Das Apple Device Enrollment Program (Apple DEP) ermöglicht Unternehmen die Bereitstellung und Konfiguration mehrerer Apple-Geräte, darunter iPad, iPhones und Mac-Computer.
Das Apple Device Enrollment Program ermöglicht die einfache Konfiguration und Registrierung von Geräten, die von Apple oder teilnehmenden autorisierten Wiederverkäufern und Mobilfunkanbietern gekauft wurden, bei einer iOS MDM-Plattform.
DEP vereinfacht die Ersteinrichtung von Apple-Geräten durch automatische Überwachung und MDM-Registrierung. Das Apple Device Enrollment Program (DEP) unterstützt Unternehmen und Bildungseinrichtungen bei der schnellen Bereitstellung neu gekaufter Geräte.
Mit DEP können IT-Administratoren die Geräte konfigurieren, ohne sie tatsächlich zu berühren. Die Geräte werden während der Aktivierung überwacht und die Benutzer können die Geräte sofort nach dem Auspacken verwenden.
Die Administratoren können auch die Geräte-Setup-Bildschirme konfigurieren, komplizierte Schritte reduzieren und die Benutzer können die Geräte sofort verwenden. Durch DEP entfällt die Notwendigkeit einer Selbstregistrierung und das potenzielle Risiko, dass Benutzer das Gerät überhaupt nicht bei einem MDM registrieren.
Diese Geräte können vorkonfiguriert und bei einem registriert werden vertrauenswürdige MDM-Plattform. Mithilfe von DEP können IT-Administratoren mehrere Geräte überwachen und registrieren und so den IT-Aufwand verringern.
Um ein Apple-Gerät effektiv verwalten zu können, sollte es überwacht werden. Das Apple Device Enrollment Program bietet Aufsicht zum Zeitpunkt der Geräteeinrichtung.
Obwohl Geräte, die nicht über DEP erworben wurden, manuell bei DEP registriert werden können, gibt es ab der Geräteaktivierung einen vorläufigen Zeitraum von 30 Tagen. Während dieses Zeitraums können Gerätebenutzer die Geräte sowohl aus der Registrierung als auch aus der Überwachung entfernen.
Daher wird empfohlen, DEP auf Apple-Geräten vorkonfiguriert zu haben, um das Gerät zu sperren Apple MDM Einschreibung. Das Apple Device Enrollment Program (DEP) wird für die effektive Fernverwaltung unternehmenseigener Apple-Geräte dringend empfohlen.
Welche Geräte sind für Apple DEP berechtigt?
Wie oben erwähnt, sind Geräte mit iOS-Version 7 oder höher, die direkt bei Apple oder teilnehmenden autorisierten Wiederverkäufern und Mobilfunkanbietern gekauft wurden, für DEP berechtigt. Die Geräte müssen zum Zeitpunkt des Kaufs Ihrem Apple Device Enrollment Program (DEP)-Konto hinzugefügt werden.
Alternativ können Sie Apple-Geräte mit iOS 11 und höher manuell mit Apple Configurator 2.5 und höher registrieren. Geräte, die vor dem 1. März 2011 gekauft wurden, können nicht zum DEP hinzugefügt werden.
Wo ist das Apple Device Enrollment Program (DEP) verfügbar?
Das Apple Device Enrollment Program (DEP) ist in den folgenden Ländern/Regionen verfügbar:
Hongkong, Indien, Japan, Singapur, Vereinigte Arabische Emirate, Türkei, Taiwan, Österreich, Belgien, Tschechische Republik, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Niederlande, Ungarn, Irland, Italien, Luxemburg, Norwegen, Polen, Portugal, Spanien, Schweden, Schweiz, Vereinigtes Königreich, Australien, Neuseeland, Mexiko, Brasilien, Südafrika, Kanada und die Vereinigten Staaten.
Was sind die Vorteile des Apple Device Enrollment Program (DEP)?
Das Apple Device Enrollment Program (DEP) bietet zahlreiche Vorteile, die eine zuverlässige Geräteverwaltung ermöglichen, ohne den Registrierungsprozess zu verkomplizieren.
Die Vorteile des Apple Device Enrollment Program (DEP) sind unten aufgeführt:
- Geräte müssen zwingend in einem MDM registriert sein – Wenn Geräte zu DEP hinzugefügt werden, müssen sie zwangsweise bei einer MDM-Plattform registriert werden. Dadurch wird sichergestellt, dass die unternehmensspezifischen Richtlinien vorab auf dem Gerät angewendet werden, bevor es den Benutzer erreicht.
- Geräte werden drahtlos überwacht – Die zu DEP hinzugefügten Geräte werden während des Einrichtungsprozesses drahtlos überwacht. Die Überwachung bietet den IT-Teams eine detaillierte Kontrolle über verwaltete Geräte.
