Konfigurasikan rangkaian anda untuk MDM
Apabila anda memasang dan mengkonfigurasikan penyelesaian MDM anda, pertimbangkan cara yang anda akan gunakan untuk mengkonfigurasikan rangkaian, Keselamatan Lapisan Pengangkutan (TLS), perkhidmatan infrastruktur, perkhidmatan Apple dan sandaran.
Apabila anda memasang penyelesaian MDM yang dihoskan secara setempat, anda perlu mengkonfigurasikan semua item yang berikut. Konfigurasikan dan uji setiap satu di permulaan proses untuk memastikan pengerahan yang lancar. Jika penyelesaian MDM anda diuruskan secara luaran atau dihoskan dalam awan, vendor MDM anda mungkin mengendalikan kebanyakan item ini bagi pihak anda.
Gunakan nama domain layak sepenuhnya
Penyelesaian MDM mesti menggunakan nama domain penuh yang layak (FQDN) yang boleh diselesaikan daripada dalam dan luar rangkaian organisasi. Ini membenarkan pelayan mengurus peranti sama ada mereka bersambung secara setempat atau secara jauh. Untuk mengekalkan sambungan dengan klien, nama domain ini tidak boleh ditukar.
Mempunyai alamat IP statik
Kebanyakan penyelesaian MDM memerlukan alamat IP statik. Nama DNS sedia ada mesti tetap jika alamat IP pelayan ditukar.
Konfigurasi MDM dengan Keselamatan Peringkat Pengangkutan
Semua komunikasi antara klien peranti Apple dan penyelesaian MDM disulitkan dengan HTTPS. Sijil TLS (sebelum ini SSL) diperlukan untuk melindungi komunikasi ini. Jangan kerahkan peranti tanpa sijil daripada autoriti sijil (CA) yang diketahui ramai. Ambil perhatian tarikh tamat tempoh dan pastikan untuk memperbaharui sijil sebelum ia tamat tempoh. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple berikut:
Pastikan port firewall tertentu terbuka
Untuk membenarkan akses dalaman dan luaran ke penyelesaian MDM, port firewall tertentu mesti dibuka. Kebanyakan penyelesaian MDM menerima sambungan yang masuk menggunakan HTTPS pada port 443. Kedua-dua penyelesaian MDM dan peranti mesti berkomunikasi dengan perkhidmatan Pemberitahuan Push Apple. Sebelum November 2020, penyelesaian MDM menggunakan port 2195 dan 2196 dengan APN; klien menggunakan port 5223. Selepas November 2020, penyelesaian MDM menggunakan port 2197.
Pembantu Penghijrahan
Untuk membenarkan Mac dihijrahkan dengan betul dan didaftarkan semula dalam penyelesaian MDM, komputer Mac yang menggunakan macOS 13 atau lebih baharu dan didaftarkan dalam penyelesaian MDM yang tidak lagi membenarkan pemindahan seting berikut menggunakan Pembantu Penghijrahan:
Sistem
Rangkaian
Pencetak
Untuk melangkau seting ini semasa penghijrahan, Mac sasaran mestilah didaftarkan dalam penyelesaian MDM.
Petua: Penyelesaian MDM anda mungkin menghoskan kunci eskrow dan kod pintasan Kunci Pengaktifan, token bootstrap macOS dan bahagian data unik lain yang penting untuk kesinambungan akses peranti. Atas sebab ini, pastikan anda mempunyai strategi pemulihan bencana yang teguh untuk pemasangan MDM pada premis anda. Sandaran dan pemulihan disyorkan untuk diuji secara kerap.