O Apple Device Enrollment Program (Apple DEP) permite que as empresas implantem e configurem vários dispositivos Apple, incluindo iPad, iPhones e computadores Mac.
O Programa de registro de dispositivos Apple oferece fácil configuração e registro em uma plataforma iOS MDM de dispositivos adquiridos da Apple ou de revendedores autorizados e operadoras participantes.
DEP simplifica a configuração inicial de dispositivos Apple com supervisão automática e registro MDM. O Apple Device Enrollment Program (DEP) ajuda empresas e instituições educacionais a implantar rapidamente dispositivos recém-adquiridos.
O que é o Apple DEP (Apple Device Enrollment Program)?
O Apple Device Enrollment Program (Apple DEP) é uma ferramenta desenvolvida para facilitar a configuração e o gerenciamento de dispositivos Apple para empresas e escolas. Faz parte do Apple Business Manager ou Gerente Escolar da Apple e ajuda organizações a registrar automaticamente iPhones, iPads, Macs e Apple TVs em seus sistemas de Gerenciamento de Dispositivos Móveis (MDM). O Apple DEP é ideal para empresas, escolas e organizações que precisam gerenciar um grande número de dispositivos Apple, tornando a implantação mais rápida, fácil e segura.
Com a DEP, os administradores de TI podem configurar os dispositivos sem tocá-los. Os dispositivos são supervisionados durante a ativação e os usuários podem começar a usá-los imediatamente.
Os administradores também podem configurar as telas de configuração do dispositivo, reduzir etapas complicadas e os usuários podem começar a usar os dispositivos imediatamente. O DEP elimina a necessidade de autoinscrição e o risco potencial de os usuários não inscreverem o dispositivo em um MDM. Esses dispositivos podem ser pré-configurados e registrados em um plataforma MDM confiável. Usando a DEP, os administradores de TI podem supervisionar e registrar vários dispositivos, mitigando os esforços de TI.
Para gerenciar qualquer dispositivo Apple de forma eficaz, ele deve ser supervisionado. O Programa de registro de dispositivos Apple oferece supervisão no momento da configuração do dispositivo.
Embora os dispositivos não adquiridos através do DEP possam ser inscritos manualmente no DEP, há um período provisório de 30 dias desde a ativação do dispositivo. Durante esse período, os usuários dos dispositivos podem remover os dispositivos do registro e da supervisão.
Portanto, é sugerido ter o DEP pré-configurado em dispositivos Apple para bloquear o dispositivo usando o registro Apple MDM. O Apple Device Enrollment Program (DEP) é altamente recomendado para o gerenciamento remoto eficaz de dispositivos Apple de propriedade empresarial.
Quais dispositivos são elegíveis para Apple DEP?
Conforme mencionado acima, dispositivos com iOS versão 7 ou posterior e adquiridos diretamente da Apple ou de revendedores autorizados e operadoras participantes são elegíveis para DEP. Os dispositivos devem ser adicionados à sua conta do Apple Device Enrollment Program (DEP) no momento da compra.
Como alternativa, você pode registrar manualmente dispositivos Apple com iOS 11 e superior usando o Apple Configurator 2.5 e posterior. Dispositivos adquiridos antes de 1º de março de 2011 não podem ser adicionados ao DEP.
| Saiba mais: O que é Apple MDM? |
Como funciona o Apple DEP?
O Apple Device Enrollment Program (Apple DEP) começa quando sua organização compra dispositivos iOS diretamente da Apple ou por meio de um revendedor autorizado. Para começar, você precisa fazer login no seu Apple DEP Portal ou criar uma conta seguindo as etapas no Device Enrollment Program Guide.
Após efetuar login, você precisará registrar seu sistema Mobile Device Management (MDM) com o Apple DEP Portal. Depois disso, uma comunicação segura é estabelecida entre seu servidor MDM e o DEP Portal, permitindo que eles sincronizem informações sobre os dispositivos que você comprou por meio do programa.
Quando os dispositivos aparecem no Portal DEP, você pode atribuí-los a usuários específicos. Na próxima vez que os dispositivos forem ativados, todas as restrições, definições e configurações do seu MDM serão aplicadas automaticamente Over The Air (OTA).
Ao configurar o Apple DEP, você garante que cada dispositivo comprado por meio do programa seja gerenciado automaticamente pelo seu MDM assim que for ligado pela primeira vez. Isso torna o processo de implantação mais fácil e eficiente para as equipes de TI.
Quais são os benefícios do Apple DEP (Programa de Registro de Dispositivos)?
O Apple Device Enrollment Program (DEP) está repleto de benefícios que podem criar uma experiência confiável de gerenciamento de dispositivos sem complicar o processo de registro.