- Geräte werden drahtlos konfiguriert – Mit dem Apple Device Enrollment Program (DEP) können IT-Teams unmittelbar nach der Aktivierung auf dem Gerät umfangreiche Bereitstellungen von iOS- und macOS-Geräten drahtlos durchführen. Dadurch entfällt die Notwendigkeit, physisch auf das Gerät zuzugreifen oder Staging-Dienste zu nutzen, um Richtlinien auf dem Gerät anzuwenden.
- Die Einrichtungsunterstützung ist optimiert – Die Geräteeinrichtung von iPads, iPhones, Mac-Computern und Apple TVs in MDM wird durch den integrierten Einrichtungsassistenten vereinfacht. Es kann weiter optimiert werden, indem die Bildschirme angegeben werden, die während des Einrichtungsvorgangs übersprungen werden können.
Sicherheitslücken im Device Enrollment Program (DEP) von Apple
Das Device Enrollment Program (DEP) von Apple soll die Konfiguration und Bereitstellung von Apple-Geräten in Unternehmen und Bildungseinrichtungen optimieren. Es ist jedoch nicht ohne Sicherheitsmängel.
Sicherheitslücken
- Ausnutzung von Seriennummern: DEP verlässt sich bei der Registrierung auf Geräteseriennummern. Böswillige Akteure können dies ausnutzen, indem sie Seriennummern entweder stehlen oder fälschen, um sich unbefugten Zugriff auf ein Unternehmensnetzwerk zu verschaffen.
- Fehlende Ratenbegrenzung: Die DEP-API beschränkt die Abfragerate nicht und ist daher anfällig für Brute-Force-Angriffe, die darauf abzielen, Seriennummern zu erraten.
- Optionale Benutzerauthentifizierung: Einige Organisationen konfigurieren ihre MDM-Server (Mobile Device Management) so, dass über die Seriennummer hinaus keine zusätzliche Authentifizierung erforderlich ist, was ein Sicherheitsrisiko darstellt.
- Vorhersehbare Seriennummern: Seriennummern werden nach einem bekannten Schema erstellt, wodurch sie vorhersehbar und für Angreifer leichter zu erraten sind.
- Informationsleck: Sobald eine Seriennummer bekannt ist, kann sie verwendet werden, um die DEP-API nach zusätzlichen Informationen über die Organisation abzufragen, was bei weiteren Angriffen hilfreich ist.
Minderungsstrategien
- Benutzerauthentifizierung: Benutzer müssen sich während des MDM-Registrierungsprozesses authentifizieren und sich nicht nur auf die Seriennummer des Geräts verlassen.
- Netzwerkbeschränkungen: Beschränken Sie die MDM-Registrierung auf Geräte im Unternehmensnetzwerk.
- Multi-Faktor-Authentifizierung: Verwenden Sie zusätzliche Sicherheitsebenen wie die Multi-Faktor-Authentifizierung.
- Sichere Seriennummerndaten: Schützen Sie die Liste der Geräteseriennummern, um unbefugten Zugriff zu verhindern.
- Regelmäßige Sicherheitsaudits: Führen Sie regelmäßige Sicherheitsprüfungen durch, um sicherzustellen, dass das DEP und die zugehörigen MDM-Lösungen sicher konfiguriert sind.
Es ist von entscheidender Bedeutung, DEP in eine robuste MDM-Lösung zu integrieren, strenge Sicherheitsrichtlinien zu implementieren und kontinuierlich auf verdächtige Aktivitäten zu überwachen.
Lies auch: Apple Business Essentials für MDM
Wie verwende ich Apple DEP?
Schritt # 1:
Beginnen Sie mit der Anmeldung für Apple Deployment Programs (ADP). Sie sollten über die Zeichnungsberechtigung für das Unternehmen verfügen, für das Sie das Apple Device Enrollment Program (DEP) nutzen.
A) Besuchen Sie „deploy.apple.com“ und erstellen Sie ein Programm-Agent-Konto. Geben Sie hierfür eine mit Ihrem Unternehmen verknüpfte E-Mail-Adresse an. Dieselbe E-Mail-ID wird als Ihre Apple-ID für ADP verwendet. Bestätigen Sie Ihre E-Mail-Adresse und aktivieren Sie die Bestätigung in zwei Schritten, um Ihr Konto zu sichern.
Wenn Sie sich bereits angemeldet haben VPP (Volume Purchase Program)können Sie dieselbe Programmagenten-ID verwenden, um sich bei DEP anzumelden. Sie können sich weiterhin anmelden.
B) Geben Sie den Verifizierungskontakt der Person ein, die Ihre Berechtigung zur Anmeldung Ihrer Organisation bei DEP verifizieren kann.
Diese Person sollte die rechtliche Befugnis haben, für Ihre Organisation zu unterzeichnen. Drittanbieter müssen von der teilnehmenden Organisation verifiziert werden und werden als Administratoren hinzugefügt.
C) Geben Sie Ihre Geschäftsinformationen ein, einschließlich DUNS-Nummer, Postleitzahl und Postanschrift.
