Nasazení platforem Apple
- Vítejte
- Úvod do nasazení platforem Apple
- Novinky
-
- Úvod do zabezpečení správy zařízení
- Rychlé opravy zabezpečení
- Zamykání a hledání zařízení
- Výmaz zařízení
- Zámek aktivace
- Správa přístupu příslušenství
- Vynucení pravidel pro hesla
- Použití perzistentních tokenů
- Použití vestavěných funkcí zabezpečení sítě
- Atestace spravovaných zařízení
-
-
- Deklarativní stavové zprávy
- Deklarativní konfigurace aplikací
- Deklarace přihlašovacích údajů a položek identity
- Deklarativní konfigurace správy úloh na pozadí
- Deklarativní konfigurace Calendar
- Deklarativní konfigurace Certificates
- Deklarativní konfigurace Contacts
- Deklarativní konfigurace Exchange
- Deklarativní konfigurace Google Accounts
- Deklarativní konfigurace LDAP
- Deklarativní konfigurace Legacy interactive profile
- Deklarativní konfigurace Legacy profile
- Deklarativní konfigurace Mail
- Deklarativní konfigurace aplikace „Matematika a kalkulačka“
- Deklarativní konfigurace Passcode
- Deklarativní konfigurace Passkey Attestation
- Položky deklarativní konfigurace správy rozšíření Safari
- Deklarativní konfigurace Screen Sharing
- Deklarativní konfigurace Service configuration files
- Deklarativní konfigurace Software Update
- Deklarativní konfigurace nastavení Software Update
- Deklarativní konfigurace správy úložiště
- Deklarativní konfigurace Subscribed Calendars
-
-
- Nastavení datové části pro zpřístupnění
- Položky nastavení v datové části Active Directory Certificate
- Položky nastavení v datové části AirPlay
- Položky nastavení v datové části AirPlay Security
- Položky nastavení v datové části AirPrint
- Položky nastavení v datové části App Lock
- Položky nastavení v datové části Associated Domains
- Položky nastavení v datové části Automated Certificate Management Environment (ACME)
- Položky nastavení v datové části Autonomous Single App Mode
- Položky nastavení v datové části Calendar
- Položky nastavení v datové části Cellular
- Položky nastavení v datové části Cellular Private Network
- Položky nastavení v datové části Certificate Preference
- Položky nastavení v datové části Certificate Revocation
- Položky nastavení v datové části Certificate Transparency
- Položky nastavení v datové části Certificates
- Položky nastavení v datové části Conference Room Display
- Položky nastavení v datové části Contacts
- Položky nastavení v datové části Content Caching
- Položky nastavení v datové části Directory Service
- Položky nastavení v datové části DNS Proxy
- Položky nastavení v datové části DNS Settings
- Položky nastavení v datové části Dock
- Položky nastavení v datové části Domains
- Položky nastavení v datové části Energy Saver
- Položky nastavení v datové části Exchange ActiveSync (EAS)
- Položky nastavení v datové části Exchange Web Services (EWS)
- Položky nastavení v datové části Extensible Single Sign-on
- Položky nastavení v datové části Extensible Single Sign-on Kerberos
- Položky nastavení v datové části Extensions
- Položky nastavení v datové části FileVault
- Nastavení datové části Finderu
- Položky nastavení v datové části Firewall
- Položky nastavení v datové části Fonts
- Položky nastavení datové části Global HTTP Proxy
- Položky nastavení v datové části Google Accounts
- Položky nastavení v datové části Home Screen Layout
- Nastavení datové části pro identifikaci
- Položky nastavení v datové části Identity Preference
- Položky nastavení v datové části Kernel Extension Policy
- Položky nastavení v datové části LDAP
- Položky nastavení v datové části Lights Out Management
- Položky nastavení v datové části Lock Screen Message
- Nastavení datové části pro přihlašovací okno
- Položky nastavení v datové části Managed Login Items
- Nastavení datové části pošty
-
- Nastavení Wi‑Fi
- Položky nastavení Ethernetu
