Ourpact Родительский контроль IOS

Недавно я задал вопрос о том, могу ли я иметь родительский контроль на своем устройстве IOS.

Ссылка на вопрос ниже:-

Можно ли написать приложение для родительского контроля для iOS?

Старший разработчик ответил, что это невозможно без джейлбрейка.

Но я нашел приложение под названием "OurPact" и с его помощью я могу управлять любым другим устройством. Как они могут иметь родительский контроль, если это невозможно в IOS?

Источник

1 ответ

OurPact использует протокол управления мобильными устройствами (MDM), который позволяет устройству удаленно выполнять определенные команды управления. Как это работает, просто.

Во время установки:

  • Пользователь или администратор говорит устройству установить полезную нагрузку MDM.
  • Устройство подключается к серверу регистрации. Устройство представляет свой сертификат идентификации для аутентификации, а также свой UDID и тему push-уведомлений.
  • Если сервер принимает устройство, устройство предоставляет свой токен устройства push-уведомлений серверу. Сервер должен использовать этот токен для отправки push-сообщений на устройство. Это сообщение о регистрации также содержит строку PushMagic. Сервер должен запомнить эту строку и включить ее в любые push-сообщения, которые он отправляет на устройство.

Во время нормальной работы:

  • Сервер (в какой-то момент в будущем) отправляет push-уведомление на устройство.
  • Устройство опрашивает сервер на наличие команды в ответ на push-уведомление.
  • Устройство выполняет команду.
  • Устройство связывается с сервером, чтобы сообщить результат последней команды и запросить следующую команду

Права доступа

  • Разрешить проверку установленных профилей конфигурации.
  • Разрешить установку и удаление профилей конфигурации.
  • Разрешить блокировку устройства и удаление пароля.
  • Разрешить удаление устройства.
  • Разрешить запрос информации об устройстве (емкость устройства, серийный номер).
  • Разрешить запрос информации о сети (номера телефонов /SIM-карт, MAC-адреса).
  • Разрешить проверку установленных профилей обеспечения.
  • Разрешить установку и удаление профилей обеспечения.
  • Разрешить проверку установленных приложений.
  • Разрешить запросы, связанные с ограничениями.
  • Разрешить запросы, связанные с безопасностью.
  • Разрешить манипуляции с настройками. Доступность: Доступно в iOS 5.0 и более поздних версиях.
  • Разрешить управление приложениями. Доступность: Доступно в iOS 5.0 и более поздних версиях.

Об управлении мобильными устройствами

Протокол управления мобильными устройствами (MDM) позволяет системным администраторам отправлять команды управления устройствами на управляемые устройства iOS под управлением iOS 4 и более поздних версий, устройства macOS под управлением macOS v10.7 и более поздних версий и устройства Apple TV под управлением iOS 7 (программное обеспечение Apple TV). 6.0) и позже. С помощью службы MDM ИТ-администратор может проверять, устанавливать или удалять профили; удалить пароли; и начать безопасное удаление на управляемом устройстве.

Протокол MDM построен на основе HTTP, безопасности транспортного уровня (TLS) и push-уведомлений. Соответствующий протокол регистрации MDM позволяет делегировать начальный процесс регистрации отдельному серверу.

MDM использует Apple Push Notification Service (APNS) для доставки сообщения "проснуться" на управляемое устройство. Затем устройство подключается к заранее определенной веб-службе для получения команд и возврата результатов.

Для предоставления услуги MDM вашему ИТ-отделу необходимо развернуть HTTPS-сервер, который будет выполнять роль сервера MDM, а затем распространить профили, содержащие полезную нагрузку MDM, на управляемые устройства.

Управляемое устройство использует удостоверение для аутентификации на сервере MDM через TLS (SSL). Эта идентификационная информация может быть включена в профиль в качестве полезной нагрузки сертификата или может быть сгенерирована путем регистрации устройства с помощью SCEP.

Ref -

Источник
Другие вопросы по тегам