Met het Apple Device Enrollment Program (Apple DEP) kunnen bedrijven meerdere Apple-apparaten implementeren en configureren, waaronder iPads, iPhones en Mac-computers.
Het Apple Device Enrollment Program biedt eenvoudige configuratie en inschrijving op een iOS MDM-platform van apparaten die zijn gekocht bij Apple of deelnemende geautoriseerde wederverkopers en providers.
DEP vereenvoudigt de initiële configuratie van Apple-apparaten met automatisch toezicht en MDM-inschrijving. Het Apple Device Enrollment Program (DEP) helpt bedrijven en onderwijsinstellingen bij het snel implementeren van nieuw aangeschafte apparaten.
Met DEP kunnen IT-beheerders de apparaten configureren zonder ze daadwerkelijk aan te raken. Tijdens de activatie wordt toezicht gehouden op de apparaten, en de gebruikers kunnen de apparaten direct uit de doos gaan gebruiken.
De beheerders kunnen ook de apparaatconfiguratieschermen configureren, ingewikkelde stappen verminderen en de gebruikers kunnen de apparaten onmiddellijk gaan gebruiken. DEP elimineert de noodzaak van zelfinschrijving en het potentiële risico dat gebruikers het apparaat helemaal niet inschrijven bij een MDM.
Deze apparaten kunnen vooraf worden geconfigureerd en geregistreerd in een vertrouwd MDM-platform. Met DEP kunnen IT-beheerders toezicht houden op meerdere apparaten en deze inschrijven, waardoor de IT-inspanningen worden beperkt.
Om elk Apple-apparaat effectief te kunnen beheren, moet er toezicht op worden gehouden. Het Apple Device Enrollment Program zorgt voor toezicht tijdens de installatie van het apparaat.
Hoewel apparaten die niet via DEP zijn aangeschaft, handmatig bij DEP kunnen worden ingeschreven, geldt er een voorlopige periode van 30 dagen sinds de activering van het apparaat. Tijdens deze periode kunnen apparaatgebruikers de apparaten uit de inschrijving en het toezicht verwijderen.
Daarom wordt voorgesteld om DEP vooraf te configureren op Apple-apparaten om het apparaat te vergrendelen met behulp van Appel MDM inschrijving. Het Apple Device Enrollment Program (DEP) wordt ten zeerste aanbevolen voor effectief beheer op afstand van Apple-apparaten die eigendom zijn van het bedrijf.
Welke apparaten komen in aanmerking voor Apple DEP?
Zoals hierboven vermeld komen apparaten met iOS-versie 7 of hoger en die rechtstreeks bij Apple of deelnemende geautoriseerde wederverkopers en providers zijn gekocht, in aanmerking voor DEP. De apparaten moeten op het moment van aankoop worden toegevoegd aan uw Apple Device Enrollment Program (DEP)-account.
Als alternatief kunt u Apple-apparaten met iOS 11 en hoger handmatig inschrijven met Apple Configurator 2.5 en hoger. Apparaten die vóór 1 maart 2011 zijn aangeschaft, kunnen niet aan DEP worden toegevoegd.
Waar is het Apple Device Enrollment Program (DEP) beschikbaar?
Apple Device Enrollment Program (DEP) is beschikbaar in de volgende landen/regio's:
Hong Kong, India, Japan, Singapore, Verenigde Arabische Emiraten, Turkije, Taiwan, Oostenrijk, België, Tsjechië, Denemarken, Finland, Frankrijk, Duitsland, Griekenland, Nederland, Hongarije, Ierland, Italië, Luxemburg, Noorwegen, Polen, Portugal, Spanje, Zweden, Zwitserland, Verenigd Koninkrijk, Australië, Nieuw-Zeeland, Mexico, Brazilië, Zuid-Afrika, Canada en de Verenigde Staten.
Wat zijn de voordelen van het Apple Device Enrollment Program (DEP)?
Apple Device Enrollment Program (DEP) zit boordevol voordelen die een betrouwbare apparaatbeheerervaring kunnen creëren zonder het inschrijvingsproces te compliceren.
Hieronder vindt u de voordelen van het Apple Device Enrollment Program (DEP):
- Apparaten zijn verplicht ingeschreven in een MDM – Wanneer apparaten aan DEP worden toegevoegd, moeten ze verplicht worden ingeschreven bij een MDM-platform. Dit zorgt ervoor dat het bedrijfsspecifieke beleid vooraf op het apparaat wordt toegepast voordat het de gebruiker bereikt.
