O Apple Device Enrollment Program (Apple DEP) permite que as empresas implantem e configurem vários dispositivos Apple, incluindo iPad, iPhones e computadores Mac.
O Programa de registro de dispositivos Apple oferece fácil configuração e registro em uma plataforma iOS MDM de dispositivos adquiridos da Apple ou de revendedores autorizados e operadoras participantes.
DEP simplifica a configuração inicial de dispositivos Apple com supervisão automática e registro MDM. O Apple Device Enrollment Program (DEP) ajuda empresas e instituições educacionais a implantar rapidamente dispositivos recém-adquiridos.
Com a DEP, os administradores de TI podem configurar os dispositivos sem tocá-los. Os dispositivos são supervisionados durante a ativação e os usuários podem começar a usá-los imediatamente.
Os administradores também podem configurar as telas de configuração do dispositivo, reduzir etapas complicadas e os usuários podem começar a usar os dispositivos imediatamente. A DEP elimina a necessidade de auto-registro e o risco potencial de os usuários não registrarem o dispositivo em um MDM.
Esses dispositivos podem ser pré-configurados e registrados em um plataforma MDM confiável. Usando a DEP, os administradores de TI podem supervisionar e registrar vários dispositivos, mitigando os esforços de TI.
Para gerenciar qualquer dispositivo Apple de forma eficaz, ele deve ser supervisionado. O Programa de registro de dispositivos Apple oferece supervisão no momento da configuração do dispositivo.
Embora os dispositivos não adquiridos através do DEP possam ser inscritos manualmente no DEP, há um período provisório de 30 dias desde a ativação do dispositivo. Durante esse período, os usuários dos dispositivos podem remover os dispositivos do registro e da supervisão.
Portanto, é sugerido ter o DEP pré-configurado em dispositivos Apple para bloquear o dispositivo usando MDM da Apple inscrição. O Apple Device Enrollment Program (DEP) é altamente recomendado para o gerenciamento remoto eficaz de dispositivos Apple de propriedade empresarial.
Quais dispositivos são elegíveis para Apple DEP?
Conforme mencionado acima, dispositivos com iOS versão 7 ou posterior e adquiridos diretamente da Apple ou de revendedores autorizados e operadoras participantes são elegíveis para DEP. Os dispositivos devem ser adicionados à sua conta do Apple Device Enrollment Program (DEP) no momento da compra.
Como alternativa, você pode registrar manualmente dispositivos Apple com iOS 11 e superior usando o Apple Configurator 2.5 e posterior. Dispositivos adquiridos antes de 1º de março de 2011 não podem ser adicionados ao DEP.
Onde o Programa de registro de dispositivos Apple (DEP) está disponível?
O Apple Device Enrollment Program (DEP) está disponível nos seguintes países/regiões:
Hong Kong, Índia, Japão, Singapura, Emirados Árabes Unidos, Turquia, Taiwan, Áustria, Bélgica, República Checa, Dinamarca, Finlândia, França, Alemanha, Grécia, Holanda, Hungria, Irlanda, Itália, Luxemburgo, Noruega, Polónia, Portugal, Espanha, Suécia, Suíça, Reino Unido, Austrália, Nova Zelândia, México, Brasil, África do Sul, Canadá e Estados Unidos.
Quais são os benefícios do Programa de registro de dispositivos Apple (DEP)?
O Apple Device Enrollment Program (DEP) está repleto de benefícios que podem criar uma experiência confiável de gerenciamento de dispositivos sem complicar o processo de registro.
Os benefícios do Apple Device Enrollment Program (DEP) estão listados abaixo:
- Os dispositivos são obrigatoriamente registrados em um MDM – Quando os dispositivos são adicionados ao DEP, eles devem ser obrigatoriamente cadastrados em uma plataforma MDM. Isso garante que as políticas específicas da empresa sejam pré-aplicadas no dispositivo antes de chegarem ao usuário.
- Os dispositivos são supervisionados sem fio – Os dispositivos adicionados ao DEP são supervisionados sem fio durante o processo de configuração. A supervisão fornece controle granular às equipes de TI em dispositivos gerenciados.
- Os dispositivos são configurados sem fio – Usando o Apple Device Enrollment Program (DEP), as equipes de TI podem executar implantações em larga escala de dispositivos iOS e macOS remotamente, imediatamente após a ativação no dispositivo. Isso anula a necessidade de acessar fisicamente o dispositivo ou usar serviços de preparo para aplicar políticas no dispositivo.
- A assistência de configuração é simplificada – A configuração de dispositivos iPads, iPhones, computadores Mac e Apple TVs no MDM é simplificada pelo assistente de configuração integrado. Ele pode ser ainda mais simplificado especificando as telas que podem ser ignoradas durante o processo de configuração.
Vulnerabilidades de segurança do programa de registro de dispositivos (DEP) da Apple
O Device Enrollment Program (DEP) da Apple foi projetado para agilizar a configuração e implantação de dispositivos Apple em empresas e instituições educacionais. No entanto, não está isento de falhas de segurança.
vulnerabilidades
- Exploração de número de série: a DEP depende dos números de série do dispositivo para registro. Atores maliciosos podem explorar isso roubando ou falsificando números de série para obter acesso não autorizado a uma rede corporativa.
- Falta de limitação de taxa: a API DEP não limita a taxa de consultas, tornando-a suscetível a ataques de força bruta destinados a adivinhar números de série.
- Autenticação de usuário opcional: algumas organizações configuram seus servidores Mobile Device Management (MDM) para não exigir autenticação adicional além do número de série, o que é um risco à segurança.
- Números de série previsíveis: os números de série são construídos usando um esquema bem conhecido, tornando-os previsíveis e mais fáceis de serem adivinhados pelos invasores.
