فرض ملف تعريف التكوين
ملفات تعريف التكوين هي الطريقة الأساسية التي يقدم بها حل MDM السياسات والقيود على الأجهزة المُدارة ويديرها. إذا كانت المؤسسات تريد تكوين عدد كبير من الأجهزة أو تقديم الكثير من إعدادات البريد الإلكتروني المخصصة أو إعدادات الشبكة أو الشهادات لعدد كبير من الأجهزة، فإن ملفات تعريف التكوين تعد طريقة آمنة لتنفيذ ذلك.
ملفات تعريف التكوين
ملف تعريف التكوين عبارة عن ملف XML (ينتهي بالمقطع .mobileconfig) يتكون من حمولات تقوم بتحميل الإعدادات ومعلومات التخويل على أجهزة Apple. تقوم ملفات تعريف التكوين بالتنفيذ التلقائي لتكوين الإعدادات والحسابات والقيود وبيانات الاعتماد. يمكن إنشاء هذه الملفات بواسطة حل MDM أو أداة إعداد Apple لـ Mac، أو يمكن إنشاؤها يدويًا. قبل أن ترسل المؤسسات ملف تعريف التكوين إلى جهاز Apple، يجب عليها تسجيل الجهاز في حل MDM باستخدام ملف تعريف التسجيل.
ملفات تعريف التسجيل
ملف تعريف التسجيل هو ملف تعريف تكوين مع حمولة MDM يقوم بتسجيل الجهاز في حل MDM المحدد لهذا الجهاز. ويتيح ذلك لحل MDM إرسال الأوامر وملفات تعريف التكوين إلى الجهاز والاستعلام عن بعض الجوانب في الجهاز. عندما يُزيل المستخدم ملف تعريف التسجيل، تتم إزالة كل ملفات تعريف التكوين وإعداداتها والتطبيقات المُدارة المستندة إلى ملف تعريف التسجيل هذا أيضًا. ولا يمكن وجود سوى ملف تعريف تسجيل واحد فقط على الجهاز في كل مرة.
إعدادات ملف تعريف التكوين
يحتوي ملف تعريف التكوين على عدد من الإعدادات في حمولات معينة يمكن تحديدها، بما في ذلك (على سبيل المثال لا الحصر):
سياسات رمز الدخول وكلمة السر
القيود على ميزات الجهاز (على سبيل المثال، تعطيل الكاميرا)
إعدادات الشبكة و VPN
إعدادات Microsoft Exchange
إعدادات البريد
إعدادات الحساب
إعدادات خدمة دليل LDAP
إعدادات خدمة تقويم CalDAV
بيانات الاعتماد والمفاتيح
تحديثات البرامج
توقيع وتشفير ملف التعريف
يمكن توقيع ملفات تعريف التكوين للتحقق من مصدرها وتشفيرها وللمساعدة على ضمان سلامتها وحماية محتوياتها. ويتم تشفير ملفات تعريف التكوين لكل من iOS و iPadOS باستخدام صياغة رسالة الترميز (CMS) المحددة في RFC 5652، مع دعم 3DES و AES128.
تثبيت ملف التعريف
يمكن للمستخدمين تثبيت ملفات تعريف التكوين مباشرةً على أجهزتهم باستخدام أداة إعداد Apple لـ Mac أو يمكن تنزيلها باستخدام سفاري أو إرسالها مرفقة برسالة بريد أو نقلها باستخدام الإرسال السريع أو تطبيق الملفات في iOS و iPadOS أو إرسالها عبر الهواء باستخدام حل برنامج إدارة الأجهزة المحمولة (MDM). عندما يقوم المستخدم بإعداد جهاز في Apple School Manager أو Apple Business Manager، يقوم الجهاز بتنزيل وتثبيت ملف تعريف لتسجيل MDM. للاطلاع على معلومات حول كيفية إزالة ملفات التعريف، انظر مقدمة عن برنامج إدارة الأجهزة المحمولة في نشر أنظمة Apple الأساسية.
ملاحظة: على الأجهزة الخاضعة للإشراف، يمكن أيضًا قفل ملفات تعريف التكوين على الجهاز. وقد تم تصميم ذلك لمنع إزالتها تمامًا أو للسماح بالإزالة فقط باستخدام رمز دخول. نظرًا لأن العديد من المؤسسات تمتلك أجهزة iOS و iPadOS الخاصة بها، يمكن إزالة ملفات تعريف التكوين التي تربط الجهاز بحل MDM — لكن ذلك يؤدي أيضًا إلى إزالة جميع معلومات التكوين والبيانات والتطبيقات المُدارة.