Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare la gestione dei dispositivi per distribuire gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso degli accessori
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Report dichiarativi sullo stato
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Glossario
- Cronologia revisioni del documento
- Copyright
Configurare la rete per la gestione dei dispositivi
Quando installi e configuri il servizio di gestione dei dispositivi, pensa a come configurare la rete, Transport Layer Security (TLS), i servizi dell’infrastruttura, il backup e i servizi Apple.
Quando installi un servizio di gestione dei dispositivi con hosting locale, devi configurare tutti gli elementi seguenti. Configura e prova ciascuno di essi all’inizio del processo per assicurare una distribuzione uniforme. Se il servizio è gestito esternamente o ospitato sul cloud, il tuo sviluppatore di riferimento potrebbe gestire molti di questi elementi al posto tuo.
Utilizzare un nome di dominio completamente qualificato
Un servizio di gestione dei dispositivi deve utilizzare un nome dominio completo (FQDN) che possa essere risolto sia all’interno che all’esterno della rete dell’organizzazione. Questo consente al server di gestire i dispositivi, siano essi collegati localmente o da remoto. Per mantenere la connettività con i client, questo nome di dominio non può essere modificato.
Disporre di un indirizzo IP statico
La maggior parte dei servizi di gestione dei dispositivi richiede un indirizzo IP statico. Il nome DNS esistente deve rimanere invariato se viene modificato l’indirizzo IP del server.
Configura un servizio di gestione dei dispositivi con Transport Layer Security
Tutte le comunicazioni tra i dispositivi Apple e il servizio di gestione dei dispositivi sono crittografate con HTTPS. Per rendere sicure queste comunicazioni è necessario un certificato TLS (precedentemente SSL). Non distribuire i dispositivi senza un certificato rilasciato da un’Autorità di Certificazione (CA) riconosciuta. Prendi nota della data di scadenza e assicurati di rinnovare il certificato prima che scada. Per ulteriori informazioni, consulta i seguenti articoli del supporto Apple:
Mantenere aperte determinate porte firewall
Per consentire l’accesso sia interno che esterno al servizio di gestione dei dispositivi, alcune porte del firewall devono essere aperte. La maggior parte dei servizi accettano connessioni inbound che utilizzano il protocollo HTTPS sulla porta 443. Sia il servizio di gestione dei dispositivi che i dispositivi devono comunicare con il servizio di notifiche push di Apple (APNs). I servizi di gestione dei dispositivi utilizzano la porta 2197 con il servizio APN, mentre i client utilizzano la porta 5223.
Assistente Migrazione
Per consentire a un Mac di migrare correttamente e di registrarsi nuovamente a un servizio di gestione dei dispositivi, i Mac con macOS 13 o versioni successive registrati a un servizio di gestione dei dispositivi non consentono più il trasferimento delle seguenti impostazioni tramite Assistente Migrazione:
Sistema
Rete
Stampante
Per saltare queste impostazioni durante la migrazione, occorre registrare il Mac di destinazione al servizio di gestione dei dispositivi.
Suggerimento: il servizio di gestione dei dispositivi può ospitare le chiavi escrow di Blocco attivazione e i codici di bypass, i token bootstrap di macOS e altre parti uniche di dati importanti per la continuità dell’accesso al dispositivo. Per questo motivo, assicurati di avere una strategia di disaster recovery efficace per l’installazione del servizio di gestione dei dispositivi locale. È consigliabile testare regolarmente backup e ripristini.