MDM能夠做些什么?
配置
賬戶配置(wifi、vpn剩辟、email等)
密碼策略(密碼復(fù)雜度等配置)
安全與隱私(是否允許發(fā)送診斷數(shù)據(jù)到Apple等)
設(shè)備功能限制(是否允許攝像頭池充,是否允許siri)
應(yīng)用限制(是否允許用iTunesstore,Safari等)
云(是否允許云備份飞苇、照片流等)
內(nèi)容分級
信息查詢
基本信息(UDID菌瘫、設(shè)備名、imei等)
網(wǎng)絡(luò)信息(iccid布卡、藍(lán)牙和wifi的mac雨让、手機(jī)號等)
合規(guī)性和安全性(安裝的profile、是否有密碼保護(hù)等)
應(yīng)用(已安裝應(yīng)用id忿等、已安裝應(yīng)用名稱等)
管理
管理配置(安裝和刪除一個(gè)profile)
管理Apps(安裝和刪除一個(gè)in-houseApp)
擦除設(shè)備栖忠、清除密碼、鎖屏
通過MDM能實(shí)現(xiàn)以下操作:
安裝和刪除一個(gè)描述文件
安裝和刪除一個(gè)配置文件
獲取已安裝的描述文件列表
獲取已安裝的配置文件列表
獲取已安裝的證書列表
獲取已安裝的第三方的應(yīng)用列表
應(yīng)用的安裝與刪除
獲取設(shè)備信息(UDID、Languages娃闲、DeviceID虚汛、BatteryLevel等)
獲取安全相關(guān)的信息
設(shè)備鎖屏、重啟皇帮、關(guān)機(jī)卷哩、清除密碼、數(shù)據(jù)擦除
獲取已啟用的約束列表
鎖住属拾、定位已丟失的設(shè)備
設(shè)備相關(guān)的設(shè)置管理将谊、設(shè)備名稱、壁紙渐白、移動(dòng)網(wǎng)絡(luò)等
設(shè)置已安裝的應(yīng)用屬性
獲得可更新的系統(tǒng)的信息
安裝一個(gè)文件或書籍
一尊浓、Control Commands(控制類命令)
1、Device Lock(設(shè)備鎖屏)
RequestType為DeviceLock
原文:Immediately locks the device. If a passcode is present, that passcode will be required to unlock the device.
譯文:設(shè)備鎖屏后纯衍,如果你的設(shè)備以前設(shè)置了鎖屏密碼栋齿,那么你的設(shè)備就會(huì)要求輸入你以前的鎖屏密碼來解除屏幕鎖。
2襟诸、Erase Device(擦出設(shè)備數(shù)據(jù))
RequestType為EraseDevice
原文:Immediately wipes the device memory and resets it to a “clean from factory” state.Requires connection to iTunes to restore from backup or configure as new.
譯文:擦拭設(shè)備的內(nèi)存數(shù)據(jù)和重置為“恢復(fù)出廠”的狀態(tài)瓦堵,需要連接到iTunes備份或恢復(fù)配置新的。
3歌亲、Clear Passcode(清除鎖屏密碼)
RequestType為ClearPasscode菇用,另外需要TokenUpdate時(shí)返回的UnlockToken數(shù)據(jù)
原文:If a passcode is present on the device, this command will clear that passcode. If a passcode is required by other configuration controls, the user will be given a grace period in which to set a new passcode.
譯文:如果設(shè)備以前設(shè)置了鎖屏密碼,當(dāng)發(fā)送此命令時(shí)會(huì)清除設(shè)備設(shè)置的密碼陷揪。如果密碼被其他配置控制需要惋鸥,用戶將可以在寬限期內(nèi)設(shè)置一個(gè)新密碼。
二悍缠、Device Queries(查詢設(shè)備信息類)
1卦绣、Security Information(安全信息)
RequestType為SecurityInfo,另外需要查詢的數(shù)組列表飞蚓,例如:“HardwareEncryptionCaps”, “PasscodePresent”等
原文:Lists specified security-related settings for the device, including hardware encryption capabilities, and whether a passcode is present (and if so, whether it is compliant with configuration). If the passcode is present, the device must be unlocked for this command to execute.
譯文:列出指定的安全相關(guān)的設(shè)置裝置滤港,包括硬件加密功能,以及是否存在一個(gè)密碼(如果是這樣玷坠,是否符合配置)蜗搔。如果密碼是目前劲藐,裝置必須解鎖執(zhí)行這個(gè)命令八堡。
2、Installed Application List(應(yīng)用程序列表)
RequestType為InstalledApplicationList
原文:Lists all the applications currently installed on the device. Includes the overall persistent storage used by the application, expressed in bytes, along with the application’s name, version, and bundle identifier. Does not list applications installed via jailbreaking methods.
譯文:所有的應(yīng)用程序目前安裝在設(shè)備列表聘芜。包括應(yīng)用程序所使用的總體持久性存儲(chǔ)兄渺,表示字節(jié),隨著應(yīng)用程序的名稱汰现,版本挂谍,和束標(biāo)識符叔壤。沒有列出應(yīng)用程序安裝通過破解方法。
3口叙、Device Information(設(shè)備信息)
RequestType為DeviceInformation
原文:Retrieves specified general information about the device, including MAC phone number, software version, model name and number, serial number.
