L'Apple Device Enrollment Program (Apple DEP) consente alle aziende di distribuire e configurare più dispositivi Apple, inclusi iPad, iPhone e computer Mac.
Il Programma di registrazione dei dispositivi Apple consente di configurare e registrare facilmente su una piattaforma MDM iOS i dispositivi acquistati da Apple o dai rivenditori e dagli operatori autorizzati partecipanti.
DEP semplifica la configurazione iniziale dei dispositivi Apple con supervisione automatica e registrazione MDM. L'Apple Device Enrollment Program (DEP) aiuta le aziende e gli istituti scolastici a implementare rapidamente i dispositivi appena acquistati.
Che cos'è Apple DEP (Apple Device Enrollment Program)?
L'Apple Device Enrollment Program (Apple DEP) è uno strumento progettato per semplificare la configurazione e la gestione dei dispositivi Apple per aziende e scuole. Fa parte di Apple Business Manager o Dirigente scolastico Apple e aiuta le organizzazioni a registrare automaticamente iPhone, iPad, Mac e Apple TV nel proprio sistema di Gestione Dispositivi Mobili (MDM). Apple DEP è ideale per aziende, scuole e organizzazioni che devono gestire un gran numero di dispositivi Apple, rendendo la distribuzione più rapida, semplice e sicura.
Con DEP, gli amministratori IT possono configurare i dispositivi senza toccarli. I dispositivi vengono supervisionati durante l'attivazione e gli utenti possono iniziare a utilizzare i dispositivi appena estratti dalla confezione.
Gli amministratori possono anche configurare le schermate di configurazione del dispositivo, ridurre i passaggi complicati e gli utenti possono iniziare a utilizzare rapidamente i dispositivi. DEP elimina la necessità di auto-registrazione e il potenziale rischio che gli utenti non registrino affatto il dispositivo in un MDM. Questi dispositivi possono essere preconfigurati e registrati in un piattaforma MDM affidabile. Utilizzando DEP, gli amministratori IT possono supervisionare e registrare più dispositivi, mitigando gli sforzi IT.
Per gestire efficacemente qualsiasi dispositivo Apple, dovrebbe essere supervisionato. Il Programma di registrazione dei dispositivi Apple fornisce supervisione al momento della configurazione del dispositivo.
Sebbene i dispositivi non acquistati tramite DEP possano essere registrati manualmente nel DEP, esiste un periodo provvisorio di 30 giorni dall'attivazione del dispositivo. Durante questo periodo, gli utenti dei dispositivi possono rimuovere i dispositivi dalla registrazione e dalla supervisione.
Pertanto, è consigliabile avere DEP preconfigurato nei dispositivi Apple per bloccare il dispositivo utilizzando la registrazione MDM di Apple. L'Apple Device Enrollment Program (DEP) è altamente raccomandato per un'efficace gestione remota dei dispositivi Apple di proprietà aziendale.
Quali dispositivi sono idonei per il DEP di Apple?
Come accennato in precedenza, i dispositivi con versione iOS 7 o successiva e acquistati direttamente da Apple o da rivenditori e operatori autorizzati partecipanti hanno diritto al DEP. I dispositivi devono essere aggiunti al tuo account DEP (Apple Device Enrollment Program) al momento dell'acquisto.
In alternativa, puoi registrare manualmente i dispositivi Apple con iOS 11 e versioni successive utilizzando Apple Configurator 2.5 e versioni successive. I dispositivi acquistati prima del 1 marzo 2011 non possono essere aggiunti al DEP.
| Per ulteriori informazioni: Cos’è l’MDM di Apple? |
Come funziona Apple DEP?
L'Apple Device Enrollment Program (Apple DEP) inizia quando la tua organizzazione acquista dispositivi iOS direttamente da Apple o tramite un rivenditore autorizzato. Per iniziare, devi accedere al tuo Apple DEP Portal o creare un account seguendo i passaggi nella Device Enrollment Program Guide.
