Apple Device Enrollment Program (Apple DEP) gör det möjligt för företag att distribuera och konfigurera flera Apple-enheter, inklusive iPad, iPhone och Mac-datorer.
Apple Device Enrollment Program ger enkel konfiguration och registrering till en iOS MDM-plattform av enheter köpta från Apple eller deltagande auktoriserade återförsäljare och operatörer.
DEP förenklar den initiala installationen av Apple-enheter med automatisk övervakning och MDM-registrering. Apple Device Enrollment Program (DEP) hjälper företag och utbildningsinstitutioner att snabbt distribuera nyinköpta enheter.
Vad är Apple DEP (Apple Device Enrollment Program)?
Apple Device Enrollment Program (Apple DEP) är ett verktyg som är utformat för att göra det enklare för företag och skolor att konfigurera och hantera Apple-enheter. Det är en del av Apple Business Manager eller Apple School Manager och hjälper organisationer att automatiskt registrera iPhones, iPads, Macs och Apple TV-enheter i sina MDM-system (Mobile Device Management). Apple DEP är idealiskt för företag, skolor och organisationer som behöver hantera ett stort antal Apple-enheter, vilket gör distributionen snabbare, enklare och säkrare.
Med DEP kan IT-administratörer konfigurera enheterna utan att faktiskt röra dem. Enheterna övervakas under aktiveringen och användarna kan börja använda enheterna direkt ur lådan.
Administratörerna kan också konfigurera enhetens inställningsskärmar, minska komplicerade steg och användarna kan snabbt börja använda enheterna. DEP eliminerar behovet av självregistrering och den potentiella risken att användare inte registrerar enheten i en MDM alls. Dessa enheter kan förkonfigureras och registreras i en pålitlig MDM-plattform. Med hjälp av DEP kan IT-administratörer övervaka och registrera flera enheter, vilket minskar IT-insatserna.
För att hantera en Apple-enhet effektivt bör den övervakas. Apple Device Enrollment Program ger övervakning vid tidpunkten för enhetens installation.
Även om enheter som inte köpts via DEP kan registreras manuellt i DEP, finns det en provisorisk period på 30 dagar sedan enhetens aktivering. Under denna period kan enhetsanvändare ta bort enheterna från registrering samt övervakning.
Därför föreslås att ha DEP förkonfigurerad i Apple-enheter för att låsa enheten med Apple MDM-registrering. Apple Device Enrollment Program (DEP) rekommenderas starkt för effektiv fjärrhantering av företagsägda Apple-enheter.
Vilka enheter är kvalificerade för Apple DEP?
Som nämnts ovan är enheter med iOS-version 7 eller senare och köpta direkt från Apple eller deltagande auktoriserade återförsäljare och operatörer kvalificerade för DEP. Enheterna måste läggas till ditt Apple Device Enrollment Program-konto (DEP) vid köptillfället.
Alternativt kan du registrera Apple-enheter med iOS 11 och senare manuellt med Apple Configurator 2.5 och senare. Enheter köpta före den 1 mars 2011 kan inte läggas till i DEP.
| Läs mer: Vad är Apple MDM? |
Hur fungerar Apple DEP?
Apple Device Enrollment Program (Apple DEP) startar när din organisation köper iOS-enheter direkt från Apple eller genom en auktoriserad återförsäljare. För att börja måste du logga in på din Apple DEP-portal eller skapa ett konto genom att följa stegen i programguiden för enhetsregistrering.
När du har loggat in måste du registrera ditt MDM-system (Mobile Device Management) med Apples DEP-portal. Efter detta upprättas säker kommunikation mellan din MDM-server och DEP-portalen, vilket gör att de kan synkronisera information om de enheter du har köpt via programmet.
När enheterna visas i DEP-portalen kan du tilldela dem till specifika användare. Nästa gång enheterna aktiveras kommer alla begränsningar, inställningar och konfigurationer från din MDM att tillämpas automatiskt Over The Air (OTA).
Genom att ställa in Apple DEP säkerställer du att varje enhet som köps via programmet hanteras automatiskt av din MDM så snart den sätts på för första gången. Detta gör implementeringsprocessen enklare och mer effektiv för IT-team.
Vilka är fördelarna med Apple DEP (enhetsregistreringsprogram)?
Apple Device Enrollment Program (DEP) är fullspäckat med fördelar som kan skapa en pålitlig enhetshanteringsupplevelse utan att komplicera registreringsprocessen.
Fördelarna med Apple Device Enrollment Program (DEP) listas nedan:
- Enheter är obligatoriskt registrerade i en MDM – När enheter läggs till i DEP måste de vara obligatoriskt registrerade på en MDM-plattform. Detta säkerställer att de företagsspecifika policyerna är förtillämpade på enheten innan den når användaren.
