Identitätsmanagement
Endpunkt-Management
Endpunkterkennung und -reaktion
Schwachstellen-Management
Compliance-Automatisierung
Vertrauenszentrum
Die Aktivierungssperre ist eine Funktion von Apple, die die unbefugte Übertragung oder Nutzung von Apple-Geräten verhindern soll. Sie ist in Apples "Find My"-System integriert und stellt Apples Umsetzung des Schutzes vor Werksrückstellungen dar, den Hersteller gesetzlich vorschreiben müssen, um Smartphones in den USA verkaufen zu können. Die Funktion wurde erstmals (als iCloud-Aktivierungssperre) im Jahr 2013 auf dem iPhone als Teil von iOS 7 eingeführt. Seitdem wurde sie auch auf dem iPad, der Apple Watch und dem Mac mit Apple-Silizium oder dem T2-Sicherheitschip implementiert.
So funktioniert die Aktivierungssperre
Wenn Find My auf einem Gerät aktiviert ist, wird die Aktivierungssperre jedes Mal erzwungen, wenn die Hardware aktiviert wird. Das bedeutet, dass sich das Gerät bei der Auswahl von Wi-Fi an Apple wendet, um ein Aktivierungszertifikat zu erhalten. In der Praxis bedeutet dies, dass das Gerät einfach funktioniert, wenn der Benutzer es mit seinen Anmeldedaten autorisiert.
Wenn ein Gerät jedoch verloren geht, kann ein Benutzer oder Administrator es in iCloud oder mit einer MDM-Lösung als verloren markieren. (Kandji implementiert dies über die Option "Verlorenen Modus aktivieren" im Menü "Aktion".) Dadurch wird die Aktivierungssperre aktiviert. Benutzer und Administratoren können den Bildschirm sperren, einen Passcode verlangen, Daten löschen und/oder eine Meldung anzeigen, die zur Rückgabe des Geräts auffordert. Die meisten Konsolen zeigen auch eine "Find My Map" an, die den letzten Standort des Geräts anzeigt.
Ein mit der Aktivierungssperre gesperrtes iPhone fordert gültige Benutzerdaten an und funktioniert erst nach Eingabe dieser Daten. Die Aktivierungssperre kann nicht ohne Weiteres umgangen werden, und das iPhone kann bis zum Entsperren nicht verwendet werden, selbst wenn alle Daten gelöscht und das Gerät im Modus "Geräte-Firmware-Aktualisierung" (DFU) zurückgesetzt wurde. Ein Gerät, das sich im Modus "Verloren" befindet, kann ohne das erforderliche Kennwort nicht verwendet oder reaktiviert werden, obwohl die IT-Abteilung den Modus "Verloren" aus der Ferne deaktivieren kann, wenn er wiedergefunden wird.
So verwenden Sie die Aktivierungssperre
Es gibt zwei Arten der Aktivierungssperre: Benutzer- und gerätebasiert.
- Die benutzerbasierte Variante setzt voraus, dass das Gerät mit dem persönlichen iCloud-Konto des Benutzers verknüpft ist. Für Privatpersonen ist das in Ordnung, aber Unternehmen benötigen möglicherweise ein skalierbareres, zentral verwaltetes Tool, um ihre Geräteflotten zu verfolgen.
- Der gerätebasierte Managed Lost Mode erfordert den Apple Business Manager oder Apple School Manager und ist mit den meisten Apple MDM-Lösungen (einschließlich Kandji) kompatibel.
MDM-Lösungen erlauben zwar standardmäßig keine benutzerbasierte Aktivierungssperre für überwachte Geräte, können diese aber auf Wunsch zulassen. Wenn sie dies tun, holt die MDM-Lösung einen Umgehungscode, den sie sicher speichert. Wenn ein Benutzer sein Gerät nicht auf normalem Wege authentifizieren kann, kann der IT-Administrator die MDM-Lösung und den gespeicherten Umgehungscode verwenden, um das Gerät zu entsperren. Für Administratoren ist es wichtig, diese Umgehungscodes zu sichern, da die Aktivierungssperre ohne sie nicht aufgehoben werden kann.
So entfernen Sie die Aktivierungssperre
Auf iPhone-Geräten mit iOS 15 oder höher zeigen gesperrte Geräte bei der Aktivierung den Bildschirm "iPhone für den Besitzer gesperrt" an. Frühere iOS-Versionen verweigern entweder die Entsperrung, zeigen eine Notfallmeldung an oder fordern die Apple-ID des ursprünglichen Benutzers an.
Administratoren können den Verlorenen Modus aus der Ferne deaktivieren und den Schutz der Aktivierungssperre von einem verwalteten Gerät über ihre MDM-Lösung entfernen. Außerdem können sie bei Bedarf einen Aktivierungssperren-Umgehungscode abrufen, z. B. wenn ein Mitarbeiter das Unternehmen verlässt und es versäumt, sein Gerät zu entsperren.
Wenn der Umgehungscode nicht verfügbar ist (was bei der Migration von einer MDM-Lösung zu einer anderen passieren kann), kann sich das IT-Team an den AppleCare Enterprise Support wenden, um die Sperre zu entfernen.
In einigen Fällen - insbesondere wenn zu viele erfolglose Versuche unternommen wurden, ein Gerät zu entsperren, während es verloren ging - wird eine Warnung angezeigt, dass das iPhone deaktiviert ist. In diesen Fällen muss das Gerät wiederhergestellt werden, was eine vollständige Löschung der Daten erfordert. Einige Drittanbieter behaupten, dass sie geschützte Geräte entsperren können, aber in der Regel handelt es sich dabei nur um einen Jailbreak des Geräts, der für die geschäftliche Nutzung nicht empfohlen wird.