Alles was Sie über das Apple Mobile Device Management wissen sollten

Was ist MDM?

Apple Mobile Device Management (kurz MDM) verteilt und konfiguriert Daten und Einstellungen auf iPhone, iPad und Mac Geräten. Mit MDM können Sie E-Mails, Sicherheitseinstellungen, Apps, App Einstellungen und sogar Inhalte auf Geräte übertragen und diese verwalten, ohne dass das IT diese Geräte jemals anfassen muss.
Doch wie genau kann man mit einer MDM Lösung mehrere Apple Geräte verwalten und welche technischen Prozesse sind dabei involviert? Wir beantworten 10 grundlegende Fragen über MDM, welcher sich keiner zu fragen traut und erklären Ihnen wie die Aspekte des Mobile Device Managements funktionieren.

Was ist ein MDM Server?

Der MDM-Server ist der wichtigste Teil der Verwaltung von Apple Geräten, da er mit dem Server für Push-Benachrichtigungen von Apple (APNS) in solch einer Weise kommuniziert, dass es einen konstanten Austausch zwischen den zwei Servern herstellt. Das ist wichtig, denn durch den Austausch von Gerät und MDM-Server erhalten Ihre Endbenutzer die von Ihnen bestimmten Befehle, Konfigurationen und Apps.
Oftmals haben Sie bei Mobile Device Management-Lösungen die Wahl ob der Server in der Cloud oder lokal selbstständig gehosten. Mit Jamf können Sie Ihren Jamf Pro Server wie bei anderen Anbietern auch in der Cloud hosten, haben zusätzlich aber noch die Option einer Premium-Option, der Jamf Premium Cloud. Die Jamf Premium Cloud ist eine Ergänzung des Cloud Hostings, welche Ihnen mehr Flexibilität und Kontrolle über Ihren Server bietet. Bestimmen Sie, wann Sie Upgrades durchführen, IP-Adressen whitelisten, Ihre URLs anpassen und vieles mehr.

Wie kann ich mehrere Apple Geräte verwalten?

Da in Unternehmen und Schulen auf der ganzen Welt immer mehr iPads und iPhones zum Einsatz kommen, ist der Bedarf nach einer zuverlässigen Verwaltungslösung bzgl. iPadOS und iOS Geräte verwalten größer als jemals zuvor. Wenn Sie gerade erst mit dem iPhone und iPad Device Management anfangen, haben wir die perfekte Einführung für Anfänger für Sie, mit vielen nützlichen Informationen wie einen Überblick über Lifecycle Management Phasen und Infrastrukturplanung.

Wenn Sie sich als fortgeschritten einschätzen, empfehlen wir Ihnen unser E-Book über die Verwaltung von Mobilgeräten, indem wir erklären welche Voraussetzungen Ihre Geräte für eine effiziente Verwaltung erfüllen müssen und wie das Inventar, die Konfiguration, das Sicherheitsmanagement und die Verteilung von Geräten genau funktioniert. Falls Sie noch nicht ganz von der Idee überzeugt sind mehrere Apple Geräte fernzuverwalten, empfehlen wir Ihnen sich eine ausführliche Zusammenstellung der Vorteile der Apple Geräteverwaltung anzuschauen. Von der Verwaltung von iOS Geräten bis hin zur automatisierten Bereitstellung von Hardware können Sie so besser verstehen wie eine MDM Lösung Ihr Leben vereinfachen kann!

Was ist der Apple Business Manager?

Der Apple Business Manager ist Apples Methode um IT-Teams und Unternehmen bei der Bereitstellung von Geräten und dem Kauf von Apps, sowie bei der Verteilung von Inhalten zu helfen. Das bedeutet die genannten Vorgänge arbeiten völlig automatisiert und gleichzeitig nahtlos mit dem Apple Business Manager zusammen. Apple bietet automatische Gerätebereitstellung und das Kaufen von Apps und Books en masse in den Apple Business Manager integriert, sodass Sie Bereitstellungs- und Verwaltungsaufgaben an einem Standort durchführen können. Für mehr Informationen lesen Sie das Apple Business Manager Einführungshandbuch von Apple oder diesen Blogbeitrag der tiefer in das Thema ABM eingeht.

Welche Daten werden durch das MDM und den MDM Server von Apple Geräten an Apple gesendet?

