Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 선언적 상태 리포트
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기의 IPsec MDM 설정
MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, Mac 또는 Apple Vision Pro 사용자 및 Apple TV의 Psec VPN 연결을 구성할 수 있습니다. 필요한 시스템 인증 유형을 선택할 수 있습니다. 옵션은 다음과 같습니다.
공유 비밀/그룹 이름
인증서 기준
필요한 각 시스템 인증 유형에 대한 표는 다음과 같습니다.
IPsec 시스템 인증 공유 비밀/그룹 이름 설정
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
연결 이름 | VPN 연결의 표시 이름입니다. | 예 | |||||||||
호스트 이름 | IP 주소 또는 VPN 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
계정 | VPN 연결을 인증하기 위한 사용자 계정입니다. | 예 | |||||||||
그룹 이름 | VPN 연결을 위한 그룹 식별자입니다. | 아니요 | |||||||||
공유 비밀 | VPN 연결에 대한 공유 비밀입니다. | 아니요 | |||||||||
혼합 인증 | 그룹 이름, 암호 및 서버측 인증서를 사용하여 인증할 수 있도록 허용합니다. | 아니요 | |||||||||
암호 요구 | 기기에서 사용자에게 암호를 요구할 수 있습니다. | 아니요 | |||||||||
인증서 설정
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
연결 이름 | VPN 연결의 표시 이름입니다. | 예 | |||||||||
호스트 이름 | IP 주소 또는 VPN 서버의 전체 주소 도메인 이름(FQDN)입니다. | 예 | |||||||||
계정 | VPN 연결을 인증하기 위한 사용자 계정입니다. | 예 | |||||||||
인증서 페이로드 | VPN 연결을 위한 인증서 페이로드입니다. | 예 | |||||||||
사용자 PIN | VPN 연결을 인증하기 위한 자격 증명입니다. | 아니요 | |||||||||
주문형 VPN | 주문형 VPN을 활성화하여 특정 웹사이트의 접근을 차단할지 결정합니다. 동작은 모든 일치하는 주소에 적용됩니다. 주소는 간단한 문자열 일치를 사용하여 비교되며, 끝에서 시작하여 거꾸로 비교해 나갑니다. 주소 ‘.betterbag.com’은 ‘support.betterbag.com’ 및 ‘sales.betterbag.com’과 일치하지만 ‘www.private-betterbag.com’과 일치하지 않습니다. 그러나, 일치 도메인을 ‘betterbag.com’으로 지정하면(시작 부분에 점이 없음) ‘www.private-betterbag.com’과 나머지 모두와 일치합니다. 참고: 비활성화 상태로 2분 후에, 기기는 주문형 VPN에 의해 시작된 VPN 세션을 닫습니다. 연결이 설정을 사용하여 수동으로 시작되었다면, VPN 서버의 제한 시간만 적용됩니다. | 아니요 | |||||||||
도메인 또는 호스트 이름 일치 | VPN 연결을 구축할 수 있는 도메인 및 호스트 이름입니다. 도메인 또는 호스트 이름을 추가하면 각 항목별로 주문형 VPN을 구성할 수 있습니다. 옵션은 다음과 같습니다.
| 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. IPsec 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.