümü yüklediğinizde şu öğelerin tümünü ayarlamanız gerekir. Sorunsuz bir dağıtımı sağlamak için her birini işlemin başlarında ayarlayıp test edin. MDM çözümünüz harici olarak yönetiliyorsa veya bulutta barındırılıyorsa MDM satıcınız bu öğelerin birçoğunu sizin yerinize gerçekleştirebilir.
DNS: Bir MDM çözümü, kuruluş ağının hem içinden hem de dışından çözümlenebilecek tamamen tanımlanmış bir alan adı kullanmalıdır. Böylelikle sunucu, aygıtların yerel veya uzaktan bağlantılı olmasına bakılmaksızın aygıtları yönetebilir. İstemcilerle bağlanabilirliği korumak için bu alan adı değiştirilemez.
IP Adresi: Çoğu MDM çözümü statik IP adresi gerektirir. Sunucunun IP adresi değiştiyse mevcut DNS adı kalmalıdır.
TLS ile MDM’i ayarlama: Apple aygıtları ile MDM çözümü arasındaki tüm iletişim HTTPS ile şifrelenir. Bu iletişimin güvenliğini sağlamak için bir TLS (eski adıyla SSL) sertifikası gerekir. Tanınmış bir sertifika otoritesinden (CA) sertifikası olmayan aygıtları dağıtmayın. Son kullanma tarihini not alın ve bu tarih geçmeden sertifikayı yenilemeyi unutmayın.
Güvenlik duvarı kapıları: MDM çözümüne hem dahili hem de harici erişimi etkinleştirmek için belirli güvenlik duvarı kapılarının açık olması gerekir. Çoğu MDM çözümü, 443. kapı üzerinden HTTPS kullanarak gelen bağlantıları kabul eder. Hem MDM çözümünün hem de aygıtların, Apple Anında İletilen Bildirim servisiyle iletişim kurması gerekir. Kasım 2020 öncesinde, MDM çözümleri APNs ile 2195 ve 2196 kapılarını, istemciler ise 5223 kapısını kullanırdı. Kasım 2020’den sonra, MDM çözümleri kapı 2197’yi kullanacaktır.
İpucu: MDM çözümünüz; Etkinleştirme Kilidi emanet anahtarlarını ve atlama kodlarını, macOS ön yükleme (bootstrap) jetonlarını ve aygıt erişiminin sürekliliği için önemli diğer benzersiz veri parçalarını barındırabilir. Bu nedenle kurum içi MDM yüklemeniz için sağlam bir acil kurtarma stratejiniz olduğundan emin olun. Yedeklemelerin ve geri yüklemelerin düzenli olarak test edilmesi önerilir.