Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung

Kapitel 7 Konguration und Verwaltung 69

Kongurationsprole können signiert, verschlüsselt und geschützt werden. Dies verhindert,

dass Einstellungen verändert oder an Dritte weitergegeben werden. So können nur vertrauens-

würdige Benutzer und Apple-Geräte, die den Vorgaben entsprechend konguriert sind, auf das

Netzwerk und die Dienste einer Organisation zugreifen. Wenn ein Benutzer die Zuordnung seines

Geräts zu MDM aufhebt, werden alle über MDM installierten Einstellungen gelöscht.

Eine neu gestaltete Benutzeroberäche für Prole in iOS 8 zeigt Benutzern, was durch MDM kon-

guriert und eingeschränkt wurde. Accounts, Apps, Bücher und Einschränkungen können ohne

großen Aufwand angezeigt werden. Bereitstellungsprole sind für Benutzer in iOS 8 nicht mehr

sichtbar, und abgelaufene Prole werden automatisch gelöscht.

Accounts

MDM kann Ihren Benutzern helfen, ihre Arbeit schnell aufzunehmen, da ihre E-Mail Accounts

und weitere Accounts automatisch konguriert werden. Abhängig von der verwendeten MDM-

Lösung und deren Integration in die internen Systeme können Account-Payloads auch mit

dem Namen und der E-Mail-Adresse eines Benutzers sowie ggf. mit Zertikatidentitäten zur

Authentizierung und Signierung versehen werden.

Mit MDM können die folgenden Typen von Accounts konguriert werden:

•

Kalender

•

Kontakte

•

Exchange ActiveSync

•

Identität

•

Jabber

•

LDAP

•

Mail

•

Abonnierte Kalender

•

VPN

•

802.1X

Verwaltete Mail- und Kalenderaccounts berücksichtigen die neuen Einschränkungen vom Typ

„In verwalteter Umgebung önen“ von iOS 7 oder neuer.

Abfragen

Ein MDM-Server ist in der Lage, die unterschiedlichsten Informationen zu Apple-Geräten abzufragen.

Dazu gehören Hardwareinformationen wie Seriennummer, Geräte-UDID oder WLAN-MAC-Adresse

oder der FileVault-Verschlüsselungsstatus (bei OS X). Dazu gehören auch Softwareinformationen

wie die Geräteversion, Einschränkungen und eine detaillierte Liste aller Apps, die auf dem Gerät

installiert sind. Mithilfe dieser Informationen kann sichergestellt werden, dass Benutzer die richtige

Gruppe von Apps verwalten. iOS und OS X ermöglichen Abfragen dazu, wann ein Gerät das

letzte Mal in iCloud gesichert wurde, sowie zum Hashwert des Accounts für die App-Zuordnung

des angemeldeten Benutzers.

Mit der Apple TV-Software 5.4 (oder neuer) kann MDM registrierte Apple TV-Geräte auf

Ressourceninformationen wie Sprache, Ländereinstellung und Organisation hin abfragen.