Una volta effettuato l'accesso, dovrai registrare il tuo sistema Mobile Device Management (MDM) con l'Apple DEP Portal. Dopodiché, viene stabilita una comunicazione sicura tra il tuo server MDM e il DEP Portal, consentendo loro di sincronizzare le informazioni sui dispositivi che hai acquistato tramite il programma.
Quando i dispositivi appaiono nel Portale DEP, puoi assegnarli a utenti specifici. La prossima volta che i dispositivi vengono attivati, tutte le restrizioni, le impostazioni e le configurazioni del tuo MDM verranno applicate automaticamente Over The Air (OTA).
Impostando Apple DEP, ti assicuri che ogni dispositivo acquistato tramite il programma venga automaticamente gestito dal tuo MDM non appena viene acceso per la prima volta. Ciò rende il processo di distribuzione più semplice ed efficiente per i team IT.
Quali sono i vantaggi del programma Apple DEP (Device Enrollment Program)?
L'Apple Device Enrollment Program (DEP) è ricco di vantaggi che possono creare un'esperienza di gestione affidabile dei dispositivi senza complicare il processo di registrazione.
I vantaggi dell'Apple Device Enrollment Program (DEP) sono elencati di seguito:
- I dispositivi sono obbligatoriamente registrati in un MDM – Quando i dispositivi vengono aggiunti a DEP, devono essere obbligatoriamente registrati in una piattaforma MDM. Ciò garantisce che le policy specifiche dell'azienda siano preapplicate al dispositivo prima che raggiunga l'utente.
- I dispositivi sono supervisionati in modalità wireless – I dispositivi aggiunti a DEP vengono supervisionati in modalità wireless durante il processo di configurazione. La supervisione fornisce un controllo granulare ai team IT sui dispositivi gestiti.
- I dispositivi sono configurati via etere – Utilizzando il DEP (Device Enrollment Program) di Apple, i team IT possono eseguire distribuzioni su larga scala di dispositivi iOS e macOS via etere, subito dopo l'attivazione sul dispositivo. Ciò annulla la necessità di accedere fisicamente al dispositivo o di utilizzare servizi di gestione temporanea per applicare policy sul dispositivo.
- L'assistenza alla configurazione è semplificata: La configurazione del dispositivo di iPad, iPhone, computer Mac e Apple TV in MDM è semplificata dall'assistente di configurazione integrato. Può essere ulteriormente semplificato specificando le schermate che possono essere saltate durante il processo di installazione.
Distribuisci i dispositivi su larga scala senza alcuna fatica.
Grazie a Apple DEP + Scalefusion, ogni iPhone, iPad e Mac viene gestito dal momento in cui viene tolto dalla confezione, senza bisogno di alcuna configurazione manuale.
Dove è disponibile il DEP (Device Enrollment Program) di Apple?
Il programma di registrazione dei dispositivi Apple è disponibile nei seguenti paesi/regioni:
Hong Kong, India, Giappone, Singapore, Emirati Arabi Uniti, Turchia, Taiwan, Austria, Belgio, Repubblica Ceca, Danimarca, Finlandia, Francia, Germania, Grecia, Paesi Bassi, Ungheria, Irlanda, Italia, Lussemburgo, Norvegia, Polonia, Portogallo, Spagna, Svezia, Svizzera, Regno Unito, Australia, Nuova Zelanda, Messico, Brasile, Sud Africa, Canada e Stati Uniti.
Vulnerabilità di sicurezza del programma di registrazione dei dispositivi di Apple (Apple DEP)
Il Device Enrollment Program (DEP) di Apple è progettato per semplificare la configurazione e l'implementazione dei dispositivi Apple nelle aziende e negli istituti scolastici. Tuttavia, non è privo di difetti di sicurezza.
vulnerabilità
- Sfruttamento del numero di serie: Apple DEP si basa sui numeri di serie dei dispositivi per la registrazione. Gli attori malintenzionati possono sfruttarlo rubando o falsificando i numeri di serie per ottenere un accesso non autorizzato a una rete aziendale.
