Geräte in einem Unternehmen bereitzustellen, unterscheidet sich grundlegend von der privaten Nutzung – vor allem in Bezug auf die Inbetriebnahme. Bei Unternehmen ist Effektivität Trumpf. Das heißt, hunderte Geräte händisch in Betrieb zu nehmen, ist zeitaufwendig, fehleranfällig und nicht gewollt. Stattdessen ist eine einfache Erstkonfiguration der Geräte sowie eine drahtlose Betreuung wünschenswert. Durch das Device Enrollment Program (deutsch: Programm zur Geräteregistrierung) bietet Apple eine umfassende Lösung für diese Anforderung. In Kombination mit MDM-Systemen und durch seine Bereitstellungsprogramme will Apple die Nutzung von iOS- und macOS-Geräten erheblich erleichtern.
Device Enrollment Program und Mobile Device Management
Das Bereitstellungsprogramm von Apple soll die Geräteverwaltung und die damit verbundene Lizenzierung vereinfachen. Das Device Enrollment Program (DEP) unterstützt bei der schnellen Konfiguration von neuen Geräten sowie bei der Integration ins Mobile Device Management. Hierzu muss sich das Unternehmen bei Apple registrieren und erhält im Gegenzug eine Identifikationsnummer zur eindeutigen Zuordnung. Jetzt können Unternehmen Geräte beim autorisierten Fachhändler oder im Apple Store unter Angabe der ID erwerben. Direkt nach dem Kauf sind diese dann bereits dem Unternehmen zugeordnet und werden als Bestand geführt.
DEP ins MDM-System integrieren
Um DEP nutzen zu können, muss mindestens ein entsprechendes MDM-System vorhanden sein. Die vom Unternehmen erworbenen und registrierten Geräte können nun durch den Programmverantwortlichen oder einen berechtigten Administrator einem MDM-System zugeordnet werden. Dieser Vorgang bedingt auf zwei Arten die Sicherheit des Unternehmens. Zum einen wird sichergestellt, dass nur Unternehmensgeräte im MDM verwendet werden. Zum anderen sind verloren gegangene oder entwendete Geräte durch die DEP Zuordnung zusätzlich geschützt. Sie können nämlich ohne Authentifizierung nicht privat verwendet werden.
Die Koppelung im DEP kann nur durch den Programmverantwortlichen aufgehoben werden. Außerdem ist eine nachträgliche Registrierung nicht möglich. Allerdings lassen sich Bestandsgeräte bis zum 1. März 2011 rückwirkend ins DEP anbinden, wenn das Eigentum des Gerätes lückenlos nachgewiesen werden kann.
Zusammenspiel von DEP und MDM
Für den Mitarbeiter bietet DEP ebenfalls Vorteile. So hat er das Vergnügen, sein Dienstgerät aus der Originalverpackung auszupacken – eine Freude, die viele Mitarbeiter hoch schätzen. Außerdem wird er nach dem ersten Anschalten des Gerätes durch einen bequemen Einrichtungsprozess geführt und ist innerhalb von wenigen Minuten arbeitsfähig. Alle diese Einstellungen werden unkompliziert im MDM eingestellen, um eine optimale Benutzererfahrung zu gewährleisten.
Innerhalb der möglichen Einstellungen erlaubt der Betreuungsmodus so zum Beispiel das Setzen zusätzlicher Einschränkungen wie das Stilllegen von iMessage, iTunes, AirDrop oder des Game Center, das Filtern von Webinhalten und die Einrichtung von White- und Blacklists für Apps.
Device Enrollment Program bringt viele Vorteile
Durch das DEP ist das Gerät fest an das Unternehmen gekoppelt und kann somit nicht von Unbefugten genutzt werden. Würde das Device Enrollment Program nicht verwendet werden, könnte der Anwender die Bindung an das Unternehmen jederzeit eigenhändig entfernen. Zudem ist die Palette an Einstellungsmöglichkeiten sehr breit gefächert und zum Teil sehr spezifisch. Ein Schwerpunkt bei der Einrichtung des Mobile Device Managements mittels DEP ist sicherlich die Administration. Datenschutz und Zugriffsrechte stehen im Fokus aber auch die reibungslose Vernetzung, um gewährleisten zu können, dass alle Geräte funktionieren wie sie sollen.
In der IT ist es auch heute noch häufig eine Herausforderung eine Flotte Gerätschaften zu administrieren. Das Team von bellmatec unterstützt Unternehmen dabei ein Mobile Device Management aufzubauen. Genauso verstehen es die Experten ein bereits bestehendes MDM-System auf Vordermann zu bringen und beraten Sie gern zu Ihrer mobilen Strategie.
Sie wollen ein Mobile Device Management System in Ihr Unternehmen integrieren?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!