Szójegyzék

adatcsomag

Legalább egy felügyelt beállítás. Néhány beállítás (pl. az LDAP) egynél több adatcsomaggal is rendelkezhet. Az adatcsomagok segítségével adminisztrálhatja a fokozott hálózati biztonságot, a felhasználói hitelesítést, a Wi-Fi-hitelesítést, a VPN-irányelv beállításait, a levelezési beállításokat stb. Lásd még: settings.

Apple Business Manager

Az Apple Business Manager egy egyszerű, webes portál az informatikai adminisztrátorok számára, amely együttműködik az Ön harmadik felektől származó eszközfelügyeleti szolgáltatásával, így könnyedén vásárolhat tartalmakat nagy mennyiségben, összekapcsolhatja az identitásszolgáltatójával (IdP), és hozzáadhat eszközöket, függetlenül attól, hogy a szervezete iPhone‑t, iPadet, Macet, Apple TV‑t, Apple Watchot vagy Apple Vision Prót használ.

Apple-fiók

Egy személyes fiók, amelynek segítségével a felhasználók hozzáférhetnek az Apple szolgáltatásaihoz (pl. az App Store-hoz, az iCloudhoz, az iMessage-hez, a FaceTime-hoz, az Apple Online Store-hoz stb.). Tartalmazza a bejelentkezéshez szükséges információkat, valamint az Apple-szolgáltatások használatához elengedhetetlen kontakt-, fizetési és biztonsági információkat. (A személyes Apple-fiókok más néven nem felügyelt Apple-fiókként ismertek.) Lásd továbbá: Felügyelt Apple-fiók.

Apple-ügyfélszám

Egy vagy több fiókszám, amelyet az Apple hozzárendel az Ön szervezetéhez, és amelynek használatával Apple-hardverek vagy -szoftverek vásárolhatók. Erre az ügyfélszámra a szervezete bizonyos programokra való jogosultságának ellenőrzéséhez van szükség. Ha nem tudja a számokat, akkor lépjen kapcsolatba a beszerzési ügynökkel, a pénzügyi részleggel vagy az Apple fiókkezelő csoportjával. Ez a szám nem azonos a GSX-fiókszámmal.

Az Apple School Manager

Az Apple Business Manager egy egyszerű, webes portál az informatikai adminisztrátorok számára, amely együttműködik az Ön harmadik felektől származó eszközfelügyeleti szolgáltatásával, így könnyedén vásárolhat tartalmakat nagy mennyiségben, összekapcsolhatja a Hallgatói információs rendszerével (SIS), és hozzáadhat eszközöket, függetlenül attól, hogy a szervezete iPhone‑t, iPadet, Macet, Apple TV‑t, Apple Watchot vagy Apple Vision Prót használ.

beállítások

Az eszközfelügyelet területén az egyedi azonosítók meghatározott appokra, funkciókra vagy csatlakozási lehetőségekre alkalmazhatók (pl. Exchange, jelkódok, VPN, Wi‑Fi, proxyk stb.). Beállításnak számítanak például a Wi‑Fi-hálózatok nevei vagy az Exchange-szerver hitelesítési módszerére vonatkozó információk. Egy adott app, funkció vagy csatlakozási lehetőség beállításainak megadása után a beállítások adatcsomagok lesznek. Lásd még: adatcsomag.

biztonsági másolat

Fontos adatok másolata, amely olyan információkat tartalmaz, mint például a Főképernyő elrendezése, az appok adatai (pl. a Safari-könyvjelzők és a Naptáresemények), bármi, ami az eszköz beállításaiban megadható (pl. korlátozások, tanúsítványok és néhány fióktípus), a kontaktok és a Filmtekercs (a fotóalbumok nem). A biztonsági mentések nem tartalmazzák azokat az appokat vagy médiatartalmakat, amelyeket általában valószínűleg szinkronizálni szokott a Finder segítségével (macOS 10.15 vagy újabb rendszer esetén) vagy az iTunes használatával (macOS 10.14 vagy régebbi rendszer esetén), illetve az iCloudban vagy az iCloud Drive-ban való tárolással. Egy nem adminisztrált eszköz biztonsági másolata megegyezik és felcserélhető egy Finder- vagy iTunes-másolattal, és ezt kizárólag egy nem adminisztrált eszközre állíthatja vissza. Ennek megfelelően a felügyelt eszközök biztonsági mentéseit is csak egy másik adminisztrált eszközre lehet visszaállítani.

biztonsági token

Egy olyan macOS-funkció, amely a titkosítási kulcsok implementálásával foglalkozik, többek között azzal, hogy a rendszer mikor hozza létre és hogyan tárolja el őket. A biztonsági token valójában egy kulcstitkosítási kulcs (KEK) körbefuttatott verziója, amelyet egy felhasználói jelszó véd.