- Apparaten worden draadloos bewaakt – De apparaten die aan DEP worden toegevoegd, worden tijdens het installatieproces draadloos bewaakt. Supervisie biedt gedetailleerde controle aan de IT-teams op beheerde apparaten.
- Apparaten worden draadloos geconfigureerd – Met behulp van het Apple Device Enrollment Program (DEP) kunnen IT-teams grootschalige implementaties van iOS- en macOS-apparaten draadloos uitvoeren, onmiddellijk na activering op het apparaat. Hierdoor is het niet meer nodig om fysiek toegang te krijgen tot het apparaat of om stagingservices te gebruiken om beleid op het apparaat toe te passen.
- Installatiehulp is gestroomlijnd – Het instellen van iPads, iPhones, Mac-computers en Apple TV's in MDM wordt vereenvoudigd door de ingebouwde configuratie-assistent. Het kan verder worden gestroomlijnd door de schermen te specificeren die tijdens het installatieproces kunnen worden overgeslagen.
Beveiligingsproblemen in het Device Enrollment Program (DEP) van Apple
Het Device Enrollment Program (DEP) van Apple is ontworpen om de configuratie en implementatie van Apple-apparaten in bedrijven en onderwijsinstellingen te stroomlijnen. Het is echter niet zonder beveiligingsfouten.
kwetsbaarheden
- Exploitatie van serienummers: DEP vertrouwt voor inschrijving op de serienummers van apparaten. Kwaadwillige actoren kunnen hiervan misbruik maken door serienummers te stelen of te vervalsen om ongeoorloofde toegang tot een bedrijfsnetwerk te verkrijgen.
- Gebrek aan tariefbeperking: De DEP API beperkt de snelheid van zoekopdrachten niet, waardoor deze gevoelig is voor brute-force-aanvallen gericht op het raden van serienummers.
- Optionele gebruikersauthenticatie: Sommige organisaties configureren hun Mobile Device Management (MDM)-servers zo dat er geen extra authenticatie nodig is naast het serienummer, wat een veiligheidsrisico is.
- Voorspelbare serienummers: Serienummers zijn opgebouwd volgens een bekend schema, waardoor ze voorspelbaar en gemakkelijker te raden zijn voor aanvallers.
- Gelekte informatie: Zodra een serienummer bekend is, kan het worden gebruikt om de DEP API te vragen naar aanvullende informatie over de organisatie, wat helpt bij verdere aanvallen.
Mitigatiestrategieën
- Gebruikersverificatie: Vereisen dat gebruikers zich authenticeren tijdens het MDM-inschrijvingsproces, en niet alleen vertrouwen op het serienummer van het apparaat.
- Netwerkbeperkingen: Beperk MDM-inschrijving tot apparaten op het bedrijfsnetwerk.
- Multi-factor authenticatie: Gebruik extra beveiligingslagen, zoals meervoudige authenticatie.
- Veilige serienummergegevens: Beveilig de lijst met serienummers van apparaten om ongeautoriseerde toegang te voorkomen.
- Regelmatige beveiligingsaudits: Voer regelmatig veiligheidscontroles uit om ervoor te zorgen dat de DEP en bijbehorende MDM-oplossingen veilig worden geconfigureerd.
Het is van cruciaal belang om DEP te integreren met een robuuste MDM-oplossing, een krachtig beveiligingsbeleid te implementeren en voortdurend te controleren op verdachte activiteiten.
Lees ook: Apple Business Essentials voor MDM
Hoe gebruik ik Apple DEP?
Stap # 1:
Begin door u in te schrijven voor Apple Deployment Programs (ADP). U moet de bevoegdheid hebben om te tekenen voor het bedrijf waarvoor u het Apple Device Enrollment Program (DEP) gebruikt.
A) Ga naar deploy.apple.com en maak een programmaagentaccount aan. Geef hiervoor een e-mailadres op dat aan uw bedrijf is gekoppeld. Ditzelfde e-mailadres wordt gebruikt als uw Apple ID voor ADP. Verifieer uw e-mailadres en schakel tweestapsverificatie in om uw account te beveiligen.
Als u zich al heeft ingeschreven voor VPP (volume-aankoopprogramma), kunt u dezelfde programmaagent-ID gebruiken om u in te schrijven bij DEP. U kunt doorgaan met inloggen.
B) Voer de verificatiecontactpersoon in van de persoon die uw bevoegdheid kan verifiëren om uw organisatie in te schrijven bij DEP.
Deze persoon moet de wettelijke bevoegdheid hebben om voor uw organisatie te tekenen. Externe dienstverleners moeten worden geverifieerd door de deelnemende organisatie en worden toegevoegd als beheerders.
