Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Verkon määrittäminen MDM-ratkaisua varten
Kun asennat ja määrität MDM-ratkaisua, ota huomioon kuinka määrität verkon, TLS:n, infrastruktuuripalvelut, Applen palvelut ja varmuuskopioinnin.
Kun asennat paikallisen MDM-ratkaisun, määritä seuraavassa luetellut kohteet. Määritä ja testaa kaikki kohteet jo varhain prosessissa, niin käyttöönotto on sujuva. Jos MDM-ratkaisu on ulkoisesti hallittu tai pilvessä, MDM-ratkaisun toimittaja saattaa hoitaa monet seuraavista sinun puolestasi.
Täydellisen domain-nimen käyttö
MDM-ratkaisun on käytettävä täydellistä domainnimeä (FQDN), joka voidaan selvittää sekä organisaation verkosta että sen ulkopuolelta. Tällöin palvelin pystyy hallitsemaan laitteita, jotka ovat yhteydessä paikallisesti tai etänä. Domainnimi ei saa muuttua, jos yhteys laitteisiin halutaan säilyttää.
Kiinteä IP-osoite
Useimmat MDM-ratkaisut edellyttävät staattista IP-osoitetta. DNS-nimen on pysyttävä samana, jos palvelimen IP-osoite muuttuu.
MDM:n TLS-määritys
Kaikki tiedonsiirto Apple-laitteiden ja MDM-ratkaisun välillä on salattu HTTPS-protokollalla. Tiedonsiirron suojaamiseen tarvitaan TLS-varmenne (ennen SSL). Älä ota laitteita käyttöön ilman tunnetulta varmentajalta saatua varmennetta. Ota vanhentumispäivä huomioon ja muista uudistaa varmenne ennen sitä. Lisätietoja löytyy seuraavista Applen tukiartikkeleista:
Tiettyjen palomuuriporttien pitäminen auki
Sisäinen ja ulkoinen pääsy MDM-ratkaisuun edellyttää, että tietyt palomuurin portit ovat auki. Useimmat MDM-ratkaisut hyväksyvät tuloyhteydet HTTPS:llä porttiin 443. Sekä MDM-ratkaisun että laitteiden on oltava yhteydessä Applen push-ilmoituspalveluun (APNs). Ennen marraskuuta 2020 MDM-ratkaisut käyttivät portteja 2195 ja 2196 APNs:lle; asiakkaat käyttävät porttia 5223. Marraskuun 2020 jälkeen MDM-ratkaisut käyttävät porttia 2197.
Siirtymisapuri
Jotta Macin tietojen siirtäminen oikein ja uusi rekisteröinti MDM-ratkaisuun onnistuvat, Mac-tietokoneet, joissa on macOS 13 tai uudempi ja jotka on rekisteröity MDM-ratkaisuun, eivät enää salli seuraavien asetusten siirtämistä Siirtymisapurilla:
Järjestelmä
Verkko
Tulostin
Jotta nämä asetukset ohitetaan siirtymisen aikana, kohde-Macin pitää olla rekisteröity MDM-ratkaisuun.
Vinkki: MDM-ratkaisussasi säilytetään mahdollisesti aktivointilukituksen avaintallenteita ja ohituskoodeja, macOS:n Bootstrap Tokeneita ja muita ainutlaatuisia tietoja, joilla on tärkeä rooli sen varmistamisessa, ettei pääsy laitteille katkea. Varmista siksi, että organisaatiollasi on luotettava toipumisstrategia poikkeustilanteiden varalle, mikäli MDM on asennettu organisaatiosi omissa tiloissa olevaan laitteistoon. Varmuuskopiot ja palautukset on suositeltavaa testata säännöllisesti.