Durchsetzen von Konfigurationen
Konfigurationen stellen die primäre Methode für die Bereitstellung und Verwaltung von Richtlinien und Einschränkungen auf verwalteten Geräten durch einen Gerätemanagementdienst dar. Wenn Organisationen eine große Anzahl von Geräten konfigurieren (oder eine Vielzahl individueller E-Mail-Einstellungen, Netzwerkeinstellungen oder Zertifikate für eine große Anzahl von Geräten bereitstellen) müssen, stellen Konfigurationen eine sichere und verlässliche Methode dar.
Konfigurationen
Eine Konfiguration ist ein XML-Profil oder eine Datei im json-Format, die einer bestimmten Struktur entspricht und aus Payloads besteht, mit denen Einstellungen und Berechtigungsinformationen auf Apple-Geräte geladen werden. Mit Konfigurationen kann die Konfiguration von Einstellungen, Accounts, Einschränkungen und Anmeldedaten automatisiert werden. Diese Dateien können von einem Gerätemanagementdienst oder von Apple Configurator für den Mac erstellt werden. Darüber hinaus ist es möglich, sie manuell zu erstellen. Bevor Organisationen eine Konfiguration an ein Apple-Gerät senden können, muss das Gerät mithilfe eines Registrierungsprofils im Gerätemanagementdienst registriert werden.
Registrierungsprofile
Ein Registrierungsprofil ist eine Konfiguration mit einer Gerätemanagementdienst-Payload, mit der ein Gerät in dem Gerätemanagementdienst registriert wird, das für das Gerät angegeben wurde. Danach ist der Dienst in der Lage, Befehle und Konfigurationen an das Gerät zu senden und bestimmte Informationen und Aspekte vom Gerät abzurufen. Wenn Benutzer:innen ein Registrierungsprofil entfernen, werden auch alle Konfigurationen und deren Einstellungen sowie alle verwalteten Apps entfernt, die auf Basis des betreffenden Registrierungsprofils verwaltet werden. Auf einem Gerät kann stets nur ein Registrierungsprofil installiert sein.
Beispielkonfigurationen
Eine Konfiguration enthält eine Reihe von Einstellungen in spezifischen Payloads, mit denen u. a. Folgendes festgelegt werden kann (ohne darauf beschränkt zu sein):
Richtlinien für Codes und Passwörter
Einschränkungen von Gerätefunktionen
Netzwerk- und VPN-Einstellungen
Einstellungen für Microsoft Exchange
Einstellungen für Mail
Accounteinstellungen
Einstellungen für LDAP-Verzeichnisdienst
Einstellungen für CalDAV-Kalenderdienst
Anmeldedaten und Schlüssel
Zertifikate
Softwareaktualisierungen
Signieren und Verschlüsseln von Profilen
Konfigurationsprofile können signiert werden, um ihre Quelle zu validieren, und verschlüsselt werden, um ihre Integrität zu wahren und ihren Inhalt zu schützen. Konfigurationsprofile für Apple-Geräte sind gemäß RFC 5652 unter Verwendung von Cryptographic Message Syntax (CMS) verschlüsselt, sodass 3DES und AES-128 unterstützt werden.
Installieren von Profilen
Konfigurationen können mit einem Gerätemanagementdienst oder manuell durch Benutzer:innen auf Geräten installiert werden. Alternativ kann Apple Configurator für den Mac zur Bereitstellung von Konfigurationen auf iPad-, iPhone- und Apple TV-Geräten verwendet werden. Für manche Konfigurationen ist die Installation mit eines Gerätemanagementdienstes erforderlich. Weitere Informationen zum Entfernen von Profilen sind unter Einführung in Gerätemanagementprofile auf der Website für die Implementierung von Apple-Plattformen zu finden.
Hinweis: Bei betreuten Geräten können Konfigurationsprofile auch gesperrt und fest mit einem Gerät verknüpft werden. So soll verhindert werden, dass sie überhaupt nicht oder nur bei Eingabe eines Codes entfernt werden können.