Überspringen und zu den Hauptinhalten

Die Bedeutung von Apple Push Notification Service (APNs)

Gepostet in: Enterprise, Bildung

Sofern Sie sich neu mit Apple befassen, mag der Apple Push Notification Service, kurz APNs, sicherlich ein unbekanntes Konzept sein. Einhergehend mit der weltweiten Expansion von Apple in Unternehmen verzeichnen Sie möglicherweise auch einen Zuwachs an Apple in Ihrer Organisation, bzw. erhalten Sie Anfragen für die Verwendung von Apple Geräten.

Das ist zwar aufregend, kann allerdings auch etwas einschüchternd sein, wenn Sie an Windows gewöhnt sind und sich nun auf den Support, die Sicherheit und Verwaltung von Mac einstellen müssen. Wir können Ihnen dabei helfen, eine reibungslose und erfolgreiche Apple Implementierung zu erzielen. Zum Start stellen wir Ihnen einige der grundlegenden Apple Konzepte vor.

Inwiefern unterscheidet sich Apple Management von Windows Management?

Der Schlüssel von Apples Benutzerfreundlichkeit liegt in dem integrierten Management-Framework, auch als Mobile Device Management (MDM) bekannt. Mithilfe von MDM können IT-Abteilungen Konfigurationsprofile erstellen, die verschiedene Einstellungen innerhalb eines Betriebssystems verwalten. Diese Profile werden unsichtbar ‚Over the Air’ über APNs übermittelt.

APNs wurde mit iOS 2 und dem App Store eingeführt, um Apps von Drittanbietern das Versenden von Benachrichtigungen zu ermöglichen, ohne dass Benutzer die Apps zu diesem Moment in Gebrauch haben mussten. Alle App-Entwickler würden ihre Benachrichtigungen erst an das Apple Team senden, das diese Benachrichtigungen dann an die spezifischen Geräte weiterleiten würde.

APNs ist konstant mit den Apple Geräten verbunden – Entwickler können somit diese Aufgabe von ihrer Liste entfernen – und ist ein sicheres und sehr effektives Medium, um Informationen auf Apple Geräte zu kommunizieren.

Dieses Framework wurde später übernommen, um die Einführung von MDM zu unterstützen. Dies versichert, dass die IT keine permanente Verbindung zu den Apple Geräten aufrechterhalten muss.

Als eine unabdingbare Stufe für Apple Bereitstellungsprogramme, Sicherheitsfunktionen und MDM ist APNs erforderlich, da diese Fähigkeiten nicht über eine Proxy-Verbindung verwendet werden können. Sie müssen über einen direkten, sicheren Kanal mit Apple, z. B. APNs, zur Verfügung stehen.

Ports und IP-Adressen

Apple ist eines der wenigen Unternehmen, das einen gesamten Block an IP-Adressen besitzt. Sie besitzen spezifisch den gesamten Adressenbereich 17.0.0.0. Jegliche Kommunikation via APNs findet über diesen Adressenbereich statt. Apple empfiehlt das Whitelisting des gesamten Bereichs innerhalb Ihrer Firewall, um eine einwandfreie Kommunikation zu Ihren Geräten sicherzustellen. Weitere Informationen über die spezifischen TCP Ports, die für Kommunikationszwecke verwendet werden, erhalten Sie auf folgender Apple Support Website:

https://support.apple.com/de-de/HT203609

Was sind die Vorteile von APNs?

  • Verbesserter Sicherheitsstatus für die Verwaltung unternehmenseigener Apple Produkte. APNs erlaubt Ihnen verloren gegangene/gestohlene/gefährdete Geräte via Fernverwaltung zu sperren/zurückzusetzen.
  • MDM ist von APNs abhängig, um kritische Befehle wie Software-Installationen oder Bestandsaktualisierungen zu versenden.
  • Während MDM-Konfigurationsprofile im Offline-Modus an macOS übermittelt werden können, erfordert diese Methode einen erheblichen Mehraufwand, als das unsichtbare Verwalten ‚Over the Air’
  • APNs geben jedem Gerät vor, sich über den MDM-Server anzumelden und jegliche Befehle, die das IT-Team versendet, anzunehmen.

Werden Google und Microsoft folgen?

Immer mehr Services von Google und Microsoft erfordern das gleiche Vertrauensniveau und eine direkte Verbindung wie sie APNs bietet. Beide dieser Unternehmen haben ihren eigenen Cloud-Benachrichtigungsdienst eingerichtet, welcher eine Verbindung zu ihren Geräten aufrechterhält. Das bedeutet, dass die IT auch diese Dienste in Anspruch nehmen muss. APNs ist unerlässlich für die Sicherheit und die Benutzererfahrung. Dienste wie App Store, iCloud Authentifizierung und Internet Recovery können ohne APNs nicht vollständig, oder sogar gar nicht, funktionieren. Für die Sicherheit und eine anständige Verwaltung Ihrer Apple Geräte sollten Sie sicherstellen, dass APNs auf Ihrem Netzwerk läuft.

Wenn Sie mehr über die Sicherheit Ihrer Apple Geräte erfahren möchten, lesen Sie alle Details in unserem Whitepaper Überlegungen zur Sicherheit in Bezug auf Apple im Unternehmen. Wir haben IT-Experten großer Unternehmen konsultiert, um folgende Punkte beantworten zu können:

  • Welche Sicherheitsfunktionen sind für Apple einzigartig
  • Was sollte beachtet werden, wenn neue Apple Geräte hinzugefügt werden
  • Welche Apple Integrationen sind derzeit verfügbar

Jetzt herunterladen