Program Pendaftaran Perangkat Apple (Apple DEP) memungkinkan perusahaan untuk menyebarkan dan mengonfigurasi beberapa perangkat Apple, termasuk iPad, iPhone, dan komputer Mac.
Program Pendaftaran Perangkat Apple menyediakan konfigurasi dan pendaftaran yang mudah ke platform MDM iOS untuk perangkat yang dibeli dari Apple atau Pengecer Resmi dan operator yang berpartisipasi.
DEP menyederhanakan pengaturan awal perangkat Apple dengan pengawasan otomatis dan pendaftaran MDM. Program Pendaftaran Perangkat Apple (DEP) membantu bisnis dan institusi pendidikan dalam menerapkan perangkat yang baru dibeli dengan cepat.
Apa itu Apple DEP (Apple Device Enrollment Program)?
Program Pendaftaran Perangkat Apple (Apple DEP) adalah alat yang dirancang untuk memudahkan pengaturan dan pengelolaan perangkat Apple bagi bisnis dan sekolah. Ini merupakan bagian dari Apple Business Manager atau Manajer Sekolah Apple dan membantu organisasi mendaftarkan iPhone, iPad, Mac, dan Apple TV secara otomatis ke dalam sistem Manajemen Perangkat Seluler (MDM) mereka. Apple DEP ideal untuk bisnis, sekolah, dan organisasi yang perlu mengelola sejumlah besar perangkat Apple, sehingga penerapannya menjadi lebih cepat, mudah, dan aman.
Dengan DEP, admin TI dapat mengonfigurasi perangkat tanpa benar-benar menyentuhnya. Perangkat diawasi selama aktivasi, dan pengguna dapat mulai menggunakan perangkat langsung dari kotaknya.
Admin juga dapat mengonfigurasi layar pengaturan perangkat, mengurangi langkah-langkah yang rumit, dan pengguna dapat segera mulai menggunakan perangkat. DEP menghilangkan kebutuhan untuk pendaftaran mandiri dan potensi risiko pengguna tidak mendaftarkan perangkat ke MDM sama sekali. Perangkat ini dapat dikonfigurasi sebelumnya dan didaftarkan ke platform MDM tepercaya. Dengan menggunakan DEP, admin TI dapat mengawasi dan mendaftarkan beberapa perangkat, sehingga mengurangi upaya TI.
Untuk mengelola perangkat Apple secara efektif, perangkat tersebut harus diawasi. Program Pendaftaran Perangkat Apple memberikan pengawasan pada saat pengaturan perangkat.
Meskipun perangkat yang tidak dibeli melalui DEP dapat didaftarkan secara manual ke DEP, terdapat jangka waktu sementara selama 30 hari sejak aktivasi perangkat. Selama periode ini, pengguna perangkat dapat menghapus perangkat dari pendaftaran dan pengawasan.
Oleh karena itu, disarankan untuk mengonfigurasi DEP di perangkat Apple untuk mengunci perangkat menggunakan pendaftaran MDM Apple. Program Pendaftaran Perangkat Apple (DEP) sangat direkomendasikan untuk pengelolaan jarak jauh yang efektif pada perangkat Apple milik perusahaan.
Perangkat Mana yang Memenuhi Syarat untuk Apple DEP?
Seperti disebutkan di atas, perangkat yang memiliki iOS versi 7 atau lebih baru dan dibeli langsung dari Apple atau Pengecer Resmi dan operator yang berpartisipasi memenuhi syarat untuk DEP. Perangkat harus ditambahkan ke akun Program Pendaftaran Perangkat Apple (DEP) Anda pada saat pembelian.
Alternatifnya, Anda dapat mendaftarkan perangkat Apple secara manual dengan iOS 11 dan versi lebih baru menggunakan Apple Configurator 2.5 dan versi lebih baru. Perangkat yang dibeli sebelum tanggal 1 Maret 2011 tidak dapat ditambahkan ke DEP.
| Pelajari lebih lanjut: Apa itu MDM Apple? |
Bagaimana Apple DEP Bekerja?
Program Pendaftaran Perangkat Apple (Apple DEP) dimulai saat organisasi Anda membeli perangkat iOS langsung dari Apple atau melalui pengecer resmi. Untuk memulai, Anda perlu masuk ke Portal Apple DEP atau membuat akun dengan mengikuti langkah-langkah dalam Panduan Program Pendaftaran Perangkat.
