Ordliste
- administration af mobile enheder (MDM)
En tjeneste, der giver en administrator mulighed for at administrere tilmeldte enheder eksternt. Når en enhed er tilmeldt, kan brugeren få MDM-tjenesten til at konfigurere indstillinger og udføre andre opgaver på enheden via netværket, uden at brugeren skal gøre noget.
- Apple Business Essentials
En enkel, webbaseret portal til IT-administratorer – med ét komplet abonnement, der problemfrit samler administration af enheder, support 24/7 og lagring i skyen, så din lille virksomhed nemt kan administrere alle medarbejderes iPhone-, iPad- og Mac-enheder.
- Apple Business Manager
En enkel webbaseret portal for it-administratorer, der muliggør hurtig og strømlinet implementering af Apple-enheder, som organisationen har købt direkte fra Apple eller hos en deltagende autoriseret Apple-forhandler eller operatør. Du kan automatisk tilmelde enheder i din løsning til administration af mobile enheder (MDM), uden at du behøver at håndtere enhederne fysisk eller klargøre dem, inden de udleveres til brugerne.
- Apple School Manager
En enkel webbaseret portal for it-administratorer, der muliggør hurtig og strømlinet implementering af Apple-enheder, som organisationen har købt direkte fra Apple eller hos en deltagende autoriseret Apple-forhandler eller operatør. Du kan automatisk tilmelde enheder i din løsning til administration af mobile enheder (MDM), uden at du behøver at håndtere enhederne fysisk eller klargøre dem, inden de udleveres til brugerne.
- Apple-kundenummer
Det eller de kontonumre, som Apple har tildelt din organisation, og som bruges til køb af Apple-hardware eller -software. Det skal angives for at bekræfte din organisations berettigelse til bestemte apps. Hvis du ikke kender numrene, skal du kontakte din indkøbsagent, din indkøbsafdeling eller Apple-konto-teamet. Nummeret er ikke det samme som dit GSX-kontonummer.
- autorisation
Hentning af et token fra en myndighed efter opgivelse af en oplysning, der beviser din identitet.
- Bootstrap Token
En MDM-baseret funktion, der automatisk leverer et sikkert token til alle mobile konti. Et Bootstrap Token bruges specifikt til at hjælpe med at tildele et sikkert token til både mobile konti og den valgfri administratorkonto oprettet under enhedstilmelding (“administreret administrator”). I macOS 11 og nyere versioner kan Bootstrap Token tildele et sikkert token til enhver bruger, der logger ind på en Mac-computer, også lokale brugerkonti.
- brugerbaseret håndhævelse (UBE)
I macOS er dette en implementering, der opretter en undtagelse for godkendelse udelukkende med Smart Card for bestemte brugere eller grupper af brugere. Denne indstilling deaktiverer al godkendelse baseret på adgangskode. Sammenlign maskinbaseret håndhævelse (MBE).
- brugergodkendt MDM-tilmelding
I macOS 10.13.2 giver brugergodkendt MDM-tilmelding software til administration af mobile enheder (MDM) yderligere privilegier. Fra og med macOS 11 er det ikke længere muligt at installere profiler vha. kommandolinjen, så alle nye MDM-tilmeldinger godkendes af brugeren. Brugergodkendt MDM-tilmelding adskiller sig fra Brugertilmelding.
- D-U-N-S-nummer
Et nicifret id, som tildeles til hver virksomhed af Dun & Bradstreet (D&B) og opbevares i deres database. Apple kontrollerer, om virksomheder, der vil tilmelde sig programmet, findes i D&B-databasen. Du kan få flere oplysninger om, hvordan du skaffer et D-U-N-S-nummer til din virksomhed, på Welcome to D&B Support.
- data
Mindst en administreret indstilling. Nogle indstillinger, f.eks. LDAP, kan have mere end et sæt data. Du bruger disse data til at administrere ekstra netværkssikkerhed, brugergodkendelse, Wi-Fi-godkendelse, indstillinger til VPN-politik, e-mailindstillinger m.m. Se også indstillinger.
- dubletter
To eller flere identiske hold data i MDM. Certifikatdata involverer for eksempel ofte mere end et certifikat, og VPN-data kan involvere mere end en VPN-indstilling. Hvis to eller flere bestemte hold data ikke kan være aktive for en enhed eller bruger, er dataene enkelte.
- eSIM (integreret SIM)
Et softwarebaseret SIM-kort, der bruges i Apple Watch Series 3 eller nyere versioner, i iPhone XR, iPhone XS, iPhone XS Max og nyere versioner samt i alle iPad, der er udgivet siden 3. generation af iPad Pro. Se også SIM-kort (Subscriber Identity Module).
- forenet godkendelse
Den proces, hvor brug af en kontos brugernavn og adgangskode i et bibliotekssystem tillader, at samme brugernavn og adgangskode bruges i andre systemer.
- Forhandlernummer
Et entydigt id for alle autoriserede Apple-forhandlere eller mobiludbydere, der deltager i Apple School Manager, Apple Business Manager eller Apple Business Essentials. Når du føjer forhandlernummeret til en autoriseret Apple-forhandler eller udbyder, der deltager i programmet, til din kontoprofil og giver forhandleren dit organisations-id, giver du forhandleren tilladelse til at sende enheder, du har købt gennem dem, til Apple, så enhedernes serienummer kan vises i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
- godkendelse
Hentning af brugeroplysninger fra en myndighed efter opgivelse af en oplysning, der beviser din identitet.
