Program rejestracji urządzeń Apple (Apple DEP) umożliwia przedsiębiorstwom wdrażanie i konfigurowanie wielu urządzeń Apple, w tym iPadów, telefonów iPhone i komputerów Mac.
Program rejestracji urządzeń Apple zapewnia łatwą konfigurację i rejestrację na platformie iOS MDM urządzeń zakupionych od firmy Apple lub uczestniczących autoryzowanych sprzedawców i operatorów.
DEP upraszcza początkową konfigurację urządzeń Apple dzięki automatycznemu nadzorowi i rejestracji w MDM. Program rejestracji urządzeń Apple (DEP) pomaga firmom i instytucjom edukacyjnym w szybkim wdrażaniu nowo zakupionych urządzeń.
Czym jest Apple DEP (Apple Device Enrollment Program)?
Program Apple Device Enrollment Program (Apple DEP) to narzędzie zaprojektowane w celu ułatwienia firmom i szkołom konfigurowania i zarządzania urządzeniami Apple. Jest częścią Apple Business Manager lub Menedżer Apple School i pomaga organizacjom automatycznie rejestrować iPhone'y, iPady, komputery Mac i Apple TV w systemie Mobile Device Management (MDM). Apple DEP jest idealny dla firm, szkół i organizacji, które muszą zarządzać dużą liczbą urządzeń Apple, dzięki czemu wdrażanie jest szybsze, łatwiejsze i bezpieczniejsze.
Dzięki DEP administratorzy IT mogą konfigurować urządzenia bez dotykania ich. Urządzenia są nadzorowane podczas aktywacji, a użytkownicy mogą z nich korzystać od razu po wyjęciu z pudełka.
Administratorzy mogą również skonfigurować ekrany konfiguracji urządzenia, zmniejszyć liczbę skomplikowanych kroków, a użytkownicy mogą natychmiast rozpocząć korzystanie z urządzeń. DEP eliminuje potrzebę samodzielnej rejestracji i potencjalne ryzyko, że użytkownicy w ogóle nie zarejestrują urządzenia w systemie MDM. Urządzenia te można wstępnie skonfigurować i zarejestrować w systemie zaufana platforma MDM. Korzystając z funkcji DEP, administratorzy IT mogą nadzorować i rejestrować wiele urządzeń, ograniczając w ten sposób wysiłki działu IT.
Aby skutecznie zarządzać dowolnym urządzeniem Apple, należy je nadzorować. Program rejestracji urządzeń Apple zapewnia nadzór w momencie konfiguracji urządzenia.
Chociaż urządzenia, które nie zostały zakupione za pośrednictwem DEP, można zarejestrować ręcznie w programie DEP, obowiązuje tymczasowy okres 30 dni od aktywacji urządzenia. W tym okresie użytkownicy urządzeń mogą usunąć je z rejestracji i nadzoru.
Dlatego w celu zablokowania urządzenia za pomocą rejestracji Apple MDM zaleca się wstępnie skonfigurowaną funkcję DEP na urządzeniach Apple. Program rejestracji urządzeń Apple (DEP) jest wysoce zalecany w celu skutecznego zdalnego zarządzania urządzeniami Apple należącymi do przedsiębiorstwa.
Które urządzenia kwalifikują się do Apple DEP?
Jak wspomniano powyżej, urządzenia z systemem iOS w wersji 7 lub nowszej i zakupione bezpośrednio od firmy Apple lub uczestniczących autoryzowanych sprzedawców i operatorów kwalifikują się do programu DEP. Urządzenia należy dodać do konta w programie rejestracji urządzeń Apple (DEP) w momencie zakupu.
Alternatywnie możesz ręcznie zarejestrować urządzenia Apple z systemem iOS 11 i nowszym, korzystając z programu Apple Configurator 2.5 lub nowszego. Urządzenia zakupione przed 1 marca 2011 nie mogą być dodawane do DEP.
| Dowiedz się więcej: Co to jest Apple MDM? |
Jak działa Apple DEP?
Program Apple Device Enrollment Program (Apple DEP) rozpoczyna się, gdy Twoja organizacja kupuje urządzenia iOS bezpośrednio od Apple lub za pośrednictwem autoryzowanego sprzedawcy. Aby rozpocząć, musisz zalogować się do portalu Apple DEP lub utworzyć konto, wykonując kroki opisane w przewodniku Device Enrollment Program Guide.
