MDM基於IOS裝置管控功能的所有命令介紹

前面我們介紹了IOS上MDM幾個簡單的控制命令的發送和返回資料的解析處理，下面我們介紹一下MDM涉及到的命令的操作介紹：

一、Control Commands（控制類命令）
1、Device Lock（裝置鎖屏）
RequestType為RequestType：
原文：Immediately locks the device. If a passcode is present, that passcode will be required to unlock the device.
譯文：裝置鎖屏後，如果你的裝置以前設定了鎖屏密碼，那麼你的裝置就會要求輸入你以前的鎖屏密碼來解除螢幕鎖。

2、Erase Device（擦出裝置資料）
RequestType為EraseDevice：
原文：Immediately wipes the device memory and resets it to a “clean from factory” state.Requires connection to iTunes to restore from backup or configure as new.
譯文：擦拭裝置的記憶體資料和重設為“恢複出廠”的狀態，需要串連到iTunes備份或恢複配置新的。

3、Clear Passcode（清除鎖屏密碼）
RequestType為ClearPasscode，另外需要TokenUpdate時返回的UnlockToken資料：
原文：If a passcode is present on the device, this command will clear that passcode. If a passcode is required by other configuration controls, the user will be given a grace period in which to set a new passcode.
譯文：如果裝置以前設定了鎖屏密碼，當發送此命令時會清除裝置設定的密碼。如果密碼被其他配置控制需要，使用者將可以在寬限期內設定一個新密碼。

二、Device Queries（查詢裝置資訊類）
1、Security Information（安全資訊）
RequestType為SecurityInfo，另外需要查詢的數組列表，例如：“HardwareEncryptionCaps”, “PasscodePresent”等
原文：Lists specified security-related settings for the device, including hardware encryption capabilities, and whether a passcode is present (and if so, whether it is compliant with configuration). If the passcode is present, the device must be unlocked for this command to execute.
譯文：列出指定的安全相關的設定裝置，包括硬體加密功能，以及是否存在一個密碼（如果是這樣，是否符合配置）。如果密碼是目前，裝置必須解鎖執行這個命令。

2、Installed Application List（應用程式列表）
RequestType為InstalledApplicationList
原文：Lists all the applications currently installed on the device. Includes the overall persistent storage used by the application, expressed in bytes, along with the application’s name, version, and bundle identifier. Does not list applications installed via jailbreaking methods.
譯文：所有的應用程式目前安裝在裝置列表。包括應用程式所使用的總體持久性儲存，表示位元組，隨著應用程式的名稱，版本，和束標識符。沒有列出應用程式安裝通過破解方法。

3、Device Information（裝置資訊）
RequestType為DeviceInformation
原文：Retrieves specified general information about the device, including MAC phone number, software version, model name and number, serial number.
譯文：檢索指定的一般資訊的裝置，包括MAC的電話號碼，軟體版本，模型的名稱和編號，編號。

4、Certificate list（認證列表）
RequestType為CertificateList
原文：Lists all certificates currently installed on the device.
譯文：列出所有目前在裝置上安裝認證。

5、Profile List（描述檔案清單）
RequestType為ProfileList
原文：Lists configuration profiles installed on the device. Includes Common name, whether a remove passcode is required, whether removal is disallowed, unique identifiers, and other similar information.
譯文：安裝在裝置設定檔列表。包括普通的名字，是否刪除密碼是必需的，是否去除無效，唯一的標識符，和其他類似的資訊。

6、Provisioning Profile List（預裝的描述檔案清單）
Provisioning為ProvisioningProfileList
原文：Lists provisioning profiles installed on the device (similar to the Profile list).
譯文：安裝在裝置列表配置設定檔（類似於設定檔列表）。

7、Restrictions List（限制列表）
RequestType為RestrictionsList
原文：Lists restrictions currently in effect on the device. For example, lists disabled applications,whether backup encryption is forced on, etc.
譯文：列出目前在裝置上的限制的影響。例如，列表禁用應用程式，無論是備份加密是被迫的，等等。

三、Device Configuration（裝置配置）
1、Install Profile（安裝描述檔案）
RequestType為InstallProfile，另外需要Payload（(data) IPCU .mobileconfig file, base-64 encoded）
原文：Given a base-64 encoding of a .mobileconfigprofile (as created by the IPCU or other tools), installs the profile on the device.
譯文：給定一個base64編碼的.mobileconfig描述檔案（由IPCU或其他工具建立），安裝在裝置的配置。

2、Remove Profile（卸載設定檔）
RequestType為RemoveProfile
原文：Given a payload identifier (which is typically shown as a reverse-DNS identifier such as “com.example.cfg.restrictions”), removes the profile from the device.
譯文：給定一個載荷標識符（通常是作為一個反向DNS的標識符，如“com.example.cfg.restrictions”），刪除從裝置的設定檔。

3、Install Provisioning Profile（安裝預裝描述設定檔）
RequestType為InstallProvisioningProfile，另外需要Payload（(data) IPCU .mobileprovision file, base-64 encoded）
原文：Given a base-64 encoding of a .mobileprovisionprofile (as created by the IPCU or other tools), installs the profile on the device.
譯文：給定一個base64編碼的.mobileprovision檔案（由IPCU或其他工具建立），安裝在裝置的配置。

4、Remove Provisioning Profile（卸載預先安裝的描述設定檔）
RequestType為RemoveProvisioningProfile，另外還需要UUID（(string) Provisioning profile UUID）
原文：This command removes the provisioning profile from the device, given the profile’s UUID.
譯文：該命令會刪除設定檔從裝置，給出了設定檔的UUID。

四、Device to Server Commands（發送給伺服器的命令）
1、Authenticate（裝置認證）
MessageType為Authenticate，會返回Topic和UDID
原文：This is a client command, sent by the client to initiate enrollment. Can be used by the server to permit or deny enrollment based on the device’s UDID. NOTE – Does not follow same format as server-to-client commands. Has no CommandUUIDfield nor the Commanddict structure — all parameters are top-level items in the main property list dict.
譯文：這是一個用戶端的命令，由用戶端發送啟動招生。可以使用的伺服器以允許或拒絕基於裝置的UDID登記。注意：不遵循相同的格式為伺服器到用戶端的命令。沒有CommandUUID 也不Command 結構——所有的參數都在主屬性列表指定頂級項目.

2、Token Update（Token資訊更新）
MessageType為TokenUpdate，會返回PushMagic、Token、Topic、UDID、UnlockToken等資料。
原文：This is a client message, sent by the client during enrollment. Provides the server with tokens used to contact device via APNS, as well as a key to unlock the device through the Clear Passcode command. NOTE – Does not follow same format as server-to-client commands. Has no CommandUUID field nor the Command dict structure — all parameters are top-level items in the main property list dict。
譯文：這是一個用戶端的訊息，在招生過程中由用戶端發送。提供伺服器標記用於通過APNS接觸裝置，以及解鎖裝置通過一個關鍵清除密碼命令。注意：不遵循相同的格式為伺服器到用戶端命令。沒有CommandUUID也不Command結構——所有參數在主要的屬性列表的頂級項目。

總結，到目前為止，我們已經介紹了MDM的四大類，總計16個小類的控制類命令資訊，很感謝你的閱讀。轉載自：移動互聯百科