שימוש במוצרי Apple ברשתות ארגוניות

למדו אילו יציאות ומארחים דרושים כדי להשתמש במוצרי Apple ברשתות ארגוניות.

מאמר זה מיועד למנהלי רשתות בארגונים ובמוסדות חינוך.

למוצרי Apple דרושה גישה למארחי האינטרנט המוזכרים במאמר זה למגוון שירותים. כך המכשירים שלכם מתחברים למארחים ועובדים עם שרתי Proxy:

  • חיבורי רשת למארחים שבהמשך מופעלים על-ידי המכשיר ולא על-ידי מארחים ש-Apple מפעילה.
  • שירותי Apple לא יאפשרו כל חיבור שמשתמש ביירוט HTTPS (בדיקת SSL). אם תעבורת HTTPS חוצה Proxy של אינטרנט, השביתו את יירוט HTTPS עבור המארחים המפורטים במאמר זה.

ודאו שמכשירי Apple שברשותכם יכולים לגשת למארחים המפורטים בהמשך.

עדכוני דחיפה של Apple

למדו כיצד לפתור בעיות בהתחברות לשירות עדכוני דחיפה של Apple‏ ‏(APNs). עבור מכשירים ששולחים את כל התעבורה דרך Proxy של HTTP, ניתן להגדיר את תצורת ה-Proxy באופן ידני במכשיר או בעזרת ניהול מכשירים ניידים (MDM). החל מ-macOS 10.15.5, מכשירים יכולים להתחבר ל-APNS כאשר תצורתם מוגדרת לשימוש ב-Proxy של HTTP עם קובץ תצורה אוטומטית של Proxy‏ (Proxy Auto-Config‏ - PAC).

הגדרת מכשיר

מכשירי Apple זקוקים לגישה למארחים הבאים במהלך ההגדרה, או בעת התקנה, עדכון או שחזור של מערכת ההפעלה.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
albert.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS הפעלת מכשיר כן
captive.apple.com 443, 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות קישוריות אינטרנט עבור רשתות המשתמשות בפורטלי חובה כן
gs.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן
humb.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן
static.ips.apple.com 443, 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן
sq-device.apple.com 443 TCP iOS ו-iPadOS הפעלת eSIM
tbsc.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן
time-ios.apple.com 123 UDP iOS‏, iPadOS ו-tvOS משמש מכשירים להגדרת התאריך והשעה
time.apple.com 123 UDP iOS‏, iPadOS‏, tvOS ו-macOS משמש מכשירים להגדרת התאריך והשעה
time-macos.apple.com 123 UDP macOS בלבד משמש מכשירים להגדרת התאריך והשעה

ניהול מכשירים

מכשירי Apple שרשומים ב-MDM זקוקים לגישה למארחים ולמתחמים הבאים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
‎*.push.apple.com 443, 80, 5223, 2197 TCP iOS‏, iPadOS‏, tvOS ו-macOS עדכוני דחיפה קבלו מידע נוסף על APNS ושרתי Proxy‏.
deviceenrollment.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS רישום זמני ל-DEP
deviceservices-external.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS  
gdmf.apple.com
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS משמש שרת MDM לזיהוי עדכוני התוכנה הזמינים למכשירים שמשתמשים בעדכוני תוכנה מנוהלים כן
identity.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS פורטל בקשות לאישורי APNS כן
iprofiles.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS פרופילי רישום למארחים שבהם נעשה שימוש בעת רישום מכשירים ב-Apple School Manager או ב-Apple Business Manager דרך 'רישום מכשירים' כן
mdmenrollment.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שרתי MDM להעלאת פרופילי רישום המשמשים לקוחות שנרשמים דרך 'רישום מכשירים' ב-Apple School Manager או ב-Apple Business Manager, ולחיפוש מכשירים וחשבונות כן
setup.icloud.com 443 TCP iOS ו-iPadOS דרוש לצורך התחברות באמצעות 'Apple ID מנוהל' ב-'iPad משותף'
vpp.itunes.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שרתי MDM המבצעים פעולות שקשורות ליישומים וספרים, כגון הקצאה או ביטול של רישיונות במכשיר כן

