Mac MDM ist im Wesentlichen ein mobiles Gerätemanagement für Mac-Computer, das in der Regel die Bereitstellung von macOS- oder OS X-Geräten für Mitarbeiter, die Verteilung von Unternehmensressourcen wie Apps, Dokumente und Medien, die Durchsetzung von Sicherheitskonfigurationen und die regelmäßige Wartung der Geräte beinhaltet. Heutzutage können iOS-MDM-Lösungen auch als macOS-MDM- oder OS X-MDM-Lösungen eingesetzt werden. Dies ist notwendig, da in Unternehmen eine Vielzahl von Geräten mit unterschiedlichen Betriebssystemen genutzt wird. Um diese Geräte und die darauf gespeicherten Daten zu verwalten und zu schützen, ist jedoch der Einsatz einer Mobile Device Management-Lösung (MDM) erforderlich.
ManageEngine MDM ist nicht nur eine Mac-MDM-Software, sondern ermöglicht die Verwaltung aller Apple-Geräte, die unter iOS, macOS und tvOS laufen, sowie von Android-Geräten, Chromebooks und Windows-Geräten. Damit ist dies mehr als eine Mac-MDM-Lösung, denn sie reduziert den Zeitaufwand für die Verwaltung einer Vielzahl von Geräten mit unterschiedlichen Betriebssystemen über eine einzige Konsole, wodurch die Notwendigkeit für mehrere Geräteverwaltungsanwendungen entfällt.
ManageEngine MDM, die kostenlose Mac-MDM-Lösung, unterstützt die folgenden Funktionen zur Verwaltung von Computern, die unter macOS laufen:
Mobile Device Manager Plus, die MDM-Lösung von ManageEngine für Macbook, ermöglicht Administratoren die automatisierte Registrierung von Geräten durch die Bereitstellung von macOS-Geräten ohne jeglichen Benutzereingriff.
Die Registrierung ist der erste Schritt der Mac-Geräteverwaltung. macOS-Computer, die bereits vor der Einrichtung von ME MDM in Betrieb sind, können über MDM registriert werden. Die Registrierung kann über Einladungen erfolgen, wenn Sie in Ihrem Bestand vorhandene Geräte verwalten. Für Privatgeräte von Mitarbeitern ist die Verwendung der Selbstregistrierung empfehlenswert. Auf die Registrierungs-URL wird von dem Mac-Computer aus zugegriffen, der über die macOS-MDM-Lösung verwaltet werden soll. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Apple Business Manager lässt sich in Geräteverwaltungslösungen für Mac-Computer integrieren und erleichtert so die sofortige Bereitstellung. Neue Geräte können mit Mac-MDM-Lösungen registriert und verwaltet werden, bevor sie an Mitarbeiter übergeben werden. Dies wird von MDM für macOS 10.9 und höher unterstützt.
Bei der Registrierung über Apple Business Manager kann auf Mac-Computern ein lokaler Administrator-Account eingerichtet werden, um die Gerätewartung zu vereinfachen, Systemprogramme zu konfigurieren, Benutzer-Accounts hinzuzufügen/zu entfernen sowie Fehler zu beheben. Dies wird von MDM für macOS 10.11 und höher unterstützt.
Administratoren können Sicherheitskonfigurationen und Richtlinien mithilfe der Profilverwaltungsfunktionen von Mobile Device Manager Plus zuweisen.
Schützen Sie Ihre verwalteten Computer und Daten, indem Sie Parameter für eine Passwortrichtlinie definieren. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Falls die Sicherheitsrichtlinien Ihres Unternehmens verhindern, dass Benutzer nicht zugelassene Apps installieren, ist es möglich, dies mit ME MDM einzuschränken. Es können auch Einschränkungen in Bezug auf Gerätefunktionen, Sicherheit, Standorteinstellungen usw. vorgenommen werden. Dies wird von MDM für macOS 10.8 und höher unterstützt.
Für die verwalteten Geräte können WLAN- und Proxy-Einstellungen konfiguriert werden. Sie können auch verhindern, dass sich Geräte mit nicht zugelassenen WLAN-Netzwerken (oder Netzwerken, die nicht von MacOS MDM konfiguriert wurden) verbinden, indem Sie Einschränkungen konfigurieren. Dies wird von MDM für macOS 10.7 und höher unterstützt.
VPN- und Proxy-Einstellungen können mit Lösungen zur Verwaltung von Mac-Geräten konfiguriert werden. Weitere Informationen zu den von MDM für Mac unterstützten VPN-Typen finden Sie hier. Dies wird von MDM für macOS 10.7 und höher unterstützt.
VPN pro App:
Mit der Möglichkeit eines VPN pro App können Sie eine VPN-Verbindung für bestimmte geschäftlich benötigte Apps einrichten und so Ihre Unternehmensdaten schützen. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Die auf allen verwalteten Mac-Computern gespeicherten Daten können durch die FileVault-Verschlüsselung über eine einzige Konsole geschützt werden. Dies wird von MDM für macOS 10.9 und höher unterstützt.
Ein Firmware-Passwort verhindert, dass das Gerät von einer anderen internen oder externen Festplatte als dem Standard-Startvolume gestartet wird. Dies ist wichtig, um den Diebstahl von Geräten zu verhindern. Das Passwort kann auf Computern, auf denen MDM eingesetzt wird, gesammelt eingerichtet werden. Dies wird von MDM für macOS 10.13 und höher unterstützt.