Bootstrap token

Egy eszközfelügyelet alapú funkció, amely automatikusan biztosít egy biztonságos tokent az összes mobilfiókhoz. Egy bootstrap token segít biztonsági tokent biztosítani mind a mobilfiókokhoz, mind az opcionális, eszközregisztráció által létrehozott adminisztrátori fiókhoz („felügyelt adminisztrátor”). macOS 11 vagy újabb rendszer használata esetén a bootstrap token képes biztonsági tokent biztosítani a Macbe bejelentkező valamennyi felhasználó számára (a helyi felhasználókat is beleértve).

D-U-N-S-szám

Egy kilenc számjegyű azonosító, amelyet a Dun & Bradstreet (D&B) hozzárendel az egyes vállalkozásokhoz az adatbázisában. Az Apple ellenőrzi a programra regisztrálókat a D&B adatbázisában. A D-U-N-S szám üzletéhez történő beszerzésével kapcsolatos további információkért, lásd: Üdvözli a D&B támogatás.

egyszeri bejelentkezés

A folyamat során a felhasználó egyszer megadja a hitelesítési és engedélyezési információkat, és egy jegyet kap, amivel hozzáférhet a szolgáltatásokhoz, amíg a jegy érvényes (általában 10 órán keresztül).

engedélyezés

A rendszer lekér egy tokent egy szervezettől, miután elvégezte a hitelesítést, amihez megad egy állítást, amely igazolja az Ön kilétét.

eSIM (beágyazott SIM)

Az Apple Watch Series 3 és újabb modellekben, az iPhone XR-ben, az iPhone XS-ben, az iPhone XS Max és újabb modellekben, valamint a harmadik generációs iPad Pro óta kiadott minden iPadben használt szoftveralapú SIM. Lásd még: SIM-kártya (előfizető-azonosító modul).

eszközfelügyeleti szolgáltatás

Ez egy olyan szolgáltatás, amelynek segítségével az adminisztrátor biztonságosan és a távolból konfigurálhatja az eszközöket konfigurációk, profilok és parancsok átküldésével, függetlenül attól, hogy az adott eszköz a felhasználó vagy a szervezet tulajdona. A képességek magukban foglalják a szoftver és az eszközbeállítások frissítését, a vállalati szabályzatok betartásának ellenőrzését, az eszközökön lévő adatok távolról történő törlését és az eszközök zárolását. A felhasználók saját maguk regisztrálhatják eszközeiket egy eszközfelügyeleti szolgáltatásban, a szervezetek pedig automatikusan elvégezhetik a regisztrálást az Apple School Manager vagy az Apple Business Manager segítségével.

felhasználó által jóváhagyott eszközfelügyeleti regisztráció

macOS 10.13.2 vagy újabb rendszeren a felhasználó által jóváhagyott eszközfelügyeleti regisztráció további jogosultságokat biztosít az eszközfelügyeleti szolgáltatás szoftverének. A macOS 11 rendszer óta már nem lehet profilokat telepíteni a parancssorból, ezért a felhasználónak kell jóváhagynia minden új regisztrációt. A felhasználó által jóváhagyott eszközfelügyeleti regisztráció eltér a felhasználói regisztrációtól.

felhasználó általi kényszerítés (UBE)

Egy olyan implementáció, amely kivételt hoz létre kizárólagos intelligenskártya-hitelesítéshez adott felhasználók vagy felhasználók csoportja számára. Ez a lehetőség letiltja az összes jelszóalapú hitelesítést. Gép általi kényszerítés (MBE) összehasonlítása.

Felügyelt Apple-fiók

Egy fiók, amelyet vállalati vagy oktatási intézmények hoznak létre és felügyelnek, és amely az intézmények tulajdonában áll. A fiók segítségével hozzáférést biztosíthatnak a felhasználók számára az Apple szolgáltatásaihoz. Ezek a fiókok különállóak a felhasználók által saját maguk számára létrehozott, nem felügyelt Apple-fiókoktól. (A nem felügyelt Apple-fiókok más néven személyes Apple-fiókként ismertek.) Lásd továbbá: Apple-fiók.

gép általi kényszerítés (MBE)

Egy olyan implementáció, amely eltávolítja a jelszóalapú hitelesítés lehetőségét, hogy egy Mac által elérhető fiókoknak csak intelligenskártya-hitelesítést állíthasson be. Felhasználó általi kényszerítés (UBE) összehasonlítása.

helyi fiókpárosítás

Macen az intelligens kártyával való hitelesítés kényszerítésének egy módja a Maceken lévő helyi fiókokban.

hitelesítés

A rendszer lekéri a hitelesítő adatokat egy szervezettől, miután meg lett adva egy állítás, amely igazolja az Ön kilétét.

Identitás-összevonás

A bizalom kialakítása az identitásszolgáltatók között a különféle biztonsági doméneken keresztül.

konfigurációs profil

Egy olyan XML-fájl (.mobileconfig végződéssel), amely adatcsomagokat tartalmaz. Ezek az adatcsomagok beállításokat és feljogosítási adatokat töltenek be az Apple-eszközökre. A konfigurációs profilok automatizálják a beállítások, fiókok, korlátozások és bejelentkezési adatok konfigurálását. Egy eszközfelügyeleti szolgáltatás létre tudja hozni ezeket a fájlokat, vagy igény szerint Ön is létrehozhatja őket manuálisan vagy az Apple Configurator for Mac app segítségével.

megkettőzöttek

Eszközfelügyelet esetén kettő vagy több azonos adatcsomag. A Tanúsítványok adatcsomag például gyakran több tanúsítványt is tartalmaz, és a VPN adatcsomag több VPN-beállítást is tartalmazhat. Egy eszköz vagy felhasználó esetében kettő vagy több adott adatcsomag nem lehet aktív; az adatcsomagnak egyszeresnek kell lennie.