Ihre Daten werden nicht über Apple weitergeleitet. Stattdessen werden alle Push-Benachrichtigungen durch Apple geroutet und alle MDM Einstellungen kommunizieren direkt mit dem Jamf MDM-Server. Wenn Sie beispielsweise mit einer Mobile Device Management Lösung ein E-Mail-Konto auf ein Gerät verschieben, werden die E-Mail-Einstellungen (die sonst im Internet leicht erreichbar sind) auf ein neues E-Mail-Konto auf einem Gerät angewendet. Das E-Mail-Passwort fließt jedoch nie über diese Verbindung. Die Push-Benachrichtigung, die nur durch Apple geht, zeigt an, dass es eine Einstellung für die Apple Mobile Device Management Lösung gibt. Die Mobile Device Management Suite sendet die Einstellungen weiter und stellt dann den Endbenutzer das Passwort zur Verfügung. Zusätzlich baut es mindestens zwei Sicherheitsstufen zwischen Apple und dem Passwort ein.

Hinweis: Sie müssen über ein eigenes APN-Zertifikat verfügen. Die Installation eines Push-Benachrichtigungszertifikats und die Erneuerung nach Ablauf des Zertifikats ist für Mobile Device Management Suiten notwendig.

Wie sicher ist Mobile Device Management?

Apple verfügt über integrierte native Sicherheitsfunktionen wie Geräteverschlüsselung, Touch ID und den Lost Mode sowie einen einheitlichen Zeitplan für die Betriebssystem-Upgrades. Mobile Device Management für Apple Geräte ist entscheidend für die Gewährleistung dieser Sicherheitsfunktionen sowie für die Aktivierung und Durchsetzung. Mit Mobile Device Management können Sie Geräte aktiv überwachen und entfernte Sicherheitsbefehle an Geräte senden, um sicherzustellen, dass sie geschützt und konform sind.

Darüber hinaus sollten Apple Geräte mit einer Apple-spezifischen Endpoint Security-Lösung ausgestattet werden, unter anderem als Antivirus um vor bekannter und selbst unbekannter Malware und Ransomware zu schützen. Diese sollten nahtlos mit der MDM-Lösung integrierbar sein, damit Administrator*innen immer Übersicht über den Sicherheitsstatus aller Geräte haben, und sofort auffällige Aktivitäten einschauen, überprüfen, beheben und zukünftige vorbeugen können. Wichtig dabei ist das sowohl Sicherheitsschutz als auch Geräteverwaltung einzig und allein für Apple konzipiert, gebaut, getestet und eingesetzt wird. Apples Hardware und Software unterscheidet sich in vielen Hinsichten zu anderen Platformen wie Windows, und hat somit eine völlig andere Infrastructure und Sicherheits-Frameworks. Wer versucht ein nicht für Apple gebautes Tool für Apple Geräte einzusetzen, wird merken dass viele Verwaltungsfunktionen nur schlecht oder gar nicht funktionieren da sie nicht auf die Apple Infrastruktur aufgebaut wurden.

Kann MDM Geräte orten?

Geräte aus der Ferne zu orten ist möglich wenn ein Gerät als gestohlen oder verloren gemeldet wird. Verbessern Sie die Chancen das Gerät wieder zu finden und zu schützen indem Sie das Gerät sperren und den Ort feststellen. Das ist eine wichtige Sicherheitsmaßnahme, da wichtige Daten wie auch persönliche Informationen Ihrer Mitarbeiter nicht in die falschen Hände gelangen sollten. Aktivieren Sie mit Jamf Pro den Lost Mode und Ihr Gerät zeigt sofort eine personalisierte Sperr-Anzeige an und das Gerät kann nicht mehr verwendet werden. Diese Funktion können Sie in diesem Video über den Lost Mode auf englischer Sprache sehen.

Welche Rolle spielen Apps in MDM?

Apple hat mit der Einführung des App Store im Jahr 2008 die Welt der Technologie verändert. Jetzt könnte allein der App Store ein Fortune-100-Unternehmen sein – und das wirkt sich auf alle aus. Die Nutzung von Mobile Device Management für Apple Geräte reicht aus, um Sie von Ihren Mitbewerbern zu unterscheiden. Unterstützen Sie durch optimierte Implementierungen Ihre Mitarbeiter mit den Anwendungen, Programmen und Tools die sie benötigen.
8. Was sind die Vorteile einer guten Mobile Device Management Lösung?

