Apple platform üzembe helyezés
- Üdvözöljük
- Az Apple platform üzembe helyezés bemutatása
- Újdonságok
-
- Bevezetés az eszközfelügyelet biztonságába
- Rapid Security Responses
- Eszközök lezárása és megkeresése
- Eszközök törlése
- Aktiválási zár
- Kiegészítő-hozzáférés kezelése
- Jelszóházirendek kényszerítése
- Állandó tokenek használata
- Beépített hálózatbiztonsági funkciók használata
- Felügyelt eszközigazolás
-
-
- Kisegítő lehetőségek adatcsomagjának beállításai
- Az Active Directory-tanúsítvány adatcsomagjának beállításai
- Az AirPlay adatcsomag-beállításai
- Az AirPlay biztonsági adatcsomag-beállításai
- Az AirPrint adatcsomag-beállításai
- Az App Lock adatcsomag beállításai
- Társított domének adatcsomag-beállításai
- Automatizált tanúsítványkezelési környezet adatcsomag (ACME) adatcsomag-beállítások
- Az Önálló egyetlen app adatcsomag-beállításai
- A Naptár adatcsomag beállításai
- A Mobilhálózat adatcsomag beállításai
- Privát mobiladat-hálózat adatcsomag-beállításai
- Tanúsítványbeállítás adatcsomag beállításai
- Tanúsítvány-visszavonás adatcsomag beállításai
- A Tanúsítvány átláthatósága adatcsomag beállításai
- A Tanúsítványok adatcsomag beállításai
- A Konferenciaterem-megjelenítő adatcsomag-beállítások
- A Kontaktok adatcsomag beállításai
- Tartalom-gyorsítótárazási adatcsomagok beállításai
- A Directory Service adatcsomag beállításai
- DNS-proxy adatcsomag beállításai
- DNS-beállítások adatcsomag beállításai
- A Dock adatcsomag beállításai
- A domének adatcsomag beállításai
- Az Energiatakarékosság adatcsomag-beállításai
- Az Exchange ActiveSync (EAS) adatcsomag beállításai
- Az Exchange Web Services (EWS) adatcsomag beállításai
- A Kibővíthető egyszeri bejelentkezés adatcsomag beállításai
- A Kibővíthető egyszeri bejelentkezés Kerberos adatcsomag beállításai
- Bővítmények adatcsomag-beállításai
- A FileVault adatcsomag beállításai
- A Finder adatcsomag beállításai
- A Tűzfal adatcsomag beállításai
- A betűtípusok adatcsomag beállításai
- Globális HTTP-proxy adatcsomag-beállításai
- Google-fiókok adatcsomag-beállításai
- A Főképernyő-elrendezés adatcsomag beállításai
- Az Azonosítás adatcsomag beállításai
- Személyazonosság-tulajdonság adatcsomag beállításai
- A Kernelbővítmény-irányelv adatcsomag beállításai
- Az LDAP adatcsomag beállításai
- Lights Out Management adatcsomag beállítások
- A Zárolási képernyő üzenete adatcsomag beállításai
- A Bejelentkezési ablak adatcsomag beállításai
- Felügyelt indítóelemek adatcsomag beállításai
- A Mail adatcsomag beállításai
- A Hálózathasználati szabályok adatcsomag beállításai
- Az Értesítések adatcsomag-beállításai
- A Szülői felügyelet adatcsomag beállításai
- A Jelkód adatcsomag beállításai
- A Nyomtatás adatcsomag beállításai
- Az Adatvédelmi beállítások irányelvének vezérlése adatcsomag beállításai
- Az Átjátszó adatcsomag beállításai
- A SCEP adatcsomag beállításai
- A Biztonság adatcsomag beállításai
- A Beállítási asszisztens adatcsomag beállításai
- Az Egyszeri bejelentkezés adatcsomag beállításai
- Az Intelligens kártya adatcsomag-beállításai
- Az Előfizetett naptárak adatcsomag beállításai
- A Rendszerbővítmények adatcsomag-beállításai
- A Rendszerköltöztetés adatcsomag-beállításai
- A Time Machine adatcsomag-beállításai
- A TV Remote adatcsomag-beállításai
- A Webklipek adatcsomag beállításai
- A Webtartalomszűrő adatcsomag-beállításai
- Az Xsan adatcsomag beállításai
