Met het Apple Device Enrollment Program (Apple DEP) kunnen bedrijven meerdere Apple-apparaten implementeren en configureren, waaronder iPads, iPhones en Mac-computers.
Het Apple Device Enrollment Program biedt eenvoudige configuratie en inschrijving op een iOS MDM-platform van apparaten die zijn gekocht bij Apple of deelnemende geautoriseerde wederverkopers en providers.
DEP vereenvoudigt de initiële configuratie van Apple-apparaten met automatisch toezicht en MDM-inschrijving. Het Apple Device Enrollment Program (DEP) helpt bedrijven en onderwijsinstellingen bij het snel implementeren van nieuw aangeschafte apparaten.
Wat is Apple DEP (Apple Device Enrollment Program)?
Het Apple Device Enrollment Program (Apple DEP) is een tool die is ontworpen om het instellen en beheren van Apple-apparaten voor bedrijven en scholen te vereenvoudigen. Het maakt deel uit van Apple Business Manager of Apple Schoolmanager en helpt organisaties om iPhones, iPads, Macs en Apple TV's automatisch te registreren in hun Mobile Device Management (MDM)-systeem. Apple DEP is ideaal voor bedrijven, scholen en organisaties die een groot aantal Apple-apparaten moeten beheren, waardoor de implementatie sneller, eenvoudiger en veiliger wordt.
Met DEP kunnen IT-beheerders de apparaten configureren zonder ze daadwerkelijk aan te raken. Tijdens de activatie wordt toezicht gehouden op de apparaten, en de gebruikers kunnen de apparaten direct uit de doos gaan gebruiken.
De beheerders kunnen ook de schermen voor apparaatinstellingen configureren, ingewikkelde stappen verminderen en de gebruikers kunnen de apparaten direct gebruiken. DEP elimineert de noodzaak voor zelfregistratie en het potentiële risico dat gebruikers het apparaat helemaal niet registreren in een MDM. Deze apparaten kunnen vooraf worden geconfigureerd en geregistreerd in een vertrouwd MDM-platform. Met DEP kunnen IT-beheerders toezicht houden op meerdere apparaten en deze inschrijven, waardoor de IT-inspanningen worden beperkt.
Om elk Apple-apparaat effectief te kunnen beheren, moet er toezicht op worden gehouden. Het Apple Device Enrollment Program zorgt voor toezicht tijdens de installatie van het apparaat.
Hoewel apparaten die niet via DEP zijn aangeschaft, handmatig bij DEP kunnen worden ingeschreven, geldt er een voorlopige periode van 30 dagen sinds de activering van het apparaat. Tijdens deze periode kunnen apparaatgebruikers de apparaten uit de inschrijving en het toezicht verwijderen.
Daarom wordt aangeraden om DEP vooraf te configureren op Apple-apparaten om het apparaat te vergrendelen met behulp van Apple MDM-inschrijving. Het Apple Device Enrollment Program (DEP) wordt ten zeerste aanbevolen voor effectief beheer op afstand van Apple-apparaten die eigendom zijn van het bedrijf.
Welke apparaten komen in aanmerking voor Apple DEP?
Zoals hierboven vermeld komen apparaten met iOS-versie 7 of hoger en die rechtstreeks bij Apple of deelnemende geautoriseerde wederverkopers en providers zijn gekocht, in aanmerking voor DEP. De apparaten moeten op het moment van aankoop worden toegevoegd aan uw Apple Device Enrollment Program (DEP)-account.
Als alternatief kunt u Apple-apparaten met iOS 11 en hoger handmatig inschrijven met Apple Configurator 2.5 en hoger. Apparaten die vóór 1 maart 2011 zijn aangeschaft, kunnen niet aan DEP worden toegevoegd.
| Meer informatie: Wat is Apple-MDM? |
Hoe werkt Apple DEP?
Het Apple Device Enrollment Program (Apple DEP) start wanneer uw organisatie iOS-apparaten rechtstreeks bij Apple of via een geautoriseerde reseller koopt. Om te beginnen moet u inloggen op uw Apple DEP Portal of een account aanmaken door de stappen in de Device Enrollment Program Guide te volgen.