- Mancanza di limitazione della velocità: L'API DEP non limita la velocità delle query, rendendola suscettibile agli attacchi di forza bruta volti a indovinare i numeri di serie.
- Autenticazione utente opzionale: Alcune organizzazioni configurano i loro Mobile Device Management (MDM) server non richiedono un'autenticazione aggiuntiva oltre al numero di serie, il che rappresenta un rischio per la sicurezza.
- Numeri di serie prevedibili: i numeri di serie vengono costruiti utilizzando uno schema ben noto, che li rende prevedibili e più facili da indovinare per gli aggressori.
- Fuga di informazioni: una volta noto, il numero di serie può essere utilizzato per interrogare l'API DEP per ulteriori informazioni sull'organizzazione, favorendo ulteriori attacchi.
Strategie di mitigazione
- Autenticazione utente: richiede agli utenti di autenticarsi durante il processo di registrazione MDM, non solo di fare affidamento sul numero di serie del dispositivo.
- Restrizioni di rete: limita la registrazione MDM ai dispositivi sulla rete aziendale.
- Autenticazione a più fattori: utilizza livelli di sicurezza aggiuntivi come l'autenticazione a più fattori.
- Dati sicuri del numero di serie: protegge l'elenco dei numeri di serie del dispositivo per impedire l'accesso non autorizzato.
- Regolari controlli di sicurezza: condurre controlli di sicurezza regolari per garantire che il DEP e le soluzioni MDM associate siano configurati in modo sicuro.
È fondamentale integrare DEP con una solida soluzione MDM, implementare solide policy di sicurezza e monitorare continuamente eventuali attività sospette.
Leggi anche: Elementi essenziali di Apple Business per MDM
Come utilizzare Apple DEP con MDM?
Passo # 1:
Inizia iscrivendoti agli Apple Deployment Program (ADP). Dovresti possedere l'autorità per firmare per l'azienda per cui stai utilizzando il DEP (Apple Device Enrollment Program).
R) Visita deploy.apple.com e crea un account agente del programma. Fornisci un indirizzo email associato alla tua attività per lo stesso. Questo stesso ID e-mail verrà utilizzato come ID Apple per ADP. Verifica il tuo indirizzo email e abilita la verifica in due passaggi per proteggere il tuo account.
Se sei già iscritto a VPP (Programma di acquisto di volumi), puoi utilizzare lo stesso ID agente del programma per iscriverti al DEP. Puoi continuare ad accedere.
B) Inserisci il contatto di verifica della persona che può verificare la tua autorità per iscrivere la tua organizzazione al DEP.
Questa persona dovrebbe essere l'autorità legale per firmare per la tua organizzazione. I fornitori di servizi di terze parti dovranno essere verificati dall'organizzazione partecipante e verranno aggiunti come amministratori.
C) Inserisci le informazioni sulla tua attività commerciale, inclusi il numero DUNS, il codice postale e l'indirizzo postale.
D) Se acquisti dispositivi direttamente da Apple, aggiungi il tuo numero cliente Apple. Se la tua organizzazione ha più numeri cliente Apple, aggiungili tutti alle informazioni del tuo account DEP.
E) Se acquisti dispositivi Apple da un rivenditore o operatore autorizzato, inserisci l'ID rivenditore DEP del rivenditore. Il rivenditore deve inoltre inviare gli acquisti del dispositivo al programma DEP affinché questo passaggio venga completato.
F) Se acquisti sia da Apple che dai suoi rivenditori autorizzati, aggiungi sia il numero cliente Apple che l'ID rivenditore DEP nelle tue informazioni.
G) Apple esaminerà le tue informazioni. Effettuerà inoltre la verifica tramite chiamate ed e-mail. Una volta approvata la tua attività, riceverai un'e-mail per la stessa. Si prega di leggere e accettare il Contratto sui termini dell'amministratore per continuare.
