Nasazení platforem Apple
- Vítejte
- Úvod do nasazení platforem Apple
- Novinky
-
- Úvod do zabezpečení správy zařízení
- Rychlé opravy zabezpečení
- Zamykání a hledání zařízení
- Výmaz zařízení
- Zámek aktivace
- Správa přístupu příslušenství
- Vynucení pravidel pro hesla
- Použití perzistentních tokenů
- Použití vestavěných funkcí zabezpečení sítě
- Atestace spravovaných zařízení
-
-
- Nastavení datové části pro zpřístupnění
- Položky nastavení v datové části Active Directory Certificate
- Položky nastavení v datové části AirPlay
- Položky nastavení v datové části AirPlay Security
- Položky nastavení v datové části AirPrint
- Položky nastavení v datové části App Lock
- Položky nastavení v datové části Associated Domains
- Položky nastavení v datové části Automated Certificate Management Environment (ACME)
- Položky nastavení v datové části Autonomous Single App Mode
- Položky nastavení v datové části Calendar
- Položky nastavení v datové části Cellular
- Položky nastavení v datové části Cellular Private Network
- Položky nastavení v datové části Certificate Preference
- Položky nastavení v datové části Certificate Revocation
- Položky nastavení v datové části Certificate Transparency
- Položky nastavení v datové části Certificates
- Položky nastavení v datové části Conference Room Display
- Položky nastavení v datové části Contacts
- Položky nastavení v datové části Content Caching
- Položky nastavení v datové části Directory Service
- Položky nastavení v datové části DNS Proxy
- Položky nastavení v datové části DNS Settings
- Položky nastavení v datové části Dock
- Položky nastavení v datové části Domains
- Položky nastavení v datové části Energy Saver
- Položky nastavení v datové části Exchange ActiveSync (EAS)
- Položky nastavení v datové části Exchange Web Services (EWS)
- Položky nastavení v datové části Extensible Single Sign-on
- Položky nastavení v datové části Extensible Single Sign-on Kerberos
- Položky nastavení v datové části Extensions
- Položky nastavení v datové části FileVault
- Nastavení datové části Finderu
- Položky nastavení v datové části Firewall
- Položky nastavení v datové části Fonts
- Položky nastavení datové části Global HTTP Proxy
- Položky nastavení v datové části Google Accounts
- Položky nastavení v datové části Home Screen Layout
- Nastavení datové části pro identifikaci
- Položky nastavení v datové části Identity Preference
- Položky nastavení v datové části Kernel Extension Policy
- Položky nastavení v datové části LDAP
- Položky nastavení v datové části Lights Out Management
- Položky nastavení v datové části Lock Screen Message
- Nastavení datové části pro přihlašovací okno
- Položky nastavení v datové části Managed Login Items
- Nastavení datové části pošty
-
- Nastavení Wi‑Fi
- Položky nastavení Ethernetu
- Nastavení pro ověřování WEP, WPA, WPA2, WPA2/WPA3
- Nastavení ověřování Dynamické WEP, WPA podnikové a WPA2 podnikové
- Nastavení protokolu EAP
- Položky nastavení sítě HotSpot 2.0
- Položky nastavení pro Legacy Hotspot
- Nastavení pro službu Cisco Fastlane
- Položky nastavení Network Proxy Configuration
- Položky nastavení v datové části Network Usage Rules
- Položky nastavení v datové části Notifications
- Položky nastavení v datové části Parental Controls
- Nastavení datové části pro přístupový kód
- Položky nastavení v datové části Printing
- Nastavení datové části Privacy Preferences Policy Control
- Položky nastavení v datové části Relay
- Nastavení datové části SCEP
- Položky nastavení v datové části Security
- Položky nastavení v datové části Setup Assistant
- Položky nastavení v datové části Single Sign-on
- Položky nastavení v datové části Smart Card
- Položky nastavení v datové části Subscribed Calendars
- Položky nastavení v datové části System Extensions
- Položky nastavení v datové části System Migration
- Položky nastavení v datové části Time Machine
- Položky nastavení v datové části TV Remote
- Položky nastavení v datové části Web Clips
- Položky nastavení datové části Web Content Filter
- Položky nastavení v datové části Xsan
-
- Nastavení deklarativní konfigurace aplikací
- Nastavení přihlašovacích údajů a položek identity
- Položky nastavení deklarace Calendar
- Deklarativní konfigurace Certificates
- Deklarativní konfigurace Contacts
- Deklarativní konfigurace Exchange
- Deklarativní konfigurace Google Accounts
- Deklarativní konfigurace LDAP
- Deklarativní konfigurace Legacy interactive profile
- Deklarativní konfigurace Legacy profile
- Deklarativní konfigurace Mail
- Deklarativní konfigurace Passcode
- Deklarativní konfigurace Passkey Attestation
- Deklarativní konfigurace Screen Sharing
- Deklarativní konfigurace Service configuration files
- Deklarativní konfigurace Software Update
- Deklarativní konfigurace Subscribed Calendars
- Glosář
- Historie revizí dokumentu
- Copyright
Konfigurace zařízení pro práci se službou APNs
Služby správy mobilních zařízení (MDM) nepřetržitě komunikují se zařízeními Apple ve veřejných i soukromých sítích prostřednictvím služby APNs (Apple Push Notification service). Jejím prostřednictvím mohou zařízení Apple získávat informace o aktualizacích, pravidlech MDM a příchozích zprávách. Vyžadují přitom použití několika certifikátů, mezi něž patří certifikát APNs pro komunikaci se zařízeními, certifikát SSL pro zabezpečení komunikace a certifikát pro podepisování konfiguračních profilů.
Aby mohla zařízení Apple službu APNs využívat, je nutné přímo nebo prostřednictvím síťového proxy serveru povolit síťový provoz mezi zařízením a sítí Apple (17.0.0.0/8). Zařízení Apple musí mít možnost připojení ke specifickým portům konkrétních hostitelů:
TCP port 443 při aktivaci zařízení a jako záložní port v případě, že zařízení nemá přístup ke službě APNs na portu 5223.
TCP port 5223 pro komunikaci se službou APNs.
Přes TCP port 443 nebo 2197 se z MDM posílají oznámení službě APNs
Dále je možné, že budete muset v konfiguraci webové proxy služby nebo portů firewallu povolit veškerý síťový provoz mezi zařízeními Apple a sítí Apple. Počínaje systémy iOS 13.4, iPadOS 13.4, macOS 10.15.4 a tvOS 13.4 může služba APNs využívat webový proxy server, pokud je uveden v souboru pro automatickou konfiguraci proxy (PAC).
V koncových bodech a na serverech je u služby APNs uplatňováno několik vrstev zabezpečení. Dojde‑li k pokusu o kontrolu nebo přesměrování datového provozu, klient, služba APNs a servery poskytovatele služby push označí síťovou konverzaci jako narušenou a neplatnou. Služba APNs nepřenáší žádné důvěrné ani interní informace.
Tip: Při vytváření APNs certifikátů určených pro službu MDM si poznamenejte spravované (doporučeno) nebo standardní Apple ID, které jste použili. Budete ho potřebovat při prodlužování platnosti certifikátů, které je nutné provést jednou za rok. Buďte také připraveni aktualizovat všechny certifikáty, které vaše služba MDM využívá, s dostatečným předstihem před vypršením platnosti. Další podrobnosti najdete na webu Apple Push Certificates Portal.