Transcription
Pascal LawitzkyChristoph StolzLehrstuhl für computergestützteAnalyse technischer SystemeMobile Device Management (MDM)
2 von 20Pascal Lawitzky / Christoph StolzÜbersicht Was ist MDM?ProduktübersichtBeispiel Profilmanager (OS X Server)Volume Purchase ProgramDevice Enrollment ProgramZukunft?Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
3 von 20IT Abteilung betreut:InstituteGeräteMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
4 von 20Was ist MDM ?Mobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
Was ist MDM?5 von 20Pascal Lawitzky / Christoph StolzMobile Device ManagementMDMMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
Was ist MDM?5 von 20Pascal Lawitzky / Christoph StolzMobile Device ManagementMDMMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
6 von 20Pascal Lawitzky / Christoph StolzWelche Produkte gibt es ?Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
Produkte7 von 20Pascal Lawitzky / Christoph Stolz Airwatch by VMware Casper SUITE by JAMF Software MobileIronMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
8 von 20MDM BeispielProfilmanagerMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
8 von 20Pascal Lawitzky / Christoph StolzMDM BeispielProfilmanager19,90 Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
lokales NetzwerkMDM Beispiel9 von 20Pascal Lawitzky / Christoph StolzKabelgebundenServer(OD und MDM)KabellosMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel9 von 20Pascal Lawitzky / Christoph Stolzlokales NetzwerkDesktopKabelgebundenServer(OD und MDM)KabellosMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
9 von 20MDM BeispielPascal Lawitzky / Christoph Stolzlokales NetzwerkDesktopKabelgebundentvOSServer(OD und MDM)KabellosiOSInternetOS XMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
9 von 20MDM BeispielPascal Lawitzky / Christoph Stolzlokales NetzwerkDesktopKabelgebundenServer(OD und MDM)KabellosOS XInternettvOSiOSAPNSMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification ServiceApple Push Server:gateway.push.apple.comApple PushNotification ServiceMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification Service1. Das registrierte mobile Endgerätkommuniziert in bestimmten Abständenmit dem APNs, sobald dieses eineVerbindung in das Internet hat.Apple Push Server:gateway.push.apple.comApple PushNotification Service1Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification Service2. Der Profil Manager Dienstbenachrichtigt den APNs wenn eineÄnderung aneinem Profil vorgenommen wurde.NS 5PA192PTCNS rvicePASekac 196bd2Fee TCP2Apple Push Server:gateway.push.apple.comApple PushNotification Service1Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification Service3. Daraufhin benachrichtigt der APNs dasmobile Endgerät, dass dieses sich mitseinem MDM-Server verbinden soll.NS 5PA192PTCNS rvicePASekac 196bd2Fee TCP2Apple Push Server:gateway.push.apple.comApple PushNotification Service1NotTCP ificatio522 ns3/4433Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification Service4. Die Verbindung wird direkt zwischendem MDM-Server und dem mobilenEndgerät hergestellt.NS 5PA192PTC2Apple Push Server:gateway.push.apple.comApple PushNotification Service4NS rvicePASekac 196bd2Fee TCP1NotTCP ificatio522 ns3/4433Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel10 von 20Pascal Lawitzky / Christoph StolzApple Push Notification Service5. Das Profil wird an das mobile Endgerätgesendet.NS 5PA192PTC2Apple Push Server:gateway.push.apple.comApple PushNotification Service4NS rvicePASekac 196bd2Fee TCPProfilesTCP 4431NotTCP ificatio522 ns3/44353Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel11 von 20StrukturMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel11 von 20StrukturMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel11 von 20StrukturGeräteMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel11 von 20StrukturGeräteGerätegruppenMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel11 von 20Pascal Lawitzky / Christoph StolzStrukturGeräteBenutzerGerätegruppenMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel11 von 20Pascal Lawitzky / Christoph gruppenMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel12 von 20Pascal Lawitzky / Christoph StolzKonfigurationsprofileOS X / iOS:VPNMailPasswortrichtlinienMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
MDM Beispiel13 von 20NutzersichtMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel13 von 20NutzersichtMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
MDM Beispiel13 von 20NutzersichtMobile Device Management (MDM) zur Verwaltung von mobilen EndgerätenPascal Lawitzky / Christoph Stolz
14 von 20Pascal Lawitzky / Christoph StolzWas findet der Admincool Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
15 von 20Pascal Lawitzky / Christoph StolzVolume PurchaseProgramMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
VPP16 von 20Pascal Lawitzky / Christoph StolzVolume Purchase Program Kauf von Volumenlizenzen Verteilung / Löschung von Appsund eBooks 50% EDU DiscountMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
17 von 20Pascal Lawitzky / Christoph StolzDevice EnrollmentProgramMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
DEP18 von 20Pascal Lawitzky / Christoph StolzDevice Enrollment Program Automatisierter Rollout (MDM) Nutzer kann sein Gerät in Betriebnehmen „Zero-Touch“ Konfiguration „Re-enrollment“ nach ResetMobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
19 von 20Pascal Lawitzky / Christoph Stolz was bringt die Zukunft? Deployment: Imaging? Wie sehen Geräte in Zukunft aus? Sicherheit: Signierter Code? (AppStore, SIP) Sicherheit: Verwaltete Verschlüsselung Usability: Nutzer hat Adminrechte? Generell: „There is no privileged network“**(Clay Caviness - Google - @macaduk2016)Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
20 von 20Pascal Lawitzky / Christoph StolzDanke für Eure AufmerksamkeitQuellen: loper.apple.com/Oder Tel.: 99935Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten
Mobile Device Management (MDM) zur Verwaltung von mobilen Endgeräten 10 von 20 Pascal Lawitzky / Christoph Stolz Apple Push Notification Service 1 2 3 TCP 2195 APNS Feedback Service APNS TCP 2196 Notifications TCP 5223/443 3. Daraufhin benachrichtigt der APNs das mobile Endgerät, dass dieses sich mit seinem MDM-Server verbinden soll. MDM .
![[MS-MDM]: Mobile Device Management Protocol - Microsoft](/img/16/ms-mdm-130808.jpg)