譯文:檢索指定的一般信息的裝置炼绘,包括MAC的電話號碼,軟件版本妄田,模型的名稱和編號俺亮,編號。
4疟呐、Certificate list(證書列表)
RequestType為CertificateList
原文:Lists all certificates currently installed on the device.
譯文:列出所有目前在設(shè)備上安裝證書脚曾。
5、Profile List(描述文件列表)
RequestType為ProfileList
原文:Lists configuration profiles installed on the device. Includes Common name, whether a remove passcode is required, whether removal is disallowed, unique identifiers, and other similar information.
譯文:安裝在設(shè)備配置文件列表启具。包括普通的名字本讥,是否刪除密碼是必需的,是否去除無效鲁冯,唯一的標(biāo)識符拷沸,和其他類似的信息。
6晓褪、Provisioning Profile List(預(yù)裝的描述文件列表)
Provisioning為ProvisioningProfileList
原文:Lists provisioning profiles installed on the device (similar to the Profile list).
譯文:安裝在設(shè)備列表配置配置文件(類似于配置文件列表)堵漱。
7、Restrictions List(限制列表)
RequestType為RestrictionsList
原文:Lists restrictions currently in effect on the device. For example, lists disabled applications,whether backup encryption is forced on, etc.
譯文:列出目前在設(shè)備上的限制的影響涣仿。例如勤庐,列表禁用應(yīng)用程序,無論是備份加密是被迫的好港,等等愉镰。
三、Device Configuration(設(shè)備配置)
1钧汹、Install Profile(安裝描述文件)
RequestType為InstallProfile丈探,另外需要Payload((data) IPCU .mobileconfig file, base-64 encoded)
原文:Given a base-64 encoding of a .mobileconfigprofile (as created by the IPCU or other tools), installs the profile on the device.
譯文:給定一個(gè)base64編碼的.mobileconfig描述文件(由IPCU或其他工具創(chuàng)建),安裝在裝置的配置拔莱。
2碗降、Remove Profile(卸載配置文件)
RequestType為RemoveProfile
原文:Given a payload identifier (which is typically shown as a reverse-DNS identifier such as “com.example.cfg.restrictions”), removes the profile from the device.
譯文:給定一個(gè)載荷標(biāo)識符(通常是作為一個(gè)反向DNS的標(biāo)識符,如“com.example.cfg.restrictions”)塘秦,刪除從設(shè)備的配置文件讼渊。
3、Install Provisioning Profile(安裝預(yù)裝描述配置文件)
RequestType為InstallProvisioningProfile尊剔,另外需要Payload((data) IPCU .mobileprovision file, base-64 encoded)
原文:Given a base-64 encoding of a .mobileprovisionprofile (as created by the IPCU or other tools), installs the profile on the device.
譯文:給定一個(gè)base64編碼的.mobileprovision文件(由IPCU或其他工具創(chuàng)建)爪幻,安裝在裝置的配置。
4、Remove Provisioning Profile(卸載預(yù)先安裝的描述配置文件)
RequestType為RemoveProvisioningProfile挨稿,另外還需要UUID((string) Provisioning profile UUID)
原文:This command removes the provisioning profile from the device, given the profile’s UUID.
譯文:該命令會(huì)刪除配置文件從設(shè)備仇轻,給出了配置文件的UUID。
四奶甘、Device to Server Commands(發(fā)送給服務(wù)器的命令)
1篷店、Authenticate(設(shè)備認(rèn)證)
MessageType為Authenticate,會(huì)返回Topic和UDID
原文:This is a client command, sent by the client to initiate enrollment. Can be used by the server to permit or deny enrollment based on the device’s UDID. NOTE – Does not follow same format as server-to-client commands. Has no CommandUUIDfield nor the Commanddict structure — all parameters are top-level items in the main property list dict.
譯文:這是一個(gè)客戶端的命令臭家,由客戶端發(fā)送登記船庇。可以使用的服務(wù)器以允許或拒絕基于設(shè)備的UDID登記侣监。注意:不遵循相同的格式為服務(wù)器到客戶端的命令鸭轮。沒有CommandUUID也不Command結(jié)構(gòu)——所有的參數(shù)都在主屬性列表指定頂級項(xiàng)目.
2、Token Update(Token信息更新)
MessageType為TokenUpdate橄霉,會(huì)返回PushMagic窃爷、Token、Topic姓蜂、UDID按厘、UnlockToken等數(shù)據(jù)。
原文:This is a client message, sent by the client during enrollment. Provides the server with tokens used to contact device via APNS, as well as a key to unlock the device through the Clear Passcode command. NOTE – Does not follow same format as server-to-client commands. Has no CommandUUID field nor the Command dict structure — all parameters are top-level items in the main property list dict钱慢。
譯文:這是一個(gè)客戶端的消息逮京,在登記過程中由客戶端發(fā)送。提供服務(wù)器標(biāo)記用于通過APNS接觸裝置束莫,以及解鎖裝置通過一個(gè)關(guān)鍵清除密碼命令懒棉。注意:不遵循相同的格式為服務(wù)器到客戶端命令。沒有CommandUUID也不Command結(jié)構(gòu)——所有參數(shù)在主要的屬性列表的頂級項(xiàng)目览绿。
總結(jié)策严,到目前為止,我們已經(jīng)介紹了MDM的四大類饿敲,總計(jì)16個(gè)小類的控制類命令信息
