Automatizált eszközregisztráció és eszközfelügyelet
Az automatizált eszközregisztráció a szervezet tulajdonában lévő összes Apple-eszközhöz készült. Az automatizált eszközregisztráció lehetővé teszi a szervezetek számára, hogy az eszközök kicsomagolásának pillanatától kezdve konfigurálják és felügyeljék az eszközöket. Használhatja továbbá az Apple által definiált összes elérhető adatcsomagot és korlátozást, valamint megakadályozhatja, hogy a felhasználó eltávolítsa az eszközfelügyeleti szolgáltatás regisztrációs profilját.
Automatizált eszközregisztráció esetén az IT-adminisztrátorok még több adatot látnak és több beállítást tudnak felügyelni, mint az eszközregisztráció vagy a felhasználói regisztráció esetén. Bővebben: Hogyan segítenek a regisztrációs módszerek biztonságban tartani a felhasználók adatait?.
Ezekhez az eszközökhöz az eszközfelügyeleti szolgáltatás alábbi regisztrációs beállításait konfigurálhatja:
Beállítás | Minimális támogatott operációsrendszer-verziók | Leírás | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prevent unenrollment (A regisztráció törlésének megakadályozása) | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | A felügyelt eszköz regisztrációját nem vonhatja vissza a felhasználó. Macen ez megakadályozza a regisztráció törlését a Rendszerbeállításokból (macOS 13 vagy újabb rendszer), illetve a Rendszerbeállításokból (macOS 12.0.1 vagy régebbi rendszer), valamint a | |||||||||
Automatically advance through Setup Assistant (Automatikus továbblépés a Beállítási asszisztensben) | macOS 11 tvOS 11.3 visionOS 2 | A felügyelt macOS 11 vagy újabb rendszerrel működő Mac, Apple TV és a visionOS 2.0 vagy újabb rendszerrel működő Apple Vision Pro esetén felhasználói beavatkozás nélkül, automatikusan megy végbe a konfiguráció, feltéve, hogy nincs másik Beállításiasszisztens-panel engedélyezve. | |||||||||
Language (Nyelv) | macOS 11 tvOS 11.3 visionOS 2 | Az eszközön beállítandó nyelv Automatikus léptetés használata esetén. | |||||||||
Region (Régió) | macOS 11 tvOS 11.3 visionOS 2 | Az eszközön beállítandó régió Automatikus léptetés használata esetén. | |||||||||
Hold device in Setup Assistant (Eszköz tartása a Beállítási asszisztensben) | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | A Beállítási asszisztensben tartja az eszközt, ezzel lehetővé téve az eszközfelügyeleti szolgáltatás számára a kritikus konfigurációk alkalmazását, illetve a kritikus appok telepítését. Az eszköz ezt követően áthaladhat vagy kiléphet a Beállítási asszisztensből, miután erre vonatkozó utasításokat kap az eszközfelügyeleti szolgáltatástól. Hasonló lehetőség használható megosztott iPadhez, hogy az eszköz beállítási asszisztense meg legyen tartva, hogy biztosítható legyen, hogy az eszköz készen álljon, amikor a felhasználónak megjelenik a főképernyő. | |||||||||
Configuration web URL (Konfiguráció webes URL-címe) | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | Ezt az URL-címet kell az eszköznek betöltenie a Beállítási asszisztensben. Ez felhasználható hitelesítésre, egyéni arculat használatára, beleegyezési szövegre és még sok másra. | |||||||||
Setup Assistant panes to skip (Átugrandó Beállítási asszisztens panelek) | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Nem kötelező: A Beállítási asszisztens mely paneljeit érdemes átugrani a felhasználó eszközbeállítási folyamatának leegyszerűsítése érdekében. | |||||||||
Enforce FileVault (FileVault kényszerítése) | macOS 14 | Az eszközfelügyeleti szolgáltatások megkövetelhetik, hogy a macOS 14 vagy újabb rendszerrel működő Macek bekapcsolják a FileVaultot a Beállítási asszisztens futtatása során. Ez segít biztosítani, hogy a belső tárhely titkosítva legyen, mielőtt valaki használja. A szervezet ezt követően eldöntheti, hogy megjeleníti-e a helyreállítási kulcsot, és opcionálisan eltárolja-e a szolgáltatásban. Ezt a funkciót azzal együtt kell használnia, hogy az eszközt a Beállítási asszisztensben tartja, mivel így lehet biztosítani, hogy a szolgáltatásnak minden információ rendelkezésére álljon a folytatás előtt. | |||||||||
Configure as Shared iPad (Konfigurálás megosztott iPadként) (csak megosztott iPad esetén) | iPadOS 9.3 | A megosztott iPad engedélyezése. | |||||||||
Number of Shared iPad users (A megosztott iPad felhasználóinak száma) (csak megosztott iPad esetén) | iPadOS 9.3 | Adja meg, hogy hány tanuló használhatja ezt az iPadet. Az optimális eredmény érdekében alacsony számot adjon meg. | |||||||||
Automatikus léptetés és Automatizált eszközregisztráció (macOS)
Az Automatikus léptetés az automatizált eszközregisztráció egy kiegészítő beállítása, amelynek segítségével automatikusan átugorhatja a Beállítási asszisztens összes paneljét egy Ethernethez csatlakozó Macen. Miután az Automatikus léptetés funkció konfigurálva lett az eszközfelügyeleti szolgáltatásban, a szervezetek rendelhetnek Maceket, amelyek megérkezését követően nincs más dolguk, mint csatlakoztatni az Ethernet-kábelt és bekapcsolni azokat. A Mac megkeresi a kijelölt eszközfelügyeleti szolgáltatást, és végighalad egy automatikus konfigurálási folyamaton a szolgáltatás beállításai alapján (tehát a Beállítási asszisztens összes képernyőjét is átugorja). Ezt követően a felhasználó megadja az ismert felhasználónevet és jelszót a bejelentkezési ablakban. Ahhoz, hogy a Mac kihasználhassa az Automatikus léptetés előnyeit, macOS 11 vagy újabb rendszerrel kell működnie, és meg kell felelnie az összes alábbi kiegészítő feltételnek:
A számítógép sorozatszámának meg kell jelennie az Apple School Managerben vagy az Apple Businessben.
