Программа регистрации устройств Apple (Apple DEP) позволяет предприятиям развертывать и настраивать несколько устройств Apple, включая iPad, iPhone и компьютеры Mac.
Программа регистрации устройств Apple обеспечивает простую настройку и регистрацию на платформе iOS MDM устройств, приобретенных у Apple или участвующих авторизованных реселлеров и операторов связи.
DEP упрощает первоначальную настройку устройств Apple благодаря автоматическому контролю и регистрации MDM. Программа регистрации устройств Apple (DEP) помогает предприятиям и образовательным учреждениям быстро развертывать недавно приобретенные устройства.
С помощью DEP ИТ-администраторы могут настраивать устройства, не прикасаясь к ним. Устройства контролируются во время активации, и пользователи могут начать использовать устройства прямо из коробки.
Администраторы также могут настраивать экраны настройки устройств, сокращать количество сложных шагов, а пользователи могут быстро начать использовать устройства. DEP устраняет необходимость самостоятельной регистрации и потенциальный риск того, что пользователи вообще не зарегистрируют устройство в MDM.
Эти устройства можно предварительно настроить и зарегистрировать в надежная платформа MDM. Используя DEP, ИТ-администраторы могут контролировать и регистрировать несколько устройств, сокращая усилия ИТ-специалистов.
Чтобы эффективно управлять любым устройством Apple, за ним необходимо присматривать. Программа регистрации устройств Apple обеспечивает контроль во время настройки устройства.
Хотя устройства, не приобретенные через DEP, можно зарегистрировать в DEP вручную, с момента активации устройства существует предварительный период в 30 дней. В течение этого периода пользователи устройств могут удалять устройства из режима регистрации и контроля.
Следовательно, рекомендуется предварительно настроить DEP на устройствах Apple для блокировки устройства с помощью Apple МДМ зачисление. Программа регистрации устройств Apple (DEP) настоятельно рекомендуется для эффективного удаленного управления корпоративными устройствами Apple.
Какие устройства имеют право на Apple DEP?
Как упоминалось выше, устройства с iOS версии 7 или более поздней версии, приобретенные непосредственно у Apple или участвующих авторизованных реселлеров и операторов связи, имеют право на DEP. Устройства необходимо добавить в вашу учетную запись программы регистрации устройств Apple (DEP) во время покупки.
Кроме того, вы можете вручную зарегистрировать устройства Apple с iOS 11 и более поздних версий с помощью Apple Configuration 2.5 и более поздних версий. Устройства, приобретенные до 1 марта 2011 г., не могут быть добавлены в DEP.
Где доступна программа регистрации устройств Apple (DEP)?
Программа регистрации устройств Apple (DEP) доступна в следующих странах/регионах:
Гонконг, Индия, Япония, Сингапур, Объединенные Арабские Эмираты, Турция, Тайвань, Австрия, Бельгия, Чехия, Дания, Финляндия, Франция, Германия, Греция, Нидерланды, Венгрия, Ирландия, Италия, Люксембург, Норвегия, Польша, Португалия, Испания, Швеция, Швейцария, Великобритания, Австралия, Новая Зеландия, Мексика, Бразилия, Южная Африка, Канада и США.
Каковы преимущества программы регистрации устройств Apple (DEP)?
Программа регистрации устройств Apple (DEP) предлагает множество преимуществ, которые позволяют обеспечить надежный процесс управления устройствами, не усложняя процесс регистрации.
Преимущества программы регистрации устройств Apple (DEP) перечислены ниже:
- Устройства обязательно регистрируются в MDM – Когда устройства добавляются в DEP, их необходимо обязательно зарегистрировать на платформе MDM. Это гарантирует, что политики, специфичные для компании, будут предварительно применены на устройстве до того, как оно достигнет пользователя.
- Устройства контролируются по беспроводной сети – Устройства, добавленные в DEP, контролируются по беспроводной сети во время процесса установки. Надзор обеспечивает детальный контроль ИТ-команды на управляемых устройствах.
- Устройства настраиваются по беспроводной сети – Используя программу регистрации устройств Apple (DEP), ИТ-команды могут выполнять крупномасштабное развертывание устройств iOS и macOS по беспроводной сети сразу после активации на устройстве. Это сводит на нет необходимость физического доступа к устройству или использования промежуточных служб для применения политик к устройству.
- Помощь в настройке оптимизирована – Настройка устройств iPad, iPhone, компьютеров Mac и Apple TV в MDM упрощается благодаря встроенному помощнику настройки. Его можно дополнительно упростить, указав экраны, которые можно пропускать в процессе установки.
Уязвимости безопасности программы регистрации устройств Apple (DEP)
Программа регистрации устройств Apple (DEP) предназначена для оптимизации настройки и развертывания устройств Apple на предприятиях и в образовательных учреждениях. Тем не менее, он не лишен недостатков безопасности.
Уязвимости
- Эксплуатация серийного номера: DEP использует для регистрации серийные номера устройств. Злоумышленники могут воспользоваться этим, украв или подделав серийные номера, чтобы получить несанкционированный доступ к корпоративной сети.
- Отсутствие ограничения скорости: API DEP не ограничивает скорость запросов, что делает его уязвимым для атак методом перебора, направленных на угадывание серийных номеров.
- Дополнительная аутентификация пользователя: Некоторые организации настраивают свои серверы управления мобильными устройствами (MDM) так, чтобы не требовать дополнительной аутентификации помимо серийного номера, что представляет собой угрозу безопасности.
- Предсказуемые серийные номера: серийные номера создаются с использованием хорошо известной схемы, что делает их предсказуемыми и облегчает их угадывание злоумышленниками.
- Утечка информации: как только серийный номер станет известен, его можно будет использовать для запроса к DEP API дополнительной информации об организации, что поможет в дальнейших атаках.