Apple Business Manager ו-Apple School Manager

מנהלי מערכת ומנהלים זקוקים לגישה למארחים ולמתחמים הבאים כדי לנהל את Apple Business Manager ו-Apple School Manager ולפקח עליהם.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
‎*.business.apple.com
443, 80 TCP - Apple Business Manager
‎*.school.apple.com 443, 80 TCP - Apple School Manager
appleid.cdn-apple.com 443 TCP - אימות התחברות כן
idmsa.apple.com 443 TCP - אימות התחברות כן
‎*.itunes.apple.com 443, 80 TCP - אפליקציות וספרים כן
‎*.mzstatic.com 443 TCP - אפליקציות וספרים
api.ent.apple.com 443 TCP - אפליקציות וספרים (ABM)
api.edu.apple.com 443 TCP - אפליקציות וספרים (ASM)
statici.icloud.com 443 TCP - סמלי מכשירים
‎*.vertexsmb.com 443 TCP - אימות סטטוס פטור ממס
www.apple.com/il 443 TCP - גופנים עבור שפות מסוימות
upload.appleschoolcontent.com 22 SSH - העלאות SFTP כן

עובדים ותלמידים שמשתמשים בחשבונות Apple ID מנוהלים זקוקים לגישה למארח הבא על מנת לחפש אחרים בעסק או בבית הספר שלהם בעת חיבור הודעות או שיתוף מסמכים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
ws-ee-maidsvc.icloud.com 443, 80 TCP iOS‏, iPadOS ו-macOS
שירות חיפוש משתמשים

ניהול מכשירי Apple Business Essentials

מנהלי מערכת ומכשירים שמנוהלים על ידי Apple Business Essentials זקוקים לגישה למארחים ולמתחמים הבאים, יחד עם אלה הרשומים לעיל עבור Apple Business Manager.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
axm-adm-enroll.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שרת רישום DEP
axm-adm-mdm.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שרת MDM
axm-adm-scep.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שרת SCEP
axm-app.apple.com 443 TCP iOS‏, iPadOS ו-macOS הצגה וניהול של יישומים ומכשירים
‎*.apple-mapkit.com 443 TCP iOS ו-iPadOS הצגת המיקום של מכשירים ב'ניהול מצב אובדן'
icons.axm-usercontent-apple.com 443 TCP macOS סמלי חבילה מותאמת אישית

כיתת לימוד ומשימות לימוד

מכשירי תלמידים ומורים שמשתמשים ביישומים 'כיתת לימוד' או 'משימות לימוד' זקוקים לגישה למארחים הבאים, כמו גם לאלה שמופיעים בסעיפים של Apple ID ו-iCloud בהמשך.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
s.mzstatic.com 443 TCP iPadOS ו-macOS אימות מכשירים של 'כיתת לימוד' ו'משימות לימוד'
play.itunes.apple.com 443 TCP iPadOS ו-macOS אימות מכשירים של 'כיתת לימוד' ו'משימות לימוד'
ws-ee-maidsvc.icloud.com 443 TCP iPadOS ו-macOS שירות רשימת משתתפים בכיתה של 'כיתת לימוד' ו'משימות לימוד'
ws.school.apple.com 443 TCP iPadOS ו-macOS שירות רשימת משתתפים בכיתה של 'כיתת לימוד' ו'משימות לימוד'
pg-bootstrap.itunes.apple.com 443 TCP iPadOS שירות מסירת משימות לימוד
cls-iosclient.itunes.apple.com 443 TCP iPadOS שירות מסירת משימות לימוד
cls-ingest.itunes.apple.com 443 TCP iPadOS שירות מסירת משימות לימוד

עדכוני תוכנה

ודאו שאתם יכולים לגשת ליציאות הבאות לצורך עדכון macOS, אפליקציות מה-Mac App Store, וכן לצורך שימוש בשמירת תוכן במטמון.

