Das Apple Device Enrollment Program (Apple DEP) ermöglicht Unternehmen die Bereitstellung und Konfiguration mehrerer Apple-Geräte, darunter iPad, iPhones und Mac-Computer.
Das Apple Device Enrollment Program ermöglicht die einfache Konfiguration und Registrierung von Geräten, die von Apple oder teilnehmenden autorisierten Wiederverkäufern und Mobilfunkanbietern gekauft wurden, bei einer iOS MDM-Plattform.
DEP vereinfacht die Ersteinrichtung von Apple-Geräten durch automatische Überwachung und MDM-Registrierung. Das Apple Device Enrollment Program (DEP) unterstützt Unternehmen und Bildungseinrichtungen bei der schnellen Bereitstellung neu gekaufter Geräte.
Was ist Apple DEP (Apple Device Enrollment Program)?
Das Apple Device Enrollment Program (Apple DEP) ist ein Tool, das Unternehmen und Schulen die Einrichtung und Verwaltung von Apple-Geräten erleichtert. Es ist Teil des Apple Business Managers oder Apple-Schulmanager und unterstützt Unternehmen dabei, iPhones, iPads, Macs und Apple TVs automatisch in ihrem Mobile Device Management (MDM)-System zu registrieren. Apple DEP ist ideal für Unternehmen, Schulen und Organisationen, die eine große Anzahl von Apple-Geräten verwalten müssen, da es die Bereitstellung schneller, einfacher und sicherer macht.
Mit DEP können IT-Administratoren die Geräte konfigurieren, ohne sie tatsächlich zu berühren. Die Geräte werden während der Aktivierung überwacht und die Benutzer können die Geräte sofort nach dem Auspacken verwenden.
Die Administratoren können auch die Einrichtungsbildschirme der Geräte konfigurieren, komplizierte Schritte reduzieren und die Benutzer können die Geräte umgehend verwenden. DEP macht die Selbstregistrierung überflüssig und das potenzielle Risiko, dass Benutzer das Gerät überhaupt nicht in einem MDM registrieren. Diese Geräte können vorkonfiguriert und in einem vertrauenswürdige MDM-Plattform. Mithilfe von DEP können IT-Administratoren mehrere Geräte überwachen und registrieren und so den IT-Aufwand verringern.
Um ein Apple-Gerät effektiv verwalten zu können, sollte es überwacht werden. Das Apple Device Enrollment Program bietet Aufsicht zum Zeitpunkt der Geräteeinrichtung.
Obwohl Geräte, die nicht über DEP erworben wurden, manuell bei DEP registriert werden können, gibt es ab der Geräteaktivierung einen vorläufigen Zeitraum von 30 Tagen. Während dieses Zeitraums können Gerätebenutzer die Geräte sowohl aus der Registrierung als auch aus der Überwachung entfernen.
Daher wird empfohlen, DEP auf Apple-Geräten vorkonfiguriert zu haben, um das Gerät mithilfe der Apple MDM-Registrierung zu sperren. Das Apple Device Enrollment Program (DEP) wird für die effektive Fernverwaltung unternehmenseigener Apple-Geräte dringend empfohlen.
Welche Geräte sind für Apple DEP berechtigt?
Wie oben erwähnt, sind Geräte mit iOS-Version 7 oder höher, die direkt bei Apple oder teilnehmenden autorisierten Wiederverkäufern und Mobilfunkanbietern gekauft wurden, für DEP berechtigt. Die Geräte müssen zum Zeitpunkt des Kaufs Ihrem Apple Device Enrollment Program (DEP)-Konto hinzugefügt werden.
Alternativ können Sie Apple-Geräte mit iOS 11 und höher manuell mit Apple Configurator 2.5 und höher registrieren. Geräte, die vor dem 1. März 2011 gekauft wurden, können nicht zum DEP hinzugefügt werden.
| Erfahren Sie mehr: Was ist Apple MDM? |
Wie funktioniert Apple DEP?
Das Apple Device Enrollment Program (Apple DEP) beginnt, wenn Ihr Unternehmen iOS-Geräte direkt von Apple oder über einen autorisierten Händler kauft. Zu Beginn müssen Sie sich bei Ihrem Apple DEP-Portal anmelden oder ein Konto erstellen, indem Sie die Schritte im Handbuch zum Device Enrollment Program befolgen.
Sobald Sie sich angemeldet haben, müssen Sie Ihr Mobile Device Management (MDM)-System beim Apple DEP-Portal registrieren. Anschließend wird eine sichere Kommunikation zwischen Ihrem MDM-Server und dem DEP-Portal hergestellt, sodass Informationen über die Geräte, die Sie über das Programm gekauft haben, synchronisiert werden können.