Eine gute Mobile Device Management Lösung hilft Ihnen, ein laufendes Lifecycle Device Management problemlos durchzuführen. Dies wird durch vereinfachte Workflows für die Einrichtung eines neuen Apple Geräts, den mühelosen Änderungen der Geräteeinstellungen und der Möglichkeit eine schnelle Übersicht über den Status aller Ihrer Apple Geräte erreicht.

Wie können Sie Ihren MDM Anbieter wechseln?

Das Device Enrollment Programm (DEP) von Apple ermöglicht die automatische Geräteregistrierung im MDM Tool. Dank des DEP ist der Wechsel kinderleicht, weil nach dem Löschen der Gerätedaten auf Werkeinstellungen alle Geräte automatisch mithilfe des Einrichtungsassistenten registriert werden. Da für Ihren Wechsel zu einem neuen MDM Anbieter wahrscheinlich die Daten auf allen Ihren Geräten gelöscht werden müssen, sollten Sie Ihre Daten zuvor unbedingt sichern. Überlegen Sie sich welche Daten lokal auf dem Gerät gespeichert und welche extern gehostet sind. Mehr Tipps für den Wechsel Ihres MDM Anbieters und Informationen zum Apple Programm der Geräteregistrierung (DEP) finden Sie auf unserer Webseite. Wenn Sie Ihren MDM Anbieter bereits gewechselt haben und nun Jamf verwenden, lesen Sie hier die Best Practices für die automatische Registrierung von Apple Geräten. Haben Sie keine Zeit ausführliche Informationen zu diesem Thema zu lesen? Alternativ können Sie sich auch in unserem kurzem Webinar zur schnellen Bereitstellung und Geräteregistrierung Ihrer Apple Geräte informieren.

Was ist (Unified) Endpoint Management?

Wer etwas Recherche zu MDM macht wird schnell über den Begriff Unified Endpoint Management (UEM) stolpern. UEM bezeichnet das Verwalten von allen bestehenden Ökosysteme innerhalb eines Unternehmens mit einem einzigen Tool. Das heißt, egal ob Windows, Apple oder Android, Geräte können mit einer Lösung im Blick behalten werden. Was sich verlockend anhört und die Illusion der schnellen, einfachen Verwaltung abgibt, hat riesige Nachteile. Jedes Ökosystem, insbesondere Apple, hat seine eigene Art der Bereitstellung, einen anderen Zyklus neuer Betriebssystemeinführungen, völlig verschiedene Sicherheits-Frameworks und Sicherheitsfunktionen und insgesamt eine andere Infrastruktur der Geräteverwaltung. Ein UEM-Ansatz verbietet es der IT deshalb ein nahtloses und schnelles Benutzererlebnis zu bieten. Doch gerade das ist heute gefragt.

Deshalb haben wir bei Jamf das UEM als für veraltet erklärt und setzen auf das Management von Ökosystemen. Hier die richtige Mobile Device Management Lösung zu wählen ist deshalb sehr wichtig, denn es gibt viele Anbieter die alle große Versprechen machen. Einen Überblick über alles was wichtig ist bei der Wahl Ihrer MDM Lösung finden Sie in unserem Blog Post über Best-of-Breed Lösungen, den besten Optionen für Microsoft und vieles mehr.

Wenn es darum geht was MDM ist und wie es funktioniert bietet dieser Post einen Vorgeschmack der unendlichen Möglichkeiten und technischen Details des MDM. Eine Verwaltungslösung sollte alle Aufgaben erfüllen, die Sie benötigen, um Ihre Mac-, iPad-, iPhone- und Apple TV-Geräte richtig zu verwalten. Je nach Ihren individuellen Anforderungen bietet Jamf zwei erstklassige Apple Management Lösungen die Ihnen helfen Ihre Arbeit zu erledigen.

Verwalten Sie kostenlos bis zu drei Geräte mit Jamf Now indem Sie sich für das Testmodell anmelden, und/oder testen Sie Jamf Pro 14 Tage gratis und überzeugen Sie sich selbst.