Po zalogowaniu musisz zarejestrować swój system Mobile Device Management (MDM) w portalu Apple DEP. Następnie nawiązywana jest bezpieczna komunikacja między serwerem MDM a portalem DEP, umożliwiająca synchronizację informacji o urządzeniach zakupionych za pośrednictwem programu.
Gdy urządzenia pojawią się w portalu DEP, możesz przypisać je do konkretnych użytkowników. Następnym razem, gdy urządzenia zostaną aktywowane, wszystkie ograniczenia, ustawienia i konfiguracje z MDM zostaną zastosowane automatycznie Over The Air (OTA).
Konfigurując Apple DEP, zapewniasz, że każde urządzenie zakupione w ramach programu jest automatycznie zarządzane przez MDM zaraz po pierwszym włączeniu. Dzięki temu proces wdrażania jest łatwiejszy i bardziej wydajny dla zespołów IT.
Jakie są korzyści z programu Apple DEP (Device Enrollment Program)?
Program rejestracji urządzeń Apple (DEP) oferuje mnóstwo korzyści, które umożliwiają niezawodne zarządzanie urządzeniami bez komplikowania procesu rejestracji.
Poniżej wymieniono zalety programu rejestracji urządzeń Apple (DEP):
- Urządzenia są obowiązkowo rejestrowane w MDM – Po dodaniu urządzeń do DEP należy je obowiązkowo zarejestrować na platformie MDM. Dzięki temu zasady specyficzne dla firmy zostaną wstępnie zastosowane na urządzeniu, zanim dotrze ono do użytkownika.
- Urządzenia są nadzorowane bezprzewodowo – Urządzenia dodane do DEP są nadzorowane bezprzewodowo podczas procesu konfiguracji. Nadzór zapewnia szczegółową kontrolę zespołom IT na zarządzanych urządzeniach.
- Urządzenia są konfigurowane bezprzewodowo – Dzięki programowi rejestracji urządzeń Apple (DEP) zespoły IT mogą przeprowadzać wdrożenia urządzeń iOS i macOS na dużą skalę bezprzewodowo, natychmiast po aktywacji na urządzeniu. Eliminuje to potrzebę fizycznego dostępu do urządzenia lub korzystania z usług przejściowych w celu zastosowania zasad na urządzeniu.
- Usprawniono pomoc w konfiguracji — Konfigurowanie iPadów, iPhone'ów, komputerów Mac i Apple TV w systemie MDM jest uproszczone dzięki wbudowanemu asystentowi konfiguracji. Można to jeszcze bardziej usprawnić, określając ekrany, które można pominąć podczas procesu konfiguracji.
Skaluj wdrażanie urządzeń bez wysiłku.
Dzięki Apple DEP + Scalefusion każdy iPhone, iPad i Mac jest zarządzany od momentu rozpakowania — nie jest wymagana żadna ręczna konfiguracja.
Gdzie dostępny jest program rejestracji urządzeń Apple (DEP)?
Program rejestracji urządzeń Apple jest dostępny w następujących krajach/regionach:
Hongkong, Indie, Japonia, Singapur, Zjednoczone Emiraty Arabskie, Turcja, Tajwan, Austria, Belgia, Czechy, Dania, Finlandia, Francja, Niemcy, Grecja, Holandia, Węgry, Irlandia, Włochy, Luksemburg, Norwegia, Polska, Portugalia, Hiszpania, Szwecja, Szwajcaria, Wielka Brytania, Australia, Nowa Zelandia, Meksyk, Brazylia, Republika Południowej Afryki, Kanada i Stany Zjednoczone.
Luki w zabezpieczeniach programu Device Enrollment Program (Apple DEP) firmy Apple
Program rejestracji urządzeń Apple (DEP) ma na celu usprawnienie konfiguracji i wdrażania urządzeń Apple w przedsiębiorstwach i instytucjach edukacyjnych. Jednak nie jest pozbawione wad związanych z bezpieczeństwem.
Luki w zabezpieczeniach
- Eksploatacja numeru seryjnego:Apple DEP opiera się na numerach seryjnych urządzeń do rejestracji. Złośliwi aktorzy mogą to wykorzystać, kradnąc lub podszywając się pod numery seryjne, aby uzyskać nieautoryzowany dostęp do sieci korporacyjnej.
- Brak ograniczenia szybkości: Interfejs API DEP nie ogranicza zapytań, przez co jest podatny na ataki typu brute-force mające na celu odgadnięcie numerów seryjnych.
