Automatische Geräteregistrierung
Organisationen können iPhone-, iPad-, Mac-, Apple TV- und Apple Vision Pro-Geräte automatisch in ihrer Lösung für die Mobilgeräteverwaltung (Mobile Device Management, MDM) registrieren, ohne sie vor der Übergabe an die Benutzer:innen in die Hand nehmen oder vorbereiten zu müssen. Nachdem sich eine Organisation für Apple School Manager oder Apple Business Manager registriert hat, können sich Admins über das Webportal anmelden und eine Verknüpfung mit der MDM-Lösung herstellen. Die von der Organisation erworbenen Geräte können danach über die MDM-Lösung den Benutzern zugewiesen werden. Während der Gerätekonfiguration führt das Gerät eine Anfrage nach einer zugewiesenen MDM-Lösung bei Apple-Servern durch. Ist dies der Fall, wendet es sich an die MDM-Lösung, um die Registrierung durchzuführen. Mit der automatischen Geräteregistrierung und einer kompatiblen MDM-Lösung können Organisationen die folgenden Sicherheitsmaßnahmen implementieren:
Benutzer:innen können gezwungen werden, sich im Zuge der Erstkonfiguration bei der Aktivierung des Apple-Geräts im Systemassistenten zu authentifizieren.
Es kann eine Anfangskonfiguration mit eingeschränktem Zugriff bereitgestellt werden, die für den Zugriff auf sensible Daten eine nachträgliche erweiterte Gerätekonfiguration erforderlich macht.
Es kann vorausgesetzt werden, dass Geräte vor der Registrierung über die Mindestversion eines Betriebssystems verfügen müssen.
Es kann eine FileVault-Aktivierung auf einem Mac erzwungen werden.
Nachdem ein Gerät bei der MDM-Lösung registriert wurde, werden von der MDM spezifizierte Konfigurationen, Einschränkungen und Steuerungen automatisch installiert.
Der Konfigurationsprozess lässt sich für Benutzer:innen weiter vereinfachen, indem bestimmte Schritte im Systemassistenten für Geräte entfernt werden, sodass die Benutzer:innen die Einrichtung schnell abschließen und ihre Arbeit aufnehmen können. Wenn Schritte übersprungen werden, wird jeweils die Einstellung verwendet, die die höhere Sicherheit bietet. Wenn beispielsweise die Konfiguration der Ortungsdienste übersprungen wird, erfolgt keine Aktivierung des Dienstes im Systemassistenten.
Administratoren können auch steuern, ob Benutzer:innen das MDM-Profil von ihren Geräten löschen können. Außerdem können sie sicherstellen, dass die Geräteeinschränkungen vom ersten Moment an greifen und über die gesamte Lebensdauer des Geräts verbindlich bleiben.
Apple School Manager und Apple Business Manager
Apple School Manager und Apple Business Manager sind für IT-Admins konzipierte Dienste, mit denen sie Apple-Geräte implementieren können, die ihre Organisationen direkt von Apple oder von teilnehmenden, autorisierten Apple-Vertriebspartnern und Anbietern erworben haben.
Mithilfe der MDM-Lösung können Admins den Konfigurationsprozess für Benutzer:innen vereinfachen, Geräteeinstellungen konfigurieren und Apps und Bücher verteilen, die mit diesen drei Diensten erworben werden. Apple School Manager lässt sich mit einem Studierendeninformationssystem (SIS, Student Information System) direkt oder mittels SFTP integrieren. Alle drei Dienste unterstützen die direkte Synchronisierung und die föderierte Authentifizierung, sodass Accounts auf der Grundlage des Identitätsanbieters (IdP, Identity Provider) der Organisation automatisch bereitgestellt, aktualisiert und deaktiviert werden können.
Apple unterhält Zertifizierungen in Übereinstimmung mit den Standards ISO/IEC 27001 und 27018, um Apple-Kunden zu ermöglichen, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Bescheinigung für Datenschutz- und Informationssicherheitsverfahren von Apple für Systeme im Anwendungsbereich dieser Zertifizierungen. Weitere Informationen sind unter Sicherheitszertifizierungen für Apple-Internetdienste auf der Website für Zertifizierungen der Apple-Plattformen zu finden.
Hinweis: Weitere Informationen dazu, ob ein Apple-Programm in einem bestimmten Land oder einer bestimmten Region verfügbar ist, enthält der Apple Support-Artikel Verfügbarkeit von Apple-Programmen und Zahlungsmethoden für Bildungseinrichtungen und Unternehmen.
Gerätebetreuung
Betreuung impliziert im Allgemeinen, dass ein Gerät im Besitz der Organisation ist, was die erweiterte Kontrolle und Steuerung der Konfiguration und der Einschränkungen für das Gerät zulässt. Weitere Informationen sind unter Apple-Gerätebetreuung auf der Website für die Implementierung von Apple-Plattformen zu finden.
Bei Verwendung der automatischen Geräteregistrierung wird die Betreuung auf einem Gerät automatisch aktiviert.