Setelah masuk, Anda perlu mendaftarkan sistem Manajemen Perangkat Seluler (MDM) Anda ke Portal DEP Apple. Setelah ini, komunikasi aman terjalin antara server MDM dan Portal DEP, yang memungkinkan mereka untuk menyinkronkan informasi tentang perangkat yang telah Anda beli melalui program tersebut.
Saat perangkat muncul di Portal DEP, Anda dapat menetapkannya ke pengguna tertentu. Saat perangkat diaktifkan lagi, semua pembatasan, pengaturan, dan konfigurasi dari MDM Anda akan diterapkan secara otomatis melalui Over The Air (OTA).
Dengan menyiapkan Apple DEP, Anda memastikan bahwa setiap perangkat yang dibeli melalui program tersebut secara otomatis dikelola oleh MDM Anda segera setelah dinyalakan untuk pertama kalinya. Hal ini membuat proses penerapan menjadi lebih mudah dan efisien bagi tim TI.
Apa saja manfaat Apple DEP (Device Enrollment Program)?
Program Pendaftaran Perangkat Apple (DEP) dikemas dengan manfaat yang dapat menciptakan pengalaman pengelolaan perangkat yang andal tanpa mempersulit proses pendaftaran.
Manfaat Program Pendaftaran Perangkat Apple (DEP) tercantum di bawah ini:
- Perangkat wajib terdaftar ke MDM – Saat perangkat ditambahkan ke DEP, perangkat tersebut harus terdaftar secara wajib ke platform MDM. Hal ini memastikan bahwa kebijakan khusus perusahaan telah diterapkan sebelumnya pada perangkat sebelum mencapai pengguna.
- Perangkat diawasi secara nirkabel – Perangkat yang ditambahkan ke DEP diawasi secara nirkabel selama proses penyiapan. Pengawasan memberikan kontrol terperinci kepada tim TI pada perangkat yang dikelola.
- Perangkat dikonfigurasikan melalui udara – Dengan menggunakan Apple Device Enrollment Program (DEP), tim TI dapat menjalankan penerapan perangkat iOS dan macOS dalam skala besar melalui udara, segera setelah aktivasi di perangkat. Hal ini menghilangkan kebutuhan untuk mengakses perangkat secara fisik atau menggunakan layanan staging untuk menerapkan kebijakan pada perangkat.
- Bantuan Pengaturan disederhanakan – Pengaturan perangkat iPad, iPhone, komputer Mac, dan Apple TV ke dalam MDM disederhanakan dengan asisten pengaturan internal. Hal ini dapat disederhanakan lebih lanjut dengan menentukan layar yang dapat dilewati selama proses pengaturan.
Peluncuran Perangkat Skala Tanpa Kesulitan.
Apple DEP + Scalefusion berarti setiap iPhone, iPad, dan Mac dikelola sejak dikeluarkan dari kotaknya—tidak diperlukan pengaturan manual.
Di mana Program Pendaftaran Perangkat Apple (DEP) Tersedia?
Program Pendaftaran Perangkat Apple tersedia di negara/wilayah berikut:
Hong Kong, India, Jepang, Singapura, Uni Emirat Arab, Turki, Taiwan, Austria, Belgia, Republik Ceko, Denmark, Finlandia, Prancis, Jerman, Yunani, Belanda, Hongaria, Irlandia, Italia, Luksemburg, Norwegia, Polandia, Portugal, Spanyol, Swedia, Swiss, Inggris, Australia, Selandia Baru, Meksiko, Brasil, Afrika Selatan, Kanada, dan Amerika Serikat.
Kerentanan Keamanan Program Pendaftaran Perangkat Apple (Apple DEP)
Program Pendaftaran Perangkat (DEP) Apple dirancang untuk menyederhanakan konfigurasi dan penerapan perangkat Apple di perusahaan dan lembaga pendidikan. Namun, ini bukannya tanpa kelemahan keamanan.
Kerentanan
- Eksploitasi Nomor Seri: Apple DEP mengandalkan nomor seri perangkat untuk pendaftaran. Pelaku jahat dapat memanfaatkan hal ini dengan mencuri atau memalsukan nomor seri untuk memperoleh akses tidak sah ke jaringan perusahaan.