AirPrint:
Konfigurieren Sie AirPrint, um Dokumente, Bilder usw. drahtlos über das WLAN von einem Mac auf einem AirPrint-kompatiblen Drucker oder nicht kompatiblen freigegebenen Drucker zu drucken, ohne eine zusätzliche App auf dem Gerät zu installieren. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Globaler HTTP-Proxy:
Sorgen Sie für Datensicherheit und schützen Sie Unternehmens- und persönliche Daten auf den verwalteten Mac-Computern, indem Sie den Globalen HTTP-Proxy konfigurieren und den gesamten HTTP-Netzwerkverkehr über den angegebenen Proxy leiten. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Verteilen Sie von einer Zertifizierungsstelle ausgestellte Zertifikate an die verwalteten Geräte, um die Netzwerkkommunikation zu schützen und zu validieren. Dies wird von MDM für macOS 10.7 und höher unterstützt.
In großen Unternehmen, in denen es zu kompliziert ist, Zertifikate manuell zu verteilen, kann SCEP für eine skalierbare und vereinfachte Verteilung eindeutiger Client-Zertifikate konfiguriert werden. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Normalerweise ist die Bindung von Mac-Computern an Active Directory (AD) im Unternehmen mühsam und erfordert manuelle Eingriffe des IT-Administrators. Mit MDM kann der Administrator eine AD-Asset-Bindungsrichtlinie konfigurieren, um verwaltete Mac-Computer per Fernzugriff an AD zu binden, ohne dass Administrator oder Benutzer manuell eingreifen müssen. Dies wird von MDM für macOS 10.9 und höher unterstützt.
Systemerweiterungen:
Konfigurieren Sie Systemerweiterungen, um sowohl Kernel- als auch Systemerweiterungen, einschließlich Netzwerk-, Treiber- und Sicherheitserweiterungen, zuzulassen und den Zugriff auf diese Erweiterungen zu ermöglichen. Dies wird von MDM für macOS 10.13 und höher unterstützt.
PPPC
Konfigurieren Sie Privacy Preferences Policy Control (PPPC) in MDM, um Sicherheitseinstellungen/Zugriffsrechte wie Bedienungshilfen, Kamera usw. aus der Ferne zu verwalten. Mit PPPC können Sie Berechtigungen, die von Mac-Programmen angefordert werden, im Namen der Benutzer zulassen oder einschränken. Dies wird von MDM für macOS 10.14 und höher unterstützt.
Um Richtlinien zu konfigurieren, die MDM derzeit nicht unterstützt, erstellen Sie benutzerdefinierte Konfigurationsprofile mit Tools von Drittanbietern wie Apple Configurator oder ProfileCreator. Welche Betriebssystemversion unterstützt wird, hängt von den im benutzerdefinierten Profil konfigurierten Richtlinien ab.
Mobile Device Manager Plus bietet ein umfassendes Sicherheitsmanagement für Mac-Geräte durch die Ausführung von Befehlen auf verwalteten Geräten aus der Ferne.
Genauere Details über die verwalteten Geräte können mit dem Befehl „Remote Scan“ abgerufen werden. Außerdem erhalten Sie so Informationen über die installierten Apps, die blockierten Apps und die für die Geräte festgelegten Einschränkungen. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Der IT-Administrator kann die verwalteten Computer aus der Ferne sperren, um die Datensicherheit zu erhöhen und Geräte, die möglicherweise verloren gegangen sind, zu schützen. Dies wird von MDM für macOS 10.8 und höher unterstützt.
Sie können unbeaufsichtigte Mac-Computer aus der Ferne ausschalten und Geräte zur Fehlerbehebung neu starten. Dies wird von MDM für macOS 10.13 und höher unterstützt.
Wenn ein Computer an einen anderen Mitarbeiter übergeben werden soll, können Sie alle Daten und Einstellungen auf dem verwalteten Gerät vollständig löschen. Das Gerät ist dann so gut wie neu. Dies wird von MDM für macOS 10.8 und höher unterstützt.
Es können auch nur die über MDM übertragenen Unternehmensdaten und -einstellungen von den verwalteten Computern entfernt werden, ohne dass persönliche Daten gelöscht werden. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Der Standort eines Mac-Computers kann abgerufen werden, wodurch es möglich ist, den Aufenthaltsort eines Mitarbeiters zu ermitteln und das Gerät zu schützen. Dies wird von MDM für macOS 10.7 und höher unterstützt.
Mit den App-Managementfunktionen von Mobile Device Manager Plus können Sie die Installation, Aktualisierung und Deinstallation von Unternehmens-Apps ohne Benutzereingriff vereinfachen.
Über ABM erworbene Apps können vom MDM-Server aus ohne Benutzereingriff im Hintergrund auf den verwalteten Computern installiert werden. Dies wird von MDM für macOS 10.10 und höher unterstützt.
HINWEIS: Es ist zwingend erforderlich, ein APNs-Zertifikat zu konfigurieren, bevor Sie Apple-Geräte mit macOS-MDM-Lösungen verwalten. Weitere Informationen zu den hierfür nötigen Schritten finden Sie hier.