- Opcjonalne uwierzytelnianie użytkownika:Niektóre organizacje konfigurują swoje Zarządzanie urządzeniami mobilnymi (MDM) serwery nie wymagały dodatkowego uwierzytelniania poza numerem seryjnym, co stanowi zagrożenie bezpieczeństwa.
- Przewidywalne numery seryjne: Numery seryjne są konstruowane przy użyciu dobrze znanego schematu, dzięki czemu są przewidywalne i łatwiejsze do odgadnięcia dla atakujących.
- Wyciek informacji: gdy numer seryjny jest znany, można go użyć do wysłania zapytania do interfejsu API DEP w celu uzyskania dodatkowych informacji o organizacji, co pomoże w dalszych atakach.
Strategie łagodzące
- Uwierzytelnianie użytkownika: Wymagaj od użytkowników uwierzytelniania podczas procesu rejestracji w MDM, a nie tylko polegania na numerze seryjnym urządzenia.
- Ograniczenia sieciowe: Ogranicz rejestrację MDM do urządzeń w sieci firmowej.
- Uwierzytelnianie wieloczynnikowe: Użyj dodatkowych warstw zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe.
- Bezpieczne dane numeru seryjnego: Chroń listę numerów seryjnych urządzeń, aby zapobiec nieautoryzowanemu dostępowi.
- Regularne audyty bezpieczeństwa: Przeprowadzaj regularne kontrole bezpieczeństwa, aby mieć pewność, że DEP i powiązane rozwiązania MDM są skonfigurowane bezpiecznie.
Zintegrowanie DEP z solidnym rozwiązaniem MDM, wdrożenie solidnych zasad bezpieczeństwa i ciągłe monitorowanie wszelkich podejrzanych działań jest niezwykle istotne.
Przeczytaj także: Apple Business Essentials dla MDM
Jak korzystać z Apple DEP z MDM?
Krok #1:
Zacznij od zarejestrowania się w programach wdrożeniowych Apple (ADP). Powinieneś posiadać uprawnienia do podpisania umowy w imieniu firmy, dla której korzystasz z programu rejestracji urządzeń Apple (DEP).
A) Odwiedź Deploy.apple.com i utwórz konto agenta programu. W tym celu podaj adres e-mail powiązany z Twoją firmą. Ten sam identyfikator e-mail będzie używany jako identyfikator Apple ID dla ADP. Zweryfikuj swój adres e-mail i włącz weryfikację dwuetapową, aby zabezpieczyć swoje konto.
Jeśli już się zapisałeś VPP (program zakupów hurtowych), możesz użyć tego samego identyfikatora agenta programu, aby zarejestrować się w programie DEP. Możesz kontynuować logowanie.
B) Wprowadź kontakt weryfikacyjny osoby, która może zweryfikować Twoje uprawnienia w celu zarejestrowania Twojej organizacji w programie DEP.
Osoba ta powinna być upoważniona do podpisywania dokumentów w imieniu Twojej organizacji. Zewnętrzni dostawcy usług będą musieli zostać zweryfikowani przez organizację uczestniczącą i zostaną dodani jako administratorzy.
C) Wprowadź informacje o firmie, w tym numer DUNS, kod pocztowy i adres pocztowy.
D) Jeśli kupujesz urządzenia bezpośrednio od Apple, dodaj swój numer klienta Apple. Jeśli Twoja organizacja ma wiele numerów klientów Apple, dodaj je wszystkie do informacji o koncie DEP.
E) Jeśli kupujesz urządzenia Apple od autoryzowanego sprzedawcy lub operatora, wprowadź identyfikator sprzedawcy DEP tego sprzedawcy. Aby ten krok mógł zostać ukończony, sprzedawca powinien także zgłosić zakupione urządzenie do programu DEP.
F) Jeśli kupujesz zarówno od firmy Apple, jak i od jej autoryzowanych sprzedawców, podaj w swoich informacjach zarówno numer klienta Apple, jak i identyfikator sprzedawcy DEP.
G) Apple sprawdzi Twoje dane. Przeprowadzi również weryfikację za pośrednictwem połączeń telefonicznych i poczty elektronicznej. Gdy Twoja firma zostanie zatwierdzona, otrzymasz e-mail z tą samą informacją. Aby kontynuować, przeczytaj i zaakceptuj Warunki Umowy Administratora.
