iOS
iOS-Geräte können als DEP-Gerät oder als BYOD-Gerät eingerichtet werden. Die folgenden Abschnitte liefern ausführliche Anweisungen für die hierfür erforderlichen Schritte.
DEP-Gerät
DEP-Geräte sind beim Apple Device Enrollment Program (DEP) registriert. Der Vorteil eines DEP-Gerätes besteht darin, dass die Deep Freeze MDM-Einstellungen bei der erstmaligen Inbetriebnahme direkt auf das Gerät übertragen werden können. Auch wenn das mobile Endgerät zurückgesetzt wird, werden die Einstellungen bei der neuerlichen Einrichtung wieder auf das Gerät übertragen.
Die Konfiguration eines DEP-Gerätes erfolgt in drei Phasen:
• Ein Apple Push-Zertifikat erstellen – Zur Verbindung von Deep Freeze MDM mit Apple Enterprise Mobile Management.
• Einen DEP MDM-Server konfigurieren – Zur Verbindung von Deep Freeze MDM mit Apple Enterprise Mobile Management für DEP-Geräte.
• Einrichtung auf dem Gerät – Zur Verbindung des Geräts mit Deep Freeze MDM und zum Erhalt von Benachrichtigungen und zur Einrichtung der Möglichkeit, das Gerät nachzuverfolgen.
Ein Apple Push-Zertifikat erstellen
Der erste Schritt, um eine Verbindung zwischen Deep Freeze MDM und Apple Enterprise Mobile Management herzustellen, ist die Erstellung eines Apple Push-Zertifikats, das an Deep Freeze MDM hochgeladen wird.
Führen Sie die folgenden Schritte aus:
1. Gehen Sie auf MDM > Einstellungen > Push-Zertifikat.
2. Klicken Sie auf Zertifikatanforderung, um die Zertifikatanforderung herunterzuladen. Speichern Sie sie auf Ihrem Computer.
3. Greifen Sie auf das Apple Push Certificate Portal (https://identity.apple.com/pushcert/) zu, und melden Sie sich mit Ihrer Apple-ID und Ihrem Passwort an.
4. Klicken Sie auf Zertifikat erstellen. Wählen Sie Ich habe diese Bedingungen gelesen und akzeptiere sie aus, und klicken Sie auf Akzeptieren.
5. Klicken Sie auf Datei auswählen. Navigieren Sie von Deep Freeze MDM aus zur Zertifikatsanforderungsdatei (.csr), wählen Sie diese aus, und klicken Sie auf Öffnen.
6. Klicken Sie auf Hochladen. Die Nachricht Sie haben erfolgreich ein neues Push-Zertifikat mit den folgenden Informationen erstellt: wird angezeigt.
7. Klicken Sie auf Herunterladen, um das Apple Push-Zertifikat (.pem) herunterzuladen und auf Ihrem Computer zu speichern.
8. Gehen Sie auf Deep Freeze Cloud > MDM > Einstellungen > Push-Zertifikat.
9. Klicken Sie auf Datei auswählen. Navigieren Sie zur Datei des Apple Push-Zertifikats, wählen Sie diese aus, und klicken Sie auf Öffnen.
10. Geben Sie die Apple-ID an.
11. Klicken Sie auf Hochladen.
Deep Freeze MDM ist jetzt mit Apple Enterprise Mobile Management verbunden.
Einen DEP MDM-Server konfigurieren
Das Device Enrollment Program (DEP) ist für Geräte vorgesehen, die direkt von Apple gekauft wurden und Eigentum Ihres Unternehmens sind.
Führen Sie die folgenden Schritte aus, um einen DEP-Server zu konfigurieren:
1. Gehen Sie auf Deep Freeze Cloud > MDM > Einstellungen > DEP.
2. Klicken Sie auf Öffentlicher DEP-Schlüssel, um den öffentlichen Schlüssel herunterzuladen.
3. Gehen Sie auf http://deploy.apple.com/, und melden Sie sich bei Ihrem Konto an.
4. Klicken Sie auf Erste Schritte.
5. Klicken Sie auf MDM-Server hinzufügen.
6. Geben Sie einen Namen für Ihren MDM-Server ein (beispielsweise „Deep Freeze MDM – Ihr Unternehmensname“).
7. Klicken Sie auf Datei auswählen. Navigieren Sie zu dem in Schritt 2 heruntergeladenen öffentlichen DEP-Schlüssel, und wählen Sie diesen aus. Klicken Sie auf Weiter.