Wenn die Geräte im DEP-Portal angezeigt werden, können Sie sie bestimmten Benutzern zuweisen. Bei der nächsten Aktivierung der Geräte werden alle Einschränkungen, Einstellungen und Konfigurationen Ihres MDM automatisch Over The Air (OTA) angewendet.
Durch die Einrichtung von Apple DEP stellen Sie sicher, dass jedes über das Programm erworbene Gerät automatisch von Ihrem MDM verwaltet wird, sobald es zum ersten Mal eingeschaltet wird. Dies macht den Bereitstellungsprozess für IT-Teams einfacher und effizienter.
Welche Vorteile bietet das Apple DEP (Device Enrollment Program)?
Das Apple Device Enrollment Program (DEP) bietet zahlreiche Vorteile, die eine zuverlässige Geräteverwaltung ermöglichen, ohne den Registrierungsprozess zu verkomplizieren.
Die Vorteile des Apple Device Enrollment Program (DEP) sind unten aufgeführt:
- Geräte müssen zwingend in einem MDM registriert sein – Wenn Geräte zu DEP hinzugefügt werden, müssen sie zwangsweise bei einer MDM-Plattform registriert werden. Dadurch wird sichergestellt, dass die unternehmensspezifischen Richtlinien vorab auf dem Gerät angewendet werden, bevor es den Benutzer erreicht.
- Geräte werden drahtlos überwacht – Die zu DEP hinzugefügten Geräte werden während des Einrichtungsprozesses drahtlos überwacht. Die Überwachung bietet den IT-Teams eine detaillierte Kontrolle über verwaltete Geräte.
- Geräte werden drahtlos konfiguriert – Mit dem Apple Device Enrollment Program (DEP) können IT-Teams unmittelbar nach der Aktivierung auf dem Gerät umfangreiche Bereitstellungen von iOS- und macOS-Geräten drahtlos durchführen. Dadurch entfällt die Notwendigkeit, physisch auf das Gerät zuzugreifen oder Staging-Dienste zu nutzen, um Richtlinien auf dem Gerät anzuwenden.
- Die Einrichtungsunterstützung ist optimiert – Die Geräteeinrichtung von iPads, iPhones, Mac-Computern und Apple TVs in MDM wird durch den integrierten Einrichtungsassistenten vereinfacht. Es kann weiter optimiert werden, indem die Bildschirme angegeben werden, die während des Einrichtungsvorgangs übersprungen werden können.
Skalieren Sie die Geräteeinführung ohne große Anstrengung.
Apple DEP + Scalefusion bedeutet, dass jedes iPhone, iPad und jeder Mac vom Moment des Auspackens an verwaltet wird – keine manuelle Einrichtung erforderlich.
Wo ist das Apple Device Enrollment Program (DEP) verfügbar?
Das Geräteregistrierungsprogramm von Apple ist in den folgenden Ländern/Regionen verfügbar:
Hongkong, Indien, Japan, Singapur, Vereinigte Arabische Emirate, Türkei, Taiwan, Österreich, Belgien, Tschechische Republik, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Niederlande, Ungarn, Irland, Italien, Luxemburg, Norwegen, Polen, Portugal, Spanien, Schweden, Schweiz, Vereinigtes Königreich, Australien, Neuseeland, Mexiko, Brasilien, Südafrika, Kanada und die Vereinigten Staaten.
Sicherheitslücken im Device Enrollment Program (Apple DEP) von Apple
Das Device Enrollment Program (DEP) von Apple soll die Konfiguration und Bereitstellung von Apple-Geräten in Unternehmen und Bildungseinrichtungen optimieren. Es ist jedoch nicht ohne Sicherheitsmängel.
Sicherheitslücken
- Ausnutzung von Seriennummern: Apple DEP verwendet zur Registrierung Seriennummern von Geräten. Böswillige Akteure können dies ausnutzen, indem sie Seriennummern stehlen oder fälschen, um sich unbefugten Zugriff auf ein Unternehmensnetzwerk zu verschaffen.
- Fehlende Ratenbegrenzung: Die DEP-API beschränkt die Abfragerate nicht und ist daher anfällig für Brute-Force-Angriffe, die darauf abzielen, Seriennummern zu erraten.
- Optionale Benutzerauthentifizierung: Einige Organisationen konfigurieren ihre Mobile Geräteverwaltung (MDM) Server dürfen keine zusätzliche Authentifizierung über die Seriennummer hinaus verlangen, was ein Sicherheitsrisiko darstellt.