Krok #2:
Po zatwierdzeniu ADP rozpocznij przygotowywanie zasad dla swoich urządzeń.
Wizyta biznes.apple.com i zaloguj się. Dodaj wielu administratorów uprawnionych do dostępu do konta. Wprowadź firmowy identyfikator e-mail, aby dodać administratora. Ten identyfikator będzie również działać jako identyfikator Apple ID. Nie używaj istniejących osobistych identyfikatorów Apple ID administratorów.
B) Teraz możesz połączyć swoje rozwiązanie MDM. Utwórz wirtualny serwer dla swojego pożądanego Rozwiązanie MDM dla urządzeń Apple. Zabezpiecz swój serwer za pomocą uwierzytelniania dwuetapowego.
C) Rozpocznij przypisywanie urządzeń według numeru zamówienia lub numeru seryjnego. Zastosuj swoje zasady za pośrednictwem MDM do urządzeń.
Twoje urządzenia zostaną teraz zarejestrowane w wybranym rozwiązaniu MDM, a zdefiniowane przez Ciebie zasady zostaną automatycznie zastosowane po aktywacji urządzeń. Możesz dalej śledzić szczegóły inwentaryzacji urządzeń, takie jak data przypisania, typ urządzenia, nazwa serwera MDM i łączna liczba urządzeń zarejestrowanych na Twoim koncie DEP.
Program rejestracji urządzeń Apple (DEP) może pomóc firmom i organizacjom usprawnić proces rejestracji urządzeń i stosowania zasad, zmniejszając wysiłek zespołu IT. Administratorzy IT mogą cieszyć się mikrokontrolą nad urządzeniami należącymi do firmy za pomocą programu Apple Device Enrollment Program (DEP) i intuicyjnego rozwiązania MDM.
Łączenie Apple DEP z Scalefusion Zarządzanie urządzeniami Apple pomaga usprawnić proces rejestracji w celu zdalnego zarządzania urządzeniami za pośrednictwem jednego pulpitu nawigacyjnego. Dodatkowe funkcje Scalefusion MDM mogą dodatkowo skutkować korzystnym rozwiązaniem do zarządzania zarówno dla szkół, jak i firm.
Bezproblemowe wdrażanie urządzeń Apple dzięki rejestracji Zero-Touch.
Zautomatyzuj nadzór i konfigurację MDM od razu — w kilka minut zacznij korzystać z Scalefusion i Apple DEP.
FAQ
1. Jaka jest różnica między Apple DEP i Apple ADE?
Apple DEP (Device Enrollment Program) został przemianowany na Apple ADE (Automated Device Enrollment) w ramach Apple Business Manager. Oba oferują tę samą funkcjonalność, umożliwiając organizacjom automatyzację konfiguracji i konfiguracji urządzeń podczas wdrażania, ale ADE to zaktualizowany termin.
2. Czy Apple DEP to to samo co Apple Business Manager?
Apple DEP jest teraz częścią Apple Business Manager, który jest szerszą platformą obejmującą zarówno rejestrację urządzeń (ADE), jak i zarządzanie aplikacjami/treścią (VPP). DEP został przemianowany, a Apple Business Manager zapewnia teraz ujednolicony system zarządzania urządzeniami, aplikacjami i kontami użytkowników.
3. Czy program Apple Device Enrollment Program jest bezpłatny?
Tak, korzystanie z programu Device Enrollment Program firmy Apple jest bezpłatne. Jednak organizacje muszą zakupić urządzenia za pośrednictwem firmy Apple lub autoryzowanych sprzedawców, aby kwalifikować się do zapisania się do programu. Wymaga on Apple Business Manager lub Apple School Manager do konfiguracji.
4. Czy mogę używać Apple DEP z moim obecnym rozwiązaniem MDM?
Tak, program Device Enrollment Program firmy Apple można zintegrować z większością rozwiązań MDM. O ile dostawca MDM obsługuje Apple ADE, możesz skonfigurować urządzenia tak, aby automatycznie rejestrowały się w istniejącym systemie MDM.
5. Jak skonfigurować urządzenia za pomocą Apple DEP?
Aby skonfigurować urządzenia, zaloguj się do Apple Business Manager, przypisz urządzenia do serwera MDM i skonfiguruj automatyczną rejestrację. Gdy użytkownicy aktywują urządzenia, są one automatycznie konfigurowane przy użyciu określonych ustawień, aplikacji i ograniczeń.
