 DEP als Diebstahlschutz

Wenn man als Bildungseinrichtung (oder Firma) iPads kauft, die im so genannten Device-Enrollment-Program sind, hat man eine fantastische Sache gleich mit eingekauft: einen wirksamen Diebstahlschutz.

Warum?

Jedes iPad muss beim erstmaligen Verwenden aktiviert werden. Ein iPad ist nutzlos, wenn es nicht aktiviert wurde, es fragt dann immer nach einem WLAN oder einer Verbindung zu einem PC / Mac, der iTunes installiert hat und online ist. Erst wenn das Geräte aktiviert wurde, kann man es benutzen. Bei der Aktivierung wird die Seriennummer des Gerätes an den Apple Aktivierungsserver übertragen und dieser nach weiteren Schritten gefragt. Handelt es sich um ein normales iPad, welches man im Apple Store oder beim Händler seines Vertrauens gekauft hat, passiert in der Regel nichts weiter.

Wenn nun aber das iPad im DEP (Device-Enrollment-Program) ist, antwortet der Apple Aktivierungsserver mit der Anweisung, „Hey, deine Seriennummer kenne ich, sie gehört der Schule XY und dein Konfigurationsserver (MDM) steht hier: …“

Dann kontaktiert das iPad sofort als nächstes den MDM Server der Schule und fragt diesen nach weiteren Aktionen ab. Dieses Vorgehen kann der Benutzer nicht abbrechen oder stoppen. Das iPad wird also jedes Mal nach dem Löschen, Neu-Aufsetzen oder nach einem iOS Update den MDM Server der Schule kontaktieren. Und dieser kann dann ganz bequem den Standort und die IP-Adresse auslesen, das Gerät ganz sperren und vieles mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert