Главная » Apple

Tech data corporation удаленное управление iphone

Содержание
  1. Централизованное управление мобильными устройствами iOS через MDM
  2. Зачем MDM вообще нужен?
  3. Разберемся, что из себя представляет MDM?
  4. Удаленное управление мобильными устройствами iOS и MacOS через MDM
  5. Обратите внимание
  6. Краткий итог
  7. Процесс регистрации устройства DEP
  8. MDM Payload
  9. Сертификат идентификации устройства
  10. Другие популярные статьи
  11. Выключается iPhone при достаточном заряде батареи
  12. MacBook не включается. Что делать?
  13. Типовые неисправности MacBook Pro A1398
  14. Подготовьте устройства Apple к удаленной работе
  15. Подготовьте устройства для работы из дома или удаленно
  16. Начало работы с MDM
  17. Развертывание устройств
  18. Распространение контента
  19. Настройте параметры в соответствии с потребностями вашей организации
  20. Настройка параметров
  21. Настройка политик безопасности
  22. Оставайтесь на связи, работайте совместно и продуктивно
  23. Приложения для видеосвязи и обмена сообщениями
  24. Приложения для повышения производительности
  25. Приложения для управления проектами и задачами
  26. Найдите больше бизнес-приложений в App Store
  27. Для получения поддержки обращайтесь в Apple
  28. Дополнительная помощь

Централизованное управление мобильными устройствами iOS через MDM

Последние несколько недель я провел в поисках изучения и поиска информации об MDM (Mobile device management). Другими словами, управлением мобильными устройствами. И сейчас я хочу поделиться результатами поиска. MDM стал темой горячих споров, поскольку организации вынуждены вводить режим безопасности, если идет речь о важных данных. Мобильные устройства проникают на каждый уровень корпоративного общества, отчего возникает большая необходимость удаленного управления этими устройствами. Apple предоставляет несколько корпоративных возможностей такого управления с помощью удаленной конфигурации профилей, полная поддержка которых доступна с 2010 года.

Зачем MDM вообще нужен?

Для лучшего понимания рассмотрим конкретный пример, в котором мы имеем очень много iOS девайсов в компании и должны управлять всеми ими централизованно. Ваши действия? Либо мы используем сторонние приложения для обеспечения такого управления, например, Air-watch, либо пробуем развернуть сервис Enterprise Deployment от Apple, он же «MDM». В первом случае придется не слабо раскошелиться, поэтому рассмотрим сразу второй вариант.

Разберемся, что из себя представляет MDM?

Протокол управления мобильными устройствами MDM позволяет системным администраторам отправлять команды управления на подключенные устройства под управлением iOS 4 и более поздних версий системы.

Через MDM сервис администратор может просмотреть, добавить или удалить профили, удалить коды доступов или безопасно удалить данные на удаленном устройстве.

Согласно документации Apple:

Протокол MDM построен на основе HTTP, TLS и push-уведомлений. Соотвествующий протокол проверки MDM обеспечивает способ передачи процесса начальной регистрации на отдельный сервер. Далее MDM использует Apple Push Notification Service (APNS) для отправки сообщения «wake up» (очнись!) для управляемого устройства. Затем устройство подключается к заранее определенной веб-службе для получения команд и возвращения результата их выполнения.

Вышеуказанное понимается так, что для работы службы MDM необходимо развернуть HTTP-сервер, чтобы работать как MDM-сервер, а затем распространять профили, содержащие необходимую информацию для управления устройствами.

Ключевая особенность: возможность администратору отправлять профили на устройство без какого-либо непосредственного физического вмешательства.

Таким образом, сервис MDM состоит из трех ключевых вещей:
1. Устройства, которыми нужно управлять (конечно же)
2. Сервер, осуществляющий управление (различные серверы MDM)
3. Методы, с помощью которых сервер может «разбудить» устройство через уведомление ASNP

Необходимые данные могут содержаться в файле конфигурации с расширением .mobileconfig передаваемый через электронную почту или страницу в интернете, как часть итоговой конфигурации профиля доставляемого через удаленную службу регистрации или с помощью Device Enrollment Program (DEP) автоматически.

В любой момент времени на устройстве может быть установлены данные только одного MDM. После того как вы зарегистрировались на сервере MDM, устанавливается безопасная связь между MDM-сервером и порталом Apple. Это используется для синхронизации сведений о девайсе, с помощью портала регистрации устройств Apple DEP.