Nadat u bent ingelogd, moet u uw Mobile Device Management (MDM)-systeem registreren bij de Apple DEP Portal. Hierna wordt er een veilige communicatie tot stand gebracht tussen uw MDM-server en de DEP Portal, zodat ze informatie kunnen synchroniseren over de apparaten die u via het programma hebt gekocht.
Wanneer de apparaten in de DEP Portal verschijnen, kunt u ze toewijzen aan specifieke gebruikers. De volgende keer dat de apparaten worden geactiveerd, worden alle beperkingen, instellingen en configuraties van uw MDM automatisch Over The Air (OTA) toegepast.
Door Apple DEP in te stellen, zorgt u ervoor dat elk apparaat dat via het programma wordt gekocht, automatisch wordt beheerd door uw MDM zodra het voor het eerst wordt ingeschakeld. Dit maakt het implementatieproces eenvoudiger en efficiënter voor IT-teams.
Wat zijn de voordelen van Apple DEP (Device Enrollment Program)?
Apple Device Enrollment Program (DEP) zit boordevol voordelen die een betrouwbare apparaatbeheerervaring kunnen creëren zonder het inschrijvingsproces te compliceren.
Hieronder vindt u de voordelen van het Apple Device Enrollment Program (DEP):
- Apparaten zijn verplicht ingeschreven in een MDM – Wanneer apparaten aan DEP worden toegevoegd, moeten ze verplicht worden ingeschreven bij een MDM-platform. Dit zorgt ervoor dat het bedrijfsspecifieke beleid vooraf op het apparaat wordt toegepast voordat het de gebruiker bereikt.
- Apparaten worden draadloos bewaakt – De apparaten die aan DEP worden toegevoegd, worden tijdens het installatieproces draadloos bewaakt. Supervisie biedt gedetailleerde controle aan de IT-teams op beheerde apparaten.
- Apparaten worden draadloos geconfigureerd – Met behulp van het Apple Device Enrollment Program (DEP) kunnen IT-teams grootschalige implementaties van iOS- en macOS-apparaten draadloos uitvoeren, onmiddellijk na activering op het apparaat. Hierdoor is het niet meer nodig om fysiek toegang te krijgen tot het apparaat of om stagingservices te gebruiken om beleid op het apparaat toe te passen.
- Installatiehulp is gestroomlijnd – Het instellen van iPads, iPhones, Mac-computers en Apple TV's in MDM wordt vereenvoudigd door de ingebouwde configuratie-assistent. Het kan verder worden gestroomlijnd door de schermen te specificeren die tijdens het installatieproces kunnen worden overgeslagen.
Breid de uitrol van apparaten uit zonder al te veel moeite.
Met Apple DEP + Scalefusion wordt elke iPhone, iPad en Mac beheerd vanaf het moment dat u deze uitpakt. Er is geen handmatige installatie vereist.
Waar is het Apple Device Enrollment Program (DEP) beschikbaar?
Het Apple-apparaatregistratieprogramma is beschikbaar in de volgende landen/regio's:
Hong Kong, India, Japan, Singapore, Verenigde Arabische Emiraten, Turkije, Taiwan, Oostenrijk, België, Tsjechië, Denemarken, Finland, Frankrijk, Duitsland, Griekenland, Nederland, Hongarije, Ierland, Italië, Luxemburg, Noorwegen, Polen, Portugal, Spanje, Zweden, Zwitserland, Verenigd Koninkrijk, Australië, Nieuw-Zeeland, Mexico, Brazilië, Zuid-Afrika, Canada en de Verenigde Staten.
Beveiligingsproblemen van het Device Enrollment Program van Apple (Apple DEP)
Het Device Enrollment Program (DEP) van Apple is ontworpen om de configuratie en implementatie van Apple-apparaten in bedrijven en onderwijsinstellingen te stroomlijnen. Het is echter niet zonder beveiligingsfouten.
Kwetsbaarheden
- Exploitatie van serienummers: Apple DEP vertrouwt op serienummers van apparaten voor inschrijving. Kwaadwillende actoren kunnen dit misbruiken door serienummers te stelen of te vervalsen om ongeautoriseerde toegang te krijgen tot een bedrijfsnetwerk.
