Apple Device Enrollment Program (Apple DEP)
Je kent het wel: nog even een mail beantwoorden vanaf je iPhone of die presentatie voor morgen nog snel bewerken op je iPad, thuis op de bank. We worden steeds mobieler en er wordt steeds meer gebruik gemaakt van mobiele devices, ook voor je werk. We kunnen echt niet meer zonder.
Maar als je je iPhone of iPad (ook) zakelijk gebruikt, is de kans groot dat er bedrijfsgevoelige informatie op staat, of via apps benaderd kan worden. Het is in deze tijd steeds belangrijker om dit goed te beveiligen.
MDM (Mobile Device Management)
We hebben al eens eerder verteld hoe je zelf je toestel kunt beveiligen. Als organisatie kun je echter ook gebruik maken van een MDM tool. Dit heeft behoorlijk wat voordelen, zo zijn de gegevens op het apparaat beveiligd om bijvoorbeeld datalekken van persoonsgegevens te voorkomen. Ook biedt MDM de mogelijkheid om zakelijke gegevens te scheiden van de privégegevens. Dit geeft een beheerder bijvoorbeeld de mogelijkheid om de zakelijke gegevens van een toestel te wissen maar de privéfoto’s te behouden wanneer een toestel verloren raakt. Met MDM is het ook mogelijk om apparaten automatisch te configureren en te onderhouden, dit scheelt ook nog veel tijd.
Uitrol met Apple DEP (Device Enrollment Program)
Als je gebruik wil maken van een MDM tool dan dienen apparaten eerst aangemeld te worden om op afstand te kunnen beheren. Apple heeft daar een slimme oplossing voor bedacht genaamd DEP (Device Enrollment Program). Als een iOS apparaat besteld wordt op naam van een organisatie, wordt het serienummer van het apparaat direct aan het DEP-account van de klant gekoppeld en via de cloud geïmporteerd in de MDM omgeving van de klant. Op deze manier kun je bijvoorbeeld een iPhone geseald in doos aan een willekeurige medewerker uitgeven. Bij het opstarten van de iPhone wordt er aan de medewerker gevraagd om zich te legitimeren met zijn gebruikersnaam en wachtwoord. Dit zijn bijvoorbeeld zijn AD (Active Directory gegevens) waarmee een gebruiker ook inlogt op zijn computer. Aan de hand van die gegevens krijgt de medewerker via MDM direct de juiste instellingen en applicaties en wordt hij bijvoorbeeld verplicht om gebruik te maken van een pincode. Dit alles gebeurt zonder dat er een iTunes-account aan te pas hoeft te komen.
