问题描述

我最近问了一个关于我是否可以在我的IOS设备上进行育儿控制的问题。

I asked a question recently about if i can have parenting control on my IOS device.

问题的链接如下： -

Link of the question is below :-

一位资深开发人员回答说，如果没有越狱，这是不可能的。

A senior developer answered and said this is not possible to do without jailbreak.

但是我发现了一个名为 OurPact 的应用程序，通过使用我可以控制任何其他设备。如果在IOS中无法实现父母控制，他们怎么办？

But i found an app named "OurPact" and by using that i can control any other device. How they can have parenting control if this not possible in IOS??

推荐答案

OurPact使用移动设备管理（MDM）协议，它提供了一种告诉设备远程执行某些管理命令的方法。它的工作方式很简单。

OurPact use the Mobile Device Management (MDM) protocol, which provides a way to tell a device to execute certain management commands remotely. The way it works is straightforward.

在安装过程中：

• 用户或管理员告诉设备安装MDM有效负载。


• 设备连接到签入服务器。设备会显示其身份验证身份证明及其UDID和推送通知主题。


• 如果服务器接受设备，则设备会将其推送通知设备令牌提供给服务器。服务器应使用此令牌将推送消息发送到设备。此签入消息还包含PushMagic字符串。服务器必须记住此字符串并将其包含在它发送给设备的任何推送消息中。

正常操作期间：

• 服务器（将来某个时间点）向设备发送推送通知。


• 设备轮询服务器以获取响应推送通知的命令。


• 设备执行命令。


• 设备联系服务器以报告最后一个命令的结果并请求下一个命令

• The server (at some point in the future) sends out a push notification to the device.
• The device polls the server for a command in response to the push notification.
• The device performs the command.
• The device contacts the server to report the result of the last command and to request the next command

访问权限

• 允许检查已安装的配置文件。


• 允许安装和删除配置文件。


• 允许设备锁定和密码删除。


• 允许设备擦除。


• 允许查询设备信息（设备容量，序列号）。


• 允许查询网络信息（电话/ SIM卡号码， MAC地址）。


• 允许检查已安装的配置文件。


• 允许安装和删除配置文件。


• 允许检查已安装的应用程序。


• 允许与限制相关的查询。


• 允许与安全相关的查询。


• 允许操作设置。可用性：适用于iOS 5.0及更高版本。


• 允许应用管理。可用性：适用于iOS 5.0及更高版本。

• Allow inspection of installed configuration profiles.
• Allow installation and removal of configuration profiles.
• Allow device lock and passcode removal.
• Allow device erase.
• Allow query of Device Information (device capacity, serial number).
• Allow query of Network Information (phone/SIM numbers, MAC addresses).
• Allow inspection of installed provisioning profiles.
• Allow installation and removal of provisioning profiles.
• Allow inspection of installed applications.
• Allow restriction-related queries.
• Allow security-related queries.
• Allow manipulation of settings. Availability: Available in iOS 5.0 and later.
• Allow app management. Availability: Available in iOS 5.0 and later.

关于移动设备管理

MDM协议建立在HTTP，传输层安全性（TLS）和推送通知之上。相关的MDM签到协议提供了一种将初始注册过程委派给单独服务器的方法。

The MDM protocol is built on top of HTTP, transport layer security (TLS), and push notifications. The related MDM check-in protocol provides a way to delegate the initial registration process to a separate server.

MDM使用Apple推送通知服务（APNS）来提供将消息唤醒到受管设备。然后，设备连接到预定的Web服务以检索命令并返回结果。

MDM uses the Apple Push Notification Service (APNS) to deliver a "wake up" message to a managed device. The device then connects to a predetermined web service to retrieve commands and return results.

要提供MDM服务，您的IT部门需要部署HTTPS服务器以充当MDM然后，服务器将包含MDM有效内容的配置文件分发到受管设备。

To provide MDM service, your IT department needs to deploy an HTTPS server to act as an MDM server, then distribute profiles containing the MDM payload to your managed devices.

受管设备使用标识通过TLS（SSL）向MDM服务器验证自身身份。此标识可以作为证书有效负载包含在配置文件中，也可以通过使用SCEP注册设备来生成。

A managed device uses an identity to authenticate itself to the MDM server over TLS (SSL). This identity can be included in the profile as a Certificate payload or it can be generated by enrolling the device with SCEP.

参考 -

• 这里有关于。

• Here the complete guide about How to Create a Verified iOS Mobile Device Management (MDM) profile/certificate.
• Official Apple Document about MDM

这篇关于我们的父母控制IOS的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！