Le programme Apple Device Enrollment Program (Apple DEP) permet aux entreprises de déployer et de configurer plusieurs appareils Apple, notamment des ordinateurs iPad, iPhone et Mac.
Le programme d'inscription des appareils Apple permet une configuration et une inscription faciles à une plate-forme MDM iOS des appareils achetés auprès d'Apple ou des revendeurs et opérateurs agréés participants.
DEP simplifie la configuration initiale des appareils Apple avec une supervision automatique et une inscription MDM. Le programme Apple Device Enrollment Program (DEP) aide les entreprises et les établissements d’enseignement à déployer rapidement les appareils nouvellement achetés.
Avec DEP, les administrateurs informatiques peuvent configurer les appareils sans même les toucher. Les appareils sont supervisés pendant l'activation et les utilisateurs peuvent commencer à utiliser les appareils dès la sortie de la boîte.
Les administrateurs peuvent également configurer les écrans de configuration des appareils, réduire les étapes compliquées et les utilisateurs peuvent rapidement commencer à utiliser les appareils. DEP élimine le besoin d’auto-inscription et le risque potentiel que les utilisateurs n’inscrivent pas du tout l’appareil dans un MDM.
Ces appareils peuvent être préconfigurés et inscrits dans un plateforme MDM de confiance. Grâce à DEP, les administrateurs informatiques peuvent superviser et inscrire plusieurs appareils, atténuant ainsi les efforts informatiques.
Pour gérer efficacement n’importe quel appareil Apple, il doit être supervisé. Le programme d'inscription des appareils Apple assure la supervision au moment de la configuration de l'appareil.
Bien que les appareils non achetés via DEP puissent être inscrits manuellement dans DEP, il existe une période provisoire de 30 jours à compter de l'activation de l'appareil. Pendant cette période, les utilisateurs d'appareils peuvent supprimer les appareils de l'inscription ainsi que de la supervision.
Par conséquent, il est suggéré d'avoir DEP préconfiguré sur les appareils Apple pour verrouiller l'appareil à l'aide de MDM Apple inscription. Le programme d'inscription des appareils Apple (DEP) est fortement recommandé pour la gestion à distance efficace des appareils Apple appartenant à l'entreprise.
Quels appareils sont éligibles au DEP Apple ?
Comme mentionné ci-dessus, les appareils dotés d'iOS versions 7 ou ultérieures et achetés directement auprès d'Apple ou de revendeurs et opérateurs agréés participants sont éligibles au DEP. Les appareils doivent être ajoutés à votre compte Apple Device Enrollment Program (DEP) au moment de l'achat.
Vous pouvez également inscrire manuellement les appareils Apple avec iOS 11 et versions ultérieures à l'aide d'Apple Configurator 2.5 et versions ultérieures. Les appareils achetés avant le 1er mars 2011 ne peuvent pas être ajoutés au DEP.
Où le programme d'inscription d'appareils Apple (DEP) est-il disponible ?
Le programme d’inscription des appareils Apple (DEP) est disponible dans les pays/régions suivants :
Hong Kong, Inde, Japon, Singapour, Émirats arabes unis, Turquie, Taïwan, Autriche, Belgique, République tchèque, Danemark, Finlande, France, Allemagne, Grèce, Pays-Bas, Hongrie, Irlande, Italie, Luxembourg, Norvège, Pologne, Portugal, Espagne, Suède, Suisse, Royaume-Uni, Australie, Nouvelle-Zélande, Mexique, Brésil, Afrique du Sud, Canada et États-Unis.
Quels sont les avantages du programme d'inscription d'appareils Apple (DEP) ?
Le programme d'inscription des appareils Apple (DEP) regorge d'avantages qui peuvent créer une expérience de gestion des appareils fiable sans compliquer le processus d'inscription.
Les avantages du programme Apple Device Enrollment Program (DEP) sont répertoriés ci-dessous :
- Les appareils sont obligatoirement inscrits dans un MDM – Lorsque des appareils sont ajoutés au DEP, ils doivent être obligatoirement inscrits sur une plateforme MDM. Cela garantit que les politiques spécifiques à l'entreprise sont pré-appliquées sur l'appareil avant qu'elles n'atteignent l'utilisateur.
