Mobile Device Management via OS X Server

[noire2013]

Hallo Apfeltalk Community!


Da meine Firma plant iPad´s und iPhones in unser Unternehmen einzuführen (homogen, rein iOS Geräte sind geplant/ angeschafft) und ich bereits bei diversen MDM-Anbietern leider feststellen musste, das wenn ein User die MDM-Profile von seinem Endgerät löscht, der Remotezugriff auf die Geräte nicht mehr möglich ist (Wipe der Firmendaten etc.).

Nun habe ich zufällig davon gehört das ein sicheres MDM auch via OS X Server ( Anschaffung Mac mini + OS X Server ist geplant) möglich sei.

Ist es , wie auch bei den einschlägigen MDM-Anbietern möglich, die Endgeräte sicher zu verwalten ( Firmenprofile/Einschränkungen, Verbreitung von Firmen-Apps, Web-GUI für die User)
Wie wird der OS X Server in bestehende Firmennetzwerke eingebunden?

Ich wäre dankbar über Erfahrungswerte anderer Firmen.

MfG
Noire

 

[jcaron]

Moin,

wundert mich ein wenig. Das Löschen von Profilen sollte eigentlich jeder Anbieter verhindern können. Da kenne ich mich jedoch nicht aus.

Ich nutze einen Mac Mini Server und da kann ich sagen, ob die Profile löschbar sind oder nicht. Ich verwalte darüber ein paar Endgeräte und das klappt prima.

Dabei nutze ich Userprofile und Gruppenprofile als auch Geräte abhängige Profile. Für eine Einstellung überlege ich kurz für wen diese gelten soll und dann ab in das entsprechende Profil. Das klappt für meine iPhones, iPods, iPads und Macs.

jvc


Sent from my iPhone using Apfeltalk mobile app

 

[EnfantTerrible]

Moin,

wundert mich ein wenig. Das Löschen von Profilen sollte eigentlich jeder Anbieter verhindern können. Da kenne ich mich jedoch nicht aus.

Ich nutze einen Mac Mini Server und da kann ich sagen, ob die Profile löschbar sind oder nicht. Ich verwalte darüber ein paar Endgeräte und das klappt prima.

Dabei nutze ich Userprofile und Gruppenprofile als auch Geräte abhängige Profile. Für eine Einstellung überlege ich kurz für wen diese gelten soll und dann ab in das entsprechende Profil. Das klappt für meine iPhones, iPods, iPads und Macs.

jvc


Sent from my iPhone using Apfeltalk mobile app

Ich glaube was Du meinst, sind die Konfigurationsprofile. Das MDM-Profil muss immer gelöscht werden können ist eine Richtlinie von Apple. Kannst Du in der Supportseite für MDM von Apple nachlesen. Du kannst das nur verhindern in dem Du das MDM-Profil mit der Berechtigung fürs Mail Sync. setzt. Leider sind diese ganzen MDM Anbieter leider alle nicht so besonders gut, kommen nicht mit Versions Updates nach, keine App White/Blacklisten. Ich glaube MobileIron setzt das ganze in eine Art Sandbox um den Zugriff von anderen Apps darauf zu verhindern, und macht das halbwegs sicher. Jedoch verschmilzt die Anwendung des Firmentelefon immer mehr mit dem Privaten. Dadurch ist diese Lösung auch nicht mehr das wahre.

 

[jcaron]

Ok. Danke für den Hinweis. Ich nutze halt nur die Apple Server Funktionalität. Die reicht mir - Geräte sperren, löschen etc. klappt. Konfigurationen verteilen auch. Webapps hatte ich auch probiert.


Sent from my iPhone using Apfeltalk mobile app

 

[signalgrau]

Wir verwalten ca. 270 mobile Geräte mit Absolute Manage. Darüber hinaus verteilen wir aber auch damit Updates und Software auf die Rechner. Das funktioniert (nach etwas Einarbeitung) sehr gut. Probleme wirst du immer bekommen wenn die User neben dem Firmen iPhone auch noch ein privates iPhone, iPad haben und dann ihr Firmen Gerät mit dem privaten Backup in iTunes überspielen. Dann sind alle MDM Profile, etc. weg. Da hilft nur regelmäßig zu schauen wann sie die Geräte das letzte mal beim MDM Server gemeldet haben und den entsprechenden Usern auf die Finger zu kloppen...