- Vorhersehbare Seriennummern: Seriennummern werden nach einem bekannten Schema erstellt, wodurch sie vorhersehbar und für Angreifer leichter zu erraten sind.
- Informationsleck: Sobald eine Seriennummer bekannt ist, kann sie verwendet werden, um die DEP-API nach zusätzlichen Informationen über die Organisation abzufragen, was bei weiteren Angriffen hilfreich ist.
Minderungsstrategien
- Benutzerauthentifizierung: Benutzer müssen sich während des MDM-Registrierungsprozesses authentifizieren und sich nicht nur auf die Seriennummer des Geräts verlassen.
- Netzwerkbeschränkungen: Beschränken Sie die MDM-Registrierung auf Geräte im Unternehmensnetzwerk.
- Multi-Faktor-Authentifizierung: Verwenden Sie zusätzliche Sicherheitsebenen wie die Multi-Faktor-Authentifizierung.
- Sichere Seriennummerndaten: Schützen Sie die Liste der Geräteseriennummern, um unbefugten Zugriff zu verhindern.
- Regelmäßige Sicherheitsaudits: Führen Sie regelmäßige Sicherheitsprüfungen durch, um sicherzustellen, dass das DEP und die zugehörigen MDM-Lösungen sicher konfiguriert sind.
Es ist von entscheidender Bedeutung, DEP in eine robuste MDM-Lösung zu integrieren, strenge Sicherheitsrichtlinien zu implementieren und kontinuierlich auf verdächtige Aktivitäten zu überwachen.
Auch folgende Texte könnten für Sie von Interesse sein:: Apple Business Essentials für MDM
Wie verwende ich Apple DEP mit MDM?
Schritt # 1:
Beginnen Sie mit der Anmeldung für Apple Deployment Programs (ADP). Sie sollten über die Zeichnungsberechtigung für das Unternehmen verfügen, für das Sie das Apple Device Enrollment Program (DEP) nutzen.
A) Besuchen Sie „deploy.apple.com“ und erstellen Sie ein Programm-Agent-Konto. Geben Sie hierfür eine mit Ihrem Unternehmen verknüpfte E-Mail-Adresse an. Dieselbe E-Mail-ID wird als Ihre Apple-ID für ADP verwendet. Bestätigen Sie Ihre E-Mail-Adresse und aktivieren Sie die Bestätigung in zwei Schritten, um Ihr Konto zu sichern.
Wenn Sie sich bereits angemeldet haben VPP (Volume Purchase Program)können Sie dieselbe Programmagenten-ID verwenden, um sich bei DEP anzumelden. Sie können sich weiterhin anmelden.
B) Geben Sie den Verifizierungskontakt der Person ein, die Ihre Berechtigung zur Anmeldung Ihrer Organisation bei DEP verifizieren kann.
Diese Person sollte die rechtliche Befugnis haben, für Ihre Organisation zu unterzeichnen. Drittanbieter müssen von der teilnehmenden Organisation verifiziert werden und werden als Administratoren hinzugefügt.
C) Geben Sie Ihre Geschäftsinformationen ein, einschließlich DUNS-Nummer, Postleitzahl und Postanschrift.
D) Wenn Sie Geräte direkt von Apple kaufen, fügen Sie Ihre Apple-Kundennummer hinzu. Wenn Ihre Organisation über mehrere Apple-Kundennummern verfügt, fügen Sie alle zu Ihren DEP-Kontoinformationen hinzu.
E) Wenn Sie Apple-Geräte von einem autorisierten Wiederverkäufer oder Mobilfunkanbieter kaufen, geben Sie die DEP-Wiederverkäufer-ID des Wiederverkäufers ein. Damit dieser Schritt abgeschlossen werden kann, sollte der Wiederverkäufer auch Ihre Gerätekäufe an das DEP-Programm übermitteln.
F) Wenn Sie sowohl bei Apple als auch bei autorisierten Händlern einkaufen, fügen Sie in Ihren Daten sowohl die Apple-Kundennummer als auch die DEP-Händler-ID hinzu.
G) Apple wird Ihre Informationen überprüfen. Die Überprüfung erfolgt auch über Anrufe und E-Mail. Sobald Ihr Unternehmen genehmigt wurde, erhalten Sie eine entsprechende E-Mail. Bitte lesen Sie die Administrator-Nutzungsbedingungen durch und stimmen Sie ihnen zu, um fortzufahren.
