苹果移动设备管理指南

与安卓设备相比，苹果设备在很大程度上是企业友好型的--这要归功于他们的操作系统，它充满了先进的安全功能。随着我们转向一个远程工作成为常态的生态系统，苹果设备将在提高整个劳动力的生产力和效率方面发挥关键作用。 

‍

然而，与个人设备不同，工作设备涉及重要的企业数据，一旦被盗或被黑，就会危及安全。因此，IT经理的任务是确保在企业环境中使用的苹果设备是安全的，不会构成任何未来的威胁。

‍

这就是苹果MDM解决方案进入的地方。一个强大的MDM解决方案可以保证安全，并确保员工队伍保持灵活和高效。部署一个MDM可以让人心无旁骛，减少分发更新的时间/成本，简化工作流程，并确保电子邮件的安全。它非常适合大型企业和小型企业。

‍

在本指南中，我们将了解苹果MDM到底是什么，探讨其使用案例和功能，并学习用苹果MDM管理苹果设备。 

‍

什么是苹果移动设备管理？

苹果移动设备管理是一种解决方案，使企业能够通过部署特定的应用程序和软件来有效管理设备。主要是用来保护关键数据不被泄露。

‍

部署一个苹果设备管理系统有几个好处，包括：

• 无缝地创建员工档案
• 将业务相关的网站/应用程序列入白名单
• 在iOS设备中启用单一应用亭功能
• 自动化的密码
• 为Wi-Fi认证创建证书
• 防止BYOD设备中的应用程序或网站因工作或个人需求而发生重叠
• 与安全有关的实时位置跟踪
• 将未经授权的应用程序列入黑名单
• 监督精简工作流程
• 管理iOS更新

苹果公司的移动设备管理是用来做什么的？ 

围绕移动设备管理的讨论往往以企业为中心。但苹果设备管理在很大程度上也被学校和家庭所使用。 

‍

给家庭的提示：如果孩子们很容易接触到iOS设备，他们的使用可能是一个迫在眉睫的问题。别担心，苹果公司的移动设备管理解决方案可以让家长控制设备，消除孩子使用设备的压力。 

‍

除此以外，MDM解决方案也有帮助： 

• 限制屏幕时间
• 阻止第三方应用程序
• 阻止预装的应用程序（如iPhone/iPad的摄像头，或YouTube）。
• 防止应用内购买
• 启用游戏作为奖励制度的一部分
• 安排设备的使用
• 自动进行密码相关设置
• 配置Wi-Fi设置

‍

给学校的提示： 同样，在苹果移动设备管理解决方案的帮助下，学校可以通过注册苹果学校管理器，实施屏幕锁、密码和加密来保护他们的设备。管理员有充分的权利防止安装任何第三方或未经授权的应用程序，并对使用进行控制。 

‍

管理员还可以跟踪设备的位置，并在设备丢失或被盗时采取严格的措施（如擦除数据）。

‍

苹果移动设备管理功能

在不同的价格范围内，不乏针对苹果设备的MDM解决方案。然而，了解移动设备管理的哪些要素是你的组织必须具备的，这一点至关重要。 

‍

请记住，在部署过程中更换移动设备管理解决方案可能会耗费时间和成本--主要是因为你必须擦除每台设备，并完全重新注册。以下是我们建议考虑的一些功能。

‍

设备注册的便利性和标准： 

• 用于远程配置的OTA或空中注册方法
• 对设备/每个用户的数量进行无缝管理
• 用OTP或AD（活动目录）凭证认证设备用户
• 允许批量注册的自动化
• 注册BYOD设备
• 不间断地远程访问设备

‍

配置文件管理，对设备进行无缝控制：

• 通过限制iOS设备的特定功能，对工作和个人应用进行容器化。
• 防止使用非生产性的应用程序，无论它们是预装的还是从应用程序商店安装的，以确保工作流程顺利进行。
• 为终端用户启用信息亭模式
• 以部门为基础创建小组
  
  

强大的苹果设备管理：

• 无需用户干预的内部应用程序的实时分发
• 限制安装未经授权的应用程序
• 许可证管理

‍

用先进的方法管理资产：

• 对设备的全面了解，从网络使用到安装的应用程序

‍

严格的安全标准：

• 设置严格的Wi-Fi密码，并自动进行安全更新
• 启用遥控锁，以避免第三方的干扰
• 自动移除已越狱的设备
• 为丢失或被盗的设备启用丢失模式
• 配置VPN设置