C) Voer uw bedrijfsgegevens in, inclusief DUNS-nummer, postcode en postadres.
D) Als u apparaten rechtstreeks bij Apple koopt, voegt u uw Apple-klantnummer toe. Als uw organisatie meerdere Apple-klantnummers heeft, voegt u deze allemaal toe aan uw DEP-accountgegevens.
E) Als u Apple-apparaten koopt bij een geautoriseerde reseller of aanbieder, voert u de DEP-reseller-ID van de reseller in. De reseller moet uw apparaataankopen ook indienen bij het DEP-programma voordat deze stap kan worden voltooid.
F) Als u zowel bij Apple als bij haar geautoriseerde wederverkopers koopt, voegt u zowel het Apple-klantnummer als de DEP-wederverkoper-ID toe aan uw gegevens.
G) Apple zal uw gegevens beoordelen. Het voert ook verificatie uit via telefoongesprekken en e-mail. Zodra uw bedrijf is goedgekeurd, ontvangt u hiervoor een e-mail. Lees en ga akkoord met de Beheerdersvoorwaardenovereenkomst om door te gaan.
Stap # 2:
Zodra uw ADP is goedgekeurd, kunt u beginnen met het opstellen van beleid voor uw apparaten.
Een bezoek zaken.apple.com en log in. Voeg meerdere beheerders toe die geautoriseerd zijn om toegang te krijgen tot het account. Voer uw zakelijke e-mailadres in om een beheerder toe te voegen, dit ID fungeert ook als Apple ID. Gebruik niet de bestaande persoonlijke Apple ID's van de beheerders.
B) U kunt nu uw MDM-oplossing koppelen. Zet een virtuele server op voor uw gewenste oplossing voor mobiel apparaatbeheer voor Apple-apparaten. Beveilig uw server met tweestapsverificatie.
C) Begin met het toewijzen van apparaten op bestelnummer of serienummer. Pas uw beleid toe via MDM op de apparaten.
Uw apparaten worden nu geregistreerd bij uw gekozen MDM-oplossing en uw gedefinieerde beleid wordt automatisch toegepast wanneer de apparaten worden geactiveerd. U kunt de apparaatinventarisgegevens verder volgen, zoals de toewijzingsdatum, het type apparaat, de naam van de MDM-server en het totale aantal apparaten dat onder uw DEP-account is geregistreerd.
Het Apple Device Enrollment Program (DEP) kan bedrijven en organisaties helpen hun apparaatinschrijving en beleidstoepassingsproces te stroomlijnen, waardoor de inspanningen van het IT-team worden verminderd. IT-beheerders kunnen genieten van microcontrole over apparaten die eigendom zijn van het bedrijf met behulp van het Apple Device Enrollment Program (DEP) en een intuïtieve MDM-oplossing.
Koppeling van Apple DEP met Scalefusion Apple-apparaatbeheer helpt bij het stroomlijnen van het inschrijvingsproces om apparaten op afstand te beheren via één dashboard. De aanvullende functies van Scalefusion MDM kunnen verder resulteren in een voordelige beheeroplossing voor zowel scholen als bedrijven.
Veelgestelde Vragen / FAQ
1. Wat is DEP en wie heeft het nodig?
DEP stroomlijnt de implementatie van Apple-apparaten (iPads, iPhones, Macs) voor bedrijven en onderwijs. Bespaart tijd en IT-middelen door de installatie en het beheer te automatiseren.
2. Wat zijn de belangrijkste kenmerken van DEP?
- Automatische MDM-inschrijving en -supervisie tijdens de installatie.
- Configureer apparaten op afstand zonder ze aan te raken.
- Sla onnodige Setup Assistant-schermen over.
- Vergrendel apparaten in MDM voor voortdurende controle.
3. Welke apparaten zijn compatibel met DEP?
DEP werkt met iOS-apparaten (iPhone, iPad), Macs en Apple TV's die rechtstreeks bij Apple of deelnemende resellers zijn gekocht.
4. Kan ik DEP gebruiken met mijn bestaande MDM-oplossing?
Ja, DEP kan worden geïntegreerd met de meeste populaire MDM-oplossingen. Controleer de compatibiliteit met uw specifieke MDM-provider.
5. Hoe configureer ik apparaten via DEP?
U kunt in uw MDM configuratieprofielen definiëren die automatisch worden toegepast tijdens het instellen van het apparaat. Dit kunnen instellingen, apps, beperkingen, etc. zijn.