macOS, ‏‏‏‏iOS, ‏‏iPadOS, ‏watchOS ו-tvOS

מכשירי Apple זקוקים לגישה למארחים הבאים בעת התקנה, שחזור ועדכון של iOS‏, iPadOS‏, macOS‏, watchOS ו-tvOS‏.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
appldnld.apple.com 80 TCP iOS‏, iPadOS ו-watchOS עדכוני iOS‏, iPadOS ו-watchOS
configuration.apple.com 443 TCP macOS בלבד עדכוני Rosetta 2
gdmf.apple.com 443 TCP iOS, ‏iPadOS, ‏tvOS, ‏watchOS ו-macOS קטלוג עדכוני תוכנה
gg.apple.com 443, 80 TCP iOS, ‏iPadOS, ‏tvOS, ‏watchOS ו-macOS עדכוני iOS, ‏iPadOS, ‏tvOS, ‏‏watchOS ו-macOS כן
gs.apple.com 443, 80 TCP iOS, ‏iPadOS, ‏tvOS, ‏watchOS ו-macOS עדכוני iOS, ‏iPadOS, ‏tvOS, ‏‏watchOS ו-macOS כן
ig.apple.com 443 TCP macOS בלבד עדכוני macOS כן
mesu.apple.com 443, 80 TCP iOS, ‏iPadOS, ‏tvOS, ‏watchOS ו-macOS קטלוגים לעדכוני תוכנות מארחים
ns.itunes.apple.com 443 TCP iOS‏, iPadOS ו-watchOS   כן
oscdn.apple.com 443, 80 TCP macOS בלבד macOS Recovery
osrecovery.apple.com 443, 80 TCP macOS בלבד macOS Recovery
skl.apple.com 443 TCP macOS בלבד עדכוני macOS
swcdn.apple.com 443, 80 TCP macOS בלבד עדכוני macOS
swdist.apple.com 443 TCP macOS בלבד עדכוני macOS
swdownload.apple.com 443, 80 TCP macOS בלבד עדכוני macOS כן
swscan.apple.com 443 TCP macOS בלבד עדכוני macOS
updates-http.cdn-apple.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS הורדות של עדכוני תוכנה
updates.cdn-apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS הורדות של עדכוני תוכנה
xp.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן

App Store

מכשירי Apple זקוקים לגישה למארחים ולתחומים הבאים כדי להתקין ולעדכן יישומים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
‎*.itunes.apple.com 443, 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS תוכן מהחנות כגון אפליקציות, ספרים ומוסיקה כן
‎*.apps.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS תוכן מהחנות כגון אפליקציות, ספרים ומוסיקה כן
‎*.mzstatic.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS תוכן מהחנות כגון אפליקציות, ספרים ומוסיקה
itunes.apple.com 443, 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS   כן
ppq.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אפליקציות ארגוניות

עדכונים של המפעיל

מכשירים סלולריים זקוקים לגישה למארחים הבאים כדי להתקין עדכוני חבילות של המפעיל הסלולרי.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
appldnld.apple.com 80 TCP iOS ו-iPadOS עדכונים לחבילות של המפעיל הסלולרי
appldnld.apple.com.edgesuite.net 80 TCP iOS ו-iPadOS עדכונים לחבילות של המפעיל הסלולרי
itunes.com 80 TCP iOS ו-iPadOS גילוי עדכונים לחבילות של המפעיל
itunes.apple.com 443 TCP iOS ו-iPadOS גילוי עדכונים לחבילות של המפעיל
updates-http.cdn-apple.com 80 TCP iOS ו-iPadOS עדכונים לחבילות של המפעיל הסלולרי
updates.cdn-apple.com 443 TCP iOS ו-iPadOS עדכונים לחבילות של המפעיל הסלולרי

שמירת תוכן במטמון

מחשב Mac שמספק שמירת תוכן במטמון זקוק לגישה למארחים הבאים, וכן למארחים המפורטים במסמך זה כמארחים שמספקים תוכן של Apple, כגון עדכוני תוכנה, יישומים ותכנים נוספים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
lcdn-registration.apple.com 443 TCP macOS בלבד רישום שרת כן
suconfig.apple.com 80 TCP macOS בלבד

תצורה
xp-cdn.apple.com 443 TCP macOS בלבד דיווח כן

לקוחות של שמירת תוכן במטמון ב-macOS זקוקים לגישה למארחים הבאים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
lcdn-locator.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירות איתור של שמירת תוכן במטמון
serverstatus.apple.com
443 TCP macOS בלבד קביעת IP ציבורי של הלקוח עבור שמירת תוכן במטמון

תכונות יישום

מכשירי Apple עשויים להזדקק לגישה למארחים הבאים כדי להשתמש בתכונות מסוימות של יישומים. 

נוטריזציה של יישומים נדרשת כדי שיישומים יפעלו ב-macOS 10.14 ואילך. Gatekeeper זקוק לגישה לשרתי Apple כדי לאמת נוטריזציה, אלא אם כן מְפַתח היישום שידך את כרטיס הנוטריזציה ליישום. מְפַתחי יישומים יכולים לקבל מידע נוסף על התאמה אישית של תהליך העבודה של נוטריזציה.

