iOS：移动设备管理

Question

我对 MDM 有点困惑，希望有人可以帮助我。我已经研究了Apple网站上有关iOS MDM的文档，但仍然感到困惑，我有一些问题。

1. MDM服务器每次需要执行命令时是否都在与APNS通信？
2. 设置我们自己的 MDM 服务器是否非常复杂以及如何设置我们自己的 MDM 服务器？

先感谢您。

Answer 1

1) 总体思路是，您通过 APNS 发送一个请求，然后当设备“打电话回家”到您的 MDM 服务器时用命令进行响应。一旦设备响应您的命令，您可以发送另一个命令作为响应，依此类推，直到设备执行完所有命令，此时您的服务器应使用空 HTTP 响应进行响应。

2）这完全取决于你对复杂的定义是什么！我在过去一年中创建了 2 个 MDM“服务器”，这并非不可能，但细节相当复杂。

Answer 2

MDM 服务器仅在需要向设备发送命令时进行通信。
事情是这样的，

1. MDM 服务器使用 MDM 负载联系 APNS 服务器。
2. APNS 服务器触发设备唤醒以检查服务器是否有 MDM 命令。
3. 移动设备联系 MDM 服务器以执行命令。

如果您有企业帐户，那么实施 MDM 会很简单。

1. 获取您的 MDM 证书。
   http://www.blueboxmoon.com/wordpress/?p=877

2. 使用 IPCU 创建配置文件并将其推送到移动设备上。

3. 这样，设备推送魔法将被传递到您在配置文件中指定的签入 URL。
4. 然后使用带有推送魔法和令牌的 JAVAPNS 触发 mdm 有效负载。
   JavaPNS - https://code.google.com/p/javapns/
5. 创建一个简单的页面它将响应设备命令。
   请参阅 Blackhat 指南以获取完整文档。
   https://media.blackhat.com/bh-us-11/Schuetz /BH_US_11_Schuetz_InsideAppleMDM_WP.pdf
   或此 http://darthnull.org/media/papers/MDM_CommandReference.pdf 命令参考。