‍

对设备进行全面审计和总结：

• 监测应用程序
• 生成设备的详细报告 
• 根据具体型号定制设备 

‍

在选择苹果设备管理供应商之前，你也可以考虑这些额外的要点。 

• 评估培训材料、政策和供应商的支持访问。

• 选择一个在云端托管的MDM解决方案。MDM云托管或互联网托管的解决方案减少了很大一部分MDM配置步骤。 

• 确保它支持你的组织所喜欢的设备。例如，某些MDM解决方案只满足于MAC电脑。 

‍

要么为不同的设备选择不同的移动设备管理供应商，要么选择一个支持所有苹果设备的供应商（按设备类型自动分配简化了这个过程）。 

‍

还值得注意的是，苹果公司的批量购买计划（VPP）是一项提供给企业的免费服务。VPP有助于简化和精简应用程序的购买和分发。

‍

如何用苹果MDM管理苹果设备

几乎所有的iOS设备，无论是iPhone、iPad还是macOS，都有一个内置结构，支持苹果设备管理解决方案。这使得安全和无线地配置设备变得容易。这种配置是通过向苹果设备发送明确的命令和配置文件来完成的。移动设备管理可以部署在用户拥有和组织拥有的设备中。 

‍

对于企业来说，苹果业务管理器与MDM无缝衔接，实现了自动化和简化部署。

‍

根据苹果公司的说法，以下设备有一个内置框架，支持MDM：

• iPhone和iPod touch的iOS 4或更高版本
• 使用iOS4.3或更高版本或iPadOS13.1或更高版本的iPad
• 使用OS X 10.7或更高版本的Mac电脑
• 配备tvOS 9或更高版本的苹果电视

‍

在考虑将二手设备用于MDM部署之前，必须确保它们对苹果MDM解决方案的部署是安全的。未经检查的设备可能会泄露关键数据并造成不可逆转的损害。 

‍

如果你丢弃使用过的设备，确保任何与工作有关的和个人的数据都被彻底抹去。

‍

Phonecheck提供行业标准的二手设备认证、诊断和擦除功能，有助于提前发现任何明显的问题。 

‍

根据你所选择的苹果设备管理解决方案，以下是用MDM管理苹果设备的关键步骤。 

创建并添加一个APNs证书 

APN或苹果推送通知服务证书作为MDM解决方案和苹果设备之间的催化剂。

‍

创建和添加APN的需要是为了在它们之间保持一致和安全的通信--这样苹果设备就可以安全地了解任何更新、政策或信息。

其他相关的证书是一个用于额外安全层的SSL证书，以及另一个用于签署配置文件的证书。所有这些都与维护安全的商业设备有关。 

‍

为了使你的苹果设备与APN协同工作，确保网络流量允许从设备到苹果网络。苹果设备应该能够连接到特定主机上的一个特定端口。例如，TCP端口到5223，以安全地与APNs通信。

‍

一定要记下你管理的Apple ID，因为当这些证书需要更新时需要它。 

为苹果设备注册 

MDM中的苹果设备注册程序可以在苹果业务经理（如果是教育机构则为苹果学校经理）的帮助下完成。

苹果的自动设备注册允许你自动进行MDM注册并简化设备设置。具体方法如下：

• 检查你的设备是否符合资格标准
• 找到苹果设备的客户编号或经销商ID
• 通过签署ABM/ASM来注册您的企业
• 输入你的销售信息
• 将你的MDM服务器添加到你的ABM/ASM中

创建和分配配置文件 

MDM解决方案让你创建部门（或设备组）。这样，你就可以自动将文件、政策和应用程序分配给特定的组。 

‍

你可以在iPad和iPhone上启用Kiosk模式。在这种模式下，只有一个应用程序可以在前台运行，而且用户被限制在设备内访问任何其他应用程序或设置。  

‍

此外，你可以为正确的操作系统管理配置策略，并在设备被盗/丢失时远程启用丢失模式。 

‍

需要检查 Apple 设备？从以下网站获取详细的历史记录报告Phonecheck

苹果设备管理为你的企业提供了巨大的好处，从操作的灵活性到多层次的安全性。 但是，在你购买二手苹果设备或出售旧设备之前，确保关闭MDM是极其重要的。 

‍

关闭 MDM 可以确保你的安全架构不会泄露给第三方。它还能阻止任何已存在的 MDM（在新的 Apple 设备中）干扰你的 iOS 设备部署。这正是 Phonecheck进入。 

‍

我们的行业标准设备认证软件可对 Apple 设备执行企业级诊断和数据清除。通过Phonecheck 轻松大规模检查和认证使用过的 Apple 设备，或查看 PhoneCheck 认证历史报告以获取单个报告，其成本与一杯咖啡差不多。

‍