- Kurangnya Pembatasan Tarif: DEP API tidak membatasi kueri, sehingga rentan terhadap serangan brute force yang bertujuan menebak nomor seri.
- Otentikasi Pengguna Opsional:Beberapa organisasi mengkonfigurasi Pengelolaan Perangkat Seluler (MDM) server tidak memerlukan autentikasi tambahan di luar nomor seri, yang merupakan risiko keamanan.
- Nomor Seri yang Dapat Diprediksi: Nomor seri dibuat menggunakan skema yang terkenal, membuatnya dapat diprediksi dan lebih mudah ditebak oleh penyerang.
- Kebocoran Informasi: Setelah nomor seri diketahui, nomor seri tersebut dapat digunakan untuk menanyakan DEP API untuk informasi tambahan tentang organisasi, sehingga membantu serangan lebih lanjut.
Strategi Mitigasi
- Otentikasi Pengguna: Mewajibkan pengguna untuk melakukan autentikasi selama proses pendaftaran MDM, tidak hanya mengandalkan nomor seri perangkat.
- Pembatasan Jaringan: Membatasi pendaftaran MDM pada perangkat di jaringan perusahaan.
- Multi-Factor Authentication: Gunakan lapisan keamanan tambahan seperti autentikasi multifaktor.
- Data Nomor Seri Aman: Melindungi daftar nomor seri perangkat untuk mencegah akses tidak sah.
- Audit Keamanan Reguler: Melakukan pemeriksaan keamanan rutin untuk memastikan bahwa DEP dan solusi MDM terkait dikonfigurasi dengan aman.
Sangat penting untuk mengintegrasikan DEP dengan solusi MDM yang kuat, menerapkan kebijakan keamanan yang kuat, dan terus memantau aktivitas mencurigakan apa pun.
Baca juga: Esensi Bisnis Apple untuk MDM
Bagaimana Cara Menggunakan Apple DEP dengan MDM?
Langkah # 1:
Mulailah dengan mendaftar di Apple Deployment Programs (ADP). Anda harus memiliki wewenang untuk menandatangani bisnis tempat Anda menggunakan Program Pendaftaran Perangkat Apple (DEP).
A) Kunjungi deploy.apple.com dan buat akun agen program. Berikan alamat email yang terkait dengan bisnis Anda untuk hal yang sama. ID email yang sama ini akan digunakan sebagai ID Apple Anda untuk ADP. Verifikasi alamat email Anda dan aktifkan verifikasi dua langkah untuk mengamankan akun Anda.
Jika Anda sudah mendaftar VPP (Program Pembelian Volume), Anda dapat menggunakan ID agen program yang sama untuk mendaftar di DEP. Anda dapat terus masuk.
B) Masukkan kontak verifikasi individu yang dapat memverifikasi otoritas Anda untuk mendaftarkan organisasi Anda ke DEP.
Individu ini harus menjadi otoritas hukum untuk menandatangani organisasi Anda. Penyedia layanan pihak ketiga harus diverifikasi oleh organisasi yang berpartisipasi dan akan ditambahkan sebagai admin.
C) Masukkan informasi bisnis Anda termasuk nomor DUNS, kode pos, dan alamat pos.
D) Jika Anda membeli perangkat langsung dari Apple, tambahkan Nomor Pelanggan Apple Anda. Jika organisasi Anda memiliki beberapa Nomor Pelanggan Apple, tambahkan semuanya ke informasi akun DEP Anda.
E) Jika Anda membeli perangkat Apple dari pengecer atau operator resmi, masukkan ID pengecer DEP pengecer tersebut. Pengecer juga harus mengirimkan pembelian perangkat Anda ke program DEP agar langkah ini dapat diselesaikan.
F) Jika Anda membeli dari Apple dan pengecer resminya, tambahkan Nomor Pelanggan Apple dan ID pengecer DEP di informasi Anda.
G) Apple akan meninjau informasi Anda. Ini juga akan melakukan verifikasi melalui panggilan dan email. Setelah bisnis Anda disetujui, Anda akan menerima email yang sama. Harap baca dan setujui Perjanjian Ketentuan Administrator untuk melanjutkan.