- Gebrek aan tariefbeperking: De DEP API beperkt de snelheid van zoekopdrachten niet, waardoor deze gevoelig is voor brute-force-aanvallen gericht op het raden van serienummers.
- Optionele gebruikersauthenticatie: Sommige organisaties configureren hun Mobile Device Management (MDM) servers vereisen geen aanvullende authenticatie naast het serienummer, wat een veiligheidsrisico vormt.
- Voorspelbare serienummers: Serienummers zijn opgebouwd volgens een bekend schema, waardoor ze voorspelbaar en gemakkelijker te raden zijn voor aanvallers.
- Gelekte informatie: Zodra een serienummer bekend is, kan het worden gebruikt om de DEP API te vragen naar aanvullende informatie over de organisatie, wat helpt bij verdere aanvallen.
Mitigatiestrategieën
- Gebruikersverificatie: Vereisen dat gebruikers zich authenticeren tijdens het MDM-inschrijvingsproces, en niet alleen vertrouwen op het serienummer van het apparaat.
- Netwerkbeperkingen: Beperk MDM-inschrijving tot apparaten op het bedrijfsnetwerk.
- Multi-factor authenticatie: Gebruik extra beveiligingslagen, zoals meervoudige authenticatie.
- Veilige serienummergegevens: Beveilig de lijst met serienummers van apparaten om ongeautoriseerde toegang te voorkomen.
- Regelmatige beveiligingsaudits: Voer regelmatig veiligheidscontroles uit om ervoor te zorgen dat de DEP en bijbehorende MDM-oplossingen veilig worden geconfigureerd.
Het is van cruciaal belang om DEP te integreren met een robuuste MDM-oplossing, een krachtig beveiligingsbeleid te implementeren en voortdurend te controleren op verdachte activiteiten.
Lees ook: Apple Business Essentials voor MDM
Hoe gebruik je Apple DEP met MDM?
Stap # 1:
Begin door u in te schrijven voor Apple Deployment Programs (ADP). U moet de bevoegdheid hebben om te tekenen voor het bedrijf waarvoor u het Apple Device Enrollment Program (DEP) gebruikt.
A) Ga naar deploy.apple.com en maak een programmaagentaccount aan. Geef hiervoor een e-mailadres op dat aan uw bedrijf is gekoppeld. Ditzelfde e-mailadres wordt gebruikt als uw Apple ID voor ADP. Verifieer uw e-mailadres en schakel tweestapsverificatie in om uw account te beveiligen.
Als u zich al heeft ingeschreven voor VPP (volume-aankoopprogramma), kunt u dezelfde programmaagent-ID gebruiken om u in te schrijven bij DEP. U kunt doorgaan met inloggen.
B) Voer de verificatiecontactpersoon in van de persoon die uw bevoegdheid kan verifiëren om uw organisatie in te schrijven bij DEP.
Deze persoon moet de wettelijke bevoegdheid hebben om voor uw organisatie te tekenen. Externe dienstverleners moeten worden geverifieerd door de deelnemende organisatie en worden toegevoegd als beheerders.
C) Voer uw bedrijfsgegevens in, inclusief DUNS-nummer, postcode en postadres.
D) Als u apparaten rechtstreeks bij Apple koopt, voegt u uw Apple-klantnummer toe. Als uw organisatie meerdere Apple-klantnummers heeft, voegt u deze allemaal toe aan uw DEP-accountgegevens.
E) Als u Apple-apparaten koopt bij een geautoriseerde reseller of aanbieder, voert u de DEP-reseller-ID van de reseller in. De reseller moet uw apparaataankopen ook indienen bij het DEP-programma voordat deze stap kan worden voltooid.
F) Als u zowel bij Apple als bij haar geautoriseerde wederverkopers koopt, voegt u zowel het Apple-klantnummer als de DEP-wederverkoper-ID toe aan uw gegevens.
G) Apple zal uw gegevens beoordelen. Het voert ook verificatie uit via telefoongesprekken en e-mail. Zodra uw bedrijf is goedgekeurd, ontvangt u hiervoor een e-mail. Lees en ga akkoord met de Beheerdersvoorwaardenovereenkomst om door te gaan.