Когда вы найдете устройства, синхронизированные с порталом Apple, то можете назначить пользователя для него.

Всякий раз когда устройство активируется, все ограничения и конфигурации, указанные через MDM автоматически устанавливаются на все ваши устройства удаленно. Настройте DEP, что все устройства приобретенные в рамках DEP, будут управляться MDM по-умолчанию как только они были активированы. Рассмотрим как это работает с сервером.

Читайте также:  Как сбросьте пароль для apple id

Каждое взаимодействие между клиентом устройств и сервером MDM состоит из четырёх элементов:
1. Сервер запрашивает push-уведомление через Apple
2. Apple отправляет push-уведомление на устройство
3. Устройство подключается к серверу
4. Сервер и клиент обмениваются командами и результатами

Удаленное управление мобильными устройствами iOS и MacOS через MDM

Обратите внимание

Необходимо приобрести сертификат APNS. Это позволит MDM-серверу взаимодействовать с клиентом и без данного сертификата MDM сервис работать не будет.

Некоторые потрясающие возможности MDM:
1. Удаленный доступ
2. Поддержка множества мобильных операционных систем
3. Механизм защиты
4. Управление приложениями корпоративного уровня

Краткий итог

  • Основной целью протокола MDM является отправка команд на устройства iOS и обработка результатов.
  • Протокол MDM основан на протоколе HTTPS (secure HTTP), который используется для обмена XML-сообщениями, называемыми списками свойств (plists).
  • В протоколе MDM сервер не отправляет команды на устройство. Вместо этого сервер использует службу Apple Push Notification Service (APNS) для уведомления устройства о наличии новых команд.
  • Как только устройство получает push-уведомление, оно запрашивает команды у сервера MDM, выполняет их и отправляет результаты обратно на сервер MDM.

Процесс регистрации устройства DEP

Устройства регистрируются в MDM, когда сервер предоставляет устройству специальный профиль конфигурации. Этот профиль содержит:

MDM Payload

Это специальные параметры, которые сообщают устройству, что оно будет управляться сервером MDM. Он содержит URL-адрес сервера, тему push-уведомления и другие атрибуты. Для получения более подробной информации о МДМ полезной нагрузки см. в МДМ ведения протокола.

Сертификат идентификации устройства

Мобильный сервер должен аутентифицировать подключенные устройства. Поскольку MDM выполняется автоматически без взаимодействия с пользователем, обычная аутентификация имени пользователя / пароля не будет работать. Мобильный сервер (в качестве сервера MDM) проверяет устройства по их сертификату. Это называется аутентификацией сертификата и выполняется на уровне SSL сервера.

Это не конечная диаграмма — поищите официальный документ DEP, и вы увидите, что он будет содержать “намного больше” информации.

Кратко рассмотрели что представляет из себя MDM и зачем он нужен. Для уверенного использования системы необходимо ознакомиться с большим количеством информации, ведь системы корпоративного уровня всегда учитывают много нюансов. Надеюсь пост был интересен и дал новые знания об экосистеме устройств Apple.

Перевод статьи Mobile device management (MDM) for iOS — https://medium.com/swlh/mobile-device-management-mdm-for-ios-60448313dafb

Другие популярные статьи

Выключается iPhone при достаточном заряде батареи

Читателей за год: 18001

Чего только не случается со смартфонами: падают, тонут, иногда просто теряются. И все это может стать причиной возникновений неисправностей в смартфоне. Но хороший дефект всегда себя покажет. А что если причина возникновения неисправности неизвестна?

MacBook не включается. Что делать?

Читателей за год: 13127

Пожалуй одна из самых распространенных неисправностей, заявленная клиентами при сдаче в ремонт своего MacBook — не включается. В этой заметке рассмотрим следующие вопросы.

Типовые неисправности MacBook Pro A1398

Читателей за год: 11223

МасBook Pro Retina A1398 появился в середине 2012 года. С 2012 года было выпущено 5 платформ A1398 и с десяток комплектаций. К сожалению, все модели имеют типовые неисправности.

Источник

Подготовьте устройства Apple к удаленной работе

ИТ-руководители могут настроить устройства, чтобы члены команды работали удаленно или из дома.

