Graphicroyalty - stock.adobe.com
So funktioniert Apple DEP
Das Apple DEP (Device Enrollment Program) vereinfacht die Bereitstellung, Registrierung und Verwaltung von Apple-Geräten in Unternehmen und Schulen.
Mit Apple DEP (Device Enrollment Program) kann die IT-Abteilung von Unternehmen und Schulen iPhones, iPads, Macs und Apple TVs für Mobile Device Management (MDM) registrieren und sie absichern, egal was passiert. Apple DEP ist auch der Vorläufer einer wichtigen Änderung, die sich durch alle Arten des Managements von Endgeräten zieht: Es ersetzt lästige manuelle Imaging- und Registrierungs-Prozesse durch so genannte Out-of-Box-Erfahrungen oder automatisierte, standardisierte Methoden.
So funktioniert Apple DEP
Apple hat das Device Enrollment Program im Jahr 2013 angekündigt und 2014 eingeführt. Apple DEP kombiniert Funktionen früherer Konzepte von Apple für das Geräte-Management, darunter das Over-the-Air-Management-Protokoll von Apple, Konfigurationsprofile, das Programm Apple Configurator Desktop und den Supervised Mode, eine Reihe leistungsfähigerer MDM-Steuerelemente zur Verwaltung und zur Überwachung speziell von institutionellen Geräten.
Der Hauptaspekt: Bei Apple DEP erfolgt die Registrierung automatisch und kontinuierlich. Die bisherigen Verwaltungs-Tools von Apple erforderten das Anmelden von Benutzern oder Administratoren über einen mehrstufigen Prozess, der zusätzlich eine USB-Verbindung für den Einsatz des Supervised Mode erforderte. Benutzer konnten damals Geräte jederzeit aus der Verwaltung entfernen, indem sie einfach Profile oder MDM entfernten oder löschten. Dies war nicht sehr sicher, wie ein vielfach publizierter Vorfall im Jahr 2013 zeigte, bei dem Schüler im Los Angeles Unified School District ihre Geräte hackten, um Management-Beschränkungen zu beseitigen. Mit dem Device Enrollment Program kann Derartiges nicht mehr passieren.
Und so läuft die Registrierung über Apple DEP typischerweise ab: Ein Unternehmen gibt Apple Informationen über seinen MDM-Server und kauft dann neue Geräte direkt bei Apple oder bei einem autorisierten Händler. Das DEP kennzeichnet die Geräte, so dass Apple sie beim Einschalten und Einchecken im Rahmen der normalen Erstinstallation dem MDM-Server des Unternehmens zuordnen kann. Die Anmeldung erfolgt dann automatisch während des Setup-Prozesses. Wenn jemand das Gerät komplett zurücksetzt, wird der gleiche automatische Vorgang erneut ausgeführt. Wird ein Gerät ausgemustert, kann die IT-Abteilung es vom DEP trennen, damit das Unternehmen es verkaufen oder wiederverwenden kann.
Firmen sollten wissen, dass sie zwar immer noch einen eigenen MDM-Service von Drittanbietern benötigen, die Nutzung von Apple DEP selbst aber kostenlos ist. Zudem lässt sich seit 2017 jedes Gerät (etwa auch ein für eine Schule gespendetes Gerät) zum DEP hinzufügen. Diese Geräte müssen über das Dienstprogramm Apple Configurator registriert werden und unterliegen einer Übergangsfrist von 30 Tagen.
Das Device Enrollment Program bildet zusammen mit dem Supervised Mode eine wichtige Voraussetzung für viele Geschäftsanwendungen. Der überwachte Modus gilt für iOS und tvOS, und er verfügt über Sicherheitsfunktionen für Unternehmen wie den Single App Mode, bei dem nur die aktuelle Anwendung genutzt werden darf, die automatisierte Installation von Anwendungen ohne Zutun des Nutzers, die Kontrolle über Updates des Betriebssystems, die Möglichkeit, Symbole und Hintergrundbilder anzuordnen, und viele andere Einstellungen, die für persönliche Geräte nicht geeignet wären.
Apple DEP und Supervised Mode haben gemeinsam dazu beigetragen, dass iOS-Geräte in Branchen und Anwendungsbereichen wie Hochsicherheitsindustrie, Einzelhandel, Außendienst, Bildung und Gesundheitswesen weit verbreitet sind.
Die Revolution bei der Bereitstellung von Geräten
Die zunehmende Beliebtheit von BYOD (Bring Your Own Device) zwang IT-Administratoren anfangs dazu, sich an viele neue Management-Konzepte zu gewöhnen; aber mittlerweile sind moderne Management-Funktionen wie Apple DEP für alle Arten von Geräten und Anwendungen wichtig.
Heute bieten andere Plattformen ähnliche Programme für die automatisierte Bereitstellung und Registrierung von Geräten, beispielsweise Samsung Knox Mobile Enrollment und Android Zero Touch. Sogar Microsoft steigt mit Windows Autopilot ein.
Dies wird das Management von Endgeräten wohl erheblich beeinflussen, da die Bereitstellung von Windows-PCs zeitaufwändig und kompliziert ist, wenn der herkömmliche Imaging-Prozess verwendet wird.
Es wird Jahre dauern, bis sich Autopilot durchgesetzt hat, da Firmen dafür ihre Strategie zur Verwaltung von PCs umfassend erneuern müssen. Aber letztendlich wird Windows Autopilot den Bereitstellungsprozess erheblich effizienter gestalten und sogar ermöglichen, die Geräte direkt an die Nutzer auszuliefern.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
