Jeszcze w tym roku, Apple wprowadzi nowy sposób ręcznej instalacji profili. Ta zmiana będzie wymagała od użytkowników ukończenia instalacji profili w ustawieniach aplikacji, w momencie gdy rejestracja jest inicjowana za pośrednictwem strony internetowej lub wiadomości e-mail. Wszystko w celu poprawy ogólnego bezpieczeństwa.
Dlaczego Apple wprowadza te zmiany?
Apple argumentuje wprowadzenie tych zmian koniecznością ochrony wszystkich urządzeń z systemem iOS przed instalacją złośliwych profili. Urządzenia te i tak z reguły są dobrze zabezpieczone. Kompatybilność komponentów tej firmy, nie bez powodu odpowiada za sukcesy związane z podbojem rynku IT.
Apple dzieli proces pobierania i instalowania aktualizacji, aby uniemożliwić użytkownikom niezamierzoną instalację profilu. Złośliwi atakujący mogą nakłonić użytkowników do zainstalowania profili konfiguracji (VPN lub innego złośliwego profilu MDM) ze stron internetowych lub załączników. Dzięki najnowszej wersji beta systemu operacyjnego iOS, nawet jeżeli użytkownik napotkał złośliwą witrynę internetową lub załącznik do wiadomości email, który próbował zainstalować profil konfiguracyjny, będzie on pobierany automatycznie, ale wymaga na użytkowniku świadomego zakończenia instalacji profilu, przez przejście do Ustawień.
Jaki ma to wpływ na rejestrację w MDM?
Nowy sposób instalacji ma wpływ tylko na początkową rejestrację w MDM. Ochrona przed niewłaściwym użyciem jest zwiększona o tylko jeden krok, który wymagany jest od użytkownika rejestrującego urządzenie. W obecnej wersji iOS (12.1.3 i wcześniejsze) użytkownicy rejestrujący urządzenia będą to robić przez przeglądarkę Safari, proszeni o pobranie profilu i automatyczne przekierowanie do ustawień urządzenia, żeby ten profil zainstalować. W nadchodzących zmianach użytkownicy nie będą automatycznie przekierowywani z safari do ustawień. Będą musieli przejść sami i zainstalować pobrany profil.
Ta zmiana nie wpływa w żaden sposób na rejestrację urządzeń przez Apple Business Managera albo Apple School Managera. Nie wpływa również na profile konfiguracji instalowane za pomocą MDM (np. Wi-Fi, ustawienie hasła itp.).
Kiedy możemy spodziewać się tej zmiany?
Wsparcie Apple wspomniało, że ta zmiana jest częścią niedawno wypuszczonej wersji beta, a całkowita zmiana nastąpi w przyszłych wersjach iOS 12. Przedsiębiorstwa mogą testować wersję beta i przygotować się na przyszłą aktualizację.
Jak się przygotować do tej zmiany?
Zalecane jest używanie najnowszej wersji konsoli Workspace One oraz aplikacji na urządzenia – Intelligent Hub. Zalecane jest również pobranie najnowszej wersji beta systemu iOS ze strony https://appleseed.apple.com i przetestowanie jej w swoim środowisku testowym.
Program Apple Seed for IT zawiera również nowy plan testowania zmian instalacji profilu, którym warto się zainteresować.
Źródło: https://blogs.vmware.com/euc/2019/02/ios-devices-mdm.html
