Identitätsmanagement
Endpunkt-Management
Endpunkterkennung und -reaktion
Schwachstellen-Management
Compliance-Automatisierung
Vertrauenszentrum
Die Entwicklung des MDM-Protokolls von Apple
Apple führte sein MDM-Framework ( Mobile Device Management ) erstmals mit der Einführung von iOS 4 im Jahr 2009 ein. MDM verfolgte einen reaktiven Ansatz zur Verwaltung von Geräten aus der Ferne. Dieser Prozess umfasste Folgendes:- Eintragung des entfernten Geräts in die Verwaltung;
- Übertragen von Konfigurationsprofilen von einem Server auf das neu registrierte Gerät;
- Regelmäßige, kontinuierliche Abfrage durch den Server, um zu bestätigen, dass diese Konfigurationen noch in Kraft sind.
Die Hin- und Her-Kommunikation belastet den MDM-Server, vor allem, wenn die Anzahl der zu verwaltenden Geräte in die Tausende geht.
Reaktive gegenüber proaktiven MDM-Protokollen
Mit der Einführung von iOS 15 im Jahr 2021 und einem neuen Gerätemanagementmodell namens Declarative Device Management (DDM) hat Apple versucht, diese Belastung zu verringern und die Reaktionsfähigkeit des Systems insgesamt zu verbessern.DDM verlagert einen Großteil der Verwaltung auf das angemeldete Gerät selbst. Es ermöglicht dem Gerät, unabhängig und proaktiv zu handeln, wenn sich seine Konfiguration ändert. Anstatt darauf zu warten, dass der Server - in der Regel in vordefinierten Intervallen - nachfragt, ob es Änderungen gegeben hat oder nicht, bemerkt das Gerät im DDM-Rahmen diese Änderungen selbst. Es benachrichtigt dann entweder den Server über die Änderungen oder nimmt sogar selbst Korrekturen vor.
Die drei Datenmodelle von DDM
DDM stützt sich auf drei Hauptkomponenten:- Deklarationen
- Status
- Erweiterbarkeit
Erklärungen
Gemäß der DDM-Dokumentation von Apple:>Deklarationen sind Nutzdaten, die der Server definiert und mit dem deklarativen Verwaltungsprotokoll mit dem Gerät synchronisiert. Sie stellen Richtlinien dar, die das Unternehmen auf dem Gerät durchsetzen möchte, sowie andere Elemente wie Management-Metadaten.
Es gibt wiederum vier Deklarationstypen:
Konfigurationen definieren spezifische Einstellungen auf einem Gerät, z. B. Passcode-Anforderungen, Kontoeinstellungen, Zeitlimits für die Bildschirmsperre und Ähnliches.
Assets sind Details, die Geräte für die Konfiguration benötigen.
Aktivierungen sind Konfigurationsdaten, die an die Geräte gesendet werden. Sie können mehrere Konfigurationen enthalten.
Verwaltung sind statische Informationen, wie z. B. der Name Ihrer Organisation.
Status
Die zweite Komponente, Status, bezieht sich auf Berichte, die vom Gerät an den Server gesendet werden und Informationen über den aktuellen Zustand des Geräts liefern. Diese Berichte können Informationen über den Zustand der Batterie, die Hardwarefamilie (z. B. MacBook Pro, iPad Air usw.), das Betriebssystem, die Seriennummer und eine Vielzahl anderer Details enthalten. (Eine vollständige Liste finden Sie in der Statusdokumentation).Erweiterbarkeit
Erweiterbarkeit ist die Art und Weise, wie Geräte und Server miteinander kommunizieren und ihnen mitteilen, welche neuen Funktionen auf dem Server oder dem Gerät verfügbar sein könnten.Warum Sie Declarative Device Management verwenden sollten
Um es klar zu sagen: DDM ist nichts, was IT-Administratoren verwenden. Es ist etwas, das Anbieter von MDM-Lösungen in die Produkte integrieren können, die diese Administratoren verwenden. Aber DDM sollte die Verwaltungserfahrung sowohl für Administratoren als auch für Endbenutzer verbessern. Es macht die Verwaltung automatischer, reaktionsschneller und zuverlässiger, was für alle von Vorteil ist.Es ist auch wichtig zu wissen, dass DDM kein Ersatz für herkömmliches MDM ist. Vielmehr kann die deklarative Verwaltung mit MDM-Befehlen und -Profilen koexistieren", wie es in der Dokumentation von Apple heißt, d. h. sie kann in Ihrer Verwaltungslösung friedlich neben MDM eingesetzt werden.
Fazit
Kurz gesagt: DDM macht die Verwaltung von Geräten einfacher. Sie werden in der Lage sein, komplexere Verwaltungsstrategien zu erstellen, die Ihnen eine bessere Kontrolle über die von Ihnen verwalteten Geräte ermöglichen. Sie erhalten einen besseren Überblick über Ihre Geräte und können sie aktiver und genauer verwalten. Und da ein Großteil der Verwaltungsarbeit von den Geräten selbst übernommen wird, sollten Netzwerke und Server entlastet werden.Apple hat eindeutig erklärt, dass DDM die Zukunft der Geräteverwaltung ist. Aber alles, was Sie als Administrator oder IT-Manager tun müssen, ist sicherzustellen, dass Ihre MDM-Lösung alle Vorteile nutzt, die DDM möglich macht.