A hálózat konfigurálása az eszközfelügyelethez
Az eszközfelügyeleti szolgáltatás telepítésekor és konfigurálásakor gondolja végig, hogyan szeretné konfigurálni a hálózatot, a TLS-t, az infrastruktúraszolgáltatásokat, az Apple-szolgáltatásokat és a biztonsági mentést.
A helyileg üzemeltetett eszközfelügyeleti szolgáltatások telepítésekor az összes alábbi beállítást konfigurálni kell. Érdemes mindegyiket a folyamat korai szakaszában konfigurálni és tesztelni, hogy az üzembe helyezés zökkenőmentes legyen. Ha a szolgáltatás külsőleg van felügyelve, vagy az üzemeltetése a felhőben történik, akkor elképzelhető, hogy a fejlesztő az alábbi műveletek többségét elvégzi Ön helyett.
Teljes tartománynév használata
Az eszközfelügyeleti szolgáltatásnak egy olyan teljesen minősített doménnevet (FQDN) kell használnia, amely a szervezet hálózatán belül vagy azon kívül egyaránt feloldható. Ez lehetővé teszi, hogy a szerver a helyileg vagy távolról csatlakozó eszközöket egyaránt képes legyen felügyelni. A kliensgépek csatlakozásának fenntartása érdekében ez a doménnév nem módosítható.
Statikus IP-cím használata
Az eszközfelügyeleti szolgáltatások többségéhez egy statikus IP-cím szükséges. A meglévő DNS-névnek állandónak kell maradnia akkor is, ha a szerver IP-címe megváltozik.
Az eszközfelügyeleti szolgáltatás konfigurálása Transport Layer Security segítségével
Az Apple-eszközök és az eszközfelügyeleti szolgáltatás közötti összes kommunikáció HTTPS protokollal van titkosítva. A biztonságos kommunikációhoz egy TLS- (korábban SSL) tanúsítvány szükséges. Ismert tanúsítványkiadó központtól származó tanúsítvány nélkül ne helyezzen üzembe eszközöket. Jegyezze fel a lejárat dátumát, és feltétlenül újítsa meg a tanúsítványt, mielőtt az lejárna. További tudnivalókért tekintse meg a következő Apple-támogatási cikket:
Adott tűzfalportok nyitva tartása
Ha az eszközfelügyeleti szolgáltatás belső és külső elérését egyaránt engedélyezni szeretné, bizonyos tűzfalportoknak nyitott állapotban kell lenniük. A szolgáltatások többsége a HTTPS protokollal fogadja el a bejövő csatlakozási kérelmeket a 443-as porton. Az eszközfelügyeleti szolgáltatásnak és az eszközöknek egyaránt kommunikálniuk kell az Apple push-értesítési szolgáltatásával (APNs). Az eszközfelügyeleti szolgáltatások a 2197‑es portot, míg a kliensek az 5223‑as portot használják az APNs-hez.
Költöztető asszisztens
A Mac megfelelő költöztetésének és eszközfelügyeleti szolgáltatásba való újraregisztrálásának engedélyezéséhez a macOS 13 vagy újabb rendszert futtató és eszközfelügyeleti szolgáltatásba regisztrált Macek többé már nem engedélyezik a következő beállítások Költöztető asszisztenssel való átvitelét:
Rendszer
Hálózat
Nyomtató
Ha ki szeretné hagyni ezeket a beállításokat a költöztetés során, regisztrálnia kell a cél Macet az eszközfelügyeleti szolgáltatásban.
Tipp: Előfordulhat, hogy az eszközfelügyeleti szolgáltatással hosztolhatja az Aktiválási zár letétbe helyezett kulcsait és inaktiválási kódjait, a macOS bootstrap tokeneket és az eszközhozzáférés folytonosságához fontos egyéb egyedi adatokat. Ebből adódóan győződjön meg arról, hogy robusztus katasztrófa-helyreállítási stratégiával rendelkezik az eszközfelügyeleti szolgáltatás telepítési helyszínén. Azt javasoljuk, hogy rendszeresen tesztelje a biztonsági mentéseket és a visszaállításokat.