Leitfaden für das Apple Mobile Device Management

Im Vergleich zu Android-Geräten sind Apple-Geräte weitgehend unternehmensfreundlich - dank ihres Betriebssystems, das mit fortschrittlichen Sicherheitsfunktionen vollgepackt ist. Auf dem Weg zu einem Ökosystem, in dem Fernarbeit zur Norm wird, werden Apple-Geräte eine Schlüsselrolle bei der Verbesserung der Produktivität und Effizienz der gesamten Belegschaft spielen. 

‍

Im Gegensatz zu privaten Geräten enthalten Arbeitsgeräte jedoch wichtige Unternehmensdaten und können die Sicherheit gefährden, wenn sie gestohlen oder gehackt werden. IT-Manager müssen daher sicherstellen, dass Apple-Geräte, die in Unternehmensumgebungen eingesetzt werden, sicher verwendet werden können und keine zukünftigen Gefahren bergen.

‍

Genau hier setzt eine Apple MDM-Lösung an. Eine leistungsstarke MDM-Lösung sorgt für Sicherheit und gewährleistet, dass die Mitarbeiter flexibel und produktiv bleiben. Der Einsatz einer MDM-Lösung kann Ablenkungen verhindern, den Zeit- und Kostenaufwand für die Verteilung von Updates reduzieren, Arbeitsabläufe optimieren und E-Mails sichern. Es eignet sich sowohl für große Unternehmen als auch für kleine Betriebe.

‍

In diesem Leitfaden erfahren Sie, was Apple MDM genau ist, welche Anwendungsfälle und Funktionen es bietet und wie Sie Apple-Geräte mit Apple MDM verwalten können. 

‍

Was ist Apple Mobile Device Management?

Apple Mobile Device Management ist eine Lösung, die es Unternehmen ermöglicht, Geräte effektiv zu verwalten, indem sie spezifische Apps und Software bereitstellen. In erster Linie dient sie dazu, kritische Daten vor einer Kompromittierung zu schützen.

‍

Der Einsatz eines Apple-Geräteverwaltungssystems bietet mehrere Vorteile, darunter:

• Nahtlose Erstellung von Mitarbeiterprofilen
• Whitelisting geschäftsbezogener Websites/Apps
• Ermöglichung der Single-App-Kiosk-Funktionalität in iOS-Geräten
• Automatisieren von Passcodes
• Erstellen von Zertifikaten für die Wi-Fi-Authentifizierung
• Verhinderung der Überschneidung von Apps oder Websites für berufliche oder private Zwecke auf BYOD-Geräten
• Sicherheitsrelevante Standortverfolgung in Echtzeit
• Unerlaubte Anwendungen auf die schwarze Liste setzen
• Beaufsichtigung der Rationalisierung von Arbeitsabläufen
• Verwaltung von iOS-Updates

Wozu dient das Apple Mobile Device Management? 

Gespräche über die Verwaltung mobiler Geräte konzentrieren sich oft auf Unternehmen. Doch die Verwaltung von Apple-Geräten wird auch von Schulen und Familien in großem Umfang genutzt. 

‍

Tipp für Familien: Wenn Kinder leichten Zugang zu iOS-Geräten haben, ist die Nutzung dieser Geräte wahrscheinlich ein großes Problem. Keine Sorge: Mit den Apple Lösungen für die Verwaltung mobiler Geräte können Eltern die Geräte kontrollieren und müssen sich nicht mehr darum kümmern, wie ihre Kinder sie nutzen. 

‍

Darüber hinaus hilft eine MDM-Lösung: 

• Begrenzung der Bildschirmzeit
• Blockieren von Drittanbieter-Apps
• Sperren vorinstallierter Apps (wie iPhone/iPad-Kamera oder YouTube)
• Verhindern von In-App-Käufen
• Spiele als Teil des Belohnungssystems ermöglichen
• Planen Sie die Gerätenutzung
• Automatisieren Sie passwortbezogene Einstellungen
• Wi-Fi-Einstellungen konfigurieren

‍

Tipp für Schulen: Mit Hilfe einer Apple-Lösung für die Verwaltung mobiler Geräte können Schulen ihre Geräte durch die Implementierung von Bildschirmsperren, Passwörtern und Verschlüsselung sichern, indem sie sich für den Apple Schulmanager anmelden. Die Administratoren erhalten das volle Recht, die Installation von Drittanbieter- oder nicht autorisierten Apps zu verhindern, und haben die Kontrolle über die Nutzung. 

‍

Die Administratoren können auch den Standort der Geräte verfolgen und strenge Maßnahmen ergreifen (z. B. das Löschen von Daten), falls das Gerät verloren geht oder gestohlen wird.

‍

Funktionen zur Verwaltung mobiler Apple-Geräte

An MDM-Lösungen für Apple-Geräte in verschiedenen Preisklassen herrscht kein Mangel. Es ist jedoch wichtig zu verstehen, welche Elemente der Verwaltung mobiler Geräte für Ihr Unternehmen ein Muss sind. 