Стратегии смягчения
- Аутентификация пользователя: Требовать от пользователей аутентификации во время процесса регистрации MDM, а не просто полагаться на серийный номер устройства.
- Сетевые ограничения: Ограничить регистрацию MDM устройствами в корпоративной сети.
- Многофакторная аутентификация: используйте дополнительные уровни безопасности, такие как многофакторная аутентификация.
- Защита данных серийного номера: Защитите список серийных номеров устройства для предотвращения несанкционированного доступа.
- Регулярные проверки безопасности: Проводите регулярные проверки безопасности, чтобы убедиться, что DEP и связанные с ним решения MDM настроены безопасно.
Крайне важно интегрировать DEP с надежным решением MDM, внедрить строгие политики безопасности и постоянно отслеживать любые подозрительные действия.
Читайте также: Apple Business Essentials для MDM
Как использовать Apple DEP?
Шаг № 1:
Начните с регистрации в программах развертывания Apple (ADP). Вы должны иметь право подписывать документы от имени компании, для которой вы используете программу регистрации устройств Apple (DEP).
А) Посетите сайт Deploy.apple.com и создайте учетную запись агента программы. Для этого укажите адрес электронной почты, связанный с вашей компанией. Этот же адрес электронной почты будет использоваться в качестве вашего Apple ID для ADP. Подтвердите свой адрес электронной почты и включите двухэтапную проверку, чтобы защитить свою учетную запись.
Если вы уже записались на VPP (Программа оптовых закупок), вы можете использовать тот же идентификатор программного агента для регистрации в DEP. Вы можете продолжить вход.
Б) Введите контактное лицо для проверки лица, которое может подтвердить ваши полномочия на регистрацию вашей организации в DEP.
Это лицо должно иметь законное право подписывать документы от имени вашей организации. Сторонние поставщики услуг должны быть проверены участвующей организацией и добавлены в качестве администраторов.
C) Введите информацию о своей компании, включая номер DUNS, почтовый индекс и почтовый адрес.
D) Если вы приобретаете устройства напрямую у Apple, добавьте свой номер клиента Apple. Если в вашей организации есть несколько номеров клиентов Apple, добавьте их все в данные своей учетной записи DEP.
Д) Если вы приобретаете устройства Apple у авторизованного реселлера или оператора связи, введите идентификатор реселлера DEP реселлера. Для завершения этого шага торговый посредник также должен отправить приобретенные вами устройства в программу DEP.
F) Если вы совершаете покупку как у Apple, так и у ее авторизованных реселлеров, добавьте в свою информацию как номер клиента Apple, так и идентификатор реселлера DEP.
G) Apple проверит вашу информацию. Он также будет проводить проверку по звонкам и электронной почте. Как только ваша компания будет одобрена, вы получите соответствующее электронное письмо. Чтобы продолжить, прочитайте и примите условия Соглашения администратора.
Шаг № 2:
Как только ваша ADP будет одобрена, начните подготовку политик для ваших устройств.
Визит business.apple.com и войдите в систему. Добавьте нескольких администраторов, имеющих доступ к учетной записи. Введите корпоративный адрес электронной почты, чтобы добавить администратора. Этот идентификатор также будет действовать как Apple ID. Не используйте существующие личные Apple ID администраторов.
Б) Теперь вы можете связать свое решение MDM. Создайте виртуальный сервер для желаемого решения по управлению мобильными устройствами для устройств Apple. Защитите свой сервер с помощью двухэтапной аутентификации.
В) Начните назначать устройства по номеру заказа или серийному номеру. Применяйте свои политики через МДМ на устройства.
Теперь ваши устройства будут зарегистрированы в вашем выбранное решение MDM и заданные вами политики будут автоматически применяться при активации устройств. Вы можете дополнительно отслеживать данные инвентаризации устройств, такие как дата назначения, тип устройства, имя сервера MDM и общее количество устройств, зарегистрированных под вашей учетной записью DEP.
Программа регистрации устройств Apple (DEP) может помочь предприятиям и организациям оптимизировать процесс регистрации устройств и применения политик, сокращая усилия ИТ-команды. ИТ-администраторы могут осуществлять микроконтроль над корпоративными устройствами с помощью программы регистрации устройств Apple (DEP) и интуитивно понятного решения MDM.
Объединение Apple DEP со Scalefusion Управление устройствами Apple помогает упростить процесс регистрации для удаленного управления устройствами через одну панель управления. Дополнительные функции Scalefusion MDM могут стать полезным решением для управления как для школ, так и для предприятий.
Часто задаваемые вопросы
1. Что такое DEP и кому он нужен?
DEP упрощает развертывание устройств Apple (iPad, iPhone, Mac) для бизнеса и образования. Экономит время и ИТ-ресурсы за счет автоматизации настройки и управления.
2. Каковы основные особенности DEP?
- Автоматическая регистрация и контроль MDM во время установки.
- Настраивайте устройства удаленно, не прикасаясь к ним.
- Пропускайте ненужные экраны Ассистента настройки.
- Блокируйте устройства в MDM для постоянного контроля.
3. Какие устройства совместимы с DEP?
DEP работает с устройствами iOS (iPhone, iPad), компьютерами Mac и Apple TV, приобретенными непосредственно у Apple или участвующих реселлеров.
4. Могу ли я использовать DEP с существующим решением MDM?
Да, DEP интегрируется с большинством популярных решений MDM. Проверьте совместимость с вашим конкретным поставщиком MDM.
5. Как настроить устройства через DEP?
Вы можете определить профили конфигурации в своем MDM, которые автоматически применяются во время настройки устройства. К ним могут относиться настройки, приложения, ограничения и т. д.