Os benefícios do Apple Device Enrollment Program (DEP) estão listados abaixo:
- Os dispositivos são obrigatoriamente registrados em um MDM – Quando os dispositivos são adicionados ao DEP, eles devem ser obrigatoriamente cadastrados em uma plataforma MDM. Isso garante que as políticas específicas da empresa sejam pré-aplicadas no dispositivo antes de chegarem ao usuário.
- Os dispositivos são supervisionados sem fio – Os dispositivos adicionados ao DEP são supervisionados sem fio durante o processo de configuração. A supervisão fornece controle granular às equipes de TI em dispositivos gerenciados.
- Os dispositivos são configurados sem fio – Usando o Apple Device Enrollment Program (DEP), as equipes de TI podem executar implantações em larga escala de dispositivos iOS e macOS remotamente, imediatamente após a ativação no dispositivo. Isso anula a necessidade de acessar fisicamente o dispositivo ou usar serviços de preparo para aplicar políticas no dispositivo.
- A assistência de configuração é simplificada – A configuração de dispositivos iPads, iPhones, computadores Mac e Apple TVs no MDM é simplificada pelo assistente de configuração integrado. Ele pode ser ainda mais simplificado especificando as telas que podem ser ignoradas durante o processo de configuração.
Implementação de dispositivos em escala sem esforço algum.
Apple DEP + Scalefusion significa que cada iPhone, iPad e Mac é gerenciado desde o momento em que é desembalado — sem necessidade de configuração manual.
Onde o Programa de registro de dispositivos Apple (DEP) está disponível?
O Programa de Registro de Dispositivos da Apple está disponível nos seguintes países/regiões:
Hong Kong, Índia, Japão, Singapura, Emirados Árabes Unidos, Turquia, Taiwan, Áustria, Bélgica, República Checa, Dinamarca, Finlândia, França, Alemanha, Grécia, Holanda, Hungria, Irlanda, Itália, Luxemburgo, Noruega, Polónia, Portugal, Espanha, Suécia, Suíça, Reino Unido, Austrália, Nova Zelândia, México, Brasil, África do Sul, Canadá e Estados Unidos.
Vulnerabilidades de segurança do Programa de registro de dispositivos da Apple (Apple DEP)
O Device Enrollment Program (DEP) da Apple foi projetado para agilizar a configuração e implantação de dispositivos Apple em empresas e instituições educacionais. No entanto, não está isento de falhas de segurança.
vulnerabilidades
- Exploração de número de série: O Apple DEP depende de números de série de dispositivos para registro. Atores maliciosos podem explorar isso roubando ou falsificando números de série para obter acesso não autorizado a uma rede corporativa.
- Falta de limitação de taxa: a API DEP não limita a taxa de consultas, tornando-a suscetível a ataques de força bruta destinados a adivinhar números de série.
- Autenticação de usuário opcional:Algumas organizações configuram seus Gerenciamento de dispositivo móvel (MDM) servidores para não exigir autenticação adicional além do número de série, o que é um risco de segurança.
- Números de série previsíveis: os números de série são construídos usando um esquema bem conhecido, tornando-os previsíveis e mais fáceis de serem adivinhados pelos invasores.
- Vazamento de informação: depois que um número de série for conhecido, ele poderá ser usado para consultar a API DEP em busca de informações adicionais sobre a organização, auxiliando em novos ataques.
Estratégias de mitigação
- Autenticação de usuário: exige que os usuários se autentiquem durante o processo de registro do MDM, e não apenas confiem no número de série do dispositivo.
- Restrições de rede: limite o registro do MDM a dispositivos na rede corporativa.
- Autenticação multi-fator: use camadas adicionais de segurança, como autenticação multifator.
- Dados seguros do número de série: proteja a lista de números de série do dispositivo para evitar acesso não autorizado.
- Auditorias regulares de segurança: realize verificações de segurança regulares para garantir que a DEP e as soluções MDM associadas estejam configuradas com segurança.
É crucial integrar a DEP a uma solução MDM robusta, implementar políticas de segurança fortes e monitorar continuamente quaisquer atividades suspeitas.
Veja também: Fundamentos de negócios da Apple para MDM
Como usar o Apple DEP com o MDM?
Etapa # 1:
Comece inscrevendo-se nos Apple Deployment Programs (ADP). Você deve possuir autoridade para assinar pela empresa para a qual está usando o Apple Device Enrollment Program (DEP).
A) Visite deploy.apple.com e crie uma conta de agente do programa. Forneça um endereço de e-mail associado à sua empresa para o mesmo. Este mesmo email-id será usado como seu ID Apple para ADP. Verifique seu endereço de e-mail e ative a verificação em duas etapas para proteger sua conta.
Se você já se inscreveu para VPP (Programa de Compra por Volume), você poderá usar o mesmo ID de agente do programa para se inscrever no DEP. Você pode continuar fazendo login.
B) Insira o contato de verificação do indivíduo que pode verificar sua autoridade para inscrever sua organização no DEP.