- Les appareils sont supervisés sans fil – Les appareils ajoutés à DEP sont supervisés sans fil pendant le processus de configuration. La supervision fournit un contrôle granulaire aux équipes informatiques sur les appareils gérés.
- Les appareils sont configurés par liaison radio – Grâce au programme Apple Device Enrollment Program (DEP), les équipes informatiques peuvent exécuter des déploiements à grande échelle d’appareils iOS et macOS par liaison radio, immédiatement après l’activation sur l’appareil. Cela élimine le besoin d'accéder physiquement à l'appareil ou d'utiliser des services de transfert pour appliquer des politiques sur l'appareil.
- L’assistance à la configuration est rationalisée – La configuration des appareils iPad, iPhone, ordinateurs Mac et Apple TV dans MDM est simplifiée par l'assistant de configuration intégré. Il peut être encore rationalisé en spécifiant les écrans qui peuvent être ignorés pendant le processus de configuration.
Failles de sécurité du programme d'inscription des appareils (DEP) d'Apple
Le programme d'inscription des appareils (DEP) d'Apple est conçu pour rationaliser la configuration et le déploiement des appareils Apple dans les entreprises et les établissements d'enseignement. Cependant, ce n’est pas sans failles de sécurité.
vulnérabilités
- Exploitation du numéro de série: DEP s'appuie sur les numéros de série des appareils pour l'inscription. Les acteurs malveillants peuvent exploiter cette situation en volant ou en usurpant des numéros de série pour obtenir un accès non autorisé à un réseau d'entreprise.
- Absence de limitation de débit: L'API DEP ne limite pas le débit des requêtes, ce qui la rend vulnérable aux attaques par force brute visant à deviner les numéros de série.
- Authentification utilisateur facultative: Certaines organisations configurent leurs serveurs de gestion des appareils mobiles (MDM) pour ne pas exiger d'authentification supplémentaire au-delà du numéro de série, ce qui constitue un risque pour la sécurité.
- Numéros de série prévisibles: Les numéros de série sont construits à l'aide d'un schéma bien connu, ce qui les rend prévisibles et plus faciles à deviner pour les attaquants.
- Fuite d'informations: Une fois qu'un numéro de série est connu, il peut être utilisé pour interroger l'API DEP pour obtenir des informations supplémentaires sur l'organisation, facilitant ainsi d'autres attaques.
Stratégies d'atténuation
- Authentification d'utilisateur : obliger les utilisateurs à s'authentifier pendant le processus d'inscription MDM, et pas seulement à se fier au numéro de série de l'appareil.
- Restrictions réseau: limiter l'inscription MDM aux appareils du réseau d'entreprise.
- Authentification multi-facteurs: utilisez des couches de sécurité supplémentaires comme l'authentification multifacteur.
- Données de numéro de série sécurisées: Protégez la liste des numéros de série des appareils pour empêcher tout accès non autorisé.
- Audits de sécurité réguliers: Effectuez des contrôles de sécurité réguliers pour vous assurer que le DEP et les solutions MDM associées sont configurées en toute sécurité.
Il est crucial d'intégrer DEP à une solution MDM robuste, de mettre en œuvre des politiques de sécurité solides et de surveiller en permanence toute activité suspecte.
A lire également: Apple Business Essentials pour MDM
Comment utiliser Apple DEP ?
Étape # 1:
Commencez par vous inscrire aux programmes de déploiement Apple (ADP). Vous devez posséder le pouvoir de signer pour l'entreprise pour laquelle vous utilisez le programme d'inscription d'appareils Apple (DEP).
A) Visitez déployer.apple.com et créez un compte d'agent de programme. Fournissez une adresse e-mail associée à votre entreprise pour la même chose. Ce même identifiant de messagerie sera utilisé comme identifiant Apple pour ADP. Vérifiez votre adresse e-mail et activez la vérification en deux étapes pour sécuriser votre compte.
Si vous êtes déjà inscrit à VPP (Programme d'achat en volume), vous pouvez utiliser le même ID d'agent de programme pour vous inscrire au DEP. Vous pouvez continuer à vous connecter.
B) Entrez le contact de vérification de la personne qui peut vérifier votre autorité pour inscrire votre organisation au DEP.
Cette personne doit être l’autorité légale pour signer au nom de votre organisation. Les fournisseurs de services tiers devront être vérifiés par l'organisation participante et seront ajoutés en tant qu'administrateurs.
