Apple Mobile Device Management (kurz MDM) verteilt und konfiguriert Daten und Einstellungen auf iPhone, iPad und Mac Geräten. Mit MDM können Sie E-Mails, Sicherheitseinstellungen, Apps, App Einstellungen und sogar Inhalte auf Geräte übertragen und diese verwalten, ohne dass das IT diese Geräte jemals anfassen muss.
Doch wie genau kann man mit einer MDM Lösung mehrere Apple Geräte verwalten und welche technischen Prozesse sind dabei involviert? Wir beantworten 10 grundlegende Fragen über MDM, welcher sich keiner zu fragen traut und erklären Ihnen wie die Aspekte des Mobile Device Managements funktionieren.
1. Was ist ein MDM Server?
Der MDM Server ist der wichtigste Teil der Verwaltung von Apple Geräten, da er mit dem Server für Push-Benachrichtigungen von Apple (APNS) in solch einer Weise kommuniziert, dass es einen konstanten Austausch zwischen den zwei Servern herstellt. Das ist wichtig, denn durch den Austausch von Gerät und MDM Server erhalten Ihre Endbenutzer die von Ihnen bestimmten Befehle, Konfigurationen und Apps.
Oftmals haben Sie bei MDM Lösungen die Wahl ob der Server in der Cloud oder lokal selbstständig gehosten. Mit Jamf können Sie Ihren Jamf Pro Server wie bei anderen Anbietern auch in der Cloud hosten, haben zusätzlich aber noch die Option einer Premium-Option, der Jamf Premium Cloud. Die Jamf Premium Cloud ist eine Ergänzung des Cloud Hostings, welche Ihnen mehr Flexibilität und Kontrolle über Ihren Server bietet. Bestimmen Sie, wann Sie Upgrades durchführen, IP-Adressen whitelisten, Ihre URLs anpassen und vieles mehr.
2. Wie kann ich mehrere Apple Geräte verwalten?
Da in Unternehmen und Schulen auf der ganzen Welt immer mehr iPads und iPhones zum Einsatz kommen, ist der Bedarf nach einer zuverlässigen Verwaltungslösung für iOS Geräte größer als jemals zuvor. Wenn Sie gerade erst anfangen mit der Verwaltung von iPads und iPhones, haben wir die perfekte Einführung für Anfänger für Sie, mit vielen nützlichen Informationen wie einen Überblick über Lifecycle Management Phasen und Infrastrukturplanung. Wenn Sie sich als fortgeschritten einschätzen, empfehlen wir unser Handbuch zur Verwaltung von Mobilgeräten , indem wir erklären welche Voraussetzungen Ihre Geräte für eine effiziente Verwaltung erfüllen müssen und wie das Inventar, die Konfiguration, das Sicherheitsmanagement und die Verteilung von Geräten genau funktioniert. Falls Sie noch nicht ganz von der Idee überzeugt sind mehrere Apple Geräte fernzuverwalten, empfehlen wir Ihnen sich eine ausführliche Zusammenstellung der Vorteile der Apple Geräteverwaltung anzuschauen. Von der Verwaltung von iOS Geräten bis hin zur automatisierten Bereitstellung von Hardware können Sie so besser verstehen wie eine MDM Lösung Ihr Leben vereinfachen kann!
3. Was ist der Apple Business Manager?
Der Apple Business Manager ist Apples Methode um IT-Teams und Unternehmen bei der Bereitstellung von Geräten und dem Kauf von Apps, sowie bei der Verteilung von Inhalten zu helfen. Das bedeutet die genannten Vorgänge arbeiten völlig automatisiert und gleichzeitig nahtlos mit dem Apple Business Manager zusammen. Apple hat die Device Enrollment Program (DEP) und Volume Purchase Program (VPP) in den Apple Business Manager integriert, sodass Sie Bereitstellungs- und Verwaltungsaufgaben an einem Standort durchführen können.
4. Welche Daten werden durch das MDM von Apple Geräten an Apple gesendet?
Ihre Daten werden nicht über Apple weitergeleitet. Stattdessen werden alle Push-Benachrichtigungen durch Apple geroutet und alle MDM Einstellungen kommunizieren direkt mit dem Jamf Server. Wenn Sie beispielsweise mit einer Mobile Device Management Lösung ein E-Mail-Konto auf ein Gerät verschieben, werden die E-Mail-Einstellungen (die sonst im Internet leicht erreichbar sind) auf ein neues E-Mail-Konto auf einem Gerät angewendet. Das E-Mail-Passwort fließt jedoch nie über diese Verbindung. Die Push-Benachrichtigung, die nur durch Apple geht, zeigt an, dass es eine Einstellung für die Apple Mobile Device Management Lösung gibt. Die Mobile Device Management Suite sendet die Einstellungen weiter und stellt dann den Endbenutzer das Passwort zur Verfügung. Zusätzlich baut es mindestens zwei Sicherheitsstufen zwischen Apple und dem Passwort ein.
Hinweis: Sie müssen über ein eigenes APN-Zertifikat verfügen. Die Installation eines Push-Benachrichtigungszertifikats und die Erneuerung nach Ablauf des Zertifikats ist für Mobile Device Management Suiten notwendig.