D) Wenn Sie Geräte direkt von Apple kaufen, fügen Sie Ihre Apple-Kundennummer hinzu. Wenn Ihre Organisation über mehrere Apple-Kundennummern verfügt, fügen Sie alle zu Ihren DEP-Kontoinformationen hinzu.
E) Wenn Sie Apple-Geräte von einem autorisierten Wiederverkäufer oder Mobilfunkanbieter kaufen, geben Sie die DEP-Wiederverkäufer-ID des Wiederverkäufers ein. Damit dieser Schritt abgeschlossen werden kann, sollte der Wiederverkäufer auch Ihre Gerätekäufe an das DEP-Programm übermitteln.
F) Wenn Sie sowohl bei Apple als auch bei autorisierten Händlern einkaufen, fügen Sie in Ihren Daten sowohl die Apple-Kundennummer als auch die DEP-Händler-ID hinzu.
G) Apple wird Ihre Informationen überprüfen. Die Überprüfung erfolgt auch über Anrufe und E-Mail. Sobald Ihr Unternehmen genehmigt wurde, erhalten Sie eine entsprechende E-Mail. Bitte lesen Sie die Administrator-Nutzungsbedingungen durch und stimmen Sie ihnen zu, um fortzufahren.
Schritt # 2:
Sobald Ihr ADP genehmigt ist, beginnen Sie mit der Vorbereitung von Richtlinien für Ihre Geräte.
Ein Besuch business.apple.com und melden Sie sich an. Fügen Sie mehrere Administratoren hinzu, die berechtigt sind, auf das Konto zuzugreifen. Geben Sie die geschäftliche E-Mail-ID ein, um einen Administrator hinzuzufügen. Diese ID fungiert auch als Apple-ID. Verwenden Sie nicht die vorhandenen persönlichen Apple-IDs der Administratoren.
B) Sie können nun Ihre MDM-Lösung verknüpfen. Richten Sie einen virtuellen Server für Ihre gewünschte Mobile-Device-Management-Lösung für Apple-Geräte ein. Sichern Sie Ihren Server durch zweistufige Authentifizierung.
C) Beginnen Sie mit der Zuordnung von Geräten nach Bestellnummer oder Seriennummer. Wenden Sie Ihre Richtlinien an MDM auf die Geräte.
Ihre Geräte werden nun in Ihrem registriert gewählte MDM-Lösung und Ihre definierten Richtlinien werden automatisch angewendet, wenn die Geräte aktiviert werden. Sie können die Geräteinventardetails wie Zuweisungsdatum, Gerätetyp, Name des MDM-Servers und die Gesamtzahl der unter Ihrem DEP-Konto registrierten Geräte weiter verfolgen.
Das Apple Device Enrollment Program (DEP) kann Unternehmen und Organisationen dabei helfen, ihren Geräteregistrierungs- und Richtlinienanwendungsprozess zu optimieren und so den Aufwand des IT-Teams zu reduzieren. Mithilfe des Apple Device Enrollment Program (DEP) und einer intuitiven MDM-Lösung können IT-Administratoren die Mikrokontrolle über unternehmenseigene Geräte genießen.
Kopplung von Apple DEP mit Scalefusion Apple-Geräteverwaltung hilft, den Registrierungsprozess zu optimieren, um Geräte über ein Dashboard aus der Ferne zu verwalten. Die ergänzenden Funktionen von Scalefusion MDM können darüber hinaus zu einer vorteilhaften Verwaltungslösung für Schulen und Unternehmen führen.
Häufig gestellte Fragen
1. Was ist DEP und wer braucht es?
DEP optimiert die Bereitstellung von Apple-Geräten (iPads, iPhones, Macs) für Unternehmen und Bildungseinrichtungen. Spart Zeit und IT-Ressourcen durch die Automatisierung der Einrichtung und Verwaltung.
2. Was sind die Hauptmerkmale von DEP?
- Automatische MDM-Registrierung und -Überwachung während der Einrichtung.
- Konfigurieren Sie Geräte aus der Ferne, ohne sie zu berühren.
- Überspringen Sie unnötige Bildschirme des Setup-Assistenten.
- Sperren Sie Geräte im MDM für eine kontinuierliche Kontrolle.
3. Welche Geräte sind mit DEP kompatibel?
DEP funktioniert mit iOS-Geräten (iPhone, iPad), Macs und Apple TVs, die direkt bei Apple oder teilnehmenden Händlern gekauft wurden.
4. Kann ich DEP mit meiner bestehenden MDM-Lösung verwenden?
Ja, DEP lässt sich in die gängigsten MDM-Lösungen integrieren. Überprüfen Sie die Kompatibilität mit Ihrem spezifischen MDM-Anbieter.
5. Wie konfiguriere ich Geräte über DEP?
Sie können in Ihrem MDM Konfigurationsprofile definieren, die bei der Geräteeinrichtung automatisch angewendet werden. Dazu können Einstellungen, Apps, Einschränkungen usw. gehören.