- Vazamento de informação: depois que um número de série for conhecido, ele poderá ser usado para consultar a API DEP em busca de informações adicionais sobre a organização, auxiliando em novos ataques.
Estratégias de mitigação
- Autenticação de usuário: exige que os usuários se autentiquem durante o processo de registro do MDM, e não apenas confiem no número de série do dispositivo.
- Restrições de rede: limite o registro do MDM a dispositivos na rede corporativa.
- Autenticação multi-fator: use camadas adicionais de segurança, como autenticação multifator.
- Dados seguros do número de série: proteja a lista de números de série do dispositivo para evitar acesso não autorizado.
- Auditorias regulares de segurança: realize verificações de segurança regulares para garantir que a DEP e as soluções MDM associadas estejam configuradas com segurança.
É crucial integrar a DEP a uma solução MDM robusta, implementar políticas de segurança fortes e monitorar continuamente quaisquer atividades suspeitas.
Veja também: Fundamentos de negócios da Apple para MDM
Como usar o Apple DEP?
Etapa # 1:
Comece inscrevendo-se nos Apple Deployment Programs (ADP). Você deve possuir autoridade para assinar pela empresa para a qual está usando o Apple Device Enrollment Program (DEP).
A) Visite deploy.apple.com e crie uma conta de agente do programa. Forneça um endereço de e-mail associado à sua empresa para o mesmo. Este mesmo email-id será usado como seu ID Apple para ADP. Verifique seu endereço de e-mail e ative a verificação em duas etapas para proteger sua conta.
Se você já se inscreveu para VPP (Programa de Compra por Volume), você poderá usar o mesmo ID de agente do programa para se inscrever no DEP. Você pode continuar fazendo login.
B) Insira o contato de verificação do indivíduo que pode verificar sua autoridade para inscrever sua organização no DEP.
Esse indivíduo deve ser a autoridade legal para assinar pela sua organização. Os prestadores de serviços terceirizados deverão ser verificados pela organização participante e serão adicionados como administradores.
C) Insira suas informações comerciais, incluindo número DUNS, código postal e endereço postal.
D) Se você comprar dispositivos diretamente da Apple, adicione seu Número de Cliente Apple. Se a sua organização tiver vários números de cliente Apple, adicione todos eles às informações da sua conta DEP.
E) Se você comprar dispositivos Apple de um revendedor ou operadora autorizada, insira o ID de revendedor DEP do revendedor. O revendedor também deve enviar suas compras de dispositivos ao programa DEP para que esta etapa seja concluída.
F) Se você comprar da Apple e de seus revendedores autorizados, adicione o Número de cliente Apple e o ID de revendedor DEP em suas informações.
G) A Apple revisará suas informações. Ele também realizará verificação por meio de ligações e e-mail. Assim que seu negócio for aprovado, você receberá um e-mail sobre o mesmo. Leia e concorde com o Contrato de Termos do Administrador para continuar.
Etapa # 2:
Assim que seu ADP for aprovado, comece a preparar políticas para seus dispositivos.
Uma visita business.apple.com e faça login. Adicione vários administradores autorizados a acessar a conta. Insira o ID de e-mail comercial para adicionar um administrador. Esse ID também funcionará como um ID Apple. Não use os IDs Apple pessoais existentes dos administradores.
B) Agora você pode vincular sua solução MDM. Estabeleça um servidor virtual para a solução de gerenciamento de dispositivos móveis desejada para dispositivos Apple. Proteja seu servidor com autenticação em duas etapas.
C) Comece a atribuir dispositivos por número de pedido ou número de série. Aplique suas políticas por meio de MDM nos dispositivos.
Seus dispositivos agora estarão registrados em seu solução MDM escolhida e suas políticas definidas serão aplicadas automaticamente quando os dispositivos forem ativados. Você pode rastrear ainda mais os detalhes do inventário de dispositivos, como data de atribuição, tipo de dispositivo, nome do servidor MDM e número total de dispositivos registrados em sua conta DEP.
O Apple Device Enrollment Program (DEP) pode ajudar empresas e organizações a agilizar o registro de dispositivos e o processo de aplicação de políticas, reduzindo os esforços da equipe de TI. Os administradores de TI podem aproveitar o microcontrole dos dispositivos da empresa com a ajuda do Apple Device Enrollment Program (DEP) e uma solução MDM intuitiva.
Acoplamento Apple DEP com Scalefusion Gerenciamento de dispositivos Apple ajuda a agilizar o processo de registro para gerenciar dispositivos remotamente por meio de um painel. Os recursos complementares do Scalefusion MDM podem resultar ainda em uma solução de gerenciamento benéfica para escolas e empresas.
Perguntas Frequentes
1. O que é DEP e quem precisa dele?
DEP agiliza a implantação de dispositivos Apple (iPads, iPhones, Macs) para empresas e educação. Economiza tempo e recursos de TI automatizando a configuração e o gerenciamento.
2. Quais são as principais características do DEP?
- Registro e supervisão automática de MDM durante a configuração.
- Configure dispositivos remotamente sem tocá-los.
- Ignore telas desnecessárias do Assistente de Configuração.
- Bloqueie dispositivos no MDM para controle contínuo.
3. Quais dispositivos são compatíveis com DEP?
DEP funciona com dispositivos iOS (iPhone, iPad), Macs e Apple TVs adquiridos diretamente da Apple ou de revendedores participantes.
4. Posso usar DEP com minha solução MDM existente?
Sim, o DEP se integra às soluções MDM mais populares. Verifique a compatibilidade com seu provedor de MDM específico.
5. Como configuro dispositivos através do DEP?
Você pode definir perfis de configuração no seu MDM que serão aplicados automaticamente durante a configuração do dispositivo. Isso pode incluir configurações, aplicativos, restrições, etc.
