Профиль iOS MDM нельзя заблокировать?

Я провожу целый день, устанавливая и настраивая Mac Mountain Lion с серверным приложением, чтобы предоставить некоторые возможности MDM, позволяющие передавать профили конфигурации по беспроводной сети на некоторые iPhone, чтобы отключить некоторые функции, такие как использование камеры и сафари. Все было настроено и работало, пока я не столкнулся с очень неприятной проблемой.

Несмотря на то, что я установил пароль для профиля ограничений, для профиля MDM пароль не установлен. По сути, любой, кто использует телефон, сможет удалить профиль MDM, что также снимет все ограничения, что сделает весь процесс бесполезным. Из некоторых старых сообщений я узнал, что невозможно установить пароль на профиль MDM. Это вообще реально? Какой смысл в ограничениях, если кто угодно может снять их, когда захочет.


ios mdm configuration-profile
person wakaka    schedule 12.09.2013    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Это специально разработано, как это. У Apple есть идея, что пользователь всегда должен решать, чего он хочет. Таким образом, пользователь может зарегистрироваться в MDM и отменить регистрацию в MDM в любое время.

Однако в случае, если вы удалите профиль MDM, вы потеряете как ограничения, так и доступ к данным вашего предприятия (ваш профиль обмена будет удален, если он был установлен через MDM. То же самое верно для доступа к VPN, доступу к WiFi и т. д.) .

Это довольно хорошо описано в документации MDM.

Вообще говоря, они не были хороши в поддержке устройств, которые принадлежат предприятиям и которые должны быть постоянно ограничены. Сейчас они постепенно движутся в этом направлении.

КСТАТИ. В iOS 7 появятся некоторые новые изменения для контролируемых устройств. Я верю, что вы можете получить то, что вы ищете. Если у вас есть доступ к видеороликам WWDC 2013, взгляните на управление сеансом мобильных устройств.

Обновление 1

Я не пробовал, но, насколько я понимаю, вы можете установить заблокированный профиль MDM на контролируемое устройство, поэтому этот профиль MDM не может быть удален.

person Victor Ronin    schedule 12.09.2013
comment
можно ссылку пожалуйста - person wakaka; 12.09.2013
comment
Я смотрел видео и кажется, что это решает проблему. Однако ссылки в конце основного доклада, похоже, не работают. Есть ли место, где я могу получить некоторые документы, чтобы запустить эту контролируемую учетную запись для iOS? Вы очень помогли. - person wakaka; 13.09.2013
comment
Вы можете управлять с помощью Apple Configurator (itunes.apple.com/us /app/apple-configurator/id434433123?mt=12). Я полагаю, что Apple еще не анонсировала эту услугу для управления через Интернет. - person Victor Ronin; 13.09.2013
comment
В этой теме некоторые люди нашли способ ограничить удаление профиля! enterpriseios.com/forum/topic/Lockdown_MDM_profile - person akirekadu; 20.05.2014
comment
@akirekadu: Привет... Приятно видеть тебя здесь ;) Честно говоря, мне потребовалось некоторое время, чтобы расшифровать эту ветку, потому что они используют неправильную терминологию. Я полагаю, что они используют контроль устройств, чтобы заблокировать профиль конфигурации MDM. - person Victor Ronin; 21.05.2014

arrow_upward
0
arrow_downward

Кажется, это должно измениться. Я только что читал эта статья об этом вчера.

Выдержка:

Самое главное, эти профили управления можно сделать обязательными, чтобы пользователи не могли самостоятельно удалять профили.

Согласно статье, это позволит нам принудительно настраивать устройства, даже не нуждаясь в них, и не позволяя пользователям удалять профили. Есть несколько приятных новых функций, но это заставляет меня задуматься о возможности принудительно заблокировать чье-либо устройство только с его серийным номером. Это то, что мне нужно потратить больше времени на изучение.

person DBD    schedule 28.02.2014