- Enheter övervakas trådlöst – Enheterna som läggs till DEP övervakas trådlöst under installationsprocessen. Supervision ger detaljerad kontroll till IT-teamen på hanterade enheter.
- Enheter konfigureras över luften – Med hjälp av Apple Device Enrollment Program (DEP) kan IT-team utföra storskaliga distributioner av iOS- och macOS-enheter direkt efter aktivering på enheten. Detta eliminerar behovet av att fysiskt komma åt enheten eller använda mellanlagringstjänster för att tillämpa policyer på enheten.
- Installationshjälpen är strömlinjeformad – Enhetskonfigurationen av iPads, iPhones, Mac-datorer och Apple TV:s till MDM förenklas av den inbyggda installationsassistenten. Det kan strömlinjeformas ytterligare genom att ange vilka skärmar som kan hoppas över under installationsprocessen.
Skala upp enhetslanseringen utan att behöva anstränga dig.
Apple DEP + Scalefusion innebär att alla iPhones, iPads och Macs hanteras från det ögonblick de packas upp – ingen manuell installation krävs.
Var finns Apple Device Enrollment Program (DEP) tillgängligt?
Apples enhetsregistreringsprogram är tillgängligt i följande länder/regioner:
Hongkong, Indien, Japan, Singapore, Förenade Arabemiraten, Turkiet, Taiwan, Österrike, Belgien, Tjeckien, Danmark, Finland, Frankrike, Tyskland, Grekland, Nederländerna, Ungern, Irland, Italien, Luxemburg, Norge, Polen, Portugal, Spanien, Sverige, Schweiz, Storbritannien, Australien, Nya Zeeland, Mexiko, Brasilien, Sydafrika, Kanada och USA.
Säkerhetssårbarheter i Apples Device Enrollment Program (Apple DEP)
Apples Device Enrollment Program (DEP) är utformat för att effektivisera konfigurationen och distributionen av Apple-enheter i företag och utbildningsinstitutioner. Det är dock inte utan sina säkerhetsbrister.
sårbarheter
- Utnyttjande av serienummer: Apple DEP förlitar sig på enhetens serienummer för registrering. Skadliga aktörer kan utnyttja detta genom att antingen stjäla eller förfalska serienummer för att få obehörig åtkomst till ett företagsnätverk.
- Brist på satsbegränsande: DEP API begränsar inte sökningar, vilket gör det mottagligt för brute-force-attacker som syftar till att gissa serienummer.
- Valfri användarautentisering: Vissa organisationer konfigurerar sina Mobile Device Management (MDM) servrar för att inte kräva ytterligare autentisering utöver serienumret, vilket är en säkerhetsrisk.
- Förutsägbara serienummer: Serienummer är konstruerade med ett välkänt schema, vilket gör dem förutsägbara och lättare för angripare att gissa.
- Informationsläckage: När ett serienummer är känt kan det användas för att fråga DEP API för ytterligare information om organisationen, vilket hjälper till med ytterligare attacker.
Lättgörande strategier
- Användarautentisering: Kräv att användare autentiseras under MDM-registreringsprocessen, inte bara lita på enhetens serienummer.
- Nätverksbegränsningar: Begränsa MDM-registrering till enheter på företagets nätverk.
- Multi-Factor Authentication: Använd ytterligare säkerhetslager som multifaktorautentisering.
- Säkra serienummerdata: Skydda listan över enhetens serienummer för att förhindra obehörig åtkomst.
- Regelbundna säkerhetsrevisioner: Genomför regelbundna säkerhetskontroller för att säkerställa att DEP och tillhörande MDM-lösningar är säkert konfigurerade.
Det är avgörande att integrera DEP med en robust MDM-lösning, implementera starka säkerhetspolicyer och kontinuerligt övervaka för misstänkta aktiviteter.
Läs också: Apple Business Essentials för MDM
Hur använder man Apple DEP med MDM?
Steg # 1:
Börja med att registrera dig för Apple Deployment Programs (ADP). Du bör ha behörighet att signera för det företag som du använder Apple Device Enrollment Program (DEP) för.
A) Besök deploy.apple.com och skapa ett programagentkonto. Ange en e-postadress som är kopplad till ditt företag för detsamma. Samma e-post-id kommer att användas som ditt Apple-ID för ADP. Verifiera din e-postadress och aktivera tvåstegsverifiering för att säkra ditt konto.
Om du redan har anmält dig till VPP (Volume Purchase Program), kan du använda samma programagent-ID för att registrera dig i DEP. Du kan fortsätta att logga in.
B) Ange verifieringskontakten för den person som kan verifiera din behörighet att registrera din organisation i DEP.
