Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare MDM per rendere obsoleti gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Impostazioni MDM IPsec per i dispositivi Apple
Puoi configurare la connessione VPN IPsec per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Puoi scegliere il tipo di autenticazione computer richiesta. Le opzioni sono:
Segreto condiviso / Nome gruppo
Basata su certificato
Di seguito, sono riportate tabelle per ogni tipo di autenticazione richiesta.
Impostazioni per l’autenticazione computer “Segreto condiviso / Nome gruppo”
Impostazione | Descrizione | Richiesta | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome connessione | Il nome visualizzato per la connessione VPN. | Sì | |||||||||
Nome host | L’indirizzo IP o il nome dominio completo del server VPN. | Sì | |||||||||
Account | L’account utente per l’autenticazione della connessione VPN. | Sì | |||||||||
Nome gruppo | L’identificatore gruppo per la connessione VPN. | No | |||||||||
Segreto condiviso | Il segreto condiviso per la connessione VPN. | No | |||||||||
Autenticazione ibrida | Consente l’autenticazione utilizzando il nome gruppo, il segreto e un certificato del server. | No | |||||||||
Richiedi password | Agli utente può essere richiesta la password sul dispositivo. | No |
Impostazioni del certificato
Impostazione | Descrizione | Richiesta | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nome connessione | Il nome visualizzato per la connessione VPN. | Sì | |||||||||
Nome host | L’indirizzo IP o il nome dominio completo del server VPN. | Sì | |||||||||
Account | L’account utente per l’autenticazione della connessione VPN. | Sì | |||||||||
Payload del certificato | Il payload Certificati per la connessione VPN. | Sì | |||||||||
PIN utente | La credenziale per l’autorizzazione della connessione VPN. | No | |||||||||
VPN su richiesta | Specifica se abilitare “VPN su richiesta” per accedere a siti web specifici. L’azione si applica a tutti gli indirizzi corrispondenti. Gli indirizzi vengono confrontati utilizzando una semplice stringa di corrispondenza, partendo dalla fine e andando a ritroso. L’indirizzo “.betterbag.com” corrisponde a “supporto.betterbag.com” e a “vendite.betterbag.com”, ma non corrisponde a “www.privato-betterbag.com”. Tuttavia, se specifichi il dominio di confronto come “betterbag.com” (nota che non c’è un punto all’inizio) corrisponde a “www.privato-betterbag.com” e a tutti gli altri. Nota: dopo 2 minuti di inattività, il dispositivo chiude una sessione VPN iniziata da VPN su richiesta. Se la connessione viene avviata manualmente utilizzando Impostazioni, viene applicato solo il timeout del server VPN. | No | |||||||||
Dominio o host | Nomi host e domini che possono stabilire una connessione VPN. Quando vengono aggiunti nomi host e domini, è possibile configurare VPN su richiesta per ciascuna voce. Le opzioni sono:
| No |
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le impostazioni IPsec vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.