אימות יישום משמש כדי לאשר שמופע חוקי של היישום פועל. מְפַתחי יישומים יכולים לקבל מידע נוסף על קביעת שלמות של יישום.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
api.apple-cloudkit.com 443 TCP macOS נוטריזציה של אפליקציות
‎*.appattest.apple.com 443 TCP iOS‏, iPadOS ו-macOS אימות יישום, אימות Touch ID ו-Face ID לאתרים

עדכוני בטא

מכשירי Apple זקוקים לגישה למארחים הבאים כדי להתחבר ל'עדכוני בטא' ולשלוח משוב באמצעות היישום 'מדריך המשוב'.

מארחים יציאה פרוטוקול OS תיאור תומך בשרתי Proxy
bpapi.apple.com 443 TCP iOS, ‏iPadOS, ‏tvOS, ‏watchOS ו-macOS הרשמה ל'עדכוני בטא' כן
cssubmissions.apple.com
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS משמש את 'מדריך המשוב' להעלאת קבצים

כן
fba.apple.com

443 TCP iOS‏, iPadOS‏, tvOS ו-macOS

משמש את 'מדריך המשוב' לצורך הגשת משוב והצגתו

כן

Apple diagnostics

מכשירי Apple עשויים לגשת למארח הבא על מנת לבצע אבחון המשמש לאיתור בעיה אפשרית בחומרה.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
diagassets.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS משמש מכשירי Apple כדי לסייע באיתור בעיות חומרה אפשריות כן

פענוח מערכת שמות מתחם

פענוח מערכת שמות מתחם (DNS) מוצפנת ב-iOS 14,‏ iPadOS 14,‏ tvOS 14 ו-macOS Big Sur ואילך משתמשת במארח הבא.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
doh.dns.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS משמש עבור DNS ב-HTTPS ‏(DoH) כן

אימות אישורים

למכשירי Apple חייבת להיות יכולת להתחבר למארחים הבאים כדי לאמת אישורים דיגיטליים המשמשים את המארחים המפורטים במאמר זה.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
certs.apple.com 80, 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
crl.apple.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
crl.entrust.net 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
crl3.digicert.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
crl4.digicert.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
ocsp.apple.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
ocsp.digicert.cn 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים בסין
ocsp.digicert.com 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
ocsp.entrust.net 80 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
ocsp2.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים
valid.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות אישורים כן

Apple ID

מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי לאמת Apple ID. אימות זה נדרש לכל השירותים שמשתמשים ב-Apple ID, כגון iCloud, התקנה של אפליקציות ושימוש ב-Xcode.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
appleid.apple.com
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS
אימות Apple ID ב'הגדרות' וב'העדפות המערכת'
כן
appleid.cdn-apple.com
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS
אימות Apple ID ב'הגדרות' וב'העדפות המערכת'
כן
idmsa.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות Apple ID כן
gsa.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS אימות Apple ID כן

iCloud

בנוסף למארחי Apple ID המפורטים לעיל, מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים בדומיינים הבאים כדי להשתמש בשירותי iCloud.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
‎*.apple-cloudkit.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.apple-livephotoskit.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.apzones.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud בסין
‎*.cdn-apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.gc.apple.com
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS
שירותי iCloud
‎*.icloud.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.icloud.com.cn
443 TCP iOS‏, iPadOS‏, tvOS ו-macOS
שירותי iCloud בסין
‎*.icloud.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.icloud-content.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS שירותי iCloud
‎*.iwork.apple.com 443 TCP iOS‏, iPadOS‏, tvOS ו-macOS מסמכי iWork
mask.icloud.com 443 UDP iOS, ‏iPadOS, ‏macOS ממסר פרטי של iCloud
mask-h2.icloud.com 443 TCP iOS, ‏iPadOS, ‏macOS ממסר פרטי של iCloud
mask-api.icloud.com 443 TCP iOS, ‏iPadOS, ‏macOS ממסר פרטי של iCloud כן

Siri וחיפוש

מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי לעבד בקשות Siri, כולל הכתבה וחיפוש ביישומי Apple.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
guzzoni.apple.com 443 TCP iOS‏, iPadOS ו-macOS בקשות של Siri והכתבה
‎*.smoot.apple.com 443 TCP iOS‏, iPadOS ו-macOS שירותי חיפוש, כולל Siri‏, Spotlight‏, Lookup‏, Safari‏, News‏, Messages ו-Music