Passo # 2:
Una volta approvato il tuo ADP, inizia a preparare le policy per i tuoi dispositivi.
Una visita business.apple.com ed effettua l'accesso. Aggiungi più amministratori autorizzati ad accedere all'account. Inserisci l'ID e-mail aziendale per aggiungere un amministratore, questo ID fungerà anche da ID Apple. Non utilizzare gli ID Apple personali esistenti degli amministratori.
B) Ora puoi collegare la tua soluzione MDM. Stabilisci un server virtuale per il tuo desiderato Soluzione MDM per dispositivi AppleProteggi il tuo server tramite l'autenticazione in due passaggi.
C) Inizia ad assegnare i dispositivi in base al numero d'ordine o al numero di serie. Applica le tue policy tramite MDM sui dispositivi.
I tuoi dispositivi saranno ora registrati nella soluzione MDM scelta e le policy definite saranno applicate automaticamente quando i dispositivi saranno attivati. Puoi inoltre tenere traccia dei dettagli dell'inventario dei dispositivi, come la data di assegnazione, il tipo di dispositivo, il nome del server MDM e il numero totale di dispositivi registrati nel tuo account DEP.
L'Apple Device Enrollment Program (DEP) può aiutare le aziende e le organizzazioni a semplificare il processo di registrazione dei dispositivi e di applicazione delle policy riducendo gli sforzi del team IT. Gli amministratori IT possono usufruire del microcontrollo sui dispositivi di proprietà dell'azienda con l'aiuto dell'Apple Device Enrollment Program (DEP) e di una soluzione MDM intuitiva.
Accoppiamento del DEP di Apple con Scalefusion Gestione dei dispositivi Apple aiuta a semplificare il processo di registrazione per gestire in remoto i dispositivi tramite un'unica dashboard. Le funzionalità supplementari di Scalefusion MDM possono ulteriormente tradursi in una soluzione di gestione vantaggiosa sia per le scuole che per le aziende.
Distribuisci i dispositivi Apple senza problemi con la registrazione Zero-Touch.
Automatizza la supervisione e la configurazione MDM fin da subito: metti in funzione Scalefusion e Apple DEP in pochi minuti.
FAQ
1. Qual è la differenza tra Apple DEP e Apple ADE?
Apple DEP (Device Enrollment Program) è stato rinominato Apple ADE (Automated Device Enrollment) in Apple Business Manager. Entrambi offrono la stessa funzionalità, consentendo alle organizzazioni di automatizzare l'impostazione e la configurazione dei dispositivi durante la distribuzione, ma ADE è il termine aggiornato.
2. Apple DEP è la stessa cosa di Apple Business Manager?
Apple DEP fa ora parte di Apple Business Manager, una piattaforma più ampia che include sia la registrazione dei dispositivi (ADE) sia la gestione delle app/dei contenuti (VPP). DEP è stato rinominato e Apple Business Manager ora fornisce un sistema unificato per la gestione di dispositivi, app e account utente.
3. Il programma Apple Device Enrollment Program è gratuito?
Sì, il Device Enrollment Program di Apple è gratuito. Tuttavia, le organizzazioni devono acquistare dispositivi tramite Apple o rivenditori autorizzati per essere idonee all'iscrizione al programma. Richiede Apple Business Manager o Apple School Manager per la configurazione.
4. Posso utilizzare Apple DEP con la mia soluzione MDM esistente?
Sì, il Device Enrollment Program di Apple può essere integrato con la maggior parte delle soluzioni MDM. Finché il provider MDM supporta Apple ADE, puoi configurare i dispositivi per registrarli automaticamente nel tuo MDM esistente.
5. Come posso configurare i dispositivi tramite Apple DEP?
Per configurare i dispositivi, accedi ad Apple Business Manager, assegna i dispositivi al tuo server MDM e imposta la registrazione automatica. Quando gli utenti attivano i dispositivi, vengono automaticamente configurati con le impostazioni, le app e le restrizioni specificate.
