Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Udvidelser
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til data i LDAP
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Indstillinger til deklarationsbaseret appkonfiguration
- Indstillinger til godkendelsesoplysninger og identitetsressourcer
- Deklarationsbaserede indstillinger for kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
- Ordliste
- Dokumentets revisionshistorik
- Copyright
Konfigurer enheder til brug af APNs
Løsningerne til administration af mobile enheder (MDM) bruger Apples tjeneste til push-beskeder (APNs) til at opretholde en konstant kommunikation med Apple-enheder på både offentlige og private netværk. Med APNs får Apple-enheder besked om opdateringer, MDM-politikker og indgående beskeder. MDM-løsninger kræver flere certifikater, herunder et APNs-certifikat for at kunne kommunikere med enheder, et SSL-certifikat for at kunne kommunikere sikkert og et certifikat til signering af konfigurationsprofiler.
Hvis dine Apple-enheder skal kunne arbejde med APNs, skal du tillade direkte netværkstrafik fra enhederne til Apple-netværket (17.0.0.0/8) eller via en netværksproxy. Apple-enhederne skal kunne oprette forbindelse til bestemte porte på bestemte værter:
TCP-port 443 ved aktivering af enheden og bagefter som fallback, hvis enhederne ikke kan nå APNs på port 5223
TCP-port 5223 for at kommunikere med APNs
TCP-port 443 eller 2197 for at sende notifikationer fra MDM til APNs
Du skal måske også konfigurere din webproxy eller dine firewallporte, så de tillader al netværkstrafik fra Apple-enheder til Apple-netværket. I iOS 13.4, iPadOS 13.4, macOS 10.15.4 og tvOS 13.4 og nyere versioner kan APNs bruge en webproxy, når dette er angivet i et automatisk proxykonfigurationsarkiv (PAC-arkiv).
Der anvendes flere sikkerhedslag til APNs på slutpunkterne og på serverne. Forsøg på at inspicere trafikken eller omdirigere den bevirker, at klienten, APNs og udbyderens push-servere mærker netværkssamtalen som kompromitteret og ugyldig. Der sendes ingen fortrolige eller proprietære oplysninger via APNs.
Tip: Når du opretter APNs-certifikater til brug med MDM, skal du notere det administrerede Apple-id (anbefales) eller det Apple-id, du bruger. Du får brug for det, når certifikaterne skal fornys. Fornyelsen skal foretages en gang om året. Vær desuden forberedt på, at du skal opdatere alle certifikater, der bruges af MDM-løsningen i god tid, før de udløber. Du kan få flere oplysninger på Apple Push Certificates Portal.