Подготовьте устройства для работы из дома или удаленно

Первый шаг — определить, какие устройства сотрудники могут взять домой. Затем с помощью системы управления мобильными устройствами (MDM) можно быстро настроить содержимое, параметры и ограничения на устройствах iPad, iPhone и компьютерах Mac для поддержки удаленной работы сотрудников. Узнайте больше из материалов Обзор развертывания системы для iOS и iPadOS и Обзор развертывания системы для Mac.

Читайте также:  Кто решил проблему iphone

Ниже приведены рекомендации, которые помогут вам подготовить устройства к удаленной работе.

Для корпоративных устройств

Настройте параметры так, чтобы сотрудники могли работать удаленно, взяв устройства домой.

Для персональных устройств

Предоставьте инструкции для регистрации пользователей — применяется новый метод регистрации, предназначенный для использования собственных устройств (BYOD). Это позволяет сотрудникам регистрировать свои устройства в MDM, чтобы иметь доступ к дополнительным приложениям и ресурсам для домашнего использования. Узнайте больше о регистрации пользователей.

Начало работы с MDM

  • Обновите все свои компьютеры Mac и устройства iPad до последней доступной версии macOS и iPadOS. Это обеспечит совместимость с приложениями и настройками MDM.
  • Используйте Apple Business Manager с вашим решением MDM для настройки параметров устройства, а также для покупки и распространения контента. Apple Business Manager — это веб-портал, через который ИТ-администраторы могут развертывать устройства iPhone, iPad, iPod touch, Apple TV и компьютеры Mac из одной точки. Узнайте о начале работы с Apple Business Manager.
  • Если у вас нет решения MDM, такие компании, как Jamf, VMware и MobileIron, предлагают расширенные пробные периоды для своих решений, призванных помочь с быстрым развертыванием системы для удаленной работы.

Развертывание устройств

  • Используйте Автоматическую регистрацию устройств для всех корпоративных устройств, чтобы ИТ-специалисты могли регистрировать устройства в MDM удаленно.
  • Применяйте Регистрацию пользователей для личных устройств, которая позволяет защищать корпоративную информацию и сохранять конфиденциальность сотрудников.
  • Создавайте управляемые идентификаторы Apple ID в Apple Business Manager, чтобы применять Регистрацию пользователей для личных устройств и предоставлять доступ к ключевым службам Apple. Узнайте больше из обзора управляемых идентификаторов Apple ID.
  • Подключите Apple Business Manager к Microsoft Azure Active Directory, чтобы включить федеративную проверку подлинности: сотрудники автоматически выполняют вход с помощью своего управляемого идентификатора Apple ID с использованием существующих корпоративных учетных данных.

Распространение контента

  • Разверните основные приложения, которые нужны сотрудникам для работы из дома. Приложения можно распространять удаленно, используя Apple Business Manager и вашу систему MDM. Узнайте, как выбирать и покупать контент в Apple Business Manager.
  • Используйте функцию самообслуживания системы MDM (если она доступна), чтобы предоставить сотрудникам каталог дополнительных приложений. Обратитесь к документации MDM, чтобы узнать, поддерживается ли эта функция и как ее реализовать.

Настройте параметры в соответствии с потребностями вашей организации

С помощью MDM настройте устройства сотрудников, обеспечьте доступ к ресурсам и выполнение политик допустимого использования при работе из дома.

Настройка параметров

  • Убедитесь, что сетевые ограничения разрешают подключения из домашней или общедоступной сети Wi-Fi. Узнайте, как установить ограничения сети в MDM.
  • Настройте VPN для подключения к ключевым корпоративным службам. Узнайте больше о настройках VPN.
  • Настройте почту, календарь и контакты для своей организации. Устройства Apple работают с почтовыми службами, такими как Microsoft Exchange и G Suite. Узнайте больше о настройке Exchange ActiveSync и учетных записей Google.

Настройка политик безопасности

  • Защитите свои устройства с помощью встроенных инструментов безопасности и MDM. Используйте шифрование FileVault на компьютерах Mac и применяйте политику паролей для обеспечения защиты данных на устройствах iPhone и iPad. Узнайте больше о настройках VPN.
  • Используйте решение для обеспечения безопасности конечных устройств, такое как Cisco Security Connector, которое обеспечивает защиту и сетевую телеметрию благодаря расширенным пробным периодам для хранения данных в облаке.
  • С помощью MDM настраивайте любые необходимые ограничения, такие как использование камер, служб iCloud и приложений. Узнайте больше об ограничениях iOS и iPadOS.

