NL | EN
MySysCheck.com

Apple MDM Lock

MDM (Mobile Device Management) wordt door scholen en bedrijven gebruikt om toestellen op afstand te beheren.

Wat is een MDM-lock?

Een toestel met een MDM-lock is gekoppeld aan een organisatie. Zodra het toestel verbinding maakt met internet, meldt het zich aan bij de Apple MDM-server. Die kan het toestel dan beheren, vergrendelen of wissen.

Belangrijk: altijd beide controles uitvoeren

Ook bij Apple zijn er twee risico’s die je zo goed mogelijk kunt uitsluiten door beide stappen te doen:

  1. Vooraf geregistreerd via DEP (Device Enrollment Program) → alleen zichtbaar via onze IMEI-check (meerdere bronnen tegelijk).
  2. Actieve MDM-melding tijdens installatie → alleen zichtbaar door het toestel aan te zetten, te verbinden met WiFi en de installatie-wizard te doorlopen.

Daarom moet je altijd beide controles doen:

  1. Stap 1: IMEI-check uitvoeren – om vooraf geregistreerde toestellen te ontdekken.
  2. Stap 2: Toestel opstarten en wizard doorlopen – om te zien of er een actieve MDM-melding komt.

⚠️ Alleen stap 1 → kans dat het toestel alsnog tijdens installatie in MDM belandt.

⚠️ Alleen stap 2 → kans dat een vooraf geregistreerd toestel later alsnog wordt beheerd.

👉Alleen door stap 1 én stap 2 uit te voeren ben je zekerder dat het toestel echt MDM-vrij is.

Extra aandacht: vooraf geregistreerde toestellen

Sommige toestellen zijn al vooraf geregistreerd.

Dat betekent dat het toestel nu nog vrij lijkt, maar zodra het verbinding maakt met internet kan de organisatie alsnog – direct of op een later moment – een lock activeren (bijvoorbeeld bij een openstaande verplichting of wanneer een bedrijf alsnog actie onderneemt).

Onze IMEI-check is hierin extra waardevol, omdat onze API meerdere bronnen tegelijk raadpleegt (o.a. Microsoft Azure, Apple Business, Sickw en andere MDM-servers).

Andere checkers kijken vaak maar naar één bron, waardoor je risico’s kunt missen.

Waarom is een check niet altijd genoeg?

Zelfs als een check “Geen MDM” toont, kan het toestel nog steeds automatisch worden geregistreerd bij Apple als het onderdeel is van het Device Enrollment Program (DEP). Dat gebeurt bij het opstarten via internet.

Hoe weet je zeker dat het toestel MDM-vrij is?

  1. Zet het toestel aan en verbind met WiFi.
  2. Doorloop de installatie-wizard tot aan het beginscherm.
  3. Als je géén melding krijgt van “Remote Management”, is het toestel niet via MDM geregistreerd.
  4. Ga eventueel als extra check naar VPN-instellingen en controleer of deze leeg zijn. (niets ingesteld is)

Let op: Als “Remote Management” wel verschijnt, is het toestel niet MDM-vrij, ook al gaf een eerdere check dat aan.

Vuistregel bij MDM check andere merken

❌ Geen enkele check is 100% betrouwbaar als het toestel niet aanstaat of niet verbonden is met internet.

✅ Beste methode: toestel aanzetten + WiFi verbinden + wizard doorlopen.

Disclaimer

De informatie over MDM-registraties en enrollment (zoals DEP/ABM) kan wijzigen door beleid van fabrikanten of organisaties. We doen ons uiterste best met onze checks en uitleg, maar 100% garantie dat een toestel MDM-vrij blijft kan nooit worden gegeven.