Schritt # 2:
Sobald Ihr ADP genehmigt ist, beginnen Sie mit der Vorbereitung von Richtlinien für Ihre Geräte.
Ein Besuch business.apple.com und melden Sie sich an. Fügen Sie mehrere Administratoren hinzu, die berechtigt sind, auf das Konto zuzugreifen. Geben Sie die geschäftliche E-Mail-ID ein, um einen Administrator hinzuzufügen. Diese ID fungiert auch als Apple-ID. Verwenden Sie nicht die vorhandenen persönlichen Apple-IDs der Administratoren.
B) Jetzt können Sie Ihre MDM-Lösung verknüpfen. Richten Sie einen virtuellen Server für Ihre gewünschte MDM-Lösung für Apple-Geräte. Sichern Sie Ihren Server durch eine zweistufige Authentifizierung.
C) Beginnen Sie mit der Gerätezuweisung nach Bestellnummer oder Seriennummer. Wenden Sie Ihre Richtlinien über MDM auf die Geräte an.
Ihre Geräte werden nun in der gewählten MDM-Lösung registriert und Ihre definierten Richtlinien werden automatisch angewendet, sobald die Geräte aktiviert werden. Sie können außerdem die Gerätebestandsdetails wie Zuweisungsdatum, Gerätetyp, Name des MDM-Servers und die Gesamtzahl der unter Ihrem DEP-Konto registrierten Geräte verfolgen.
Das Apple Device Enrollment Program (DEP) kann Unternehmen und Organisationen dabei helfen, ihren Geräteregistrierungs- und Richtlinienanwendungsprozess zu optimieren und so den Aufwand des IT-Teams zu reduzieren. Mithilfe des Apple Device Enrollment Program (DEP) und einer intuitiven MDM-Lösung können IT-Administratoren die Mikrokontrolle über unternehmenseigene Geräte genießen.
Kopplung von Apple DEP mit Scalefusion Apple-Geräteverwaltung hilft, den Registrierungsprozess zu optimieren, um Geräte über ein Dashboard aus der Ferne zu verwalten. Die ergänzenden Funktionen von Scalefusion MDM können darüber hinaus zu einer vorteilhaften Verwaltungslösung für Schulen und Unternehmen führen.
Stellen Sie Apple-Geräte nahtlos mit Zero-Touch-Registrierung bereit.
Automatisieren Sie die Überwachung und MDM-Konfiguration sofort – setzen Sie Scalefusion und Apple DEP in wenigen Minuten ein.
Häufig gestellte Fragen
1. Was ist der Unterschied zwischen Apple DEP und Apple ADE?
Apple DEP (Device Enrollment Program) wurde unter Apple Business Manager in Apple ADE (Automated Device Enrollment) umbenannt. Beide bieten die gleiche Funktionalität und ermöglichen es Unternehmen, die Einrichtung und Konfiguration von Geräten während der Bereitstellung zu automatisieren, aber ADE ist der aktualisierte Begriff.
2. Ist Apple DEP dasselbe wie Apple Business Manager?
Apple DEP ist jetzt Teil von Apple Business Manager, einer umfassenderen Plattform, die sowohl die Geräteregistrierung (ADE) als auch die App-/Inhaltsverwaltung (VPP) umfasst. DEP wurde umbenannt und Apple Business Manager bietet jetzt ein einheitliches System zur Verwaltung von Geräten, Apps und Benutzerkonten.
3. Ist das Apple Device Enrollment Program kostenlos?
Ja, die Nutzung des Device Enrollment Program von Apple ist kostenlos. Organisationen müssen jedoch Geräte über Apple oder autorisierte Händler erwerben, um für die Registrierung im Programm berechtigt zu sein. Für die Einrichtung ist Apple Business Manager oder Apple School Manager erforderlich.
4. Kann ich Apple DEP mit meiner vorhandenen MDM-Lösung verwenden?
Ja, das Device Enrollment Program von Apple kann in die meisten MDM-Lösungen integriert werden. Sofern der MDM-Anbieter Apple ADE unterstützt, können Sie Geräte so konfigurieren, dass sie automatisch in Ihrem vorhandenen MDM registriert werden.
5. Wie konfiguriere ich Geräte über Apple DEP?
Um Geräte zu konfigurieren, melden Sie sich bei Apple Business Manager an, weisen Sie Ihrem MDM-Server Geräte zu und richten Sie die automatische Registrierung ein. Wenn Benutzer die Geräte aktivieren, werden sie automatisch mit den von Ihnen angegebenen Einstellungen, Apps und Einschränkungen konfiguriert.