‍

Denken Sie daran, dass der Wechsel einer Lösung für die Verwaltung mobiler Geräte während der Bereitstellung zeitaufwändig und kostspielig sein kann - vor allem, weil Sie jedes Gerät löschen und vollständig neu registrieren müssen. Im Folgenden finden Sie einige Funktionen, die wir empfehlen.

‍

Einfachheit und Standard der Geräteanmeldung: 

• OTA oder Over-the-Air-Enrollment-Methode für die Fernkonfiguration
• Nahtlose Verwaltung der Anzahl der Geräte/pro Benutzer
• Authentifizierung von Gerätenutzern mit OTPs oder AD (Active Directory)-Zugangsdaten
• Ermöglicht die Automatisierung von Massenregistrierungen
• Registrierung von BYOD-Geräten
• Ununterbrochener Fernzugriff auf Geräte

‍

Profilverwaltung für nahtlose Kontrolle über Geräte:

• Containerisierung von beruflichen und privaten Anwendungen durch Einschränkung bestimmter Funktionen der iOS-Geräte
• Verhindern Sie die Verwendung unproduktiver Apps, unabhängig davon, ob sie vorinstalliert sind oder aus dem App Store installiert wurden, um reibungslose Arbeitsabläufe zu gewährleisten.
• Aktivieren des Kioskmodus für Endbenutzer
• Gruppen nach Abteilungen erstellen
  
  

Robuste Apple-Geräteverwaltung:

• Echtzeit-Verteilung von internen Anwendungen ohne Benutzereingriff
• Beschränkung der Installation nicht autorisierter Anwendungen
• Lizenzverwaltung

‍

Verwalten von Vermögenswerten mit fortschrittlichen Methoden:

• Umfassende Einblicke in das Gerät, von der Netzwerknutzung bis hin zu den installierten Anwendungen

‍

Strenge Sicherheitsstandards:

• Einstellung strenger Wi-Fi-Passcodes und Automatisierung von Sicherheitsupdates
• Fernsperre aktiviert, um Störungen durch Dritte zu vermeiden
• Automatisieren Sie die Entfernung von Jailbroken-Geräten
• Verlustmodus für verlorene oder gestohlene Geräte aktiviert
• VPN-Einstellungen konfigurieren

‍

Umfassende Prüfung und Zusammenfassung der Geräte:

• Anwendungen überwachen
• Erstellen Sie detaillierte Berichte über die Geräte 
• Anpassung der Geräte an die jeweiligen Modelle 

‍

Sie können auch diese zusätzlichen Hinweise berücksichtigen, bevor Sie sich für einen Anbieter von Apple Device Management entscheiden. 

• Bewerten Sie die Schulungsunterlagen, die Richtlinien und den Zugang zum Anbieter-Support.

• Entscheiden Sie sich für eine MDM-Lösung, die in der Cloud gehostet wird. MDM-Lösungen, die in der Cloud oder im Internet gehostet werden, reduzieren einen großen Teil der MDM-Konfigurationsschritte. 

• Stellen Sie sicher, dass die von Ihrem Unternehmen bevorzugten Geräte unterstützt werden. Bestimmte MDM-Lösungen eignen sich beispielsweise nur für MAC-Computer. 

‍

Entscheiden Sie sich entweder für verschiedene Anbieter von Mobile Device Management für verschiedene Geräte oder wählen Sie einen Anbieter, der alle Apple-Geräte unterstützt (die automatische Zuweisung nach Gerätetyp vereinfacht diesen Prozess). 

‍

Es ist auch erwähnenswert, dass das Apple-Volumenkaufprogramm (VPP) ein kostenloser Dienst für Unternehmen ist. VPP hilft, den Kauf und die Verteilung von Apps zu vereinfachen und zu rationalisieren.

‍

Verwaltung von Apple-Geräten mit Apple MDM

Fast alle iOS-Geräte, seien es iPhones, iPads oder macOS, verfügen über eine integrierte Struktur, die die Apple-Geräteverwaltungslösung unterstützt. Dies macht es einfach, Geräte sicher und drahtlos zu konfigurieren. Eine solche Konfiguration erfolgt durch das Senden expliziter Befehle und Profile an das Apple-Gerät. Die Verwaltung mobiler Geräte kann sowohl für benutzereigene als auch für unternehmenseigene Geräte eingesetzt werden. 

‍

Für Unternehmen arbeitet der Apple Business Manager nahtlos mit MDM zusammen, um die Bereitstellung zu automatisieren und zu rationalisieren.

‍

Nach Angaben von Apple verfügen die folgenden Geräte über ein integriertes Framework, das MDM unterstützt:

• iPhone und iPod touch iOS 4 oder höher
• iPad mit iOS 4.3 oder höher oder iPadOS 13.1 oder höher
• Mac-Computer mit OS X 10.7 oder höher
• Apple TV mit tvOS 9 oder höher

‍

Bevor gebrauchte Geräte für die MDM-Bereitstellung in Betracht gezogen werden, muss unbedingt sichergestellt werden, dass sie für die Bereitstellung der Apple MDM-Lösung sicher sind. Ungeprüfte Geräte können wichtige Daten preisgeben und irreversible Schäden verursachen. 

