Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Extensions (udvidelser)
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til LDAP-data
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Deklarationsbaseret appkonfiguration
- Godkendelsesoplysninger og identitetsdeklaration
- Deklarationsbaseret administration af baggrundsopgave
- Deklarationsbaseret konfiguration af kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af Matematik og appen Lommeregner
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration til administration af Safari-udvidelser
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer
- Deklarationsbaseret konfiguration af lageradministration
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
- Ordliste
- Dokumentets revisionshistorik
- Copyright
Konfigurer enheder til brug af APNs
Løsningerne til administration af mobile enheder (MDM) bruger Apples tjeneste til push-beskeder (APNs) til at opretholde en konstant kommunikation med Apple-enheder på både offentlige og private netværk. Med APNs får Apple-enheder besked om opdateringer, MDM-politikker og indgående beskeder. MDM-løsninger kræver flere certifikater, herunder et APNs-certifikat for at kunne kommunikere med enheder, et SSL-certifikat for at kunne kommunikere sikkert og et certifikat til signering af konfigurationsprofiler.
Hvis dine Apple-enheder skal kunne arbejde med APNs, skal du tillade direkte netværkstrafik fra enhederne til Apple-netværket (17.0.0.0/8) eller via en netværksproxy. Apple-enhederne skal kunne oprette forbindelse til bestemte porte på bestemte værter:
TCP-port 443 ved aktivering af enheden og bagefter som fallback, hvis enhederne ikke kan nå APNs på port 5223
TCP-port 5223 for at kommunikere med APNs
TCP-port 443 eller 2197 for at sende notifikationer fra MDM til APNs
Du skal måske også konfigurere din webproxy eller dine firewallporte, så de tillader al netværkstrafik fra Apple-enheder til Apple-netværket. I iOS 13.4, iPadOS 13.4, macOS 10.15.4 og tvOS 13.4 og nyere versioner kan APNs bruge en webproxy, når dette er angivet i et automatisk proxykonfigurationsarkiv (PAC-arkiv).
Bemærk: Apple Vision Pro kan kun modtage push-notifikationer, når en person har enheden på, og den er låst op.
Der anvendes flere sikkerhedslag til APNs på slutpunkterne og på serverne. Forsøg på at inspicere trafikken eller omdirigere den bevirker, at klienten, APNs og udbyderens push-servere mærker netværkssamtalen som kompromitteret og ugyldig. Der sendes ingen fortrolige eller proprietære oplysninger via APNs.
Tip: Når du opretter APNs-certifikater til brug med MDM, skal du notere den administrerede Apple-konto (anbefales) eller den Apple-konto, du bruger. Du får brug for det, når certifikaterne skal fornys. Fornyelsen skal foretages en gang om året. Vær desuden forberedt på, at du skal opdatere alle certifikater, der bruges af MDM-løsningen i god tid, før de udløber. Du kan få flere oplysninger på Apple Push Certificates Portal.
Sikkerhedsforbedringer til indstilling af push-notifikationer til MDM-kunder
MDM-udviklere kan i øjeblikket bruge Apples tjeneste til push-notifikationer (APNs) tilt at skabe en strømlinet Push-Certificate-Creation-proces til deres kunder. Dette indebærer oprettelse og signering af en CSR (Certificate Signing Request) for hver kunde. Derefter kan den enkelte kunde bruge den tilsendte CSR til at få et certifikat fra Apple Push Certificates-portalen.
Senere på året vil Apple Push Certificates-portalen kræve, at CSR’er signeres med SHA2-algoritmen for at øge sikkerheden. Certifikater udstedes ikke til CSR’er, som er signeret med SHA1. Du kan finde flere oplysninger om bedste praksis i Setting Up Push Notifications på Apple Developer-webstedet.