Configurazione della rete per le soluzioni MDM
Quando installi e configuri la soluzione MDM, pensa a come configurare la rete, Transport Layer Security (TLS), i servizi dell’infrastruttura, il backup e i servizi Apple.
Quando installi una soluzione MDM con hosting locale, devi configurare tutti i seguenti elementi. Configura e prova ciascuno di essi all’inizio del processo per assicurare una distribuzione uniforme. Se la tua soluzione MDM è gestita esternamente o ospitata sul cloud, il tuo fornitore MDM potrebbe gestire molti di questi elementi al posto tuo.
Utilizzare un nome di dominio completamente qualificato
Una soluzione MDM deve utilizzare un nome dominio completo che può essere risolto sia internamente che esternamente alla rete dell’organizzazione. Questo consente al server di gestire i dispositivi, siano essi collegati localmente o da remoto. Per mantenere la connettività con i client, questo nome di dominio non può essere modificato.
Disporre di un indirizzo IP statico
La maggior parte delle soluzioni MDM richiede un indirizzo IP statico. Il nome DNS esistente deve rimanere invariato se viene modificato l’indirizzo IP del server.
Configurare la soluzione MDM con Transport Layer Security
Tutte le comunicazioni fra i dispositivi Apple e la soluzione MDM sono crittografate con protocollo HTTPS. Per rendere sicure queste comunicazioni è necessario un certificato TLS (precedentemente SSL). Non distribuire i dispositivi senza un certificato rilasciato da un’Autorità di Certificazione (CA) riconosciuta. Prendi nota della data di scadenza e assicurati di rinnovare il certificato prima che scada. Per ulteriori informazioni, consulta i seguenti articoli del supporto Apple:
Mantenere aperte determinate porte firewall
Per consentire l’accesso interno ed esterno alla soluzione MDM, alcune porte del firewall devono essere aperte. La maggior parte delle soluzioni MDM accettano connessioni inbound che utilizzano il protocollo HTTPS sulla porta 443. Sia la soluzione MDM che i dispositivi devono comunicare con il servizio di notifiche push di Apple. Prima del novembre 2020, le soluzioni MDM utilizzavano le porte 2195 e 2196 con il servizio APNs; i client utilizzavano la porta 5223. Dopo il novembre 2020, le soluzioni MDM utilizzano la porta 2197.
Assistente Migrazione
Per consentire a un Mac di eseguire la migrazione nel modo corretto e di essere registrato nuovamente in una soluzione MDM, i Mac con macOS 13 o versione successiva e registrati in una soluzione MDM non consentono più il trasferimento delle seguenti impostazioni utilizzando Assistente Migrazione:
Sistema
Network
Stampante
Per saltare queste impostazioni durante la migrazione, il Mac di destinazione deve essere registrato alla soluzione MDM.
Suggerimento: la tua soluzione MDM può ospitare le chiavi escrow di Blocco attivazione e i codici di bypass, i token bootstrap di macOS e altre parti uniche di dati importanti per la continuità dell’accesso al dispositivo. Per questo motivo, assicurati di disporre di una solida strategia di “disaster recovery” per l’installazione MDM on-premises. È consigliabile testare regolarmente backup e ripristini.