Stap # 2:
Zodra uw ADP is goedgekeurd, kunt u beginnen met het opstellen van beleid voor uw apparaten.
Een bezoek zaken.apple.com en log in. Voeg meerdere beheerders toe die geautoriseerd zijn om toegang te krijgen tot het account. Voer uw zakelijke e-mailadres in om een beheerder toe te voegen, dit ID fungeert ook als Apple ID. Gebruik niet de bestaande persoonlijke Apple ID's van de beheerders.
B) U kunt nu uw MDM-oplossing koppelen. Stel een virtuele server in voor uw gewenste MDM-oplossing voor Apple-apparatenBeveilig uw server met tweestapsverificatie.
C) Begin met het toewijzen van apparaten op ordernummer of serienummer. Pas uw beleid toe via MDM op de apparaten.
Uw apparaten worden nu geregistreerd in uw gekozen MDM-oplossing en uw gedefinieerde beleid wordt automatisch toegepast wanneer de apparaten worden geactiveerd. U kunt de inventarisgegevens van het apparaat verder volgen, zoals toewijzingsdatum, type apparaat, de naam van de MDM-server en het totale aantal apparaten dat is geregistreerd onder uw DEP-account.
Het Apple Device Enrollment Program (DEP) kan bedrijven en organisaties helpen hun apparaatinschrijving en beleidstoepassingsproces te stroomlijnen, waardoor de inspanningen van het IT-team worden verminderd. IT-beheerders kunnen genieten van microcontrole over apparaten die eigendom zijn van het bedrijf met behulp van het Apple Device Enrollment Program (DEP) en een intuïtieve MDM-oplossing.
Koppeling van Apple DEP met Scalefusion Apple-apparaatbeheer helpt bij het stroomlijnen van het inschrijvingsproces om apparaten op afstand te beheren via één dashboard. De aanvullende functies van Scalefusion MDM kunnen verder resulteren in een voordelige beheeroplossing voor zowel scholen als bedrijven.
Implementeer Apple-apparaten naadloos met Zero-Touch Enrollment.
Automatiseer toezicht en MDM-configuratie direct uit de doos: zet Scalefusion en Apple DEP binnen enkele minuten aan de slag.
FAQ's
1. Wat is het verschil tussen Apple DEP en Apple ADE?
Apple DEP (Device Enrollment Program) is omgedoopt tot Apple ADE (Automated Device Enrollment) onder Apple Business Manager. Beide bieden dezelfde functionaliteit, waardoor organisaties de installatie en configuratie van apparaten tijdens de implementatie kunnen automatiseren, maar ADE is de bijgewerkte term.
2. Is Apple DEP hetzelfde als Apple Business Manager?
Apple DEP is nu onderdeel van Apple Business Manager, een breder platform dat zowel device enrollment (ADE) als app/content management (VPP) omvat. DEP is omgedoopt en Apple Business Manager biedt nu een uniform systeem voor het beheren van apparaten, apps en gebruikersaccounts.
3. Is het Apple Device Enrollment Program gratis?
Ja, het Device Enrollment Program van Apple is gratis te gebruiken. Organisaties moeten echter apparaten kopen via Apple of geautoriseerde resellers om in aanmerking te komen voor inschrijving in het programma. Voor de installatie is Apple Business Manager of Apple School Manager vereist.
4. Kan ik Apple DEP gebruiken met mijn bestaande MDM-oplossing?
Ja, Apple's Device Enrollment Program kan worden geïntegreerd met de meeste MDM-oplossingen. Zolang de MDM-provider Apple ADE ondersteunt, kunt u apparaten configureren om automatisch te registreren in uw bestaande MDM.
5. Hoe configureer ik apparaten via Apple DEP?
Om apparaten te configureren, logt u in op Apple Business Manager, wijst u apparaten toe aan uw MDM-server en stelt u automatische inschrijving in. Wanneer gebruikers de apparaten activeren, worden ze automatisch geconfigureerd met uw opgegeven instellingen, apps en beperkingen.
