Apples MDM im Überblick

Äpfel ins Netz

Die mobilen Geräte aus dem Hause Apple ermöglichen für den Einsatz im Unternehmen tiefgreifende Anpassungen. Administratoren können verschiedene Konfigurationen vornehmen, Geräte inventarisieren und ganzheitlich verwalten. Trotzdem ist das Management mobiler Endgeräte oft mit einem beachtlichen Zeitaufwand verbunden. Dieser Beitrag wirft einen Blick hinter die Kulissen und zeigt, wie Apples MDM-System entstand, wie es sich derzeit entwickelt und was Admins bei der mobilen Verwaltung des Apple-Fuhrparks beachten sollten.
Auch kleine Unternehmen stehen vor großen Herausforderungen in Sachen IT. Doch oft haben sie verhältnismäßig weniger Budget und Personal zur Verfügung, um ... (mehr)

Das Original-iPhone wurde 2007 von Steve Jobs vorgestellt und war ein reines Endkundenprodukt. Damals erfolgte die Verwaltung noch manuell über iTunes, das zu Beginn nur für mac­OS existierte. Zudem mussten mit iTunes Anwender ein iPhone zunächst bei Apple registrieren und es verbinden, um es verwenden zu können. Eine zentrale Verteilung von Software gab es ebenfalls nicht. Die einzige Möglichkeit, Software auf einem iPhone mit einem Computer zu verwalten, gelang per USB-Kabel und Drag-and-drop – ebenfalls in iTunes. Auch das Einsehen und Setzen von Einstellungen war über iTunes nur in homöopathischen Dosen möglich. Dies alles sollte sich über die Zeit jedoch gründlich ändern.

Ein Blick zurück

Für tiefere Eingriffe stand 2008 erstmalig ein Tool namens "iPhone Configuration Utility" (damals noch für Windows und macOS, heute als Apple Configurator nur für macOS) zur Verfügung. Damit war es erstmalig möglich, über ein Profil ausgefeilte Konfigurationen zu erstellen und auf ein bis n Geräten sequenziell anzuwenden. Ein solches Profil stellte damals wie heute eine kleine XML-Datei dar, die eine bestimmte Konfiguration auf einem iOS-Gerät aktivieren/verhindern konnte. Derartige Profile waren kabelgebunden oder per iMessage oder Webserver-Download verteilbar.

Als das iPhone OS 3.1 (der Name iOS kam erst später) im Jahr 2009 auf den Markt kam, wurde die Konfiguration mithilfe der Exchange-ActiveSync-Richtlinien (EAS) unterstützt. Diese wiederum führte Microsoft 2005 als Teil von Exchange 2003 SP2 zur Verwaltung von Windows-Mobile-Geräten ein. Damit konnten Administratoren erstmalig "over-the-air" Richtlinien auf ein iPhone bringen. So ließ sich etwa die Verwendung der Kamera einschränken oder die Nutzung eines Gerätekennworts erzwingen. Ein professionelles Gerätemanagement aus heutiger Sicht war dies jedoch alles nicht.

Im Jahr 2010

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022