8. Laden Sie das DEP Server-Token herunter.
9. Gehen Sie auf Deep Freeze Cloud > MDM > Einstellungen > DEP.
10. Klicken Sie auf Datei auswählen. Navigieren Sie zum DEP Server-Token, und wählen Sie es aus.
11. Klicken Sie auf Hochladen.
12. Gehen Sie auf http://deploy.apple.com/.
13. Klicken Sie auf „Geräte verwalten“.
14. Klicken Sie auf „Nach Seriennummer auswählen“. Geben Sie die Seriennummer Ihres Geräts an.
15. Wählen Sie Server zuordnen aus, und wählen Sie den MDM-Server aus.
16. Klicken Sie auf OK.
17. Gehen Sie auf Deep Freeze Cloud > MDM > Einstellungen > DEP.
18. Klicken Sie zum Aktualisieren auf Mit Apple synchronisieren.
19. Konfigurieren Sie die folgenden Einstellungen:
• Allgemeine Konfiguration
> Anfängliche Gerätegruppe: Wählen Sie die Gruppe aus, zu der das Gerät gehören soll. Wird keine Gruppe ausgewählt, wird das Gerät der standardmäßigen iOS-Gruppe zugeordnet.
> Deep Freeze MDM-Anmeldung erzwingen – Wählen Sie diese Option, wenn dieses Gerät automatisch in das Deep Freeze MDM-Profil eingetragen und die Deep Freeze MDM-App automatisch heruntergeladen werden soll. Wenn Sie die Auswahl dieses Markierungsfelds aufheben, haben Sie die Wahl, entweder die Konfiguration anzuwenden oder die Konfiguration bei der anfänglichen Einrichtung zu überspringen.
> Gerät in beaufsichtigten Modus versetzen – Wählen Sie diese Option aus, um dieses Gerät in den beaufsichtigten Modus zu versetzen. Der beaufsichtigte Modus gewährt dem Administrator eine höhere Kontrolle über das Gerät und ermöglicht die Einrichtung zusätzlicher Beschränkungen (für weiterführende Informationen, siehe...). Optional können Sie Deep Freeze MDM-Entfernung durch Benutzer erlauben auswählen, wenn Sie dem Benutzer die Genehmigung erteilen möchten, das MDM-Benutzerprofil von Einstellungen > Gerätemanagement > Deep Freeze MDM zu entfernen.
> Paarung mit OS X-Computern erlauben – Wählen Sie diese Option aus, um das mobile Endgerät auf Computern mit OS X sichtbar zu machen und eine Paarung mit diesen zu erlauben. Wenn diese Option nicht ausgewählt wird, ist das mobile Endgerät in den Bluetooth-Einstellungen Ihrer OS X-Computer nicht sichtbar.
• Angaben zum Unternehmen – Diese Informationen werden dem Benutzer des Geräts während des Setup-Prozesses angezeigt:
> Support-Telefonnummer – Geben Sie die Telefonnummer des Support-Teams an.
> Support-E-Mail-Adresse – Geben Sie die E-Mail-Adresse Ihres Support-Teams an.
> Abteilungsname – Geben Sie den Namen der Abteilung an, zu der der Benutzer des mobilen Endgeräts gehört.
• Gerätebenennungsschema – Diese Option steuert, wie überwachte Geräte umbenannt werden. Wählen Sie eine der folgenden Optionen aus:
> Standardnamen – Standardnamen der Geräte beibehalten, wenn sie registriert werden.
> Präfix zum Namen hinzufügen – Jedes Gerät bei der Registrierung umbenennen, indem ein Präfix zum Standardnamen hinzugefügt wird. Definieren Sie das Präfix im Feld „Präfix“, das angezeigt wird, wenn diese Option ausgewählt wird.
> Gerät auf Basis von Seriennummern benennen – Wählen Sie diese Option aus, um benutzerdefinierte Namen für bestimmte Seriennummern zu definieren. Bestehenden und neu registrierten Geräten wird dann der mit ihrer Seriennummer verbundene Name zugewiesen. Geräte mit Seriennummern, für die keine Namen definiert wurden, sind hiervon nicht betroffen (sie behalten ihre Standardnamen bzw. bestehenden Namen bei).
Um diese Option zu verwenden, müssen Sie eine Tabelle, in der Namen und Seriennummern verknüpft werden, erstellen und hochladen:
i. Wählen Sie die Option „Gerät auf Basis von Seriennummern benennen“ aus.
ii. Klicken Sie auf „CSV-Vorlage herunterladen“.
iii. Bearbeiten Sie die heruntergeladene Vorlage, indem Sie einen Namen für jede zur Tabelle hinzugefügte Seriennummer definieren. Denken Sie daran, dass Sie Seriennummern für Geräte angeben können, die bereits angemeldet sind, sowie für Geräte, die erst in der Zukunft angemeldet werden sollen.
iv. Speichern und schließen Sie die CSV-Datei.
v. Klicken Sie auf „Datei auswählen“, und verwenden Sie den Dateibrowser, um die CSV-Datei auszuwählen.
