Šta je korporativno upravljanje, kako proveriti i zašto je opasno pri kupovini polovnog.|
Kako funkcioniše korporativno upravljanje uređajima
[02]MDM Profile, DEP/ADE, Supervised, Managed Lost Mode
[03]Provera na uređaju i daljinski po IMEI
[04]Zašto je MDM opasan na polovnom uređaju
[05]Kada se može ukloniti, a kada ne
Mobile Device Management - sistem daljinskog upravljanja uređajima u organizacijama
MDM (Mobile Device Management) - tehnologija koja omogućava organizacijama centralizovano upravljanje mobilnim uređajima zaposlenih. Apple pruža API za MDM provajdere (Jamf, Mosyle, Microsoft Intune, VMware Workspace ONE i dr.).
Šta organizacija može preko MDM:
korporacije, škole, državne institucije, medicinske organizacije. MDM nije virus niti hakovanje, već legitiman alat za upravljanje korporativnim uređajima.
Od jednostavnog profila do hardverskog vezivanja kroz Apple Business Manager
Običan MDM profil, instaliran ručno ili preko linka. Vidljiv u Podešavanja → Opšte → VPN i upravljanje uređajem. Može ograničavati funkcije uređaja.
često se može ukloniti kroz podešavanja, ako organizacija nije blokirala ovu funkciju. Nakon uklanjanja - ograničenja se skidaju.
Device Enrollment Program (DEP), sada Automated Device Enrollment (ADE) - uređaj je vezan za organizaciju na hardverskom nivou kroz Apple Business Manager. Vezivanje po serijskom broju.
nakon resetovanja uređaja (factory reset) pri prvoj aktivaciji iOS će zahtevati prijavu u korporativni nalog. Resetovanje ne pomaže - vezivanje se automatski obnavlja preko Apple servera. Ukloniti može samo organizacija.
Prošireni režim upravljanja u kome organizacija dobija maksimalnu kontrolu: može sakrivati aplikacije, blokirati resetovanje, zabraniti uklanjanje MDM profila, uključiti Single App Mode (kiosk).
U Podešavanja → Opšte → O uređaju prikazuje se: "Ovaj uređaj je pod nadzorom i upravljanjem [organizacija]".
Analog Find My, ali njime upravlja organizacija preko MDM. Uređaj se zaključava, na ekranu se prikazuje poruka sa kontaktima organizacije. Korisnik ne može sam skinuti ovo zaključavanje.
Organizacija šalje komandu zaključavanja preko MDM servera. Uređaj se zaključava PIN kodom koji je postavila organizacija. Za otključavanje je potreban taj PIN ili pomoć organizacije.
Načini provere prisustva MDM profila pre i posle kupovine
Otvorite Podešavanja → Opšte → VPN i upravljanje uređajem. Ako odeljak sadrži profil organizacije - MDM je instaliran. Proverite takođe Podešavanja → Opšte → O uređaju - natpis "Ovaj uređaj je pod nadzorom..." znači Supervised Mode.
Pošaljite IMEI ili serijski broj u @ispyware_bot. Osnovna provera će pokazati prisustvo MDM. Za detaljne informacije o DEP/ADE statusu - naručite GSX izveštaj.
Ako se pri početnom podešavanju (posle resetovanja) pojavi ekran "Remote Management" sa zahtevom za prijavu u korporativni nalog - uređaj je vezan preko DEP/ADE. To znači hardversko vezivanje koje se ne može zaobići.
GSX izveštaj će pokazati: prisustvo DEP/ADE vezivanja, naziv organizacije (ponekad), status Supervised Mode, istoriju vezivanja. To je najpouzdanija provera MDM.
Zašto je MDM profil crvena zastava na tržištu polovnih uređaja
Organizacija može u bilo kom trenutku poslati komandu zaključavanja ili brisanja preko MDM servera. Možete izgubiti sve podatke i pristup uređaju bez upozorenja.
Vraćanje na fabričke postavke ne pomaže. Pri ponovnoj aktivaciji uređaj će ponovo zahtevati prijavu u korporativni nalog. To je hardversko vezivanje po serijskom broju na Apple serverima.
MDM profil može blokirati: instalaciju aplikacija iz App Store, korišćenje kamere, AirDrop, iCloud, Safari. Uređaj može raditi samo kao "korporativni terminal" sa ograničenom funkcionalnošću.
Preko MDM organizacija može pratiti lokaciju uređaja, pregledati instalirane aplikacije i istoriju aktivnosti. Vaša privatnost je ugrožena.
MDM uređaji na sekundarnom tržištu često dolaze iz: likvidacije kompanija, obnove korporativnog parka, curenja sa skladišta. Sam po sebi MDM ne znači "ukradeno", ali zahteva pažljivu proveru.
Kada se MDM može ukloniti, a kada je uređaj "vezan zauvek"
Običan MDM profil (bez DEP) - možete pokušati da ga uklonite kroz Podešavanja → Opšte → VPN i upravljanje uređajem → profil → Ukloni. Ako dugme "Ukloni" ne postoji - organizacija je blokirala uklanjanje. U tom slučaju pomaže resetovanje uređaja (ako nema DEP).
DEP/ADE vezivanje - može skinuti samo organizacija kroz Apple Business Manager. Nikakvo resetovanje, reflašovanje ili DFU režim neće pomoći. Pri svakoj aktivaciji Apple server proverava serijski broj i vraća vezivanje.
Supervised Mode - skida se samo potpunim resetovanjem i ponovnim podešavanjem kroz Apple Configurator. Ali ako je uređaj takođe vezan preko DEP - Supervised će se automatski obnoviti.
pre kupovine polovnog uređaja obavezno proverite MDM status preko @ispyware_bot ili GSX. Ako prodavac nudi "skidanje MDM" za dodatnu cenu - to je crvena zastava. Legitimno uklanjanje DEP je moguće samo od strane organizacije-vlasnika.
MDM (Mobile Device Management) - sistem korporativnog upravljanja mobilnim uređajima. Organizacija može daljinski upravljati, ograničavati i zaključavati uređaj.
Na uređaju: Podešavanja → Opšte → VPN i upravljanje uređajem. Daljinski: pošaljite IMEI u @ispyware_bot ili naručite GSX izveštaj.
Običan MDM - softverski profil, često se može ukloniti. DEP/ADE - hardversko vezivanje po serijskom broju kroz Apple Business Manager. Ne skida se resetovanjem, reflašovanjem ili DFU. Može skinuti samo organizacija.
Običan MDM profil (bez DEP) - ponekad je moguće kroz podešavanja ili posle resetovanja. DEP/ADE vezivanje - ne, samo organizacija-vlasnik kroz Apple Business Manager.
Ne preporučuje se. Organizacija može zaključati uređaj u bilo kom trenutku. Ako je MDM otkriven - zamolite prodavca da pruži potvrdu da je organizacija skinula vezivanje, ili odustanite od kupovine.
Saznajte MDM i DEP status uređaja