Esse indivíduo deve ser a autoridade legal para assinar pela sua organização. Os prestadores de serviços terceirizados deverão ser verificados pela organização participante e serão adicionados como administradores.
C) Insira suas informações comerciais, incluindo número DUNS, código postal e endereço postal.
D) Se você comprar dispositivos diretamente da Apple, adicione seu Número de Cliente Apple. Se a sua organização tiver vários números de cliente Apple, adicione todos eles às informações da sua conta DEP.
E) Se você comprar dispositivos Apple de um revendedor ou operadora autorizada, insira o ID de revendedor DEP do revendedor. O revendedor também deve enviar suas compras de dispositivos ao programa DEP para que esta etapa seja concluída.
F) Se você comprar da Apple e de seus revendedores autorizados, adicione o Número de cliente Apple e o ID de revendedor DEP em suas informações.
G) A Apple revisará suas informações. Ele também realizará verificação por meio de ligações e e-mail. Assim que seu negócio for aprovado, você receberá um e-mail sobre o mesmo. Leia e concorde com o Contrato de Termos do Administrador para continuar.
Etapa # 2:
Assim que seu ADP for aprovado, comece a preparar políticas para seus dispositivos.
Uma visita business.apple.com e faça login. Adicione vários administradores autorizados a acessar a conta. Insira o ID de e-mail comercial para adicionar um administrador. Esse ID também funcionará como um ID Apple. Não use os IDs Apple pessoais existentes dos administradores.
B) Agora você pode vincular sua solução MDM. Estabeleça um servidor virtual para o seu desejado Solução MDM para dispositivos Apple. Proteja seu servidor por meio de autenticação em duas etapas.
C) Comece a atribuir dispositivos por número de pedido ou número de série. Aplique suas políticas por meio do MDM nos dispositivos.
Seus dispositivos agora serão registrados na solução MDM escolhida e suas políticas definidas serão aplicadas automaticamente quando os dispositivos forem ativados. Você pode rastrear ainda mais os detalhes do inventário do dispositivo, como data de atribuição, tipo de dispositivo, o nome do servidor MDM e o número total de dispositivos registrados em sua conta DEP.
O Apple Device Enrollment Program (DEP) pode ajudar empresas e organizações a agilizar o registro de dispositivos e o processo de aplicação de políticas, reduzindo os esforços da equipe de TI. Os administradores de TI podem aproveitar o microcontrole dos dispositivos da empresa com a ajuda do Apple Device Enrollment Program (DEP) e uma solução MDM intuitiva.
Acoplamento Apple DEP com Scalefusion Gerenciamento de dispositivos Apple ajuda a agilizar o processo de registro para gerenciar dispositivos remotamente por meio de um painel. Os recursos complementares do Scalefusion MDM podem resultar ainda em uma solução de gerenciamento benéfica para escolas e empresas.
Implante dispositivos Apple perfeitamente com o registro sem toque.
Automatize a supervisão e a configuração do MDM imediatamente: coloque o Scalefusion e o Apple DEP para trabalhar em minutos.
Perguntas Frequentes
1. Qual é a diferença entre Apple DEP e Apple ADE?
O Apple DEP (Device Enrollment Program) foi renomeado como Apple ADE (Automated Device Enrollment) no Apple Business Manager. Ambos oferecem a mesma funcionalidade, permitindo que as organizações automatizem a configuração e a configuração do dispositivo durante a implantação, mas ADE é o termo atualizado.
2. O Apple DEP é o mesmo que o Apple Business Manager?
O Apple DEP agora faz parte do Apple Business Manager, que é uma plataforma mais ampla que inclui tanto o registro de dispositivos (ADE) quanto o gerenciamento de aplicativos/conteúdo (VPP). O DEP foi renomeado, e o Apple Business Manager agora fornece um sistema unificado para gerenciar dispositivos, aplicativos e contas de usuários.
3. O Programa de Registro de Dispositivos da Apple é gratuito?
Sim, o Device Enrollment Program da Apple é gratuito para uso. No entanto, as organizações devem comprar dispositivos por meio da Apple ou revendedores autorizados para serem elegíveis para inscrição no programa. Ele requer o Apple Business Manager ou o Apple School Manager para configuração.
4. Posso usar o Apple DEP com minha solução MDM existente?
Sim, o Device Enrollment Program da Apple pode ser integrado com a maioria das soluções MDM. Desde que o provedor MDM suporte o Apple ADE, você pode configurar dispositivos para se registrarem automaticamente no seu MDM existente.
5. Como configuro dispositivos por meio do Apple DEP?
Para configurar dispositivos, faça login no Apple Business Manager, atribua dispositivos ao seu servidor MDM e configure o registro automático. Quando os usuários ativam os dispositivos, eles são automaticamente configurados com suas configurações, apps e restrições especificados.
