Softwareverteilung des Verwaltungssystems mithilfe des iOS MDM-Protokolls

Kaspersky Security Center ermöglicht Ihnen, mobile Geräte auf der iOS-Plattform zu verwalten. Mobile iOS-Geräte, die mit dem iOS MDM-Server verbunden sind und vom Administrationsserver verwaltet werden, werden mobile iOS MDM-Geräte genannt.

Mobile Geräte werden folgendermaßen mit dem iOS MDM-Server verbunden:

  1. Der Administrator installiert den iOS MDM-Server auf einem ausgewählten Client-Gerät. Die Installation des iOS MDM-Servers erfolgt mit den normalen Tools des Betriebssystems.
  2. Der Administrator erhält das Zertifikat Apple Push Notification Service (APNs-Zertifikat).

    Ein APNs-Zertifikat ermöglicht dem Administrationsserver eine Verbindung zum APNs-Server, um Push-Benachrichtigungen an iOS MDM-Mobilgeräte zu schicken.

  3. Der Administrator installiert auf dem iOS MDM-Server das MDM APNs-Zertifikat.
  4. Der Administrator erstellt ein iOS MDM-Profil für den Benutzer des mobilen iOS-Geräts.

    Das iOS MDM-Profil enthält eine Auswahl von Einstellungen für die Verbindung von mobilen iOS-Geräten zum Administrationsserver.

  5. Der Administrator stellt dem Benutzer ein allgemeines Zertifikat aus.

    Das allgemeine Zertifikat dient als Beweis, dass das mobile Gerät dem Benutzer gehört.

  6. Der Benutzer folgt dem Link, den er vom Administrator erhalten hat, und lädt das Installationspaket auf das mobile Gerät herunter.

    Das Installationspaket enthält das Zertifikat und das iOS MDM-Profil.

    Nach dem Download des iOS MDM-Profils und der Synchronisierung mit dem Administrationsserver wird das iOS MDM-Mobilgerät im Unterordner Mobile Geräte des Ordners Mobile Geräte verwalten der Konsolenstruktur angezeigt.

  7. Der Administrator fügt das Konfigurationsprofil auf dem iOS MDM-Server hinzu und installiert es auf dem mobilen Gerät, sobald dieses verbunden wird.

    Das Konfigurationsprofil enthält eine Auswahl von Einstellungen und Einschränkungen für mobile Geräte mit iOS MDM. Dazu zählen beispielsweise Einstellungen für die Installation von Apps und für die Verwendung bestimmter Funktionen von mobilen Geräten sowie Einstellungen für die Nutzung von E-Mail und Kalender. Mithilfe eines Konfigurationsprofils können Sie mobile iOS MDM-Geräte gemäß den Sicherheitsrichtlinien eines Unternehmens anpassen.

  8. Bei Bedarf fügt der Administrator auf dem iOS MDM-Server Provisioning-Profile hinzu und installiert diese anschließend auf mobilen Geräten.

    Bei einem Provisioning-Profil handelt es sich um ein Profil, das zur Verwaltung von Anwendungen verwendet wird, die sich nicht über einen App Store® vertreiben lassen. Ein Provisioning-Profil enthält Informationen zur Lizenz und ist mit einer bestimmten App verbunden.

In diesem Abschnitt

Installation des iOS MDM-Servers

iOS MDM-Server im Silent-Modus installieren

Schemata der Bereitstellung eines iOS MDM-Servers

Vereinfachtes Schema der Bereitstellung

Bereitstellungsschema mittels Kerberos Constrained Delegation (KCD)

APNs-Zertifikat anfordern

Update des APNs-Zertifikats

Das Reservezertifikat des iOS MDM-Servers konfigurieren

APNs-Zertifikat auf dem iOS MDM-Server installieren

Einstellungen für den Zugriff auf den Dienst Apple Push Notification

Allgemeines Zertifikat ausstellen und auf dem mobilen Gerät installieren

Nach oben