5. Wie sicher ist Mobile Device Management?
Apple verfügt über integrierte native Sicherheitsfunktionen wie Geräteverschlüsselung, Touch ID und den Lost Mode sowie einen einheitlichen Zeitplan für die Betriebssystem-Upgrades. MDM für Apple Geräte ist entscheidend für die Gewährleistung dieser Sicherheitsfunktionen sowie für die Aktivierung und Durchsetzung. Mit Mobile Device Management können Sie Geräte aktiv überwachen und entfernte Sicherheitsbefehle an Geräte senden, um sicherzustellen, dass sie geschützt und konform sind.
6. Kann MDM Geräte orten?
Geräte aus der Ferne zu orten ist möglich wenn ein Gerät als gestohlen oder verloren gemeldet wird. Verbessern Sie die Chancen das Gerät wieder zu finden und zu schützen indem Sie das Gerät sperren und den Ort feststellen. Das ist eine wichtige Sicherheitsmaßnahme, da wichtige Daten wie auch persönliche Informationen Ihrer Mitarbeiter nicht in die falschen Hände gelangen sollten. Aktivieren Sie mit Jamf Pro den Lost Mode und Ihr Gerät zeigt sofort eine personalisierte Sperr-Anzeige an und das Gerät kann nicht mehr verwendet werden. Diese Funktion können Sie in diesem Video über den Lost Mode auf englischer Sprache sehen.
7. Welche Rolle spielen Apps in MDM?
Apple hat mit der Einführung des App Store im Jahr 2008 die Welt der Technologie verändert. Jetzt könnte allein der App Store ein Fortune-100-Unternehmen sein – und das wirkt sich auf alle aus. Die Nutzung von MDM für Apple Geräte reicht aus, um Sie von Ihren Mitbewerbern zu unterscheiden. Unterstützen Sie durch optimierte Implementierungen Ihre Mitarbeiter mit den Anwendungen, Programmen und Tools die sie benötigen.
8. Was sind die Vorteile einer guten Mobile Device Management Lösung?
Eine gute Mobile Device Management Lösung hilft Ihnen, ein laufendes Lifecycle Device Management problemlos durchzuführen. Dies wird durch vereinfachte Workflows für die Einrichtung eines neuen Apple Geräts, den mühelosen Änderungen der Geräteeinstellungen und der Möglichkeit eine schnelle Übersicht über den Status aller Ihrer Apple Geräte erreicht.
9. Wie können Sie Ihren MDM Anbieter wechseln?
Das Device Enrollment Programm (DEP) von Apple ermöglicht die automatische Geräteregistrierung im MDM Tool. Dank des DEP ist der Wechsel kinderleicht, weil nach dem Löschen der Gerätedaten auf Werkeinstellungen alle Geräte automatisch mithilfe des Einrichtungsassistenten registriert werden. Da für Ihren Wechsel zu einem neuen MDM Anbieter wahrscheinlich die Daten auf allen Ihren Geräten gelöscht werden müssen, sollten Sie Ihre Daten zuvor unbedingt sichern. Überlegen Sie sich welche Daten lokal auf dem Gerät gespeichert und welche extern gehostet sind. Mehr Tipps für den Wechsel Ihres MDM Anbieters und Informationen zum Apple Programm der Geräteregistrierung (DEP) finden Sie auf unserer Webseite. Wenn Sie Ihren MDM Anbieter bereits gewechselt haben und nun Jamf verwenden, lesen Sie hier die Best Practices für die automatische Registrierung von Apple Geräten. Haben Sie keine Zeit ausführliche Informationen zu diesem Thema zu lesen? Alternativ können Sie sich auch in unserem kurzem Video zur schnellen Bereitstellung und Geräteregistrierung Ihrer Apple Geräte informieren.
10. Was ist (Unified) Endpoint Management?
Unified Endpoint Management (UEM) bezeichnet das Verwalten von allen bestehenden Ökosysteme innerhalb eines Unternehmens mit einem einzigen Tool. Das heißt, viele Geräte in Ihrem Netzwerk können mit einer Lösung im Blick behalten werden. Jedoch hat jedes Ökosystem seine eigene Art der Bereitstellung, den Zyklus neuer Betriebssystemeinführungen, Sicherheitsfunktionen und insgesamt die Infrastruktur der Geräteverwaltung. Ein UEM Ansatz verbietet der IT deshalb ein nahtloses und schnelles Benutzererlebnis zu bieten. Doch gerade das ist heute gefragt. Deshalb haben wir bei Jamf das UEM als für veraltet erklärt und setzen auf das Management von Ökosystemen. Hier die richtige Mobile Device Management Lösung zu wählen ist deshalb sehr wichtig, denn es gibt viele Anbieter die alle große Versprechen machen. Einen Überblick über alles was wichtig ist bei der Wahl Ihrer MDM Lösung finden Sie in unserem Blog Post über Best-of-Breed Lösungen, den besten Optionen für Microsoft und vieles mehr.
nach Kategorie:
Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.
Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.