macOS MDM के बारे में जानने के लिए देखें:

• https://www.youtube.com/watch?v=ku8jZe-MHUU

• https://duo.com/labs/research/mdm-me-maybe

मूलभूत

MDM (मोबाइल डिवाइस प्रबंधन) अवलोकन

मोबाइल डिवाइस प्रबंधन (MDM) का उपयोग स्मार्टफोन, लैपटॉप और टैबलेट जैसे विभिन्न अंतयज उपकरणों का प्रबंधन करने के लिए किया जाता है। विशेष रूप से Apple के प्लेटफॉर्मों (iOS, macOS, tvOS) के लिए, इसमें विशेषताएँ, एपीआई और अभ्यास शामिल हैं। MDM का संचालन एक संगत MDM सर्वर पर निर्भर करता है, जो व्यापारिक उपलब्ध या ओपन-सोर्स हो सकता है, और MDM Protocol का समर्थन करना चाहिए। मुख्य बिंदुओं में शामिल हैं:

• उपकरणों पर केंद्रीकृत नियंत्रण।

• MDM प्रोटोकॉल का पालन करने वाले MDM सर्वर पर निर्भरता।

• MDM सर्वर की क्षमता विभिन्न कमांडों को उपकरणों में भेजने के लिए, उदाहरण के लिए, दूरस्थ डेटा मिटाना या विन्यास स्थापना।

DEP (डिवाइस एनरोलमेंट प्रोग्राम) की मूलभूत जानकारी

Apple द्वारा प्रदान किया गया डिवाइस एनरोलमेंट प्रोग्राम (DEP) iOS, macOS और tvOS उपकरणों के लिए जीर्ण-स्पर्श विन्यास को सुगम बनाता है, जिससे MDM का सम्मिलन सुविधाजनक होता है। DEP एनरोलमेंट प्रक्रिया को स्वचालित करता है, जिससे उपकरणों को बॉक्स से निकालकर संगठनिक उपयोग के लिए तत्काल सक्रिय किया जा सकता है, न्यूनतम उपयोगकर्ता या प्रशासनिक हस्तक्षेप के साथ। महत्वपूर्ण पहलुओं में शामिल हैं:

• उपकरणों को प्रारंभिक सक्रियण के बाद पूर्व-निर्धारित MDM सर्वर के साथ स्वत: पंजीकरण करने की सुविधा प्रदान करता है।

• मुख्य रूप से नए उपकरणों के लिए उपयोगी है, लेकिन पुनर्विन्यास के अधीन उपकरणों के लिए भी लागू है।

• एक सरल सेटअप को सुविधाजनक बनाता है, जिससे उपकरण त्वरित रूप से संगठनिक उपयोग के लिए तैयार हो जाते हैं।

सुरक्षा विचारण

DEP द्वारा प्रदान की गई पंजीकरण की सुविधा, यद्यपि उपयोगी, सुरक्षा जोखिम भी उठा सकती है। यदि MDM पंजीकरण के लिए उचित सुरक्षा उपाय सम्पन्न नहीं हैं, तो हमलावर इस सुविधाजनक प्रक्रिया का उपयोग करके अपने उपकरण को संगठन के MDM सर्वर पर पंजीकृत कर सकते हैं, कॉर्पोरेट उपकरण के रूप में बनामकूल कर सकते हैं।

SCEP (सिम्पल सर्टिफिकेट एनरोलमेंट प्रोटोकॉल) क्या है?

• एक उत्कृष्ट प्रोटोकॉल, TLS और HTTPS के फैलने से पहले बनाया गया।

• ग्राहकों को प्रमाणित करने के लिए सर्टिफिकेट साइनिंग अनुरोध (CSR) भेजने के लिए एक मानकीकृत तरीका प्रदान करता है। ग्राहक सर्टिफिकेट प्राप्त करने के उद्देश्य से सर्वर से कहेगा कि वह उसे एक साइन्ड सर्टिफिकेट दे।

कॉन्फ़िगरेशन प्रोफाइल्स (जिन्हें मोबाइलकॉन्फिग्स कहा जाता है)?

• Apple का आधिकारिक तरीका सिस्टम कॉन्फ़िगरेशन सेट/निषेधित करने का।

• फ़ाइल प्रारूप जिसमें कई payloads हो सकते हैं।

• संपत्ति सूचियों पर आधारित (वह XML प्रकार का)।

• "उनकी मूल की पुष्टि करने, उनकी पूर्णता सुनिश्चित करने और उनकी सामग्री की सुरक्षा करने के लिए साइन किया और एन्क्रिप्ट किया जा सकता है।" मूलभूत — पृष्ठ 70, iOS सुरक्षा गाइड, जनवरी 2018।

प्रोटोकॉल

MDM

• APNs (Apple सर्वरs) + RESTful API (MDM वेंडर सर्वर)

• संचार एक उपकरण और एक उपकरण प्रबंधन उत्पाद से संबंधित सर्वर के बीच होता है

• कमांड MDM से उपकरण में पहुंचाए जाते हैं plist-encoded dictionaries में

• सभी HTTPS के माध्यम से। MDM सर्वर (और सामान्यत: पिन किए जाते हैं) हो सकते हैं।

• Apple MDM वेंडर को प्रमाणीकरण के लिए एक APNs सर्टिफिकेट प्रदान करता है

DEP

• 3 APIs: 1 रीसेलरों के लिए, 1 MDM वेंडरों के लिए, 1 डिवाइस पहचान के लिए (अनसंदर्भित):

• उसे कहा जाता है DEP "बादल सेवा" API. इसका उपयोग MDM सर्वरों द्वारा DEP प्रोफ़ाइलों को विशिष्ट उपकरणों से संबंधित करने के लिए किया जाता है।

• एप्पल अधिकृत रीसेलरों द्वारा उपयोग किया जाने वाला DEP API उपकरणों को पंजीकृत करने, पंजीकरण स्थिति की जांच करने और लेन-देन स्थिति की जांच करने के लिए।

• अनसंदर्भित निजी DEP API। इसका उपयोग एप्पल उपकरणों द्वारा उनके DEP प्रोफ़ाइल का अनुरोध करने के लिए किया जाता है। macOS पर, cloudconfigurationd बाइनरी इस API के लिए संव