Operation Manual
Hoofdstuk 7 Conguratie en beheer 68
MDM (Mobile Device Management)
Overzicht
Dankzij de MDM-ondersteuning in iOS en OS X kunnen IT-medewerkers op een veilige manier
geschaalde implementaties van Apple apparaten in hun organisaties congureren en beheren.
iOS en OS X hebben een ingebouwd MDM-framework waarmee MDM-oplossingen van
andere ontwikkelaars draadloos met Apple apparaten kunnen communiceren. Dit eenvoudige
framework is speciek ontworpen voor Apple apparaten en is voldoende krachtig en schaalbaar
om alle iOS-, OS X- en Apple TV-apparaten binnen een organisatie te congureren en te beheren.
Als u over een MDM-oplossing beschikt, kunt u Apple apparaten veilig inschrijven bij een
organisatie, instellingen congureren en bijwerken, controleren of de beleidsinstellingen
worden nageleefd, en beheerde apparaten op afstand wissen of vergrendelen. Met een
MDM-oplossing voor iOS en OS X kunt u op een eenvoudige manier de toegang van gebruikers
tot netwerkvoorzieningen regelen en ervoor zorgen dat de Apple apparaten goed zijn
gecongureerd. Het maakt hierbij niet uit wie de eigenaar van de apparaten is.
Poll
Push
Inschrijven
APNs
MDM-server
Voor MDM-oplossingen wordt gebruikgemaakt van de Apple Push Notication-service (APNs)
om permanente communicatie met Apple apparaten te waarborgen in zowel openbare als
privénetwerken. Voor een MDM-oplossing zijn meerdere certicaten vereist, waaronder een
APNs-certicaat voor de communicatie met clients en een SSL-certicaat voor de beveiliging
van de communicatie. In een MDM-oplossing kunnen proelen ook met een certicaat worden
ondertekend. De MDM-functies zijn gebaseerd op bestaande iOS- en OS X-technologieën zoals
conguratieproelen, draadloze inschrijving en APNs. APNs wordt bijvoorbeeld gebruikt om de
sluimerstand van het apparaat uit te schakelen, zodat het apparaat via een beveiligde verbinding
rechtstreeks met de MDM-server kan communiceren.
Belangrijk:Via APNs worden geen gegevens verstuurd die van vertrouwelijke aard zijn of die
aan eigendomsrechten zijn onderworpen.