Imposizione dei profili di configurazione
I profili di configurazione sono lo strumento principale tramite il quale una soluzione MDM invia e gestisce politiche e restrizioni sui dispositivi gestiti. Se la tua organizzazione ha bisogno di configurare un grande numero di dispositivi o se occorre fornire a svariati dispositivi molte impostazioni personalizzate per le e-mail, le impostazioni di rete o i certificati, i profili di configurazione sono uno strumento sicuro per farlo.
Profili di configurazione
Un profilo di configurazione è un file XML (con estensione .mobileconfig) formato da payload che caricano impostazioni e informazioni sulle autorizzazioni sui dispositivi Apple. I profili di configurazione rendono automatica la configurazione di impostazioni, account, restrizioni e credenziali. Questi file possono essere creati da una soluzione MDM o da Apple Configurator per Mac, oppure possono essere creati manualmente. Prima di inviare un profilo di configurazione a un dispositivo Apple, quest'ultimo deve essere registrato nella soluzione MDM tramite un profilo di registrazione.
Profili di registrazione
Un profilo di registrazione è un profilo di configurazione con un payload MDM che serve a registrare un dispositivo nella soluzione MDM specificata per il dispositivo. Ciò consente alla soluzione MDM di inviare comandi e profili di configurazione al dispositivo e di inviare query su determinati aspetti. Quando un utente rimuove un profilo di registrazione, vengono rimossi anche tutti i profili di configurazione, le relative impostazioni e le app gestite basate su di esso. Su un dispositivo può essere presente un solo profilo di registrazione per volta.
Impostazioni dei profili di configurazione
Un profilo di configurazione contiene diverse impostazioni configurabili all'interno di payload specifici, tra cui, ad esempio:
Politiche relative a codici e password.
Restrizioni alle funzionalità dei dispositivi (per esempio, disabilitazione della fotocamera).
Impostazioni della rete e della VPN.
Impostazioni di Microsoft Exchange.
Impostazioni per la posta.
Impostazioni account.
Impostazioni del servizio di directory LDAP.
Impostazioni del servizio di calendario CalDAV.
Credenziali e chiavi.
Aggiornamenti software.
Codifica e firma dei profili
È possibile firmare i profili di configurazione per confermarne l'origine e codificarli per aiutare ad assicurarne l'integrità e proteggerne il contenuto. I profili di configurazione per iOS e iPadOS sono codificati tramite la Cryptographic Message Syntax (CMS) specificata nella RFC 5652, che supporta 3DES e AES128.
Installazione dei profili
Gli utenti possono installare i profili di configurazione direttamente sui dispositivi tramite Apple Configurator per Mac; in alternativa, i profili possono essere scaricati tramite Safari, inviati come allegato per e‑mail, trasferiti mediante AirDrop o l'app File in iOS e iPadOS o in modalità wireless tramite una soluzione di gestione dei dispositivi mobili (MDM). Quando un utente configura un dispositivo in Apple School Manager o Apple Business Manager, il dispositivo scarica e installa un profilo per la registrazione MDM. Per informazioni su come rimuovere i profili, vedi Introduzione alla gestione dei dispositivi mobili in “Distribuzione della piattaforma Apple”.
Nota: sui dispositivi supervisionati, i profili di configurazione possono anche essere bloccati su un dispositivi specifico. Questa opzione è progettata per impedirne la rimozione o per consentirne la rimozione solo tramite un codice. Dato che molte organizzazioni sono proprietarie dei dispositivi iOS e iPadOS che utilizzano, è possibile rimuovere i profili di configurazione che legano un dispositivo a una soluzione MDM. Tuttavia in questo modo verranno rimossi anche tutti i dati gestiti, le informazioni di configurazione e le app.