Associated Domains

מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי להשתמש במתחמים מקושרים ב-iOS 14, ב-iPadOS 14 וב-macOS Big Sur ואילך. מתחמים מקושרים מבססים קישורים אוניברסליים, תכונה שמאפשרת ליישום להציג תוכן במקום כל אתר האינטרנט או חלקו. Handoff‏, App Clips והרחבות כניסה יחידה משתמשות ב'מתחמים מקושרים'.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
app-site-association.cdn-apple.com 443 TCP‏, UDP iOS‏, iPadOS ו-macOS מתחמים מקושרים לקישורים אוניברסליים
app-site-association.networking.apple 443 TCP‏, UDP iOS‏, iPadOS ו-macOS מתחמים מקושרים לקישורים אוניברסליים

Tap to Pay on iPhone

כדי להשתמש ביישום לתשלום על מנת לקבל תשלומים ללא מגע, iPhone צריך להיות מסוגל להגיע למארחים הבאים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
pos-device.apple.com 443 TCP‏, UDP iOS Tap to Pay on iPhone כן
humb.apple.com 443 TCP iOS הגדרת Tap to Pay on iPhone כן
phonesubmissions.apple.com 443 TCP iOS שיתוף ניתוח אופציונלי כן

תוכן נוסף

מכשירי Apple חייבים להיות מסוגלים להתחבר למארחים הבאים כדי להוריד תוכן נוסף. חלק מהתוכן הנוסף עשוי להתארח גם ברשתות הפצת תוכן של צדדים שלישיים.

מארחים יציאות פרוטוקול OS תיאור תומך בשרתי Proxy
audiocontentdownload.apple.com 80, 443 TCP iOS‏, iPadOS ו-macOS תוכן ניתן להורדה של GarageBand
devimages-cdn.apple.com
80, 443 TCP macOS בלבד רכיבי Xcode ניתנים להורדה
download.developer.apple.com 80, 443 TCP macOS בלבד רכיבי Xcode ניתנים להורדה
playgrounds-assets-cdn.apple.com 443 TCP iPadOS ו-macOS Swift Playgrounds
playgrounds-cdn.apple.com 443 TCP iPadOS ו-macOS Swift Playgrounds
sylvan.apple.com
80, 443 TCP tvOS בלבד
שומרי מסך של Apple TV

חומות אש

אם חומת האש שלכם תומכת בשימוש בשמות מארחים, ייתכן שתוכלו להשתמש במרבית השירותים של Apple לעיל על ידי מתן הרשאה לחיבורים יוצאים אל ‎*.apple.com. אם חומת האש שלכם ניתנת להגדרה אך ורק עם כתובות IP, אפשרו חיבורים יוצאים אל 17.0.0.0/8. בלוק הכתובות 17.0.0.0/8 מוקצה כולו ל-Apple.

Proxy של HTTP

תוכלו להשתמש בשירותי Apple דרך Proxy אם תשביתו בדיקה ואימות של מנות עבור תעבורה אל המארחים המפורטים ומהם. היוצאים מהכלל צוינו למעלה. ניסיונות לבצע בדיקת תוכן בתקשורת מוצפנת בין מכשירים ושירותים של Apple יביאו לניתוק החיבור כדי לשמור על אבטחת הפלטפורמה ופרטיות המשתמשים.

רשתות הפצת תוכן ופענוח DNS

לחלק מהמארחים המפורטים במאמר זה עשויות להיות רשומות CNAME ב-DNS במקום רשומות A או AAAA. רשומות CNAME אלה עשויות להתייחס לרשומות CNAME אחרות בשרשרת לפני שיפנו בסופו של דבר לכתובת IP. פענוח DNS זה מאפשר ל-Apple לספק העברת תוכן מהירה ואמינה למשתמשים בכל האזורים והוא שקוף למכשירים ולשרתי Proxy. Apple לא מפרסמת רשימה של רשומות CNAME אלה משום שהן כפופות לשינויים. לא תצטרכו להגדיר את התצורה של חומת האש או שרת ה-Proxy כדי לאפשר שימוש בהן, כל עוד לא תחסמו חיפושי DNS ותאפשרו גישה למארחים ולדומיינים שתוארו למעלה.

שינויים שבוצעו לאחרונה

במאי 2023:

  • הסעיף 'מדריך המשוב' תוקן ושמו השתנה ל'עדכוני בטא'

Published Date: