Anonim
Hitel: Alexey Boldin / Shutterstock

Ha kisvállalkozás vagy, és arról álmodozol, hogy egyesítse csapatát a vállalat tulajdonában lévő Mac, iPads, iPhone vagy Apple TV környékén, akkor az első kérdés, amellyel szembesülnie kell, izgatott alkalmazottainak. Akkor itt az ideje az áruk gyűjtésének és elosztásának logisztikájára koncentrálni.

Nem olyan egyszerű, mintha mindenki csak elmenne az irodájába, hogy felvegye új játékait. Be kell állítania egy rendszert az elektronikus eszközök telepítéséhez, a vállalkozásához szükséges vállalati eszközökkel és forrásokkal együtt, különféle mértékű kettős munka és személyes felhasználás mellett.

Az Apple DEP automatizálja a macOS, iOS és tvOS eszközök regisztrációját és konfigurálását, hogy integrálódjon a vállalat mobil eszközkezelőjével (MDM), a vállalati mobilkezelő (EMM) vagy a mobil alkalmazáskezelő (MAM) szoftverébe. Az olyan segédprogramok, mint a VMware AirWatch, a Hexnode, a Cisco Meraki és a Citrix XenMobile megkönnyítik a nulla érintésű szolgáltatást. Ez lehetővé teszi az informatikai rendszergazdák számára a munkaerő-eszközök távoli konfigurálását, kezelését és hibaelhárítását, valamint az alkalmazások, adatok, beállítások, szoftverjavítások és különféle vállalati szolgáltatások terjesztését.

Az Apple DEP kifejezetten a vállalatok tulajdonában lévő eszközökre vonatkozik, amelyeket az alkalmazottak biztosítanak. A beiratkozási sorrend nagyjából így jár:

1. Regisztráljon az Apple telepítési programhoz (ADP).

2. Vásároljon eszközöket, és írja be az azonosító számát.

3. Csatlakoztassa az eszközöket a DEP webhelyről a választott MDM szerverhez.

4. Az Apple automatikusan felismeri az eszközöket a DEP program részeként, így felveszi azokat a MDM-konfigurációkat, amelyeket a vállalat IT beállított.

5. Az MDM beállításával ellátott eszközöket terjessze az azonnali használatra.

A DEP segítségével kifejezetten alkalmazottak számára eszközöket vásárolhat az Apple, egy hivatalos viszonteladó vagy harmadik fél szállítója útján. Az iOS 11-ig a DEP csak engedélyezett csatornáktól vásárolt eszközöket támogatott, nem pedig harmadik felektől vásárolt eszközöket. Ez azonban megváltozott azon kisvállalkozások, iskolák és nonprofit szervezetek javára, amelyek a DEP-t bármilyen megvásárolt, adományozott vagy régebbi készülékkel használhatják. Miután a felhasználóhoz személyes vagy megosztott eszközt rendeltek hozzá, a DEP biztosítja, hogy az MDM konfigurációk, vezérlők és korlátozások automatikusan működőképesek legyenek a telepítéskor.

Az egyéni alkalmazottak számára elosztott, személyesen engedélyezett vállalati eszközökkel a felhasználók személyre szabhatják eszközüket azáltal, hogy hozzáadják saját alkalmazásukat és adataikat az MDM vállalati fiókjaihoz vagy alkalmazásaihoz. Ezzel szemben a megosztott eszközöket általában korlátozza az a felhasználó, amely személyes alkalmazásokat vagy adatokat ad hozzá.

Az iOS vagy az Apple TV eszközöket manuálisan csatolhatja az MDM-fiókjába az ingyenes Apple Configurator 2.5 program segítségével, amely integrálódik a DEP-hez és működik a Mac USB-kapcsolattal.

Az Apple központi telepítési programjai mind programügynök, mind rendszergazdai fiókokat kínálnak. A programügynök egy szükséges főfiók, amely az összes többi fiókot beállítja. Nagyon kicsi vállalkozások esetén a program ügynöki fiók mindent képes kezelni, de az Apple azt javasolja, hogy állítson be legalább egy rendszergazdai fiókot.

A DEP program jogosultsága a 2011. március 1-je után vásárolt eszközökre vonatkozik, amelyek iOS 7 vagy újabb verziót futtatnak, a Mac számítógépeket MacOS 10.9 vagy újabb verziót futtatják, valamint a negyedik generációs Apple TV-ket 10.2 vagy újabb verziót futtatják.