Langkah # 2:
Setelah ADP Anda disetujui, mulailah menyiapkan kebijakan untuk perangkat Anda.
Sebuah kunjungan bisnis.apple.com dan masuk. Tambahkan beberapa administrator yang berwenang untuk mengakses akun. Masukkan id email bisnis untuk menambahkan admin, ID ini juga akan bertindak sebagai ID Apple. Jangan gunakan ID Apple pribadi admin yang ada.
B) Sekarang Anda dapat menghubungkan solusi MDM Anda. Buat server virtual untuk server yang Anda inginkan. Solusi MDM untuk perangkat AppleAmankan server Anda melalui autentikasi dua langkah.
C) Mulai tetapkan perangkat berdasarkan nomor pesanan atau nomor seri. Terapkan kebijakan Anda melalui MDM ke perangkat.
Perangkat Anda sekarang akan didaftarkan ke solusi MDM pilihan Anda dan kebijakan yang Anda tentukan akan otomatis diterapkan saat perangkat diaktifkan. Anda dapat melacak lebih lanjut detail inventaris perangkat seperti tanggal penugasan, jenis perangkat, nama server MDM, dan jumlah total perangkat yang terdaftar di bawah akun DEP Anda.
Program Pendaftaran Perangkat Apple (DEP) dapat membantu bisnis dan organisasi menyederhanakan pendaftaran perangkat dan proses penerapan kebijakan sehingga mengurangi upaya tim TI. Admin TI dapat menikmati kontrol mikro atas perangkat milik perusahaan dengan bantuan Apple Device Enrollment Program (DEP) dan solusi MDM yang intuitif.
Menggabungkan Apple DEP dengan Scalefusion Manajemen Perangkat Apple membantu menyederhanakan proses pendaftaran untuk mengelola perangkat dari jarak jauh melalui satu dasbor. Fitur tambahan Scalefusion MDM selanjutnya dapat menghasilkan solusi manajemen yang bermanfaat bagi sekolah dan bisnis.
Terapkan Perangkat Apple secara Lancar dengan Pendaftaran Tanpa Sentuhan.
Otomatiskan pengawasan dan konfigurasi MDM secara langsung—jalankan Scalefusion dan Apple DEP dalam hitungan menit.
Pertanyaan Umum
1. Apa perbedaan antara Apple DEP dan Apple ADE?
Apple DEP (Device Enrollment Program) telah berganti nama menjadi Apple ADE (Automated Device Enrollment) di bawah Apple Business Manager. Keduanya menawarkan fungsionalitas yang sama, yang memungkinkan organisasi untuk mengotomatiskan pengaturan dan konfigurasi perangkat selama penerapan, tetapi ADE adalah istilah yang diperbarui.
2. Apakah Apple DEP sama dengan Apple Business Manager?
Apple DEP kini menjadi bagian dari Apple Business Manager, yang merupakan platform yang lebih luas yang mencakup pendaftaran perangkat (ADE) dan manajemen aplikasi/konten (VPP). DEP telah berganti nama, dan Apple Business Manager kini menyediakan sistem terpadu untuk mengelola perangkat, aplikasi, dan akun pengguna.
3. Apakah Program Pendaftaran Perangkat Apple gratis?
Ya, Program Pendaftaran Perangkat Apple gratis untuk digunakan. Namun, organisasi harus membeli perangkat melalui Apple atau pengecer resmi agar memenuhi syarat untuk mendaftar dalam program tersebut. Diperlukan Apple Business Manager atau Apple School Manager untuk pengaturan.
4. Dapatkah saya menggunakan Apple DEP dengan solusi MDM saya yang ada?
Ya, Program Pendaftaran Perangkat Apple dapat diintegrasikan dengan sebagian besar solusi MDM. Selama penyedia MDM mendukung Apple ADE, Anda dapat mengonfigurasi perangkat untuk mendaftar secara otomatis ke MDM yang sudah ada.
5. Bagaimana cara mengonfigurasi perangkat melalui Apple DEP?
Untuk mengonfigurasi perangkat, masuk ke Apple Business Manager, tetapkan perangkat ke server MDM Anda, dan atur pendaftaran otomatis. Saat pengguna mengaktifkan perangkat, perangkat tersebut secara otomatis dikonfigurasi dengan pengaturan, aplikasi, dan batasan yang Anda tentukan.
