Mac MDM本质上是Mac的移动设备管理,通常包括向员工部署macOS(或OS X)设备、分发应用程序、文档和媒体等公司资源、强制执行安全配置和定期设备维护。随着现代管理的出现,iOS MDM解决方案是macOS MDM(或OS X MDM)解决方案的两倍。这一需求是由于组织中运行在不同操作系统上的大量设备引起的。但是,为了管理和保护这些设备以及其中包含的数据,需要部署一个移动设备管理(MDM)解决方案。
ManageEngine MDM不仅仅是一个Mac MDM软件,它还可以让您管理除Android设备、Chromebooks和Windows设备之外的所有在iOS、macOS和tvOS上运行的苹果设备,使它不仅仅是一个Mac MDM解决方案,因为它减少了从单个控制台管理运行在不同操作系统上的设备阵列所花费的时间,从而消除了对多设备管理软件的需要。
ManageEngine MDM,免费的Mac MDM解决方案支持以下功能来管理运行在macOS上的计算机:
Mobile Device Manager Plus,ManageEngine的MDM for Macbook,使管理员能够自动化设备注册无需任何用户干预即可部署设备
注册是Mac设备管理的第一步。即使在设置ME MDM之前正在使用的macOS计算机也可以使用MDM注册。报名可以通过邀请如果管理库存中的机器。对于员工拥有的个人机器,使用自主招生是理想的。注册URL从需要由macOS MDM解决方案管理的Mac计算机上访问。支持MDM for macOS 10.7及更高版本。
苹果商务经理与针对Mac的设备管理解决方案集成,以方便开箱即用的部署。新机器可以在移交给员工之前由macmdm解决方案注册和管理。支持由MDM适用于macOS 10.9及更高版本。
在通过Apple Business Manager注册期间,本地管理员帐户可以在Mac计算机上创建,以简化设备维护、配置系统应用程序、添加/删除用户帐户以及进行故障排除。支持MDM for macOS 10.11及更高版本。
管理员可以使用档案管理Mobile Device Manager Plus的功能
通过定义密码策略的参数来保护托管计算机和数据。支持由MDM适用于macOS 10.7及更高版本。
如果您所在组织的安全策略阻止用户安装未经批准的应用程序,则可以使用ME MDM对其进行限制。也可以应用与设备功能、安全性、位置设置等相关的限制。支持由MDM适用于macOS 10.8及更高版本。
可以为Wi-Fi配置和管理机器。您还可以通过配置限制来阻止计算机连接到未经批准的Wi-Fi网络(或未由MacOS MDM配置的网络)。支持由MDM适用于macOS 10.7及更高版本。
可以使用Mac设备管理解决方案配置VPN和代理设置。要了解MDM for Mac支持的VPN类型,单击此处。支持由MDM适用于macOS 10.7及更高版本。
使用每应用VPN,为指定的业务必需应用程序设置VPN连接,并保护公司数据。支持由MDM适用于macOS 10.7及更高版本。
存储在所有受管Mac计算机中的数据可以通过使用FileVault加密的单个控制台对其进行加密来保护。支持由MDM适用于macOS 10.9及更高版本。
固件密码可防止设备从默认启动磁盘以外的任何内部或外部磁盘启动。这对于防止物理设备被盗非常重要。可以在使用MDM的计算机上批量设置此密码。支持由MDM适用于macOS 10.13及更高版本。
将AirPrint配置为通过Wi-Fi从Mac无线打印到AirPrint兼容打印机或不兼容的共享打印机打印文档、图像等,而无需在机器上安装任何其他应用程序。支持由MDM适用于macOS 10.7及更高版本。
通过配置全局HTTP代理并通过指定的代理路由所有HTTP网络流量,确保数据安全并保护受管mac计算机上的公司和个人数据。支持由MDM适用于macOS 10.7及更高版本。
将CA证书分发到受管计算机,以保护和验证任何网络通信。支持由MDM适用于macOS 10.7及更高版本。
在大型组织中,手动分发证书是一项繁重的任务,因此可以配置SCEP,以实现唯一客户端证书的可伸缩和简化分发。支持由MDM适用于macOS 10.7及更高版本。
按照惯例,将Mac计算机绑定到组织的活动目录(AD)是一项乏味的任务,需要IT管理员的手动干预。使用MDM,管理员可以配置AD资产绑定策略,以远程将托管Mac绑定到您的AD,而无需管理员或用户的任何手动干预。支持由MDM适用于macOS 10.9及更高版本。
配置系统扩展以允许列出内核和系统扩展,包括网络、驱动程序和安全扩展,并提供对这些扩展的访问。支持由MDM对于macOS 10.13或更高版本。
在MDM中配置隐私首选项策略控制(PPPC)以远程管理安全首选项/权限,如辅助功能、摄像头等。使用PPPC,您可以代表用户允许或限制Mac应用程序请求的权限。支持由MDM对于macOS 10.14或更高版本。
Mobile Device Manager Plus提供全面安全管理对于mac设备,通过在受管设备上执行远程命令
可以使用远程扫描命令查看有关受管计算机的详细信息。有关已安装的应用程序、被阻止的应用程序以及对机器施加的限制的信息也可以获得。支持由MDM适用于macOS 10.7及更高版本。
IT管理员可以远程锁定受管计算机,以增强数据安全性,并保护可能丢失的任何计算机。支持由MDM适用于macOS 10.8及更高版本。
远程关闭无人值守的Mac计算机,或者您也可以远程重新启动计算机以解决问题。支持由MDM适用于macOS 10.13及更高版本。
假设您需要将一台计算机移交给另一名员工,则可以完全擦除受管计算机上的所有数据和设置。这个装置会和新的一样好。支持由MDM适用于macOS 10.8及更高版本。
在不使用任何MDM设置的情况下,只能从任何MDM机器中删除和删除个人数据。支持由MDM适用于macOS 10.7及更高版本。
Mac机的位置可以被检索到,这样就可以知道远程员工在工作中的下落,也可以保护设备。支持由MDM适用于macOS 10.7及更高版本。
简化企业应用程序的安装、更新和卸载,无需用户使用应用程序管理Mobile Device Manager Plus的功能。
通过ABM购买的应用程序可以从MDM服务器静默地安装在受管机器上,无需用户干预。支持由MDM适用于macOS 10.10及更高版本。
注意:在使用MacOSMDM解决方案管理Apple设备之前,必须配置APNs证书。想知道更多的步骤,单击此处。