Apple Denetimli Mod
iOS cihazları nasıl denetlenir?
Bu makale size Apple'ın iOS Mobil Aygıt Yönetimi (MDM) için Denetimli Modu, faydaları ve nasıl uygulanacağı hakkında hızlı bir genel bakış sunar.
Apple, iOS'ta giderek daha fazla MDM özelliğini "yalnızca denetimli" moda taşıyor; bu da denetimli olmayan iOS aygıtlarının daha az yönetilebilir hale geleceği anlamına geliyor. Hatta Device Enrollment Program (DEP) kullanan tüm şirketler ve kuruluşlar için Apple, varsayılan olarak tüm aygıtların denetlenmesini önermektedir.
Denetim ve Device Enrollment Program (DEP)
Varsayılan olarak, tüm iOS aygıtları denetimsiz modda çalışır. Bir aygıtı denetimli hale getirmek için yalnızca iki yöntem vardır:
-
Apple Configurator 2 aracına sahip bir Mac kullanarak, iOS aygıtını USB ile bağlayarak ve aygıtı yeniden sağlayarak (silerek). Açıkçası, bu çok sayıda aygıt için uygun bir çözüm değildir - iyi ölçeklenmez ve ayrıca her aygıtın son kullanıcısına teslim edilmeden önce BT departmanından geçmesini gerektirir.
-
Bir cihazı DEP ile kaydederek.
Bu da DEP'i kurumsal bağlamda cihazların denetlenmesini sağlamanın tek uygulanabilir yolu haline getirmektedir. Ayrıca DEP, bir MDM kaydını zorunlu ve silinemez hale getirmenin tek yoludur, bu da birçok kullanım durumu için bir gerekliliktir.
Apple'ın DEP programı, yöneticinin hayatını çok daha kolay hale getiren harika bir teknolojidir. DEP için Apple DEP Portal adresine giderek kayıt olabilirsiniz - işlem sırasında yeni bir Apple Kimliği oluşturulacaktır. Bu Apple Kimliğinin iki faktörlü kimlik doğrulamasının etkinleştirilmiş olması gerekir ve ayrıca Toplu Satın Alma Programına (VPP) katılmak için de kullanılabilir. DEP portalına giriş yaptıktan sonra, MDM sunucunuzu ve DEP müşteri kimliğinizi belirleyebilir ve bağlayabilirsiniz.
Bu noktadan sonra, DEP programı kapsamında satın alınan cihazlar artık manuel bir kayıt işlemi gerektirmeden otomatik olarak MDM çözümünüzde görünecektir. Sipariş edilen cihazları, önce herhangi bir BT personeli onlara (cihazlara!) dokunmadan kullanıcılarınıza dağıtabilirsiniz. Kullanıcı yeni cihazını ilk kez açar açmaz, cihaz MDM çözümünüze kaydedilir.
DEP kayıtlı bir iOS cihazının fabrika ayarlarına sıfırlanması - MDM kaydı zorunlu olacak şekilde yapılandırılmıştır, bu nedenle kullanıcının burada başka seçeneği yoktur.
Denetim ve MDM
Apple, kurumsal senaryolarda yararlı olan MDM kısıtlamalarını ve diğer yapılandırmaları denetimsiz aygıtlarda giderek daha fazla kullanımdan kaldırıyor. İşte bir sonraki iOS sürümünde yalnızca denetlenen aygıtlar için çalışacak bazı kısıtlama örnekleri:
- App Store'dan uygulama yüklemelerini engelleme
- Engelleme uygulamasının kaldırılması
- Game Center bağlantılarını ve Çok Oyunculu oyunları engelleme
- Belgelerin iCloud senkronizasyonunu engelleme
- Müstehcen iTunes içeriğini ve/veya tüm iTunes mağazasını engelleme
- Safari'yi Engelleme
- Video konferansı engelleme
Bu listenin her yeni iOS sürümüyle birlikte büyümesi beklenmektedir. Bu nedenle, denetimli modu mümkün olan en kısa sürede kullanmaya başlamak kesinlikle iyi bir fikirdir.
Bir MDM'ye kayıtlı denetlenen bir iOS aygıtının ayarları. Kullanıcı için MDM profilini kaldırma seçeneği yoktur.
Peki, ne yapmalıyım?
iOS aygıtlarınız DEP'e kayıtlıysa, MDM çözümünüzdeki DEP profilinde denetimi belirtebilirsiniz. Değilse, Apple Configurator 2 ile onları denetlenebilir hale getirebilirsiniz. Apple, iOS11'den başlayarak aynı Apple Configurator'ı (Sürüm 2.5 ve üstü) kullanarak DEP olmayan bir aygıtı DEP'e girmenize de izin verir. Süreç hemen hemen aynıdır, sadece işaretlenmesi gereken bir kutu daha vardır ve kullanıcının DEP atamasını aygıtından kaldırabileceği 30 günlük bir ek süre vardır. Bu, cihazların yetkisiz kişiler tarafından "ele geçirilmemesi" için bir güvenlik önlemi olarak tasarlanmıştır.