Apple 宣告邁向 DDM 時代

Macbook Photo by Cytonn Photography

Apple 已表示將逐步棄用傳統的 MDM 指令,意味著現在正是全面採用宣告式裝置管理(Declarative Device Management, DDM)的最佳時機。
自 2021 年首次亮相以來,DDM 一直被 Apple 視為裝置管理的未來方向。在今年的 WWDC 上,Apple 正式宣告這一轉變:DDM 將成為管理 Apple 裝置的主要框架,而傳統 MDM 命令將走入歷史。簡言之,邁向更強大、智慧化的 DDM 系統已成為必然。

在 WWDC 中,Apple 公布數項 DDM 的重要更新,包括:

  • DDM 支援所有 Apple 平台:包括 iOS 26、macOS 26、iPadOS 26、tvOS 26、visionOS 26。
  • 更靈活的更新管理:可設定更新延遲、執行期限與強制更新的時間窗。
  • 狀態通道報告:裝置會自動回報對 DDM 請求的遵循情況,降低伺服器負擔。

DDM 的核心理念在於,讓裝置具備更高自主性,同時強化安全性。事實證明,最佳的終端安全策略是讓裝置能自我管理,並以更直覺、友善的方式帶來企業級的保護體驗。

DDM 的概念

對於使用託管裝置的人來說,理解 DDM 的理念至關重要。它的核心在於:簡化管理互動,強制裝置自我保護,並同時賦能 IT 與終端使用者。具備更強自主性的裝置,也意味著更高的韌性。

以軟體更新為例:

  • 在傳統 MDM 中,伺服器會通知裝置升級,並不斷輪詢檢查是否完成。這過程往往繁瑣,使用者操作、網路中斷或其他因素都可能拖慢更新。
  • 在 DDM 模式下,裝置在接收到「必須於某時間前完成更新」的聲明後,會自行處理升級,並定期回報狀態。這讓更新更高效,減少網路壓力,同時提供 IT 部門更準確的掌握。

這樣做有幾個好處:管理更有效率,網路需求減少,IT 部門能掌控公司設備的狀態。DDM 有更安全的架構,因為報告的責任轉移到了設備上,再結合身份驗證和零信任,IT 能即時了解裝置狀態,降低設備淪為攻擊媒介的風險。

這帶來什麼不同?

Apple 日益壯大的設備管理生態系(從 Jamf、Kandji、Mosyle、Fleet、Hexnode 到 Addigy 等)已積極投入支援 DDM,並已開始支援 Apple 計畫強化的 DDM 功能。

對使用者而言,遷移至 DDM 後即可利用 Apple 在 WWDC 上公布的多項增強功能,例如 App Store 應用版本鎖定,以及更完善的軟體更新管理。為因應不斷擴大的裝置管理市場,Apple 也提供了便捷的工具,讓組織能更輕鬆地在不同 MDM 供應商之間進行裝置遷移。企業現在甚至能在設定過程中禁止個人 Apple ID 登入公司設備。

此外,Apple 也推出了多項新功能以簡化管理流程,包括可用於控制新屬性的 API,以及支援使用者透過裝置管理系統申請臨時提升權限。同時 IT 團隊能獲得更深入的資訊,涵蓋 AppleCare、受管控的 Apple ID 與裝置驗證,進一步確保裝置管理具備高安全性且零摩擦的體驗。

防禦源自每一環節

透過 DDM 的增強功能,企業不再依賴傳統的邊界防禦,而是轉向由具備安全與自主性的端點組成的智慧網路。這些端點協同合作,形成更具韌性、更智慧的防禦體系,標示裝置管理進入新時代。