نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة مُلقم HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز الدخول
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
تكوين الأجهزة للعمل مع APNs
تستخدم حلول إدارة جهاز الجوال (MDM) خدمة الإشعارات اللحظية من Apple (أو APNs) للحفاظ على اتصال دائم بأجهزة Apple عبر كل من الشبكات العامة والخاصة. تتعرف أجهزة Apple على التحديثات وسياسات MDM والرسائل الواردة باستخدام APNs. تتطلب حلول MDM وجود عدة شهادات، بما في ذلك شهادة APNs للتفاعل مع الأجهزة، وشهادة SSL للاتصال بأمان، وشهادة لتوقيع ملفات تعريف التكوين.
حتى يمكن لأجهزة Apple الخاصة بك العمل مع خدمة APNs، يجب عليك السماح بحركة مرور الشبكة من الأجهزة إلى شبكة Apple (17.0.0.0/8) مباشرة أو باستخدام وكيل شبكة. يجب أن تكون أجهزة Apple قادرة على الاتصال بمنافذ محددة على مضيفين محددين:
منفذ TCP رقم 443 أثناء تنشيط الجهاز، وبعد ذلك للعودة التلقائية إذا تعذر على الأجهزة الوصول إلى خدمة APNs على المنفذ رقم 5223
منفذ TCP رقم 5223 للاتصال بخدمة APNs
يُستخدم منفذ TCP رقم 443 أو 2197 لإرسال إشعارات من MDM إلى APNs
ربما تحتاج أيضًا إلى تكوين ملقم الويب أو منافذ جدار الحماية للسماح بحركة مرور الشبكة بالكامل من أجهزة Apple إلى شبكة Apple. في iOS 13.4 أو iPadOS 13.4 أو macOS 10.15.4 أو tvOS 13.4 أو أحدث، يمكن أن تستخدم إشعارات APN مُلقم ويب عند تحديدها في ملف التكوين التلقائي للملقم (PAC).
ملاحظة: ليس بإمكان Apple Vision Pro تلقي الإشعارات الفورية إلا أثناء ارتداء الجهاز وفتح قفله.
يتم تطبيق عدة طبقات من الأمن على APNs في نقاط النهاية والخوادم. أي محاولات لفحص حركة المرور أو إعادة توجيهها ستجعل العميل، وخدمة APNs، وخوادم موفري خدمة الدفع (push) يقومون بتمييز محادثة الشبكة على أنها معرضة للاختراق أو غير صالحة. لا يتم نقل أي معلومات سرية أو ذات ملكية خاصة عبر خدمة APNs.
تلميح: عندما تنشئ شهادات APNs لاستخدامها مع MDM، دوِّن حساب Apple المُدار (موصى به) أو حساب Apple الذي تستخدمه، إذ ستحتاج إليه عندما يحين وقت تجديد الشهادات، وهو الأمر الذي يجب أن تفعله سنويًا. أيضًا كن جاهزًا لتحديث كل الشهادات التي تم استخدامها بواسطة حل MDM الخاص بك قبل انتهاء صلاحيتها بوقت كافٍ. لمزيد من المعلومات، انظر بوابة شهادات Push من Apple.
تحسينات بالأمن لإعداد الإشعارات اللحظية لعملاء MDM
يمكن لمطوري MDM الآن استخدام خدمة الإشعارات اللحظية من Apple (أو APNs) لإنشاء عملية push-certificate-creation سلسة لعملائهم. يشمل ذلك إنشاء طلب توقيع شهادة (CSR) لكل عميل وتوقيعها. بعد ذلك، يمكن لكل عميل استخدام CSR المقدم للحصول على شهادة من بوابة شهادات Push من Apple.
لاحقًا في العام الحالي، ستتطلب بوابة شهادات Push من Apple توقيع طلبات CSR باستخدام خوارزمية SHA2 لتحقيق أمن أفضل. لن يتم إصدار شهادات لطلبات CSR الموقعة باستخدام SHA1. لمزيد من المعلومات حول أفضل الممارسات، انظر إعداد الإشعارات اللحظية على موقع ويب مطوري Apple.