‍

Wenn Sie gebrauchte Geräte entsorgen, stellen Sie sicher, dass alle arbeitsbezogenen und persönlichen Daten vollständig gelöscht werden.

‍

Phonecheck bietet branchenübliche Zertifizierungs-, Diagnose- und Löschverfahren für gebrauchte Geräte und hilft, offensichtliche Probleme bereits im Vorfeld zu erkennen. 

‍

Abhängig von der Apple-Geräteverwaltungslösung, für die Sie sich entschieden haben, sind im Folgenden die wichtigsten Schritte zur Verwaltung von Apple-Geräten mit MDM aufgeführt. 

Erstellen und Hinzufügen eines APNs-Zertifikats 

APNs oder das Zertifikat des Apple Push Notification Service fungieren als Katalysator zwischen der MDM-Lösung und den Apple-Geräten.

‍

Die Notwendigkeit, APNs zu erstellen und hinzuzufügen, besteht darin, eine konsistente und sichere Kommunikation zwischen ihnen aufrechtzuerhalten, damit Apple-Geräte sicher von Aktualisierungen, Richtlinien oder Nachrichten erfahren können.

Weitere wichtige Zertifikate sind ein SSL-Zertifikat für eine zusätzliche Sicherheitsebene und ein weiteres Zertifikat zum Signieren von Konfigurationsprofilen. All dies ist wichtig für die Sicherheit von Geschäftsgeräten. 

‍

Damit Ihr Apple-Gerät mit APNs zusammenarbeiten kann, müssen Sie sicherstellen, dass der Netzwerkverkehr von den Geräten zum Apple-Netzwerk erlaubt ist. Apple-Geräte sollten in der Lage sein, sich mit einem bestimmten Port auf einem bestimmten Host zu verbinden. Zum Beispiel den TCP-Port 5223, um sicher mit APNs zu kommunizieren.

‍

Notieren Sie sich unbedingt Ihre verwaltete Apple ID, da sie benötigt wird, wenn diese Zertifikate erneuert werden müssen. 

Apple-Geräte anmelden 

Das Programm zur Registrierung von Apple-Geräten in MDM kann mit Hilfe des Apple Business Managers (und des Apple School Managers im Falle von Bildungseinrichtungen) durchgeführt werden.

Mit der automatischen Geräteanmeldung von Apple können Sie die MDM-Anmeldung automatisieren und die Einrichtung von Geräten optimieren. So geht's:

• Prüfen Sie, ob Ihr Gerät die Zulassungskriterien erfüllt
• Suchen Sie die Kundennummer oder die Händler-ID des Apple-Geräts
• Melden Sie Ihr Unternehmen an, indem Sie sich bei ABM/ASM anmelden
• Geben Sie Ihre Verkaufsinformationen ein
• Fügen Sie Ihren MDM-Server zu Ihrem ABM/ASM hinzu

Profile erstellen und zuweisen 

MDM-Lösung können Sie Abteilungen (oder Gerätegruppen) erstellen. Auf diese Weise können Sie die Zuordnung von Dokumenten, Richtlinien und Apps zu bestimmten Gruppen automatisieren. 

‍

Sie können den Kioskmodus auf iPads und iPhones aktivieren. In diesem Modus kann nur eine App im Vordergrund ausgeführt werden, und der Benutzer kann nicht auf andere Apps oder Einstellungen auf dem Gerät zugreifen.  

‍

Darüber hinaus können Sie die Richtlinien für die ordnungsgemäße Verwaltung des Betriebssystems konfigurieren und den verlorenen Modus aus der Ferne aktivieren, wenn ein Gerät gestohlen wird oder verloren geht. 

‍

Möchten Sie ein Apple-Gerät überprüfen? Erhalten Sie einen detaillierten Verlaufsbericht von Phonecheck

Die Verwaltung von Apple-Geräten bietet Ihrem Unternehmen große Vorteile, von betrieblicher Flexibilität bis hin zu mehrschichtiger Sicherheit. Bevor Sie jedoch gebrauchte Apple-Geräte kaufen oder alte verkaufen, sollten Sie unbedingt sicherstellen, dass das MDM deaktiviert ist. 

‍

Durch die Deaktivierung des MDM wird sichergestellt, dass Ihre Sicherheitsarchitektur nicht an Dritte weitergegeben wird. Außerdem wird dadurch verhindert, dass ein bereits vorhandenes MDM (in einem neuen Apple-Gerät) Ihre iOS-Gerätebereitstellung unterbricht. Das ist genau der Punkt, an dem Phonecheck eintritt. 

‍

Unsere branchenübliche Gerätezertifizierungssoftware führt Diagnosen und Datenlöschungen auf Unternehmensebene für Ihre Apple-Geräte durch. Prüfen und zertifizieren Sie gebrauchte Apple-Geräte in großem Umfang mit Leichtigkeit über Phonecheck, oder schauen Sie sich den PhoneCheck Certified History Report für individuelle Berichte an, der etwa so viel kostet wie eine Tasse Kaffee.

‍