MDM Agent su iOS

Ho lavorato su MDM in Android e ho utilizzato le API per bloccare, cancellare, ecc. Quando ricevo un messaggio push C2DM dal server.MDM Agent su iOS

Quando stavo cercando di esplorare di più sulla parte iOS di esso, ero un po 'confuso. Ho la sensazione che non abbiamo bisogno di codificare un agente affinché MDM funzioni su iPhone.

Quindi è gestito completamente dal server? O devo anche avere un'applicazione agente? Se sì, puoi aiutarmi con un campione della programmazione degli agenti?

Grazie.

fonte

2012-04-06 nithinreddy

Per il controllo MDM completo dell'iPhone, è necessario esaminare la gestione dei profili come inviata da Mac OS X Lion Server (hanno aggiunto questo in questa versione del sistema operativo) o una soluzione di terze parti (MobileIron, Tarmac, ecc.). C'è qualche buona sfondo, le informazioni un po 'datato anche qui: How to configure/install MDM server for iPhone and iPad

EDIT

Non c'è bisogno di un'applicazione separata agente - è gestita da iOS stesso.

fonte

2012-04-06 10:50:25

No, la mia domanda era se c'è bisogno anche di un agente? – nithinreddy

Aggiunta la modifica per chiarire. –

Grazie per la risposta.Quindi non ci sono cose aggiuntive da fare sul lato del dispositivo? Sono solo i certificati (profili MDM) che devono essere curati nel server? – nithinreddy

Se non si utilizza Lion Server, è possibile implementare il proprio sever MDM e per questo è necessario un account sviluppatore iOS Enterprise.

Per implementare MDM Server, attenersi alla seguente procedura.

Questo pdf https://media.blackhat.com/bh-us-11/Schuetz/BH_US_11_Schuetz_InsideAppleMDM_WP.pdf è molto utile.
l'URL del server deve iniziare con "https" e l'url deve uscire e questi dettagli devono essere forniti durante la generazione del profilo mobileconfig tramite IPCU.
In questa pagina è possibile anche fare riferimento: http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning e quindi verificare alcuni thingsas rimuovere la passphrase da customerPrivateKey.pem utilizzare questo comando

openssl rsa -in customerPrivateKey.pem -out PlainKey.pem

Quindi unire il certificato APNS (ad esempio CustomerCompanyName.pem) scaricato dal portale https://identity.apple.com/pushcert/ con questo comando

cat CustomerCompanyName.pem PlainKey.pem > PlainCert.pem

Ora questo file PlainCert.pem può essere utilizzato nel server come certificato APNS/MDM.

fonte

2012-05-20 04:03:24 User97693321

nel frattempo ci sono aggiornamenti per iOS, dove è necessario un client su un dispositivo iOS per abilitare funzionalità extra? Perché ogni azienda MDM/MAM/EMM ha i propri client iOS. – Trident

Risposta-

Ragazzi sì. Sono sicuro che molti di voi hanno avuto questa domanda. Con l'esperienza anche dopo lo sviluppo di MDM su iOS, non è necessario che un client sia codificato separatamente in iOS. iOS si prende cura di esso completamente.

Quindi potrebbe essere necessario il client solo allo scopo di indicare un collegamento al server con il profilo di configurazione (in modo da poter tenere un registro di chi e quanti hanno installato l'applicazione utilizzando una chiave o un ID nel URL), e se devi gestire cose che non sono fornite da MDM, come aggiornamenti di posizione, ecc.

fonte

2012-06-19 05:29:46 nithinreddy

Ho generato il certificato push per MDM. Ha un argomento/argomento valido. Quando viene visualizzato nell'archivio portachiavi, dice "Questo certificato è stato firmato da un'autorità sconosciuta". Inoltre non è associata alcuna chiave privata. Qualche idea che cosa è sbagliato? – Sahil

@nithinreddy, ci sono aggiornamenti per iOS nel frattempo, dove hai bisogno di un client sul dispositivo iOS per abilitare funzionalità extra? Perché ogni azienda MDM/MAM/EMM ha i propri client iOS. – Trident

Io non la penso così. Il profilo di configurazione è obbligatorio e di per sé è sufficiente per tutte le principali operazioni di MDM. – nithinreddy

risposta

Problemi correlati