Pengerahan Platform Apple
- Selamat Datang
- Pengenalan kepada pengerahan platform Apple
- Perkara baharu
-
- Pengenalan kepada keselamatan pengurusan peranti
- Respons Keselamatan Pantas
- Kunci dan cari peranti
- Padam peranti
- Kunci Pengaktifan
- Urus akses aksesori
- Kuat kuasakan dasar kata laluan
- Gunakan token berterusan
- Gunakan ciri keselamatan rangkaian terbina dalam
- Pengakusaksian Peranti Terurus
-
-
- Laporan status pengisytiharan
- Konfigurasi app pengisytiharan
- Pengisytiharan aset kelayakan pengesahan dan identiti
- Pengisytiharan pengurusan tugas latar belakang
- Konfigurasi pengisytiharan kalendar
- Konfigurasi pengisytiharan Sijil
- Konfigurasi pengisytiharan Kenalan
- Konfigurasi pengisytiharan Exchange
- Konfigurasi pengisytiharan Akaun Google
- Konfigurasi pengisytiharan LDAP
- Konfigurasi pengisytiharan profil interaktif Legasi
- Konfigurasi pengisytiharan profil Legasi
- Konfigurasi pengisytiharan Mail
- Konfigurasi pengisytiharan app Matematik dan Kalkulator
- Konfigurasi pengisytiharan kod laluan
- Konfigurasi pengisytiharan Pengakusaksian Kunci Laluan
- Konfigurasi pengisytiharan pengurusan sambungan Safari
- Konfigurasi pengisytiharan Perkongsian Skrin
- Konfigurasi pengisytiharan fail konfigurasi perkhidmatan
- Konfigurasi pengisytiharan Kemas Kini Perisian
- Konfigurasi pengisytiharan seting Kemas Kini Perisian
- Konfigurasi pengisytiharan pengurusan storan
- Konfigurasi pengisytiharan Kalendar Dilanggan
-
-
- Seting muat beban Kebolehcapaian
- Seting muat beban Sijil Active Directory
- Seting muat beban AirPlay
- Seting muat beban Keselamatan AirPlay
- Seting muat beban AirPrint
- Seting muat beban Kunci App
- Seting muat beban Domain Berkaitan
- Seting muat beban Persekitaran Pengurusan Sijil Diautomasikan (ACME)
- Seting muat beban Mod App Tunggal Berautonomi
- Seting muat beban Kalendar
- Seting muat beban Selular
- Seting muat beban Rangkaian Peribadi Selular
- Seting muat beban Keutamaan Sijil
- Seting muat beban Pembatalan Sijil
- Seting muat beban Ketelusan Sijil
- Seting muat beban Sijil
- Seting muat beban Paparan Bilik Persidangan
- Seting muat beban Kenalan
- Seting muat beban Cache Kandungan
- Seting muat beban Perkhidmatan Direktori
- Seting muat beban Proksi DNS
- Seting muat beban Seting DNS
- Seting muat beban Dock
- Seting muat beban Domain
- Seting muat beban Penjimat Tenaga
- Seting muat beban Exchange ActiveSync (EAS)
- Seting muat beban Perkhidmatan Web Exchange (EWS)
- Seting muat beban Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Sambungan
- Seting muat beban FileVault
- Seting muat beban Finder
- Seting muat beban Firewall
- Seting muat beban Fon
- Seting muat beban Proksi HTTP Global
- Seting muat beban Akaun Google
- Seting muat beban Tataletak Skrin Utama
- Seting muat beban Pengenalan
- Seting muat beban Keutamaan Identiti
- Seting muat beban Dasar Sambungan Kernel
- Seting muat beban LDAP
- Seting muat beban Pengurusan Kawalan Jauh
- Seting muat beban Mesej Skrin Kunci
- Seting muat beban Tetingkap Log Masuk
- Seting muat beban Item Log Masuk Terurus
- Seting muat beban Mail
- Seting muat beban Peraturan Penggunaan Rangkaian
- Seting muat beban Pemberitahuan
- Seting muat beban Kawalan Ibu Bapa
- Seting muat beban Kod Laluan
- Seting muat beban Pencetakan
- Seting muat beban Kawalan Dasar Keutamaan Privasi
- Seting muat beban Geganti
- Seting muat beban SCEP
- Seting muat beban Keselamatan
- Seting muat beban Pembantu Persediaan
- Seting muat beban Daftar Diri Tunggal
- Seting muat beban Kad Pintar
- Seting muat beban Kalendar Dilanggan
- Seting muat beban Sambungan Sistem
- Seting muat beban Penghijrahan Sistem
- Seting muat beban Time Machine
- Seting muat beban Kawalan Jauh TV
- Seting muat beban Web Clips
- Seting muat beban Penapis Kandungan Web
- Seting muat beban Xsan
-
- Glosari
- Sejarah semakan dokumen
- Hak Cipta
Konfigurasikan rangkaian anda untuk pengurusan peranti
Apabila anda memasang dan mengkonfigurasikan perkhidmatan pengurusan peranti anda, pertimbangkan cara yang anda akan gunakan untuk mengkonfigurasikan rangkaian, Keselamatan Lapisan Pengangkutan (TLS), perkhidmatan infrastruktur, perkhidmatan Apple dan sandaran.
