Aktivierungssperre

Was ist Activation Lock?

Activation Lock ist eine von Apple entwickelte Sicherheitsfunktion, um die unbefugte Verwendung von Apple-Geräten zu verhindern, wenn diese verloren gehen oder gestohlen werden. Diese Funktion ist Teil des Dienstes "Find My" und soll Diebstahl verhindern, indem sie es anderen als dem Besitzer erschwert, das Gerät zu verwenden oder zu verkaufen.

So funktioniert Activation Lock

Activation Lock wird automatisch aktiviert, wenn ein Benutzer die Funktion "Find My" auf seinem Gerät einrichtet. So funktioniert es:

1. Wenn "Find My" aktiviert ist, wird das Apple Account des Benutzers sicher auf den Aktivierungsservern von Apple gespeichert und mit seinem Gerät verknüpft.

2. Jedes Mal, wenn das Gerät aktiviert oder wiederhergestellt wird, kontaktiert es Apple, um zu überprüfen, ob Activation Lock aktiviert ist.

3. Um "Find My" zu deaktivieren, das Gerät zu löschen oder es wieder zu aktivieren, muss der Benutzer das Apple Account Kennwort eingeben.

Bei unternehmenseigenen Geräten kann Kandji zur Verwaltung von Activation Lock verwendet werden. Bei der Registrierung kann ein Umgehungscode generiert werden, um Geräte ohne Apple Account und Kennwort zu entsperren, was nützlich ist, wenn Geräte neuen Benutzern neu zugewiesen werden.  Darüber hinaus kann Activation Lock für Geräte, die zu Apple Business Manager oder Apple School Manager gehören, auch von ABM/ASM-Administratoren mit der Rolle "Geräte-Manager" remote deaktiviert werden.

Benutzerbasierte Activation Lock

Die benutzerbasierte Activation Lock wird aktiviert, wenn sich ein Gerätebenutzer mit seinem persönlichen Apple Account anmeldet und Find My Gerät aktiviert. Diese Funktion wird auch als iCloud Activation Lockbezeichnet.

So verhindern Sie benutzerbasierte Activation Lock

Standardmäßig ist benutzerbasierte Activation Lock auf betreuten Geräten nicht zulässig. Wenn iOS, iPadOS oder macOS Geräte über die automatisierte Device Enrollmentbei Kandji registriert sind, wird die Option Activation Lock Zulässig bei überwachter MDM auf false gesetzt. Sie können jedoch die Konfiguration der automatisierten Device Enrollment ändern, bevor Sie das Gerät registrieren, wenn Sie benutzerbasierte Activation Lock zulassen möchten.

Obwohl Activation Lock an "Find My" gebunden ist, hindert das Verhindern von Activation Lock Benutzer nicht daran, sich bei "Find My" anzumelden.

Besondere Überlegungen für Mac-Computer

Bei Macintosh-Computern, die bereits eingerichtet und bei Kandji registriert sind, gibt es einige Dinge zu beachten:

• Activation Lock vor der Registrierung: Wenn ein Benutzer die benutzerbasierte Activation Lock vor der Registrierung aktiviert hat, bleibt sie aktiviert.

• Codegenerierung umgehen - Wenn der Mac zuvor nicht von einem MDM betreut wurde, generiert Kandji einen Umgehungscode und ruft ihn ab. Dieser Code kann jedoch eine vorhandene benutzerbasierte Activation Lock nicht rückwirkend deaktivieren. Damit der Umgehungscode wirksam wird, muss der Benutzer Find My Mac deaktivieren und dann wieder einschalten.

• Migration von einem anderen MDM – Wenn ein Mac von einem MDM zu einem Kandji migriert wird, ist der vorhandene Activation Lock Umgehungscode möglicherweise abgelaufen und Kandji können ihn nicht abrufen. Bypass-Codes können nur innerhalb von 30 Tagen nach der Überwachung des Geräts abgerufen werden. Daher wird empfohlen, diese Codes vor der Migration aus dem vorherigen MDM abzurufen.

Benutzerbasierte Activation Lock Bypass Code

Wenn Sie benutzerbasierte Activation Lock zulassen und deaktivieren müssen, haben Sie mehrere Möglichkeiten:

1. Geräteaktionsmenü - Greifen Sie über das Geräteaktionsmenü für alle überwachten iOS-, iPadOS- und macOS -Geräte (Mac-Computer mit T2- oder Apple-Chip) auf den Umgehungscode zu.

2. Setup-Assistent - Geben Sie während des Setup-Assistenten den Umgehungscode in das Kennwortfeld auf dem Activation Lock -Bildschirm ein.

3. Finder - Verbinden Sie das Gerät mit einem Mac und geben Sie den Bypass-Code in das Passwortfeld im Finder ein (nur iOS/iPadOS ).

4. macOS Wiederherstellung - Verwenden Sie den Bypass-Code von macOS Recovery, indem Sie "Mit MDM Key aktivieren..." aus dem Menü des Wiederherstellungsassistenten (nur macOS).

Gerätebasierte Activation Lock

Die gerätebasierte Activation Lock wird durch eine MDM Lösung aktiviert, die eine API-Anfrage an die Device Assignment Service API von Apple sendet. Diese Funktion wird manchmal auch als MDM oder organisationsbasierte Activation Lock bezeichnet und wird derzeit nur auf iOS - und iPadOS Geräten unterstützt.

So aktivieren Sie gerätebasierte Activation Lock

Um gerätebasierte Activation Lock zu aktivieren, müssen Sie die Konfiguration der automatisierten Device Enrollment ändern, bevor Sie das Gerät registrieren. Stellen Sie sicher, dass Sie diese Einstellung separat für die iPhone- und iPad-Bereiche in der Konfiguration der automatisierten Device Enrollment aktivieren.

Gerätebasierte Activation Lock Bypass Code

Wenn Sie die gerätebasierte Activation Lock aktivieren und deaktivieren müssen, haben Sie die folgenden Optionen:

• Zugriff auf den Umgehungscode: Rufen Sie den gerätebasierten Activation Lock Umgehungscode aus dem Geräteaktionsmenü ab

• Anmelden mit verwalteten Apple Account – Verwenden Sie die verwaltete Apple Account des Apple Business Manager oder Apple School Manager Benutzers, der das Token für automatisierte Device Enrollment erstellt hat.

Entfernen von Activation Lock mithilfe von Apple Business Manager oder Apple School Manager

In Apple Business Manager oder Apple School Manager haben Sie die Möglichkeit, Activation Lock für Geräte zu deaktivieren, die sich im Besitz Ihrer Organisation befinden. Das Gerät muss in Apple Business Manager oder Apple School Manageraufgeführt sein, aber es muss nicht mit einem MDM Server verknüpft sein.  Weitere Informationen zum Entfernen von Activation Lock über Apple Business Manager oder Apple School Managerfinden Sie in den folgenden Apple Support-Handbüchern:

• Deaktivieren Sie Activation Lock in Apple Business Manager

• Deaktivieren Sie Activation Lock in Apple School Manager

Wenn der Activation Lock Umgehungscode nicht verfügbar ist und Activation Lock nicht mit Apple Business Manager oder Apple School Manager entfernt werden kann, können Sie sich an den AppleCare Enterprise-Support wenden, um weitere Unterstützung zu erhalten.