نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعدادات حمولة MDM الخاصة بـ SCEP على أجهزة Apple
يمكنك تكوين إعدادات SCEP للحصول على شهادات من جهة إصدار الشهادة (CA) لأجهزة Apple المسجلة في حل إدارة جهاز الجوال (MDM). يمكنك استخدام حمولة SCEP لتحديد الإعدادات التي تسمح للجهاز بالحصول على شهادات من جهة إصدار الشهادة (CA) باستخدام بروتوكول التسجيل البسيط للشهادات (SCEP).
تدعم حمولة بروتوكول تسجيل الشهادة (SCEP) الآتي. لمزيد من المعلومات، انظر معلومات الحمولة. للاطلاع على قائمة بمتغيرات بروتوكول تسجيل الشهادة (SCEP)، انظر إعدادات المتغيرات لحمولات MDM لأجهزة Apple.
معرِّف الحمولة المدعوم: com.apple.security.scep
أنظمة التشغيل والقنوات المدعومة: iOS و iPadOS وجهاز iPad المشترك وجهاز macOS ومستخدم macOS و tvOS و watchOS 10 و visionOS 1.1.
أنواع التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم أكثر من حمولة واحدة خاصة ببروتوكول تسجيل الشهادة (SCEP) إلى مستخدم أو جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة SCEP.
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
الرابط | عنوان خادم SCEP. | نعم | |||||||||
الاسم | أي سلسلة مفهومة لدى المرجع المصدق. يمكن استخدامها للتمييز بين المثيلات. | لا | |||||||||
العنوان | يتم عرض تمثيل اسم X.500 كمصفوفة من OID والقيمة. على سبيل المثال، /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar، حيث يتم تحويلها إلى: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | لا | |||||||||
Subject Alternative Name Type | تحديد نوع الاسم البديل لخادم SCEP. الأنواع هي اسم RFC 822، واسم DNS، ومعرف الموارد المنتظم (URI). ويمكن أن يكون هذا هو محدد مواقع الويب (URL) ،أو اسم مورد المعلومات (URN)، أو كليهما. | لا | |||||||||
Subject Alternative Name Value | قيمة الاسم البديل للموضوع. | لا | |||||||||
NT Principal Name | الاسم الرئيسي الذي يُستخدم في طلب الشهادة. (اختياري) | لا | |||||||||
المحاولات | عدد مرات استقصاء خادم SCEP لشهادة موقَّعة قبل التوقف عن المحاولة. | لا | |||||||||
Retry Delay | عدد ثواني الاتصال بين محاولات الاستقصاء. | لا | |||||||||
التحدي | السر المشترك مسبقًا الذي يستخدمه خادم SCEP لتحديد هوية الطلب أو المستخدم. | لا | |||||||||
Certificate expiration notification threshold (macOS) | عدد الأيام - سلفًا - قبل أن تبدأ الشهادة في إظهار إشعار لانتهاء الصلاحية. | لا | |||||||||
Key size | حدد حجم المفتاح (بوحدة البت)، ثم - باستخدام خانات الاختيار الموجودة أسفل هذا الحقل- حدد الاستخدامات المقبولة للمفتاح. الخيارات المتاحة 1024 و 2048 و 4096. | لا | |||||||||
Key usage | حدد هذا الخيار لاستخدام المفتاح لأي مما يلي:
| لا | |||||||||
بصمة الإصبع | إذا كان المرجع المصدق لديك يستخدم HTTP، فاستخدم هذا الحقل لتوفير بصمة الإصبع لشهادة المرجع المصدق، التي يستخدمها الجهاز لتأكيد مصادقة استجابة المرجع المصدق أثناء التسجيل. يمكنك إدخال SHA1 أو بصمة إصبع MD5، أو تحديد شهادة لاستيراد توقيعها. | لا | |||||||||
Allow export from the Keychain (macOS) | السماح بتصدير المفتاح الخاص من سلسلة المفاتيح. | لا | |||||||||
Allow access to all apps (macOS) | السماح لكل التطبيقات بالوصول إلى الشهادة في سلسلة المفاتيح. ملاحظة: يجب استخدام هذا المفتاح في macOS للسماح لوكيل VPN تابع لجهة خارجية باستخدام شهادة للمصادقة. يجب أن تكون حمولة الشهادة في نفس ملف التعريف الموجودة فيه حمولة SCEP. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات بروتوكول تسجيل الشهادة (SCEP) على الأجهزة والمستخدمين، راجع وثائق بائع MDM.