- identitet
Et certifikat og dets tilknyttede private nøgle. Certifikater kan frit distribueres, men identiteter skal holdes hemmelige. Det frit distribuerede certifikat og især dets offentlige nøgle bruges til kryptering af data, som kun kan dekrypteres med den tilsvarende private nøgle. Certifikatets del med den private nøgle til en identitet opbevares i et PKCS #12-arkiv (.p12) og krypteres med en anden nøgle, der beskyttes med en kode.
- Identitetsforening
Etablering af tillid mellem identitetsudbydere på tværs af sikkerhedsdomæner.
- indstillinger
I forbindelse med administration af mobile enheder: Entydige id'er, der kan anvendes til bestemte apps, funktioner og forbindelsesmuligheder, f.eks. Exchange, koder, VPN, Wi-Fi, proxyservere osv. En indstilling er f.eks. navnet på et Wi-Fi-netværk eller oplysninger om, hvordan en bruger godkendes over for en Exchange-server. Når indstillingerne er indtastet til en bestemt app, funktion eller forbindelsesmulighed, bliver de til et sæt data. Se også data.
- konfigurationsprofil
Et XML-arkiv (slutter med .mobileconfig), som består af datasæt, der indlæser indstillinger og godkendelsesoplysninger på Apple-enheder. Konfigurationsprofiler automatiserer konfigurationen af indstillinger, konti, begrænsninger og godkendelsesoplysninger. Disse arkiver kan oprettes af en MDM-løsning eller Apple Configurator til Mac, eller de kan oprettes manuelt.
- leverandør
Den enhed, du køber kvalificerede enheder hos. Hvis du har købt enheden direkte hos Apple via en indkøbsordre (PO), skal du angive dit Apple-kundenummer som leverandør vha. valgmuligheden Apple (Direct). Hvis du har købt enheden gennem en autoriseret Apple-forhandler eller mobiludbyder, der deltager i programmet, skal du føje den pågældende til din konto som leverandør ved at indtaste vedkommendes forhandlernummer vha. valgmuligheden Reseller. Hver leverandør skal kun føjes til din kontoprofil en gang.
- log ind i et trin
En proces, hvor en bruger opgiver godkendelses- og autorisationsoplysninger en enkelt gang og modtager en billet til at få adgang til ressourcer, så længe billetten er gyldig (normalt 10 timer).
- maskinbaseret håndhævelse (MBE)
I macOS en implementering, der fjerner muligheden for godkendelse baseret på adgangskode til fordel for godkendelse kun med Smart Card for alle konti, der er tilgængelige med en Mac. Sammenlign brugerbaseret håndhævelse (UBE).
- operativsystem og kanal
Data i løsninger til administration af mobile enheder (MDM) kan bruges til bestemte operativsystemer og til Delt iPad- og Mac-kanaler. Fordi Delt iPad og Mac kan have mere end én bruger, kan data anvendes til enhedskanalen (alle brugere) eller en brugerkanal (bestemte brugere).
- Organisations-id
Dit entydige id i Apple School Manager, Apple Business Manager og Apple Business Essentials. Når du giver en autoriseret Apple-forhandler eller mobiludbyder, der deltager i programmet, dit organisations-id, og du føjer forhandlerens forhandlernummer til din kontoprofil, giver du forhandleren tilladelse til at sende enheder, som du har købt gennem forhandleren, til Apple, så enhedernes serienummer kan vises i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
- pardannelse med lokal konto
I macOS en metode til at håndhæve godkendelse af Smart Card for Mac-computere på lokale konti.
- PIV-kort (personal identity verification)
En type Smart Card-teknologi, der bruges til tofaktorgodkendelse, digital signering og kryptering. Den indbyggede understøttelse af Smart Cards i macOS er baseret på CryptoTokenKit-frameworket.
- sikkerhedskopi
En kopi af vigtige data, der indeholder oplysninger som hjemmeskærmens layout, appdata (f.eks. bogmærker i Safari og begivenheder i Kalender), alt det, du kan indstille i Indstillinger på enheden (herunder begrænsninger, certifikater og nogle kontotyper), kontakter og Kamerarulle (men ikke fotoalbum). Sikkerhedskopieringer inkluderer ikke apps eller medier, som du normalt ville synkronisere vha. Finder (macOS 10.15 og nyere versioner), vha. iTunes (macOS 10.14 og tidligere versioner) eller gemt i iCloud eller iCloud Drive. En sikkerhedskopi af en enhed, der ikke er under tilsyn, er identisk med og kompatibel med en Finder- eller iTunes-sikkerhedskopi, og den kan kun gendannes på en enhed, som ikke er under tilsyn. På samme måde kan en sikkerhedskopi af en enhed under tilsyn kun gendannes på en anden enhed under tilsyn.
- Sikkert token
En macOS-funktion, der styrer implementering af krypteringsnøgler, når de genereres, og hvordan de opbevares. Et sikkert token er en indpakket version af en nøglekrypteringsnøgle (Key Encryption Key – KeK), der beskyttes af en brugers adgangskode.
- SIM-kort (Subscriber Identity Module)
Et universelt kort med integreret kredsløb (UICC) til identifikation og godkendelse af abonnenter på mobile enheder. Se også eSIM (integreret SIM).
- tilmeldingstyper
De tre primære typer løsninger til tilmelding af enhed i administration af mobile enheder (MDM): Brugertilmelding, enhedstilmelding og automatisk enhedstilmelding.