Apabila anda memasang perkhidmatan pengurusan peranti yang dihoskan secara setempat, anda perlu mengkonfigurasikan semua item yang berikut. Konfigurasikan dan uji setiap satu di permulaan proses untuk memastikan pengerahan yang lancar. Jika perkhidmatan anda diuruskan secara luaran atau dihoskan dalam awan, pembangun mungkin mengendalikan kebanyakan item ini bagi pihak anda.
Gunakan nama domain layak sepenuhnya
Perkhidmatan pengurusan peranti perlu menggunakan nama domain penuh yang layak (FQDN) yang boleh diselesaikan daripada dalam dan luar rangkaian organisasi. Ini membenarkan pelayan mengurus peranti sama ada mereka bersambung secara setempat atau secara jauh. Untuk mengekalkan sambungan dengan klien, nama domain ini tidak boleh ditukar.
Mempunyai alamat IP statik
Kebanyakan perkhidmatan pengurusan peranti memerlukan alamat IP statik. Nama DNS sedia ada perlu tetap jika alamat IP pelayan bertukar.
Konfigurasikan perkhidmatan pengurusan peranti dengan Keselamatan Peringkat Pengangkutan
Semua komunikasi antara peranti Apple dan perkhidmatan pengurusan peranti disulitkan dengan HTTPS. Sijil TLS (sebelum ini SSL) diperlukan untuk melindungi komunikasi tersebut. Jangan kerahkan peranti tanpa sijil daripada autoriti sijil (CA) yang diketahui ramai. Ambil perhatian tarikh tamat tempoh dan pastikan untuk memperbaharui sijil sebelum ia tamat tempoh. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple berikut:
Pastikan port firewall tertentu terbuka
Untuk membenarkan akses dalaman dan luaran ke perkhidmatan pengurusan peranti, port firewall tertentu perlu dibuka. Kebanyakan perkhidmatan menerima sambungan yang masuk menggunakan HTTPS pada port 443. Kedua-dua perkhidmatan pengurusan peranti dan peranti perlu berkomunikasi dengan perkhidmatan Pemberitahuan Push Apple (APN). Perkhidmatan pengurusan peranti menggunakan port 2197 dengan APN; klien menggunakan port 5223.
Pembantu Penghijrahan
Untuk membenarkan Mac dihijrahkan dengan betul dan didaftarkan semula dalam perkhidmatan pengurusan peranti, komputer Mac dengan macOS 13 atau lebih baharu yang didaftarkan dalam perkhidmatan pengurusan peranti tidak lagi membenarkan pemindahan seting berikut menggunakan Pembantu Penghijrahan:
Sistem
Rangkaian
Pencetak
Untuk melangkau seting ini semasa penghijrahan, anda perlu mendaftarkan Mac sasaran dalam perkhidmatan pengurusan peranti.
Petua: Perkhidmatan pengurusan peranti anda mungkin menghoskan kunci eskrow dan kod pintasan Kunci Pengaktifan, token bootstrap macOS dan bahagian data unik lain yang penting untuk akses kesinambungan peranti. Atas sebab ini, pastikan anda mempunyai strategi pemulihan bencana yang teguh untuk pemasangan perkhidmatan pengurusan peranti pada premis anda. Anda disyorkan untuk menguji sandaran dan pemulihan secara kerap.