In deze blog licht ik toe wat APNs juist is en waarom het nodig is in een Enterprise Mobility Management oplossing. (ook voor Airwatch, MobileIron, etc)
APNS werd geïntroduceerd met iOS 2 – geïntegreerd met de App Store – om “third-party” apps de mogelijkheid te geven om notifications te sturen naar iOS toestellen zonder dat de eindgebruiker die app actief moest laten. De app developers sturen de notifications naar Apple, die op hun beurt de notifications doorsturen naar de iOS toestellen. De Apple Push Notifications Service is een veilige en effectieve manier om informatie te versprijden naar Apple toestellen. Dit APNS framework werd later geadopteerd om MDM te ondersteunen. MDM mogelijkheden werden op iOS toestellen voorzien vanaf iOS 5.
APNS is een kritiek onderdeel voor Apple deployment programma’s zoals ABM en ASM (Apple Business Manager/Apple School Manager), security mogelijkheden en MDM.
Deze mogelijkheden kunnen niet werken met toestellen die werken achter een proxy server met SSL inspection omdat de connecties dan opnieuw opgebouwd worden, en de relatie met het deviceID verloren gaat. De toestellen moeten in zekere zin rechtstreeks verbonden zijn met het internet. Zoals “Over the air” communicatie die we kennen als data verkeer op mobiele toestellen, en publieke en thuis netwerken.
Welke voordelen biedt APNs?
- MDM heeft APNs nodig om commando’s, zoals software installatie of inventory updates, te sturen.
- Ondanks dat het mogelijk is om configuratie profielen offline te distribueren op macOS of iOS toestellen via de Apple configurator (2), is “over the air” beheer via APNs veel wendbaarder en minder arbeidsintensief.
- APNs laat toe dat elk Apple toestel automatisch in-checked op de MDM server en op die manier alle IT commando’s kan ontvangen.
- APNs laat toe een verloren/gestolen/gecompromitteerd toestel vanop afstand een lock/wipe “over the air” te doen, wat resulteert in verbeterde “security posture” voor bedrijfseigen Apple toestellen.
