OurPact家长控制iOS设备

Question

最近我问了一个关于我是否可以通过家长控制iOS设备的问题。

问题的链接如下： -

Is it possible to write a parental control app for iOS?

一位资深开发人员回答说，如果没有越狱，这是不可能做到的。

但是我找到了一个名为“ OurPact ”的应用程序，通过使用我可以控制任何其他设备。如果在iOS中无法实现家长控制，他们将如何进行家长控制？

Answer 1

OurPact使用移动设备管理（MDM）协议，该协议提供了一种告知设备远程执行某些管理命令的方法。它的工作方式很简单。

安装期间：

• 用户或管理员告诉设备安装MDM有效负载。
• 设备连接到签入服务器。设备将显示其身份验证身份证书及其UDID和推送通知主题。
• 如果服务器接受设备，则设备将其推送通知设备令牌提供给服务器。服务器应使用此令牌将推送消息发送到设备。此签入消息还包含PushMagic字符串。服务器必须记住此字符串并将其包含在它发送给设备的任何推送消息中。

在正常操作期间：

• 服务器（将来某个时间点）向设备发送推送通知。
• 设备轮询服务器以获取响应推送通知的命令。
• 设备执行命令。
• 设备联系服务器以报告最后一个命令的结果并请求下一个命令

访问权限

• 允许检查已安装的配置文件。
• 允许安装和删除配置文件。
• 允许设备锁定和密码删除。
• 允许设备擦除。
• 允许查询设备信息（设备容量，序列号）。
• 允许查询网络信息（电话/ SIM卡号码，MAC地址）。
• 允许检查已安装的配置文件。
• 允许安装和删除配置文件。
• 允许检查已安装的应用程序。
• 允许与限制相关的查询。
• 允许与安全相关的查询。
• 允许操作设置。可用性：适用于iOS 5.0及更高版本。
• 允许应用管理。可用性：适用于iOS 5.0及更高版本。

关于移动设备管理

  

移动设备管理（MDM）协议为系统管理员提供了一种向运行iOS 4及更高版本的托管iOS设备，运行macOS v10.7及更高版本的macOS设备以及运行iOS 7的Apple TV设备发送设备管理命令的方法（ Apple TV软件6.0）及更高版本。通过MDM服务，IT管理员可以检查，安装或删除配置文件;删除密码;并在受管设备上开始安全擦除。

     

MDM协议建立在HTTP，传输层安全性（TLS）和推送通知之上。相关的MDM签入协议提供了一种将初始注册过程委派给单独服务器的方法。

     

MDM使用Apple推送通知服务（APNS）向受管设备发送“唤醒”消息。然后，设备连接到预定的Web服务以检索命令并返回结果。

     

要提供MDM服务，您的IT部门需要部署HTTPS服务器以充当MDM服务器，然后将包含MDM有效负载的配置文件分发到您的受管设备。

     

受管设备使用标识通过TLS（SSL）向MDM服务器验证自身。此标识可以作为证书有效负载包含在配置文件中，也可以通过使用SCEP注册设备来生成。

参考 -

• 这里有关于How to Create a Verified iOS Mobile Device Management (MDM) profile/certificate。
的完整指南
• Official Apple Document about MDM