Strona główna/Mobilność/Nadchodzące zmiany w procesie rejestracji do systemów MDM dla urządzeń iOS

Nadchodzące zmiany w procesie rejestracji do systemów MDM dla urządzeń iOS

Jeszcze w tym roku, Apple wprowadzi nowy sposób ręcznej instalacji profili. Ta zmiana będzie wymagała od użytkowników ukończenia instalacji profili w ustawieniach aplikacji, w momencie gdy rejestracja jest inicjowana za pośrednictwem strony internetowej lub wiadomości e-mail. Wszystko w celu poprawy ogólnego bezpieczeństwa.

 

Dlaczego Apple wprowadza te zmiany?

Apple argumentuje wprowadzenie tych zmian koniecznością ochrony wszystkich urządzeń z systemem iOS przed instalacją złośliwych profili. Urządzenia te i tak z reguły są dobrze zabezpieczone. Kompatybilność komponentów tej firmy, nie bez powodu odpowiada za sukcesy związane z podbojem rynku IT.

Apple dzieli proces pobierania i instalowania aktualizacji, aby uniemożliwić użytkownikom niezamierzoną instalację profilu. Złośliwi atakujący mogą nakłonić użytkowników do zainstalowania profili konfiguracji (VPN lub innego złośliwego profilu MDM) ze stron internetowych lub załączników. Dzięki najnowszej wersji beta systemu operacyjnego iOS, nawet jeżeli użytkownik napotkał złośliwą witrynę internetową lub załącznik do wiadomości email, który próbował zainstalować profil konfiguracyjny, będzie on pobierany automatycznie, ale wymaga na użytkowniku świadomego zakończenia instalacji profilu, przez przejście do Ustawień.

 

 

Jaki ma to wpływ na rejestrację w MDM?

Nowy sposób instalacji ma wpływ tylko na początkową rejestrację w MDM. Ochrona przed niewłaściwym użyciem jest zwiększona o tylko jeden krok, który wymagany jest od użytkownika rejestrującego urządzenie. W obecnej wersji iOS (12.1.3 i wcześniejsze) użytkownicy rejestrujący urządzenia będą to robić przez przeglądarkę Safari, proszeni o pobranie profilu i automatyczne przekierowanie do ustawień urządzenia, żeby ten profil zainstalować. W nadchodzących zmianach użytkownicy nie będą automatycznie przekierowywani z safari do ustawień. Będą musieli przejść sami i zainstalować pobrany profil.

Ta zmiana nie wpływa w żaden sposób na rejestrację urządzeń przez Apple Business Managera albo Apple School Managera. Nie wpływa również na profile konfiguracji instalowane za pomocą MDM (np. Wi-Fi, ustawienie hasła itp.).

 

Kiedy możemy spodziewać się tej zmiany?

Wsparcie Apple wspomniało, że ta zmiana jest częścią niedawno wypuszczonej wersji beta, a całkowita zmiana nastąpi w przyszłych wersjach iOS 12. Przedsiębiorstwa mogą testować wersję beta i przygotować się na przyszłą aktualizację.

 

Jak się przygotować do tej zmiany?

Zalecane jest używanie najnowszej wersji konsoli Workspace One oraz aplikacji na urządzenia – Intelligent Hub. Zalecane jest również pobranie najnowszej wersji beta systemu iOS ze strony https://appleseed.apple.com i przetestowanie jej w swoim środowisku testowym.

Program Apple Seed for IT zawiera również nowy plan testowania zmian instalacji profilu, którym warto się zainteresować.

 

 

Źródło: https://blogs.vmware.com/euc/2019/02/ios-devices-mdm.html

Subskrybuj
Powiadom o

0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link