Egy eszközfelügyeleti szolgáltatásnak alkalmaznia kell az automatizált eszközregisztráció beállításait, többek között az Automatikus léptetés gombot a Macre.
Csatlakoztatni kell áramforráshoz (ajánlott, de nem szükséges).
Csatlakoztatni kell aktív Ethernet-kapcsolathoz (csak eredeti konfiguráció).
Hozzáférést kell biztosítani számára az eszközfelügyeleti szolgáltatáshoz egy belső hálózaton vagy az interneten keresztül.
Az iOS, iPadOS, macOS és visionOS minimális verziójának kényszerítése
Automatizált eszközregisztráció esetén az eszközfelügyeleti szolgáltatások kikényszeríthetnek egy minimális operációsrendszer-verziót az eszközök regisztrációja során. Ha az eszköz nem felel meg a szolgáltatás által várt minimális verziónak, az operációs rendszer a felhasználót végigvezeti a szoftverfrissítés folyamatán, mielőtt továbbléphetne a Beállítási asszisztensben. Ez biztosítja, hogy a szervezet tulajdonában lévő eszközök a megfelelő verziót futtassák, mielőtt használatba lennének véve.
Automatizált eszközregisztráció kényszerítése
Ha az Apple School Managerbe vagy az Apple Businessbe regisztrált macOS 14 vagy újabb rendszert futtató Mac nincs regisztrálva az eszközfelügyeletbe, az első beállítás során a teljes képernyős beállítási élmény megjelenik.
A felhasználó egyszer használhatja a „Most ne” lehetőséget, így a képernyő nyolc órára el lesz halasztva. Ezalatt a nyolc óra alatt a felhasználó számára egy utánkövetési lehetőség jelenik meg a Rendszerbeállításokban, ahol elkezdheti a regisztrációt. Az idő lejártát követően egy adminisztrátornak regisztrálnia kell az eszközt.
Ez lecseréli az aktuális értesítési élményt, és biztosítja, hogy az eszköz a használathoz regisztrálva legyen az eszközfelügyeletbe. Az eszközregisztráció kényszerítésének köszönhetően kevesebb lesz a nem felügyelt szervezeti eszköz.
Rendkívül korlátozott hálózatok és Automatizált eszközregisztráció
A Rendkívül korlátozott hálózatok mód egy opcionális képesség, amely egy olyan hálózati architektúrát alkot, amely rendkívül magas szintű védelmet biztosít a megfelelő forrásokkal rendelkező támadók ellen. Azon kevés szervezetek számára került kialakításra, amelyek infrastruktúráját a legmegfelelőbb erőforrásokkal rendelkező támadók a legkifinomultabb digitális fenyegetésekkel vehetik folyamatosan célba. A legtöbb szervezet sosem válik ilyen jellegű támadások célpontjává.
A Rendkívül korlátozott hálózatok mód aktiválását követően a szervezete eszközei nem fognak a megszokott módon működni. Annak érdekében, hogy csökkentsük a kifinomult és megfelelő erőforrásokkal rendelkező támadók által kihasználható támadási felületet, az appok és a funkciók biztonsági okokból adódóan szigorúan korlátozva lesznek, és egyes funkciók nem lesznek elérhetők. Egy olyan hálózati architektúra részeként, amelyet úgy terveztek, hogy minimális támadási felülettel rendelkezzen, a Rendkívül korlátozott hálózatok mód általában együttműködik egy kompatibilis eszközfelügyeleti szolgáltatással és egy speciális típusú hálózati átjáróval, amelyet doménközi megoldásnak neveznek.
Követelmények
A Rendkívül korlátozott hálózatok mód iOS 17, iPadOS 17 vagy újabb rendszert futtató eszközökön érhető el. A teljes körű védelem érdekében frissítse eszközeit a legújabb szoftverre, mielőtt aktiválja rajtuk a Rendkívül korlátozott hálózatok módot.
Hogyan használhatom a Rendkívül korlátozott hálózatok módot?
Az Apple-nek jóvá kell hagynia a Rendkívül korlátozott hálózatok módot az Apple Businessben az Ön szervezete számára. Miután ez megtörténik az Apple Businessben, egy Szervezeti adminisztrátor szerepkörrel rendelkező felhasználó bekapcsolhatja ezt a módot az adott iPhone-ok és iPadek esetében. Az Automatizált eszközregisztráció elvégzésekor az eszköz Rendkívül korlátozott hálózatok módban kerül aktiválásra. Ha ezt egy olyan eszközfelügyeleti szolgáltatással együtt valósítja meg, amely támogatja ezt a módot és egy doménközi megoldást, akkor nagy mennyiségben helyezhet üzembe és kezelhet iPhone-okat és iPadeket a Rendkívül korlátozott hálózaton, kezelheti a szoftverfrissítéseket, és nagy mennyiségben telepíthet appokat, mindezt vezeték nélküli módon. A Rendkívül korlátozott hálózatok módot más képességekkel (pl. Zárt mód) együtt is használhatja.
Megjegyzés: Miután beállította és regisztrálta az eszközöket egy támogatott eszközfelügyeleti szolgáltatásba az Apple Configurator for Mac használatával, használhatja a Rendkívül korlátozott hálózatok módot.