• Optionale Setup-Teilfenster – Bei der anfänglichen Konfiguration des Endgeräts können Sie die folgenden Setup-Schritte nach Wunsch überspringen:
> Passcode-Setup überspringen
> Standortdienst überspringen
> Wiederherstellung von Backup überspringen
> „Von Android verschieben“ aus Wiederherstellungsoptionen entfernen
> Anmeldung bei Apple ID und iCloud überspringen
> Nutzungsbedingungen überspringen
> Touch ID-Setup überspringen
> Apple Play-Setup überspringen
> Zoom-Setup überspringen
> Datenschutzseite überspringen (iOS 12+)
> iMessage und Face Time überspringen (iOS 12+)
> ScreenTime überspringen (iOS 12+)
> Software-Update überspringen (iOS 12+)
> Siri deaktivieren
> Senden von Diagnostikinfo deaktivieren
20. Klicken Sie auf Speichern.
21. Richten Sie (im Fall eines neuen Geräts) das Gerät ein, oder setzen Sie das Gerät zurück.
Nachdem die Einrichtung des Geräts abgeschlossen ist, gehen Sie auf Deep Freeze Cloud > MDM > Geräte, um das Gerät anzuzeigen.
 | Ein Apple-Gerät kann nur einem einzigen Apple MDM-Server zugewiesen werden. Das Apple-Gerät muss dem Apple MDM-Server zugewiesen werden, der mit Deep Freeze MDM verbunden ist. Wenn das Apple-Gerät einem anderen Apple MDM-Server zugewiesen wird, müssen Sie die Zuordnung des iOS-Geräts aufheben und es anschließend erneut dem mit Deep Freeze MDM verbundenen Apple MDM-Server zuweisen. |
BYOD-Gerät
Ein BYOD-Gerät bietet dem Benutzer die volle Kontrolle über das mobile Endgerät. Ein Benutzer kann Apps installieren oder deinstallieren oder das Deep Freeze MDM-Profil aus den Einstellungen entfernen.
Die Konfiguration eines mobilen Endgeräts als BYOD-Gerät erfolgt in zwei Phasen:
• Ein Apple Push-Zertifikat erstellen – Zur Verbindung von Deep Freeze MDM mit Apple Enterprise Mobile Management.
• Einrichtung auf dem Gerät – Zur Verbindung des Geräts mit Deep Freeze MDM.
Ein Apple Push-Zertifikat erstellen
Der erste Schritt, um eine Verbindung zwischen Deep Freeze MDM und Apple Enterprise Mobile Management herzustellen, ist die Erstellung eines Apple Push-Zertifikats, das an Deep Freeze MDM hochgeladen wird.
Führen Sie die folgenden Schritte aus:
1. Gehen Sie auf MDM > Einstellungen > Push-Zertifikat.
2. Klicken Sie auf Zertifikatanforderung, um die Zertifikatanforderung herunterzuladen. Speichern Sie sie auf Ihrem Computer.
3. Greifen Sie auf das Apple Push Certificate Portal (https://identity.apple.com/pushcert/) zu, und melden Sie sich mit Ihrer Apple-ID und Ihrem Passwort an.
4. Klicken Sie auf Zertifikat erstellen. Wählen Sie Ich habe diese Bedingungen gelesen und akzeptiere sie aus, und klicken Sie auf Akzeptieren.
5. Klicken Sie auf Datei auswählen. Navigieren Sie von Deep Freeze MDM aus zur Zertifikatsanforderungsdatei (.csr), wählen Sie diese aus, und klicken Sie auf Öffnen.
6. Klicken Sie auf Hochladen. Die Nachricht Sie haben erfolgreich ein neues Push-Zertifikat mit den folgenden Informationen erstellt: wird angezeigt.
7. Klicken Sie auf Herunterladen, um das Apple Push-Zertifikat (.pem) herunterzuladen und auf Ihrem Computer zu speichern.
8. Gehen Sie auf Deep Freeze Cloud > MDM > Einstellungen > Push-Zertifikat.
9. Klicken Sie auf Datei auswählen. Navigieren Sie zur Datei des Apple Push-Zertifikats, wählen Sie diese aus, und klicken Sie auf Öffnen.
10. Geben Sie die Apple-ID an.
11. Klicken Sie auf Hochladen.
Deep Freeze MDM ist jetzt mit Apple Enterprise Mobile Management verbunden.
Einrichtung auf dem Gerät
Führen Sie die folgenden Schritte aus, um ein iOS-Gerät anzumelden:
1. Gehen Sie auf dem mobilen Endgerät auf www.deepfreeze.com/Enroll.
2. Geben Sie die Netzwerk-ID (XXX-XXX-XXXX) ein.
3. Klicken Sie auf Registrieren.
4. Klicken Sie in dem Profil, das daraufhin angezeigt wird, auf Installieren.
5. Klicken Sie zum Bestätigen erneut auf Installieren.
6. Eine Meldung Vertrauen Sie der Quelle dieses Profils, um Ihr iPhone für eine Remote-Verwaltung anzumelden? wird angezeigt. Wählen Sie Vertrauen aus.
Gehen Sie auf Deep Freeze Cloud > MDM > Geräte, um das Gerät anzuzeigen.