التحضير لمتطلبات أمان المؤسسات في نظامي التشغيل iOS 9 وOS X El Capitan

إذا كنت مسؤول خادم أو مطوّر تطبيقات في إحدى المؤسسات، فتأكد من قدرة عملاء iOS 9 وOS X El Capitan على استخدام خدمات الإنترنت والتطبيقات التي تقدمها.

تحديد حجم مجمّع قوي لتغيير مفتاح Diffie-Hellman

إذا كانت الخدمة لديك تستخدم تغيير مفتاح Diffie-Hellman، فحدد الحجم الإجمالي إلى 1024 بت على الأقل. ونوصيك بتحديد الحجم الإجمالي على 2048 بت أو أكثر.

إذا لم يفِ التطبيق أو الخدمة لديك بهذا المتطلّب، فلن تتصل به الأجهزة التي تستخدم iOS 9 أو OS X El Capitan. على سبيل المثال، سيعرض Safari رسالة تفيد بتعذّر إنشاء اتصال آمن.

تثبيت تحديثات لـ TLS 1.2 في مصادقة 802.1X

يضيف iOS 9 وOS X El Capitan دعمًا لـ TLS 1.2 في مصادقة 802.1X. قد تتطلّب خوادم المصادقة التي تدعم TLS 1.2 تحديثًا للتوافق:

  • إذا كنت تستخدم FreeRADIUS، فقم بالتحديث إلى الإصدار 2.2.7 أو 3.0.8.
  • إذا كنت تستخدم Aruba ClearPass، فقم بالتحديث إلى الإصدار 6.5.2. 
  • إذا كنت تستخدم منتجات Aruba أخرى، فقم بالتحديث إلى ArubaOS 6.4.2.9.

إذا لم تفِ الخوادم لديك بهذا المتطلب، فقد تُخفق محاولات مصادقة العميل، مما يؤدي إلى منع العميل من الاتصال بالشبكة. 

تعرّف على المزيد

تعرّف على المزيد حول استخدام ممارسات تشفير حديثة عند إعداد خدمتي SSL وTLS.

سيعرض جهاز Mac الذي يستخدم نظام التشغيل OS X El Capitan الرسالة فشل SSLHandshake (-9850) في تطبيق Console عند محاولة الاتصال بخادم لا يفي بهذه المتطلبات.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: