我最近问了一个关于我是否可以对 iOS 设备进行家长控制的问题。
问题的链接如下:-
一位资深开发者回答说,没有越狱是不可能的。
但我找到了一个名为“ OurPact ”的应用程序,通过使用它我可以控制任何其他设备。如果这在 iOS 中不可能,他们如何进行家长控制?
问问题
2516 次
1 回答
9
OurPact 使用移动设备管理 (MDM) 协议,该协议提供了一种方法来告诉设备远程执行某些管理命令。它的工作方式很简单。
安装过程中:
- 用户或管理员告诉设备安装 MDM 有效负载。
- 设备连接到签到服务器。设备提供其身份证书以进行身份验证,以及其 UDID 和推送通知主题。
- 如果服务器接受该设备,则该设备将其推送通知设备令牌提供给服务器。服务器应使用此令牌向设备发送推送消息。此签入消息还包含一个 PushMagic 字符串。服务器必须记住此字符串并将其包含在它发送到设备的任何推送消息中。
正常运行期间:
- 服务器(在将来的某个时间点)向设备发送推送通知。
- 设备轮询服务器以获取响应推送通知的命令。
- 设备执行命令。
- 设备联系服务器以报告上一个命令的结果并请求下一个命令
访问权限
- 允许检查已安装的配置文件。
- 允许安装和删除配置文件。
- 允许删除设备锁定和密码。
- 允许设备擦除。
- 允许查询设备信息(设备容量、序列号)。
- 允许查询网络信息(电话/SIM 号码、MAC 地址)。
- 允许检查已安装的配置文件。
- 允许安装和删除配置文件。
- 允许检查已安装的应用程序。
- 允许与限制相关的查询。
- 允许与安全相关的查询。
- 允许操作设置。可用性:在 iOS 5.0 及更高版本中可用。
- 允许应用管理。可用性:在 iOS 5.0 及更高版本中可用。
关于移动设备管理
移动设备管理 (MDM) 协议为系统管理员提供了一种向运行 iOS 4 及更高版本的受管 iOS 设备、运行 macOS v10.7 及更高版本的 macOS 设备以及运行 iOS 7(Apple TV 软件)的 Apple TV 设备发送设备管理命令的方法6.0) 及更高版本。通过 MDM 服务,IT 管理员可以检查、安装或删除配置文件;删除密码;并开始在受管设备上进行安全擦除。
MDM 协议建立在 HTTP、传输层安全性 (TLS) 和推送通知之上。相关的 MDM 签入协议提供了一种将初始注册过程委托给单独服务器的方法。
MDM 使用 Apple 推送通知服务 (APNS) 将“唤醒”消息传递到托管设备。然后该设备连接到预定的网络服务以检索命令并返回结果。
要提供 MDM 服务,您的 IT 部门需要部署 HTTPS 服务器作为 MDM 服务器,然后将包含 MDM 有效负载的配置文件分发到您的托管设备。
受管设备使用身份通过 TLS (SSL) 向 MDM 服务器验证自身。此身份可以作为证书有效负载包含在配置文件中,也可以通过使用 SCEP 注册设备来生成。
参考-
于 2017-10-31T09:03:40.977 回答