Az Apple DEP időt és energiát takarít meg mind a felhasználók, mind az informatikai részlegek számára, mivel megkönnyíti a vállalati Mac-ek, iOS-eszközök és Apple TV-k telepítését anélkül, hogy IT-nek az egyes készülékeket külön kellene kezelniük. A program lehetővé teszi a felhasználók számára, hogy egyszerűsített eszközbeállítással futtassák a talajt: Amint az alkalmazottak kinyitják a dobozt, az eszköz készen áll a képernyőre néhány képernyő után. Az MDM vezérlők automatikusan aktiválódnak, amikor a felhasználók bejelentkeznek, vagy ha a felhasználók az ITM nélkül maguk készíthetik az eszköz beállítását MDM-ben.

A DEP és az MDM segítségével a vállalat eszközei felügyelt üzemmódba vannak állítva a vezeték nélküli kezelési és biztonsági lehetőségek bővítéséhez, valamint további korlátozások engedélyezéséhez, ha most vagy a jövőben szükség van rá, például webes tartalom szűrésére vagy az iMessage, AirDrop, Game Center letiltására. vagy az Apple Music. A vezérlés szintje az Ön preferenciáitól függően változhat: Használhatja a felügyeletet anélkül, hogy erősen szabályozná vagy invazív módon korlátozná a felhasználók hozzáférését az eszközök hűvös szolgáltatásaihoz.

A DEP biztosítja az alkalmazottak betartását a vállalati protokollokban, mivel megakadályozza a felhasználókat abban, hogy lemondjanak az MDM szoftverekről, vagy eltávolítsák a felügyeleti beállításokat a vállalat tulajdonában lévő eszközökről. Megvédi az eszközöket az illetéktelen személyek vagy tolvajok megtörlésétől, viszonteladásától vagy felhasználásától. A felügyelt eszközök MDM-je megkerülheti az Apple aktiválási zárját, amely a Find My iPhone elsődleges funkciója, amely megakadályozza az elveszett vagy ellopott kézibeszélő újraaktiválását, így a menedzsment törölheti az eszközt, hogy új felhasználóra telepítse. Elveszett módban, amely nem igényli a Find My iPhone alkalmazást, az elveszett vagy ellopott felügyelt eszközök távolról zárolhatók és esetleg távoli lekérdezéssel is megtalálhatók.

Ha megengedi az alkalmazottaknak, hogy saját személyes iPhone-okat és iPad-jeiket vállalkozási célra használják - közismert nevén BYOD (hozza el saját eszközét) - ezeket is MDM-mel lehet kezelni, hogy az IT érvényesítse a vállalati irányelveket, de ez a művelet különbözik a DEP-től, mivel a DEP csak a vállalat tulajdonában lévő berendezésekre vonatkozik.

A BYOD segítségével továbbra is vállalati Wi-Fi, e-mail és naptári szolgáltatásokat kínálhat az alkalmazottaknak az MDM bejelentkezési lehetőséggel, miközben fenntartja az alkalmazottak személyes e-mailjeinek, naptárainak, elérhetőségeinek, SMS-einek vagy iMessageinek, a böngésző előzményeinek, a FaceTime vagy a telefonhívás-naplóknak az egyéni adatvédelmét, emlékeztetők és megjegyzések, valamint az eszköz elhelyezkedése. A munkavállalókat teljes körűen tájékoztatják arról, hogy az MDM szerver miként férhet hozzá, és az általa konfigurált szolgáltatásokról. Ha a felhasználók elhagyják a társaságot, akkor kiléphetnek a regisztrálásból, és megőrzik saját adataikat.

Az MDM segítségével a vállalatok részletesebb ellenőrzést gyakorolhatnak az eszközhasználat legtöbb, de nem minden szempontja felett. Például néhány vállalat simogatni tudja, hogy nem tudja megakadályozni a felhasználókat olyan tevékenységektől, mint például az alkalmazások és dokumentumok tartalmának másolása és beillesztése.

Összességében véve a felügyelet könnyű megközelítése a legkedvezőbb módja a vállalati telepítés szinte minden helyzetben történő kezelésének. Ha lehetővé teszi a felhasználóknak, hogy személyre szabják a vállalati vagy a személyes BYOD egységeket az MDM alatt további alkalmazásokkal és tartalommal, akkor ez javítja a munka teljesítményét és az elégedettségét.