Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Sikkerhedsforbedringer i baggrunden
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
-
-
- Deklarationsbaserede statusrapporter
- Deklarationsbaseret appkonfiguration
- Godkendelsesoplysninger og identitetsdeklaration
- Deklarationsbaseret administration af baggrundsopgave
- Deklarationsbaseret konfiguration af kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af Matematik og appen Lommeregner
- Deklarationsbaseret konfiguration af Administreret overførselsassistent
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration af administration af Safari-browseren
- Deklarationsbaseret konfiguration til administration af Safari-udvidelser
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer
- Deklarationsbaseret konfiguration af lageradministration
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i Exchange ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Extensions (udvidelser)
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til LDAP-data
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Ordliste
- Dokumentets revisionshistorik
- Copyright og varemærker
Indstillinger til data til enhedsadministration i SCEP til Apple-enheder
Du kan konfigurere SCEP-indstillinger, så det er muligt at hente certifikater fra en certifikatmyndighed (CA) til Apple-enheder, der tilmeldes en tjeneste til enhedsadministration. Brug dataene i SCEP til at angive indstillinger, der giver enheden mulighed for at hente certifikater fra en certifikatmyndighed (CA) ved hjælp af SCEP (Simple Certificate Enrollment Protocol).
Dataene i SCEP understøtter følgende. Du kan få flere oplysninger i Dataoplysninger. Du kan se en liste med SCEP-variabler under Indstillinger til variabler for data til enhedsadministration til Apple-enheder.
Understøttet data-id: com.apple.security.scep
Understøttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-enhed, macOS-enhed, macOS-bruger, tvOS, watchOS 10, visionOS 1.1.
Understøttede tilmeldingsmetoder: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sand – der kan leveres mere end ét hold data i SCEP til en bruger eller enhed.
Du kan bruge indstillingerne i nedenstående tabel med dataene i SCEP.
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL-adresse | Adressen på SCEP-serveren. | Ja | |||||||||
Name | En hvilken som helst streng, som certifikatmyndigheden forstår. Det kan bruges til at skelne mellem forskellige forekomster. | Nej | |||||||||
Emne | Et X.500-navn repræsenteret som en kombination af OID og værdi. Eksempel: /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, som fortolkes som: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Nej | |||||||||
Type alternativt navn på subjekt | Angiv typen af det alternative navn på SCEP-serveren. Der er følgende typer: RFC 822-navn, DNS-navn og URI (Uniform Resource Identifier). Det kan være URL (Uniform Resource Locator), URN (Uniform Resource Name) eller begge. | Nej | |||||||||
Værdi af alternativt navn på subjekt | Værdien af subjektets alternative navn. | Nej | |||||||||
Navn på NT-agent | Det agentnavn, der skal bruges i certifikatanmodningen (valgfrit). | Nej | |||||||||
Retries | Det antal gange, SCEP-serveren skal anmodes om et signeret certifikat, før der gives op. | Nej | |||||||||
Forsinkelse før nyt forsøg | Det antal sekunder, der skal ventes mellem anmodninger. | Nej | |||||||||
Challenge | Den delte hemmelighed, som SCEP-serveren bruger til at identificere anmodningen eller brugeren. | Nej | |||||||||
Certificate expiration notification threshold (macOS) | Antal dage før certifikatet udløber, hvor notifikation om udløb vises. | Nej | |||||||||
Størrelse på nøgle | Vælg en nøglestørrelse (i bits), og brug afkrydsningsfelterne under feltet – vælg de acceptable måder, nøglen kan bruges på. Valgmulighederne er 1024, 2048 og 4096. | Nej | |||||||||
Brug af nøgle | Vælg for at bruge nøglen til et af følgende:
| Nej | |||||||||
Fingerprint | Hvis din certifikatmyndighed bruger HTTP, bruger du dette felt til at indsætte fingeraftrykket fra certifikatmyndighedens certifikat. Enheden bruger fingeraftrykket til at bekræfte ægtheden af certifikatmyndighedens svar under tilmelding. Du kan indsætte et SHA1- eller et MD5-fingeraftryk, eller du kan vælge et certifikat for at importere dets signatur. | Nej | |||||||||
Allow export from the Keychain (macOS) | Tillad eksport af den private nøgle fra nøgleringen. | Nej | |||||||||
Allow access to all apps (macOS) | Alle apps har adgang til certifikatet i Nøglering. Bemærk: Denne nøgle skal bruges i macOS for at tillade en VPN-tredjepartsagent at bruge et certifikat til godkendelse. Certifikatdata skal være i samme profil som AME- eller SCEP-data. | Nej | |||||||||
Bemærk: De enkelte udviklere af tjenester til enhedsadministration implementerer disse indstillinger forskelligt. Du kan se, hvordan SCEP-indstillingerne anvendes til dine enheder og brugere, i dokumentationen fra udvikleren af din tjeneste til enhedsadministration.