Оставайтесь на связи, работайте совместно и продуктивно

Откройте для себя приложения Apple и сторонние решения, которые хорошо работают в удаленных средах.

Приложения для видеосвязи и обмена сообщениями

  • Инструменты для конференц-связи, такие как Cisco Webex и Zoom Cloud Meetings, позволяют сотрудникам проводить виртуальные встречи и делиться экраном с коллегами, клиентами и партнерами.
  • Групповые вызовы FaceTime позволяют сотрудникам выполнять аудио- и видеозвонки с участием до 32 человек.
  • Сотрудники могут создавать группы и отправлять обновления в режиме реального времени с помощью приложения «Сообщения» на iPhone, iPad и Mac, а также использовать такие инструменты, как Slack и Microsoft Teams, чтобы оставаться на связи и делиться информацией.
Читайте также:  Ребенок забыл пароль от айфона как разблокировать

Приложения для повышения производительности

  • Приложения Pages, Numbers и Keynote поставляются с устройствами Apple и позволяют сотрудникам совместно работать в режиме реального времени с использованием iCloud или Box. Вы можете ограничить сотрудничество только членами вашей организации. Узнайте, как реализовать совместную работу в приложениях Pages, Numbers и Keynote.
  • Приложения Microsoft Office 365 доступны в App Store и интегрируются с iOS, iPadOS и macOS.
  • Google G Suite работает в Safari на macOS и iPadOS, а также предлагает собственные приложения для iPadOS, такие как Google Диск и Google Документы.
  • Приложения для электронных форм и документов, такие как DocuSign, ProntoForms — Mobile Forms и iAuditor помогут собирать, объединять и обмениваться подписями и данными.
  • Поставщики облачных хранилищ, такие как Box, Dropbox и Microsoft OneDrive, помогут сотрудникам делиться документами и совместно в них работать. Эти службы могут интегрироваться с Finder на компьютерах Mac и приложением «Файлы» на iPhone и iPad.

Приложения для управления проектами и задачами

  • Инструменты управления проектами, такие как Teamwork Projects, Basecamp, Trello и OmniPlan, помогут планировать, визуализировать, контролировать проектные задачи и действия и делиться ими.
  • Такие приложения, как Напоминания, Things и Todoist, помогут сотрудникам сосредоточиться на поставленной задаче.

Найдите больше бизнес-приложений в App Store

В App Store можно найти тысячи приложений, разработанных специально для бизнеса. Мы составили подборку приложений, которые помогут вам оставаться на связи с коллегами. Распространяйте их с помощью Apple Business Manager, чтобы у ваших сотрудников было больше возможностей работать из дома.

Для получения поддержки обращайтесь в Apple

Пока сотрудники работают из дома, они могут связаться с AppleCare, если им понадобится техническая поддержка. Помощь по устранению неполадок доступна для аппаратного и программного обеспечения Apple, включая iOS и macOS, а также для приложений Apple, таких как Pages, Numbers и Keynote. Для начала, чтобы просмотреть доступные варианты поддержки, сотрудникам следует посетить страницу поддержки Apple и выбрать нужный продукт.

Дополнительная помощь

Ресурсы для ИТ

  • На ИТ-странице «Apple для работы» представлены дополнительные ресурсы и информация об управлении, развертывании и защите устройств Apple.
  • Посмотреть дополнительные ресурсы и руководства по настройке можно на странице поддержки Apple Business.

Документация для ИТ

Другие ресурсы

  • Конфиденциальность и безопасность встраиваются в устройства, программное обеспечение и услуги Apple. Мы разрабатываем наши продукты так, чтобы ограничить сбор и использование данных и по возможности применять обработку на устройстве, а также обеспечить прозрачность и контроль над обменом информацией. Узнайте больше о том, как технологии и функции для обеспечения безопасности реализованы на платформах Apple.
  • Устройства Apple поставляются со встроенными функциями универсального доступа, такими как VoiceOver для сотрудников с нарушениями зрения, голосовое управление для сотрудников с нарушениями моторики или скрытые титры для сотрудников с нарушениями слуха. Узнайте больше об универсальном доступе на устройствах Apple.
  • Узнайте, как выполнить очистку устройств Apple.

Некоторые ресурсы, упомянутые в этом документе, могут быть недоступны за пределами США.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Оцените статью
© 2024 Ваши гэджеты