iOS 7 MDM features.

iOS 7으로 업데이트 되면서 추가된 기능과 새로운 등록과정이 생겼습니다.
공부할 꺼 및 업데이트 해야할 것들 ㅠ

Device Enrollment Program
: 이전 방식이 BYOD( Bring Your Own Device)를 위한 거였다면, 새로운 등록 방식은 회사에서 지급하는 폰을 위한 방식입니다.
( 시대에 역행'?' 하는 것 아닌가라는 생각도 들긴하는데 해당 케이스가 많았기 때문에 선택한 것 같습니다. )

[ Flow ]
- 기업이 Apple에게 폰을 구매
- 해당 폰(갯수에 상관없이)을 일괄적으로 등록을 해줍니다.
- MDM(Third-party) 서버는 이미 등록된 디바이스를 Web Service를 통해 사용하면 됩니다.

( 프로파일을 통해 등록하는 과정이 없어진건 아니고, 새로운 방법이 추가 된것 뿐입니다. )

[ 장점 ]
- 어떻게 보면 프로파일 설치하여 MDM 서버에 등록하는 과정이 필요없이, Apple에서 일괄적으로 해주기 때문에 간편합니다.
- 모든 장비는 supervised 상태입니다. ( Apple Configurator를 통해서만 가능했던 부분. )
- 실제로 크롬의 확장 프로그램 ( OAuth, Advanced Rest Client )를 통해 테스트 해봤는데 정말 간단합니다.

WWDC에서 발표했던 문서에서 크게 달라진건 없어보입니다.

Managed App Enhancements

• Silent installation

• App configuration

• App feedback

• Managed Open In

Single Sign On

• Generalize use of credentials across system

■ Stored in one place

■ Used for multiple apps

• Credentials

• Matching URL prefixes

• Allowed app identifiers

Per-app VPN

• Individual apps can establish VPN to remote services

•More focused than system-wide VPN

■ Secure data always goes through your network

■ End user data does not go through your network

• Managed apps configured during installation

FileVault ( Mac )

• Prevent users from disabling FileVault

• Individual recovery key escrow

■ https:// URL destination for recovery key

■ PKCS1 certificate payload to encrypt recovery key

■ Must be in a system profile

■ Only one payload per system

• Institutional recovery key rotation

AirPlay Mirroring
• Command

■ Begin mirroring to a destination

• Payload

■ Destination whitelist

■ Destination passwords

제가 참고한 사이트입니다.
- 프로토콜 문서는 Enterprise Program을 가입하시면 다운받으실 수 있습니다.

iOS 7: What it means for Enterprise, Education, and Government
MobileIron 
Air-Watch