Megosztott iPad

A Megosztott iPad funkció segítségével lehetővé teheti több tanuló számára, hogy ugyanazt az iPadet használják egy osztályteremben. Ily módon a tanulási élmény személyes lehet, noha az eszközöket a diákok közösen használják. Ez nagyban leegyszerűsíti az osztályok közti átállást, és jelentős időmegtakarítást is jelent. A tanulók egyszerűen folytathatják a legutóbbi feladatokat, és a rendszer automatikusan menti a munkájukat. Ha a Megosztott iPad funkciót az Osztályteremmel együtt használja, az intelligens gyorsítótár-kezelés révén a tanulók bejelentkezése gyorsabb, mivel a tanulók ahhoz az iPadhez térnek vissza, amelyet korábban már használtak.

operációs rendszer és csatorna

Az eszközfelügyeleti hasznos adatokat bizonyos operációs rendszereken, valamint megosztott iPaden és Macen használhatja. Mivel a megosztott iPad és Mac több felhasználóval rendelkezhet, egy adatcsomagot alkalmazhat az eszközcsatornára (összes felhasználó) vagy a felhasználói csatornára (adott felhasználók).

összevont hitelesítés

Ha egy fiók felhasználónevét és jelszavát egy címtárrendszerben használja, az lehetővé teszi, hogy ugyanazt a felhasználóevet és jelszavat más rendszerekben is használja.

Regisztrációs módszerek

Az eszközfelügyeleti szolgáltatások három fő eszközregisztrációs módszerrel rendelkeznek: felhasználói regisztráció, eszközregisztráció és automatizált eszközregisztráció.

SIM-kártya (előfizető-azonosító modul)

Univerzális integrált áramköri kártya (UICC) az előfizetők mobileszközökön való azonosításához és hitelesítéséhez. Lásd még: eSIM (beágyazott SIM).

személyazonosság

A tanúsítványok szabadon terjeszthetők, azonban az identitásokat bizalmasan kell kezelni. A szabadon terjesztett tanúsítványt és a hozzá tartozó nyilvános kulcsot olyan titkosítási folyamatokhoz használhatja, amelyek titkosítását kizárólag a kapcsolódó privát kulccsal lehet feloldani. A rendszer eltárolja az identitás titkos kulcsot tartalmazó részét egy PKCS12 (.p12) fájlban, amelyet egy jelmondatot igénylő másik kulccsal titkosít.

személyazonosságot igazoló (PIV) kártya

Kétfaktoros hitelesítéshez, digitális aláíráshoz és titkosításhoz használt intelligenskártya-technológia. Az intelligens kártyák beépített támogatása a macOS-ben a CryptoTokenKit keretrendszeren alapul.

Szervezeti azonosító

Az egyedi azonosítója az Apple School Managerben vagy az Apple Business Managerben. Amikor megadja a szervezeti azonosítóját egy hivatalos Apple-viszonteladónak vagy mobilszolgáltatónak, és a viszonteladó viszonteladói számát hozzáadja a fiókprofiljához, akkor felhatalmazza az adott viszonteladót, hogy a nála vásárolt eszközöket elküldje az Apple‑nek, hogy az eszközök sorozatszáma megjelenjen az Apple School Managerben vagy az Apple Business Managerben.

szolgáltató

Az az entitás, amelytől a jogosult eszközöket megvásárolja. Ha az eszközöket közvetlenül az Apple-től vásárolja meg vételi megrendelés (PO) használatával, akkor szolgáltatóként adja meg az Apple-ügyfélszámát az Apple (közvetlen) lehetőség használatával. Ha a programban részt vevő, hivatalos Apple-viszonteladótól vagy mobilszolgáltatótól vásárolja meg az eszközt, akkor adja hozzá azt szolgáltatóként a fiókjához. Ehhez adja meg a viszonteladói számot a Viszonteladó lehetőségnél. Minden egyes szolgáltatót csak egyszer adhat hozzá a fiókjához.

Viszonteladó száma

Az Apple School Managerben vagy Apple Business Managerben részt vevő hivatalos Apple‑viszonteladó vagy mobilszolgáltató egyedi azonosítója. Amikor hozzáadja egy hivatalos Apple-viszonteladó vagy mobilszolgáltató viszonteladói számát a fiókprofiljához, és megadja a szervezeti azonosítóját a viszonteladónak, akkor felhatalmazza az adott viszonteladót, hogy a nála vásárolt eszközöket elküldje az Apple‑nek, hogy az eszközök sorozatszáma megjelenjen az Apple School Managerben vagy az Apple Business Managerben.