Как управлять устройствами Apple удаленно? С помощью Ringo, конечно же! 😃
Но если говорить о самом концепте, то администраторам доступно управление по двум каналам: с помощью приложения-агента и с помощью протокола Apple MDM.
Приложения-агенты работают в связке с сервером: они устанавливают между собой соединение, сервер передает агенту тот код, который нужно выполнить на устройстве и агент этот код выполняет. Устройство при этом может находиться где угодно — как в локальной сети, так и во внешней; даже если сотрудник работает из дома, администратор всё равно сможет выполнить на его устройстве те автоматизации, которые нужны.
Преимущество агентов — в их гибкости: из-за того, что они могут выполнить на устройстве любой код или скрипт, они могут позволить себе очень высокий уровень интерактивности. С их помощью можно сделать всё то, что может сделать администратор в окне терминала: показать пользователю сообщение, установить пакет, перезагрузить компьютер, удалить файлы и многое другое.
Недостаток агентов в том, что macOS становится всё более закрытой и уже далеко не все настройки системы можно изменить с помощью скрипта. К тому же, в случае, если у пользователя устройства есть права администратора, то он способен обнаружить действия агента, обратить их и вовсе удалить агент.
Этого недостатка лишен протокол Apple MDM. Если говорить упрощенно, то он использует тот же механизм, который используется для доставки Push-уведомлений, чтобы доставлять текстовые файлы конфигураций, конфигурационные профили, на устройства. Такие профили охватывают довольно большую часть функций устройств: от настроек персонализации до разрешений системных расширений. После того, как такой файл попал на устройство, до тех пор, пока он не будет удалён — с настройками, которые он установил, ничего не сможет сделать даже администратор.