Επιλογή λύσης διαχείρισης φορητών συσκευών
Τι είναι η διαχείριση φορητών συσκευών (MDM);
Τα iOS, iPadOS, macOS και tvOS διαθέτουν ένα ενσωματωμένο πλαίσιο εργασίας που υποστηρίζει τη Διαχείριση φορητών συσκευών (MDM). Η MDM σάς επιτρέπει να ρυθμίσετε τις παραμέτρους συσκευών με ασφάλεια και ασύρματα στέλνοντας προφίλ και εντολές στη συσκευή, ανεξάρτητα από το αν ανήκουν στον χρήστη ή στον οργανισμό σας. Οι δυνατότητες MDM περιλαμβάνουν ενημέρωση λογισμικού και ρυθμίσεων συσκευών, έλεγχο συμμόρφωσης με εταιρικές πολιτικές και εξ αποστάσεως σβήσιμο ή κλείδωμα συσκευών. Οι χρήστες μπορούν να εγγράφουν τις δικές τους συσκευές στη λύση MDM και οι συσκευές που ανήκουν στον οργανισμό μπορούν να εγγράφονται στην υπηρεσία MDM αυτόματα με χρήση του Apple School Manager.
Πώς λειτουργεί η διαχείριση φορητών συσκευών (MDM);
Όταν εγκριθεί το προφίλ εγγραφής, είτε από τη συσκευή είτε από τον χρήστη, στη συσκευή παραδίδονται προφίλ διαμόρφωσης που περιέχουν φορτία. Στη συνέχεια, μπορείτε να διανείμετε ασύρματα, να διαχειριστείτε και να ρυθμίσετε τις παραμέτρους εφαρμογών και βιβλίων που έχουν αγοραστεί μέσω του Apple School Manager. Οι χρήστες μπορούν να εγκαταστήσουν οι ίδιοι τις εφαρμογές. Εναλλακτικά, οι εφαρμογές μπορούν να εγκατασταθούν αυτόματα ανάλογα με τον τύπο εφαρμογής, τον τρόπο εκχώρησης και το αν η συσκευή είναι επιβλεπόμενη.
Τι είναι η επίβλεψη;
Η επίβλεψη δηλώνει γενικά ότι η συσκευή ανήκει στον οργανισμό και αυτό παρέχει στον οργανισμό πρόσθετο έλεγχο όσον αφορά τη ρύθμιση παραμέτρων και τους περιορισμούς της συσκευής.
Για περισσότερες πληροφορίες, δείτε την ενότητα Πληροφορίες για την επίβλεψη συσκευών Apple στην Ανάπτυξη πλατφόρμας Apple.
Παράγοντες κατά την επιλογή μιας λύσης MDM
Διατίθενται πολλές λύσεις MDM από μια σειρά τρίτων κατασκευαστών. Πρέπει να εκτιμήσετε ποιες πλευρές της λύσης MDM είναι πιο σημαντικές για τον οργανισμό σας –συμπεριλαμβανομένων επιλογών φιλοξενίας και τιμολόγησης–προτού επιλέξετε μια λύση. Οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν στην απόφασή σας.
Συμβουλή: Είναι εξαιρετικά σημαντικό να επιλέξετε την κατάλληλη λύση MDM πριν από την ανάπτυξή σας. Η αλλαγή κατά τη διάρκεια της ανάπτυξης ενδέχεται να απαιτήσει τη διαγραφή και την εκ νέου εγγραφή κάθε συσκευής.
Φιλοξενία τοπικά ή φιλοξενία στο «σύννεφο»: Η λύση MDM μπορεί να φιλοξενηθεί σε τοπικό διακομιστή ή στο «σύννεφο». Η MDM είναι ένα ελαφρό πρωτόκολλο HTTPS που μπορεί να διαχειριστεί συσκευές οπουδήποτε στον κόσμο με χαμηλό αντίκτυπο στην κίνηση δεδομένων, κι ως εκ τούτου είναι ιδανική για φιλοξενία στο cloud. Αν ο οργανισμός σας επιλέξει μιας λύση φιλοξενίας στο cloud ή το Διαδίκτυο, πολλά από τα βήματα ρύθμισης παραμέτρων της λύσης MDM που περιγράφονται στον παρόντα οδηγό μπορεί να μειωθούν σημαντικά ή να εκλείψουν τελείως.
