Mac-MDM er, som navnet antyder, administration af mobilenheder til Mac'er. Med indførelsen af moderne administration er iOS-MDM-løsninger fordoblet, med f.eks. macOS-MDM- (eller OS X MDM-) løsninger. Dette krav opstod på grund af en lang række enheder, der kører på forskellige operativsystemer i organisationer. At administrere og sikre disse enheder og de indeholdte data bringer imidlertid behovet for at implementere en MDM-løsning (Mobile Device Management) . ManageEngine MDM er ikke kun Mac MDM-software, men giver dig mulighed for at administrere alle Apple-enheder, der kører på iOS, macOS og tvOS udover Android-enheder, Chromebooks og Windowsenheder, hvilket gør det til mere end en Mac MDM-løsning, da det reducerer den tid, der bruges til at styre en række enheder, der kører på forskellige operativsystemer fra en enkelt konsol, og derved eliminere behovet for flere enhedsadministrationssoftware.
ManageEngine MDM, som er en gratis Mac MDM-løsning, understøtter følgende funktioner til at styre maskiner, der kører på macOS:
Tilmelding er det første trin under Mac-enhedsadministration. MacOS-maskiner, der er i brug, selv inden du opsætter ME MDM, kan tilmeldes ved hjælp af MDM. Tilmelding kan udføres via invitationer i tilfælde af at styre maskiner, der findes i din beholdning. For medarbejderejede personlige maskiner er det ideelt at bruge Self Enrollment. Tilmeldings-URL'en er tilgængelig for at bringe maskiner under administration. Understøttet for macOS 10.7 og nyere.
Integrering af MDM med Apple Business Manager muliggør brugsklar implementering. Nye maskiner kan tilmeldes og bringes under administration, inden de overdrages til medarbejderne. Understøttet for macOS 10.9 og nyere.
Under tilmelding via Apple Business Manager kan en lokal administratorkonto oprettes på Mac-maskiner for at forenkle enhedsvedligeholdelse, konfigurere systemapplikationer, tilføje/fjerne brugerkonti samt til fejlfinding. Understøttet for macOS 10.11 og nyere.
Garantér sikkerheden for dine administrerede maskiner og data ved at definere parametre til en adgangskodepolitik. Understøttet for macOS 10.7 og nyere.
I tilfælde af at din organisations sikkerhedspolitik forhindrer brugere i at installere ikke-godkendte apps, er det muligt at begrænse det samme ved hjælp af ME MDM. Restriktioner relateret til enhedsfunktionalitet, sikkerhed, placeringsindstillinger osv. kan også anvendes. Understøttet for macOS 10.7 og nyere.
Wi-Fi- og proxyindstillinger for de administrerede maskiner kan konfigureres. Du kan også forhindre maskiner i at oprette forbindelse til ikke-godkendte Wi-Fi-netværk ved at konfigurere begrænsninger. Understøttet for macOS 10.7 og nyere.
VPN- og proxy-indstillinger kan konfigureres. Klik her for at finde ud af mere om de understøttede VPN-typer fra MDM. Understøttet for macOS 10.7 og nyere.
Data, der er gemt i alle de administrerede Mac-maskiner, kan sikres ved at kryptere dem gennem en enkelt konsol ved hjælp af FileVault Encryption. Understøttet for macOS 10.9 og nyere.
En firmware-adgangskode forhindrer enheden i at blive startet fra andre interne eller eksterne disks end standardopstartsdisken. Dette er vigtigt for at forhindre tyveri af den fysiske enhed. Denne adgangskode kan indstilles på flere maskiner ad gangen på maskiner, der bruger MDM. Understøttet for macOS 10.13 og nyere.
Distribuer CA-certifikater til de administrerede maskiner for at sikre og validere al netværkskommunikation. Understøttet for macOS 10.7 og nyere.
I tilfælde af store organisationer, hvor det er en hektisk opgave at distribuere certifikater manuelt, kan SCEP konfigureres til skalerbar og forenklet distribution af unikke klientcertifikater. Understøttet for macOS 10.7 og nyere.
Konventionelt er binding af Mac-maskiner til din organisations Active Directory (AD) en kedelig opgave, der kræver manuel aktion fra IT-administratoren. Med MDM kan administratoren konfigurere AD-aktivbindingspolitikken til på afstand at binde administrerede Mac-computere til din AD uden nogen form for manuel indgriben fra administratoren eller brugeren. Understøttet for macOS 10.9 og nyere.
Hvis du vil konfigurere politikker, som MDM ikke understøtter i øjeblikket, skal du oprette brugerdefinerede konfigurationsprofiler ved hjælp af tredjepartsværktøjer som Apple Configurator eller ProfileCreator. Den understøttede OS-version afhænger af de politikker, der er konfigureret i den tilpassede profil.
Udspecificerede detaljer om de administrerede maskiner kan vises ved hjælp af fjernscanningskommandoen. Der kan også fås oplysninger om de installerede apps, sortlistede apps og begrænsninger på maskinerne. Understøttet for macOS 10.7 og nyere.
IT-administratoren kan fjernlåse de administrerede maskiner for at forbedre datasikkerheden og også sikre alle maskiner, der er mistet. Understøttet for macOS 10.7 og nyere.
Hvis nu du har brug for, at en maskine skal gives til en anden medarbejder, kan alle data og indstillinger på den administrerede maskine slettes helt. Enheden bliver så god som ny. Understøttet for macOS 10.7 og nyere.
Kun de virksomhedsdata og indstillinger, der rulles ud ved hjælp af MDM, kan fjernes fra de administrerede maskiner uden at slette nogen personlige data. Understøttet for macOS 10.7 og nyere.
Placeringen af en Mac-maskine kan hentes, hvilket gør det muligt at få oplyst, hvor en fjernmedarbejder befinder sig på arbejdet og desuden sikre enheden. Understøttet for macOS 10.7 og nyere.
Apps, der er købt via ABM, kan installeres silent på de administrerede maskiner fra MDM-serveren uden nogen form for brugerindgriben. Understøttet for macOS 10.7 og nyere.
BEMÆRK: Det er obligatorisk at konfigurere et APNs-certifikat, før du administrerer Apple-enheder ved hjælp af macOS-MDM-løsninger. Klik herfor at få mere at vide om de involverede trin.