Den här personen bör vara den juridiska auktoriteten att teckna för din organisation. Tredjepartstjänsteleverantörer måste verifieras av den deltagande organisationen och kommer att läggas till som administratörer.
C) Ange din företagsinformation inklusive DUNS-nummer, postnummer och postadress.
D) Om du köper enheter direkt från Apple, lägg till ditt Apple-kundnummer. Om din organisation har flera Apple-kundnummer lägger du till dem alla i din DEP-kontoinformation.
E) Om du köper Apple-enheter från en auktoriserad återförsäljare eller operatör anger du återförsäljarens DEP-återförsäljar-ID. Återförsäljaren bör också skicka in dina enhetsköp till DEP-programmet för att detta steg ska slutföras.
F) Om du köper från både Apple och dess auktoriserade återförsäljare, lägg till både Apple Customer Number och DEP-återförsäljar-ID i din information.
G) Apple kommer att granska din information. Det kommer också att utföra verifiering över samtal och e-post. När ditt företag har godkänts får du ett e-postmeddelande om det. Läs och godkänn administratörsvillkorsavtalet för att fortsätta.
Steg # 2:
När din ADP har godkänts, börja förbereda policyer för dina enheter.
Ett besök business.apple.com och logga in. Lägg till flera administratörer som har behörighet att komma åt kontot. Ange företagets e-post-id för att lägga till en administratör, detta ID kommer också att fungera som ett Apple-ID. Använd inte administratörernas befintliga personliga Apple-ID.
B) Du kan nu länka din MDM-lösning. Etablera en virtuell server för dina önskemål MDM-lösning för Apple-enheter. Säkra din server genom tvåstegsautentisering.
C) Börja tilldela enheter efter ordernummer eller serienummer. Tillämpa dina policyer via MDM på enheterna.
Dina enheter kommer nu att registreras i din valda MDM-lösning och dina definierade policyer kommer att tillämpas automatiskt när enheterna aktiveras. Du kan ytterligare spåra enhetens inventeringsdetaljer som tilldelningsdatum, typ av enhet, namnet på MDM-servern och det totala antalet enheter registrerade under ditt DEP-konto.
Apple Device Enrollment Program (DEP) kan hjälpa företag och organisationer att effektivisera sin enhetsregistrering och policyapplikationsprocess, vilket minskar IT-teamets ansträngningar. IT-administratörer kan njuta av mikrokontroll över företagsägda enheter med hjälp av Apple Device Enrollment Program (DEP) och en intuitiv MDM-lösning.
Kopplar Apple DEP med Scalefusion Apple Device Management hjälper till att effektivisera registreringsprocessen för att fjärrhantera enheter via en instrumentpanel. De kompletterande funktionerna i Scalefusion MDM kan ytterligare resultera i en fördelaktig hanteringslösning för både skolor och företag.
Driftsätt Apple-enheter sömlöst med Zero-Touch-registrering.
Automatisera övervakning och MDM-konfiguration direkt – få Scalefusion och Apple DEP igång på några minuter.
FAQ
1. Vad är skillnaden mellan Apple DEP och Apple ADE?
Apple DEP (Device Enrollment Program) har bytt namn till Apple ADE (Automated Device Enrollment) under Apple Business Manager. Båda erbjuder samma funktionalitet, vilket gör att organisationer kan automatisera enhetsinstallation och konfiguration under driftsättning, men ADE är den uppdaterade termen.
2. Är Apple DEP samma sak som Apple Business Manager?
Apple DEP är nu en del av Apple Business Manager, som är en bredare plattform som inkluderar både enhetsregistrering (ADE) och app/innehållshantering (VPP). DEP bytte namn och Apple Business Manager tillhandahåller nu ett enhetligt system för hantering av enheter, appar och användarkonton.
3. Är Apple Device Enrollment Program gratis?
Ja, Apples enhetsregistreringsprogram är gratis att använda. Organisationer måste dock köpa enheter via Apple eller auktoriserade återförsäljare för att vara berättigade till registrering i programmet. Det kräver Apple Business Manager eller Apple School Manager för installation.
4. Kan jag använda Apple DEP med min befintliga MDM-lösning?
Ja, Apples Device Enrollment Program kan integreras med de flesta MDM-lösningar. Så länge MDM-leverantören stöder Apple ADE kan du konfigurera enheter så att de registreras automatiskt i din befintliga MDM.
5. Hur konfigurerar jag enheter via Apple DEP?
För att konfigurera enheter, logga in på Apple Business Manager, tilldela enheter till din MDM-server och ställ in automatisk registrering. När användare aktiverar enheterna konfigureras de automatiskt med dina angivna inställningar, appar och begränsningar.