-
- Deklaratívapp-konfigurációk
- Hitelesítési bejelentkezési és identitáseszköz-deklaráció
- Háttérfeladat-kezelési deklaráció
- A Naptár deklaratív konfigurációja
- Tanúsítványok deklaratív konfigurációja
- A Kontaktok deklaratív konfigurációja
- Az Exchange deklaratív konfigurációja
- A Google Fiókok deklaratív konfigurációja
- Az LDAP deklaratív konfigurációja
- Elavult interaktív profil deklaratív konfigurációja
- Elavult profil deklaratív konfigurációja
- A Mail deklaratív konfigurációja
- A Matematika és a Számológép appok deklaratív konfigurációja
- A jelkód deklaratív konfigurációja
- Jelkódhitelesítés deklaratív konfigurációja
- Safari-bővítmények felügyeletének deklaratív konfigurációja
- A Képernyőmegosztás deklaratív konfigurációja
- Szolgáltatáskonfgurációs fájlok deklaratív konfigurációja
- Szoftverfrissítés deklaratív konfigurációja
- Szoftverfrissítési beállítások deklaratív konfigurációja
- Tárhelykezelés deklaratív konfigurációja
- Az Előfizetett naptárak deklaratív konfigurációja
- Szójegyzék
- Dokumentum átdolgozási előzményei
- Copyright
Eszközök konfigurálása az APNs használatára
A mobileszköz-menedzsment (MDM) megoldások az Apple Push értesítési szolgáltatás (APNs) segítségével tartják fenn a folyamatos kommunikációt az Apple-eszközökkel a nyilvános és privát hálózatokon keresztül. Az APNs-nek köszönhetően az Apple-eszköz értesül a frissítésekről, az MDM-szabályzatokról és a beérkező üzenetekről. Az MDM-megoldások több tanúsítványt igényelnek, többek között egy APNs-tanúsítványt az eszközökkel történő kommunikációhoz, egy SSL-tanúsítványt a biztonságos kommunikációhoz és egy tanúsítványt a konfigurációs profilok aláírásához.
Ha azt szeretné, hogy az Apple-eszközökön működjön az APNs szolgáltatás, engedélyezni szeretné a hálózati forgalmat közvetlenül az eszközökről az Apple hálózatára (17.0.0.0/8) vagy egy hálózati proxy segítségével. Az Apple eszközöknek képesnek kell lenniük adott portokhoz csatlakozni adott állomásokon:
Az eszköz aktiválása során a 443-as TCP-port van használatban, illetve később is tartalékként, ha az eszköz nem éri el az APNs-t az 5223-as porton
Az 5223-as TCP-port az APNs-sel való kommunikációhoz
A 443-as vagy 2197-es port, az MDM-től az APNs-nek küldött értesítésekhez
Elképzelhető, hogy a webproxy- vagy a tűzfalportokat is konfigurálnia kell, hogy az összes hálózati forgalom engedélyezett legyen az Apple eszközökről az Apple hálózatára. iOS 13.4, iPadOS 13.4, macOS 10.15.4 és tvOS 13.4 vagy újabb rendszerek alatt az APNs egy webes proxyt használhat, ha az meg van adva egy PAC-fájlban.
A végpontoknál és a szervereknél több biztonsági réteg van alkalmazva az APNs szolgáltatásra. A forgalom vizsgálatára vagy átirányítására tett kísérlet esetén a kliens, az APNs és a push-szolgáltató szerverei nem biztonságosként és érvénytelenként jelölik meg a hálózati beszélgetést. Az APNs szolgáltatáson keresztül bizalmas és védett információk nem továbbítódnak.
Tipp: Amikor APNs-tanúsítványt hoz létre MDM-mel történő használat céljából, akkor jegyezze fel a felügyelt Apple‑fiókot (ajánlott) vagy az Apple‑fiókot, mert szüksége lesz rá a tanúsítvány megújításához, amit évente meg kell tennie. Ügyeljen arra is, hogy az MDM-megoldás által használt összes tanúsítvány jóval a lejárati ideje előtt frissítve legyen. Részletes tudnivalókért látogasson el az Apple Push Certificates portálra.