Υποστήριξη συσκευής: Κάποιες λύσεις MDM έχουν σχεδιαστεί να υποστηρίζουν πλήρως συγκεκριμένους τύπους συσκευών Apple, όπως για παράδειγμα μόνο υπολογιστές Mac ή συσκευές iPhone, ενώ άλλες προσφέρουν υποστήριξη για όλες τις πλατφόρμες. Μπορείτε να επιλέξετε έναν συνδυασμό προμηθευτών λύσεων MDM ώστε κάθε τύπος συσκευής να υποστηρίζεται με μια εξειδικευμένη λύση. Η αυτόματη εκχώρηση ανά τύπο συσκευής στο Apple School Manager απλοποιεί αυτήν τη διαδικασία. Εναλλακτικά, επιλέξτε έναν προμηθευτή MDM ο οποίος υποστηρίζει όλους τους τύπους συσκευών Apple που χρησιμοποιούνται στον οργανισμό σας.
Λειτουργικότητα με εστίαση στην εκπαίδευση: Ορισμένοι προμηθευτές MDM προσφέρουν λειτουργικότητα που έχει σχεδιαστεί ειδικά για εκπαιδευτικά περιβάλλοντα. Βεβαιωθείτε ότι ο πάροχος MDM σας υποστηρίζει λύσεις όπως το Apple School Manager, η Τάξη, οι Εργασίες, το Κοινόχρηστο iPad, και όλες οι εκπαιδευτικές δυνατότητες που περιλαμβάνονται στις πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων της Apple κατά την ημέρα κυκλοφορίας.
Υπηρεσίες ερωτημάτων και αναφορών: Μια λύση MDM μπορεί να ζητά από συσκευές Apple διάφορες πληροφορίες, συμπεριλαμβανομένων του σειριακού αριθμού υλισμικού, του UDID συσκευής, της διεύθυνσης MAC (Media Access Control) Wi-Fi και της κατάστασης κρυπτογράφησης FileVault (για υπολογιστές Mac). Μπορεί επίσης να υποβάλει ερώτημα για πληροφορίες λογισμικού, όπως έκδοση και περιορισμοί συσκευής και να εμφανίσει σε λίστα τις εφαρμογές που έχουν εγκατασταθεί στη συσκευή. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να διασφαλιστεί ότι οι χρήστες διατηρούν τις κατάλληλες εφαρμογές. Το iOS και το iPadOS επιτρέπουν ερωτήματα που αφορούν την τελευταία φορά που δημιουργήθηκε εφεδρικό αντίγραφο για τη συσκευή στο iCloud και τον κατακερματισμό λογαριασμού εκχώρησης εφαρμογής του συνδεδεμένου χρήστη. Στο tvOS, η λύση υπηρεσία MDM μπορεί να υποβάλει ερωτήματα σε εγγεγραμμένες συσκευές Apple TV για πληροφορίες πόρων, όπως η γλώσσα, οι τοπικές ρυθμίσεις και ο οργανισμός.
Πρόσβαση και πολιτικές υποστήριξης προμηθευτή: Η MDM είναι μια κρίσιμη υπηρεσία. Πρέπει να αξιολογήσετε την υπηρεσία υποστήριξης, τις υπηρεσίες και την εκπαίδευση που προσφέρει ο πάροχος MDM σας.
Με βάση τα κριτήριά σας, μπορείτε να δημιουργήσετε μια μικρή λίστα λύσεων MDM και να τις διαμορφώσετε σε δοκιμαστική βάση με λίγες μόνο συσκευές, για να αξιολογήσετε ποια λύση καλύπτει καλύτερα τις ανάγκες σας προτού πάρετε μια τελική απόφαση. Το Apple School Manager σάς επιτρέπει να συνδέεστε με περισσότερες από μία λύσεις MDM και να εκχωρείτε συσκευές σε διαφορετικούς διακομιστές όπως απαιτείται. Για περισσότερες πληροφορίες, παρακολουθήστε το βίντεο Επιλογή μιας λύσης MDM.