- Nastavení pro ověřování WEP, WPA, WPA2, WPA2/WPA3
- Nastavení ověřování Dynamické WEP, WPA podnikové a WPA2 podnikové
- Nastavení protokolu EAP
- Položky nastavení sítě HotSpot 2.0
- Položky nastavení pro Legacy Hotspot
- Nastavení pro službu Cisco Fastlane
- Položky nastavení Network Proxy Configuration
- Položky nastavení v datové části Network Usage Rules
- Položky nastavení v datové části Notifications
- Položky nastavení v datové části Parental Controls
- Nastavení datové části pro přístupový kód
- Položky nastavení v datové části Printing
- Nastavení datové části Privacy Preferences Policy Control
- Položky nastavení v datové části Relay
- Nastavení datové části SCEP
- Položky nastavení v datové části Security
- Položky nastavení v datové části Setup Assistant
- Položky nastavení v datové části Single Sign-on
- Položky nastavení v datové části Smart Card
- Položky nastavení v datové části Subscribed Calendars
- Položky nastavení v datové části System Extensions
- Položky nastavení v datové části System Migration
- Položky nastavení v datové části Time Machine
- Položky nastavení v datové části TV Remote
- Položky nastavení v datové části Web Clips
- Položky nastavení datové části Web Content Filter
- Položky nastavení v datové části Xsan
-
- Glosář
- Historie revizí dokumentu
- Copyright
Nastavení správy zařízení pro protokol EAP (Extensible Authentication Protocol) na zařízeních Apple
Pro zařízení Apple zaregistrovaná ve službě správy zařízení můžete nakonfigurovat různé protokoly EAP. Služba správy zařízení může v závislosti na konkrétní implementaci podporovat následující metody ověřování 802.1X pro sítě se zabezpečením WPA podnikové nebo WPA2 podnikové. Metod EAP můžete vybrat víc.
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, nejběžnější forma protokolu PEAP)
PEAP (EAP-GTC, méně běžný protokol vytvořený společností Cisco)
EAP-AKA (nevyžaduje žádné další nastavování)
Následující tabulky popisují nastavení pro jednotlivé metody EAP.
TLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Jméno uživatele. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
TTLS
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část s certifikátem používaným pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Inner authentication | Ověřovací protokol, který chcete používat:
| Ano | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
EAP-FAST
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Protected Access Credential (PAC) support | Určuje, zda mají být podporovány přihlašovací údaje PAC. Pokud je tato volba vybrána, jsou dále k dispozici následující volby:
| Ne | |||||||||
EAP-SIM
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Two RANDs | Vyberte, pokud chcete povolit ověření totožnosti na síťovém serveru pouze pomocí dvou náhodných 128bitových hodnot. | Ne | |||||||||
PEAP
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Account user name | Uživatelské jméno pro připojení k síti. | Ano | |||||||||
Account password | Heslo přidružené k uživatelskému jménu. | Ano | |||||||||
Identity certificate | Datová část Certificates používaná pro autorizaci připojení k síti. | Ano | |||||||||
Two Factor Authentication (2FA) | Při připojování k síti vyžaduje dvoufaktorové ověřování. | Ne | |||||||||
Use directory authentication | Vyberte, pokud chcete umožnit ověřování pomocí přihlašovacích údajů pro přihlašování k adresářové službě. | Ne | |||||||||
Outer identity | Přidejte identifikátor viditelný zvnějšku. | Ne | |||||||||
TLS version support | Vyberte nejnižší a nejvyšší verzi TLS:
| Ne | |||||||||
Poznámka: Implementace těchto voleb se u různých vývojářů služeb správy zařízení liší. Informace o tom, jak se různé položky nastavení protokolů TLS, TTLS, EAP-FAST, EAP-SIM a PEAP uplatní u vašich zařízení, najdete v dokumentaci od vývojáře služby správy zařízení.