Nasazení platforem Apple
- Vítejte
- Úvod do nasazení platforem Apple
- Novinky
-
-
- Deklarativní stavové zprávy
- Deklarativní konfigurace aplikací
- Deklarace přihlašovacích údajů a položek identity
- Deklarativní konfigurace správy úloh na pozadí
- Deklarativní konfigurace Calendar
- Deklarativní konfigurace Certificates
- Deklarativní konfigurace Contacts
- Deklarativní konfigurace Exchange
- Deklarativní konfigurace Google Accounts
- Deklarativní konfigurace LDAP
- Deklarativní konfigurace Legacy interactive profile
- Deklarativní konfigurace Legacy profile
- Deklarativní konfigurace Mail
- Deklarativní konfigurace aplikace „Matematika a kalkulačka“
- Deklarativní konfigurace Passcode
- Deklarativní konfigurace Passkey Attestation
- Položky deklarativní konfigurace správy procházení v Safari
- Položky deklarativní konfigurace správy rozšíření Safari
- Deklarativní konfigurace Screen Sharing
- Deklarativní konfigurace Service configuration files
- Deklarativní konfigurace Software Update
- Deklarativní konfigurace nastavení Software Update
- Deklarativní konfigurace správy úložiště
- Deklarativní konfigurace Subscribed Calendars
-
-
- Nastavení datové části pro zpřístupnění
- Položky nastavení v datové části Active Directory Certificate
- Položky nastavení v datové části AirPlay
- Položky nastavení v datové části AirPlay Security
- Položky nastavení v datové části AirPrint
- Položky nastavení v datové části App Lock
- Položky nastavení v datové části Associated Domains
- Položky nastavení v datové části Automated Certificate Management Environment (ACME)
- Položky nastavení v datové části Autonomous Single App Mode
- Položky nastavení v datové části Calendar
- Položky nastavení v datové části Cellular
- Položky nastavení v datové části Cellular Private Network
- Položky nastavení v datové části Certificate Preference
- Položky nastavení v datové části Certificate Revocation
- Položky nastavení v datové části Certificate Transparency
- Položky nastavení v datové části Certificates
- Položky nastavení v datové části Conference Room Display
- Položky nastavení v datové části Contacts
- Položky nastavení v datové části Content Caching
- Položky nastavení v datové části Directory Service
- Položky nastavení v datové části DNS Proxy
- Položky nastavení v datové části DNS Settings
- Položky nastavení v datové části Dock
- Položky nastavení v datové části Domains
- Položky nastavení v datové části Energy Saver
- Položky nastavení v datové části Exchange ActiveSync (EAS)
- Položky nastavení v datové části Exchange Web Services (EWS)
- Položky nastavení v datové části Extensible Single Sign-on
- Položky nastavení v datové části Extensible Single Sign-on Kerberos
- Položky nastavení v datové části Extensions
- Položky nastavení v datové části FileVault
- Nastavení datové části Finderu
- Položky nastavení v datové části Firewall
- Položky nastavení v datové části Fonts
- Položky nastavení datové části Global HTTP Proxy
- Položky nastavení v datové části Google Accounts
- Položky nastavení v datové části Home Screen Layout
- Nastavení datové části pro identifikaci
- Položky nastavení v datové části Identity Preference
- Položky nastavení v datové části Kernel Extension Policy
- Položky nastavení v datové části LDAP
- Položky nastavení v datové části Lights Out Management
- Položky nastavení v datové části Lock Screen Message
- Nastavení datové části pro přihlašovací okno
- Položky nastavení v datové části Managed Login Items
- Nastavení datové části pošty
-
- Nastavení Wi‑Fi
- Položky nastavení Ethernetu
- Nastavení pro ověřování WEP, WPA, WPA2, WPA2/WPA3
- Nastavení ověřování Dynamické WEP, WPA podnikové a WPA2 podnikové
- Nastavení protokolu EAP
- Položky nastavení sítě HotSpot 2.0
- Položky nastavení pro Legacy Hotspot
- Nastavení pro službu Cisco Fastlane
- Položky nastavení Network Proxy Configuration
- Položky nastavení v datové části Network Usage Rules
- Položky nastavení v datové části Notifications
- Položky nastavení v datové části Parental Controls
- Nastavení datové části pro přístupový kód
- Položky nastavení v datové části Printing
- Nastavení datové části Privacy Preferences Policy Control
- Položky nastavení v datové části Relay
- Nastavení datové části SCEP
- Položky nastavení v datové části Security
- Položky nastavení v datové části Setup Assistant
- Položky nastavení v datové části Single Sign-on
- Položky nastavení v datové části Smart Card
- Položky nastavení v datové části Subscribed Calendars
- Položky nastavení v datové části System Extensions
- Položky nastavení v datové části System Migration
- Položky nastavení v datové části Time Machine
- Položky nastavení v datové části TV Remote
- Položky nastavení v datové části Web Clips
- Položky nastavení datové části Web Content Filter
- Položky nastavení v datové části Xsan
-
- Glosář
- Historie revizí dokumentu
- Autorská práva a ochranné známky
Nastavení správy zařízení pro protokol EAP (Extensible Authentication Protocol) na zařízeních Apple
Pro zařízení Apple zaregistrovaná ve službě správy zařízení můžete nakonfigurovat různé protokoly EAP. Služba správy zařízení může v závislosti na konkrétní implementaci podporovat následující metody ověřování 802.1X pro sítě se zabezpečením WPA podnikové nebo WPA2 podnikové. Metod EAP můžete vybrat víc.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, nejběžnější forma protokolu PEAP)
PEAP (EAP-GTC, méně běžný protokol vytvořený společností Cisco)
EAP-AKA (nevyžaduje žádné další nastavování)
Následující tabulky popisují nastavení pro jednotlivé metody EAP.
TLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Jméno uživatele. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
TTLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část s certifikátem používaným pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Inner authentication | Ověřovací protokol, který chcete používat:
| Ano | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
EAP-FAST
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Protected Access Credential (PAC) support | Určuje, zda mají být podporovány přihlašovací údaje PAC. Pokud je tato volba vybrána, jsou dále k dispozici následující volby:
| Ne | |||||||||
EAP-SIM
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Vyberte, pokud chcete povolit ověření totožnosti na síťovém serveru pouze pomocí dvou náhodných 128bitových hodnot. | Ne | |||||||||
PEAP
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Poznámka: Implementace těchto voleb se u různých vývojářů služeb správy zařízení liší. Informace o tom, jak se různé položky nastavení protokolů TLS, TTLS, EAP-FAST, EAP-SIM a PEAP uplatní u vašich zařízení, najdete v dokumentaci od vývojáře služby správy zařízení.