Zeit und Kosten sparen mit Apple´s Device Enrollment Program (DEP)

Device Enrollment Program (DEP)

Mit Apple´s Device Enrollment Programm DEP lassen sich Geräte schnell und einfach ausrollen,

Den Weg, den iPhone und iPad in der Businesswelt genommen haben, war so nicht unbedingt vorherzusehen. Initial als Produkt für die Privatanwendung konzipiert, konnte sich Apple durch Bedienkomfort und Design durchsetzen. Für die IT bedeutet dies, dass man sich mit dem Management dieser Geräte befassen muss.

Unabhängig davon, ob es sich um Firmen- oder Privatgeräte handelte, wurden diese Geräte im Bring-Your-Own-Device-Modus (BYOD) ausgerollt. D.h. das Gerät wurde normal initialisiert und dann mit einem gemanagten MDM-Profil versehen. Dass dabei einige Funktionen fehlten, überrascht nicht. Der Businessmarkt ist für Apple zu verlockend, um dieses Feedback ungehört verstreichen zu lassen.

Als Lösung wurde das Apple Deployment Program (ADP) ins Leben gerufen, welches sich explizit an Unternehmen und Bildungseinrichtungen wendet und ihnen dabei helfen soll, eine große Anzahl an Firmengeräten einfach und schnell zu konfigurieren. Die Nützlichkeit des Programms ist jedoch immer nur so gut wie die Implementierung in der Praxis. Nachfolgend möchten wir deshalb das Device Enrollment Program (DEP) und seine Funktionen etwas näher vorstellen und dabei erläutern, wieso DEP so wichtig ist für Unternehmen, die die Company-Owned-Private-Enabled-Strategie (COPE) verfolgen.

Voraussetzung für die Nutzung von DEP

  1. Anmeldung beim Apple Deployment Program (ADP)
    Da das Device Enrollment Program als Teil des Apple Deployment Programs geführt wird, ist das Anlegen eines ADP-Accounts unerlässlich. Über https://deploy.apple.com/ kann sich jedes qualifizierte Unternehmen und jede Bildungseinrichtung anmelden. Wichtig für Unternehmen ist dabei eine existierende Dun & Bradstreet Nummer (D-U-N-S), die aber unserer Erfahrung nach für beinahe alle Unternehmen bereits vorhanden ist.
  2. Gerätebeschaffung
    Bei der Beschaffung der Geräte muss für die Teilnahme am DEP einiges beachtet werden. So dürfen die Geräte nur direkt bei Apple (also im Apple Store) oder bei einem autorisierten Händler gekauft werden. Auch einige Carrier bieten beim Vertragsabschluss die Möglichkeit an, Geräte per DEP zu beschaffen.
  3. Mobile Device Management (MDM) mit DEP Support
    Nicht jede MDM-Lösung unterstützt DEP. Vor der Teilnahme am Apple Deployment Program sollte daher unbedingt sichergestellt werden, dass man softwareseitig dafür gewappnet ist. Die MDM-Lösung muss im Anschluss auf der ADP-Webseite verlinkt werden, damit die Geräte den Weg zu ihrem Server finden.
  4. Geräte ans DEP anbinden
    Alles was jetzt noch bleibt, ist, die Apple Geräte an der ADP-Konsole dem entsprechenden MDM-Server zuzuweisen. Hierbei können sowohl einzelne Geräte als auch komplette Bestellungen an den Server angebunden werden.

Welchen Vorteil bringt DEP?

Nach der Verknüpfung mit dem MDM-Server erfolgt alles Weitere vollautomatisch. Weder iPhone noch iPad müssen jemals in Händen der Administration liegen. Vielmehr können Sie die gekauften Geräte direkt an den Nutzer schicken, der dann das „out-of-the-box“ Gefühl genießen kann.

Das Unternehmen behält trotzdem die volle Kontrolle über das Gerät. So lässt sich verhindern, dass das MDM-Profil durch den Nutzer gelöscht werden kann. Der DEP-Admin ist dabei die einzige Instanz, die die Verzahnung zwischen Gerät und Server aufheben kann, die direkt auf den Apple Servern hinterlegt ist. Damit können gestohlene oder verlorene Geräte dauerhaft an einer Neuinitialisierung gehindert werden – ein immenser Sicherheitsgewinn.

Insbesondere für Firmengeräte ist darüber hinaus interessant, dass DEP-Geräte die Möglichkeit bieten, „over-the-air“ in den Supervised Modus versetzt zu werden. Damit sind noch tiefergreifende Sicherheitsmaßnahmen auf dem Gerät möglich, um sensible Daten und das Firmeneigentum zu sichern.

COPE-Strategie mit Apple so einfach wie noch nie

Mit dem Device Enrollment Program hat Apple einen großen Sprung in Sachen COPE-Strategie gemacht und ermöglicht eine effiziente Möglichkeit um Profile schnellstmöglich und so einfach wie möglich zu konfigurieren. Um dies zu nutzen, brauchen Sie jedoch eine solide MDM-Lösung, die ebenfalls am DEP teilnimmt. Diese MDM-Lösung bieten wir Ihnen mit Cortado Server. Das DEP in Kombination mit dem Cortado Server wird Ihnen viel Zeit und Kosten ersparen.

Für mehr Informatonen klicken Sie bitte hier.

Comments are closed.