Ρύθμιση παραμέτρων του δικτύου σας για διαχείριση συσκευών
Κατά την εγκατάσταση και τη ρύθμιση παραμέτρων της υπηρεσίας διαχείρισης συσκευών σας, σκεφτείτε πώς θα διαμορφώσετε το δίκτυο, την Ασφάλεια επιπέδου μεταφοράς (TLS), τις υπηρεσίες υποδομής, τις υπηρεσίες Apple και τη δημιουργία εφεδρικών αντιγράφων.
Κατά την εγκατάσταση μιας υπηρεσίας διαχείρισης συσκευών που φιλοξενείται τοπικά, πρέπει να ρυθμίσετε τις παραμέτρους όλων των ακόλουθων στοιχείων. Ρυθμίστε τις παραμέτρους και δοκιμάστε μια λύση MDM στην αρχή προκειμένου να διασφαλίσετε μια ομαλή ανάπτυξη. Αν η υπηρεσία σας είναι εξωτερικά διαχειριζόμενη ή φιλοξενείται στο cloud, ο δημιουργός μπορεί να χειριστεί πολλά από αυτά τα στοιχεία για λογαριασμό σας.
Χρήση ενός πλήρως προσδιορισμένου ονόματος τομέα
Μια υπηρεσία διαχείρισης συσκευών πρέπει να χρησιμοποιεί ένα πλήρως προσδιορισμένο όνομα τομέα (FQDN), το οποίο μπορεί να επιλυθεί τόσο εντός του δικτύου του οργανισμού όσο και εκτός από αυτό. Αυτό επιτρέπει στον διακομιστή να διαχειρίζεται συσκευές ανεξάρτητα από το εάν συνδέονται τοπικά ή απομακρυσμένα. Προκειμένου να διατηρείται η συνδεσιμότητα με πελάτες, δεν είναι δυνατή η αλλαγή αυτού του τομέα.
Στατική διεύθυνση IP
Οι περισσότερες υπηρεσίες διαχείρισης συσκευών απαιτούν στατική διεύθυνση IP. Το όνομα του υπάρχοντος DNS πρέπει να παραμένει εάν αλλάξει η διεύθυνση IP του διακομιστή.
Διαμόρφωση μιας υπηρεσίας διαχείρισης συσκευών με Ασφάλεια επιπέδου μεταφοράς
Όλες οι επικοινωνίες μεταξύ συσκευών Apple και της υπηρεσίας διαχείρισης συσκευών είναι κρυπτογραφημένες μέσω HTTPS. Απαιτείται ένα πιστοποιητικό TLS (πρώην SSL) για την ασφάλιση αυτών των επικοινωνιών. Μην αναπτύσσετε συσκευές χωρίς πιστοποιητικό από μια γνωστή αρχή πιστοποίησης (CA). Σημειώστε την ημερομηνία λήξης και φροντίστε να ανανεώσετε το πιστοποιητικό προτού λήξει. Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα της Υποστήριξης Apple:
Διατήρηση ανοιχτών συγκεκριμένων θυρών τείχους προστασίας
Για να επιτρέπεται τόσο η εξωτερική όσο και η εσωτερική πρόσβαση στην υπηρεσία διαχείρισης συσκευών, πρέπει να είναι ανοιχτές συγκεκριμένες θύρες τείχους προστασίας. Οι περισσότερες υπηρεσίες αποδέχονται εισερχόμενες συνδέσεις μέσω HTTPS στη θύρα 443. Τόσο η υπηρεσία διαχείρισης συσκευών όσο και οι συσκευές πρέπει να επικοινωνούν με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN). Οι υπηρεσίες διαχείρισης συσκευών χρησιμοποιούν τη θύρα 2197 με τα APN. Οι πελάτες χρησιμοποιούν τη θύρα 5223.
Βοηθός μετεγκατάστασης
Για να είναι δυνατή η σωστή μετεγκατάσταση και επανεγγραφή ενός Mac σε μια υπηρεσία διαχείρισης συσκευών, στους υπολογιστές Mac με macOS 13 ή μεταγενέστερες εκδόσεις που εγγράφονται σε μια υπηρεσία διαχείρισης συσκευών δεν επιτρέπεται πλέον η μεταφορά των ακόλουθων ρυθμίσεων με χρήση του Βοηθού μετεγκατάστασης:
Σύστημα
Δίκτυο
Εκτυπωτής
Για να παραλείψετε αυτές τις ρυθμίσεις κατά τη μετεγκατάσταση, πρέπει να εγγράψετε το Mac προορισμού στην υπηρεσία διαχείρισης συσκευών.
Συμβουλή: Η υπηρεσία διαχείρισης συσκευών σας μπορεί να φιλοξενήσει κλειδιά μεσεγγύησης και κωδικούς παράκαμψης Κλειδώματος ενεργοποίησης, διακριτικά bootstrap macOS και άλλα μοναδικά τμήματα δεδομένων που είναι σημαντικά για τη συνεχόμενη πρόσβαση σε συσκευές. Για αυτόν τον λόγο, φροντίστε να έχετε μια ισχυρή στρατηγική επείγουσας αποκατάστασης για την επιτόπια εγκατάσταση της υπηρεσίας διαχείρισης συσκευών. Συνιστάται να ελέγχετε τακτικά τα εφεδρικά αντίγραφα και τις αποκαταστάσεις.