Απαιτήσεις δικτύου για τη λύση MDM σας
Κατά την εγκατάσταση και τη ρύθμιση παραμέτρων της λύσης MDM σας, αναλογιστείτε πώς θα ρυθμίσετε τις παραμέτρους του δικτύου, το πρωτόκολλο Transport Layer Security (TLS), τις υπηρεσίες υποδομής, τις υπηρεσίες Apple και τη δημιουργία εφεδρικών αντιγράφων.
Κατά την εγκατάσταση μιας λύσης MDM που φιλοξενείται τοπικά, πρέπει να ρυθμίσετε τις παραμέτρους όλων των ακόλουθων στοιχείων. Ρυθμίστε τις παραμέτρους και δοκιμάστε μια λύση MDM στην αρχή προκειμένου να διασφαλίσετε μια ομαλή ανάπτυξη. Αν η λύση MDM σας είναι εξωτερικά διαχειριζόμενη ή φιλοξενείται στο cloud, ο προμηθευτής MDM σας μπορεί να χειριστεί πολλά από αυτά τα στοιχεία για λογαριασμό σας.
DNS: Η λύση MDM πρέπει να χρησιμοποιεί ένα πλήρως προσδιορισμένο όνομα τομέα, το οποίο μπορεί να επιλυθεί τόσο εντός του δικτύου του οργανισμού όσο και εκτός από αυτό. Αυτό επιτρέπει στον διακομιστή να διαχειρίζεται συσκευές ανεξάρτητα από το εάν είναι συνδεδεμένες τοπικά ή απομακρυσμένα. Προκειμένου να διατηρείται η συνδεσιμότητα με πελάτες, δεν είναι δυνατή η αλλαγή αυτού του τομέα.
Διεύθυνση IP: Οι περισσότερες λύσεις MDM απαιτούν στατική διεύθυνση IP. Το όνομα του υπάρχοντος DNS πρέπει να παραμένει εάν αλλάξει η διεύθυνση IP του διακομιστή.
Ρύθμιση παραμέτρων MDM με TLS: Όλες οι επικοινωνίες μεταξύ συσκευών Apple και της λύσης MDM είναι κρυπτογραφημένες μέσω HTTPS. Απαιτείται ένα πιστοποιητικό TLS (πρώην SSL) για την ασφάλιση αυτών των επικοινωνιών. Μην αναπτύσσετε συσκευές χωρίς πιστοποιητικό από μια γνωστή αρχή πιστοποίησης (CA). Σημειώστε την ημερομηνία λήξης και φροντίστε να ανανεώσετε το πιστοποιητικό προτού λήξει.
Θύρες τείχους προστασίας: Για να ενεργοποιηθεί τόσο η εξωτερική όσο και η εσωτερική πρόσβαση σε λύση MDM, συγκεκριμένες θύρες τείχους προστασίας πρέπει να είναι ανοιχτές. Οι περισσότερες λύσεις MDM αποδέχονται εισερχόμενες συνδέσεις μέσω HTTPS στη θύρα 443. Τόσο η λύση MDM όσο και οι συσκευές πρέπει να επικοινωνούν με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN). Πριν από τον Νοέμβριο, 2020, οι λύσεις MDM χρησιμοποιούσαν τις θύρες 2195 και 2196 με APN. Οι πελάτες χρησιμοποιούν τη θύρα 5223. Μετά τον Νοέμβριο 2020, οι λύσεις MDM χρησιμοποιούν την πόρτα 2197.
Συμβουλή: Η λύση MDM μπορεί να φιλοξενεί κλειδιά καταπιστεύματος Κλειδώματος ενεργοποίησης και κωδικούς παράκαμψης, διακριτικά εκκίνησης macOS και άλλα μοναδικά τμήματα δεδομένων που είναι σημαντικά για τη συνέχιση της πρόσβασης στη συσκευή. Για αυτόν τον λόγο, βεβαιωθείτε ότι έχετε μια ισχυρή στρατηγική επείγουσας αποκατάστασης για την εγκατάσταση MDM στο περιβάλλον σας. Συνιστάται ο τακτικός έλεγχος εφεδρικών αντιγράφων και επαναφορών.