C) Saisissez les informations relatives à votre entreprise, notamment le numéro DUNS, le code postal et l'adresse postale.
D) Si vous achetez des appareils directement auprès d'Apple, ajoutez votre numéro de client Apple. Si votre organisation dispose de plusieurs numéros de client Apple, ajoutez-les tous aux informations de votre compte DEP.
E) Si vous achetez des appareils Apple auprès d'un revendeur ou d'un opérateur agréé, saisissez l'ID de revendeur DEP du revendeur. Le revendeur doit également soumettre vos achats d'appareils au programme DEP pour que cette étape soit complétée.
F) Si vous achetez à la fois auprès d'Apple et de ses revendeurs agréés, ajoutez le numéro de client Apple et l'identifiant de revendeur DEP dans vos informations.
G) Apple examinera vos informations. Il effectuera également une vérification par appel et par courrier électronique. Une fois votre entreprise approuvée, vous recevrez un e-mail à ce sujet. Veuillez lire et accepter les conditions d'utilisation de l'administrateur pour continuer.
Étape # 2:
Une fois votre ADP approuvé, commencez à préparer des politiques pour vos appareils.
Une visite entreprise.apple.com et connectez-vous. Ajoutez plusieurs administrateurs autorisés à accéder au compte. Entrez l'identifiant de messagerie professionnel pour ajouter un administrateur, cet identifiant fera également office d'identifiant Apple. N'utilisez pas les identifiants Apple personnels existants des administrateurs.
B) Vous pouvez désormais lier votre solution MDM. Établissez un serveur virtuel pour la solution de gestion des appareils mobiles souhaitée pour les appareils Apple. Sécurisez votre serveur par une authentification en deux étapes.
C) Commencez à attribuer des appareils par numéro de commande ou numéro de série. Appliquez vos politiques via MDM sur les appareils.
Vos appareils seront désormais inscrits dans votre solution MDM choisie et vos politiques définies seront automatiquement appliquées lorsque les appareils seront activés. Vous pouvez suivre davantage les détails de l'inventaire des appareils, tels que la date d'attribution, le type d'appareil, le nom du serveur MDM et le nombre total d'appareils enregistrés sous votre compte DEP.
Le programme d'inscription des appareils Apple (DEP) peut aider les entreprises et les organisations à rationaliser le processus d'inscription de leurs appareils et d'application des politiques, réduisant ainsi les efforts de l'équipe informatique. Les administrateurs informatiques peuvent bénéficier d'un microcontrôle sur les appareils appartenant à l'entreprise avec l'aide du programme d'inscription des appareils Apple (DEP) et d'une solution MDM intuitive.
Couplage d'Apple DEP avec Scalefusion Gestion des appareils Apple permet de rationaliser le processus d'inscription pour gérer les appareils à distance via un seul tableau de bord. Les fonctionnalités supplémentaires de Scalefusion MDM peuvent en outre constituer une solution de gestion bénéfique pour les écoles et les entreprises.
Foire aux Questions
1. Qu’est-ce que le DEP et qui en a besoin ?
DEP rationalise le déploiement d'appareils Apple (iPad, iPhone, Mac) pour les entreprises et l'éducation. Gain de temps et de ressources informatiques en automatisant la configuration et la gestion.
2. Quelles sont les principales caractéristiques du DEP ?
- Inscription et supervision MDM automatiques pendant la configuration.
- Configurez les appareils à distance sans les toucher.
- Ignorez les écrans inutiles de l’assistant de configuration.
- Verrouillez les appareils dans MDM pour un contrôle continu.
3. Quels appareils sont compatibles avec le DEP ?
DEP fonctionne avec les appareils iOS (iPhone, iPad), les Mac et les Apple TV achetés directement auprès d'Apple ou des revendeurs participants.
4. Puis-je utiliser DEP avec ma solution MDM existante ?
Oui, DEP s'intègre aux solutions MDM les plus populaires. Vérifiez la compatibilité avec votre fournisseur MDM spécifique.
5. Comment configurer les appareils via DEP ?
Vous pouvez définir des profils de configuration dans votre MDM qui s'appliquent automatiquement lors de la configuration de l'appareil. Ceux-ci peuvent inclure des paramètres, des applications, des restrictions, etc.
