Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
MDM-instellingen voor IPsec voor Apple apparaten
Je kunt instellingen voor een IPsec-VPN-verbinding configureren voor Apple apparaten die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Je kunt het type machinale authenticatie kiezen dat is vereist. De opties zijn:
Gedeeld geheim/groepsnaam
Op basis van certificaat
Raadpleeg de onderstaande tabellen voor meer informatie over elk type machinale authenticatie dat vereist is.
Instellingen voor IPsec machinale authenticatie gedeeld geheim/groepsnaam
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja | |||||||||
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja | |||||||||
Account | De gebruikersaccount voor de authenticatie van de VPN-verbinding. | Ja | |||||||||
Groepsnaam | De groeps-ID van de VPN-verbinding. | Nee | |||||||||
Gedeeld geheim | Het gedeelde geheim van de VPN-verbinding. | Nee | |||||||||
Hybride authenticatie | Hiermee is authenticatie mogelijk met de groepsnaam, een geheim en een certificaat op de server. | Nee | |||||||||
Vraag om wachtwoord | Gebruikers kan op het apparaat om hun wachtwoord worden gevraagd. | Nee | |||||||||
Certificaatinstellingen
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verbindingsnaam | De weergegeven naam van de VPN-verbinding. | Ja | |||||||||
Hostnaam | Het IP-adres of de volledige domeinnaam (FQDN) van de VPN-server. | Ja | |||||||||
Account | De gebruikersaccount voor de authenticatie van de VPN-verbinding. | Ja | |||||||||
Certificaatpayload | De payload 'Certificaten' voor de VPN-verbinding. | Ja | |||||||||
Pincode van gebruiker | De inloggegevens voor het autoriseren van de VPN-verbinding. | Nee | |||||||||
VPN op aanvraag | Geef aan of VPN op aanvraag toegang heeft tot bepaalde websites. De actie geldt voor alle overeenkomende adressen. De adressen worden vergeleken op basis van een eenvoudige tekenreeksvergelijking die van achteren naar voren wordt uitgevoerd. Het adres '.betterbag.com' komt overeen met 'support.betterbag.com' en 'sales.betterbag.com', maar niet met 'www.private-betterbag.com'. Wanneer je het domein echter opgeeft als 'betterbag.com' (dus zonder punt aan het begin), komt het wel overeen met 'www.private-betterbag.com' en alle andere voorbeeldadressen. Opmerking: Na twee minuten inactiviteit wordt een VPN-sessie die via VPN op aanvraag is gestart, gesloten. Als de verbinding handmatig tot stand is gebracht via Instellingen, geldt alleen de time-outperiode van de VPN-server. | Nee | |||||||||
Domein of hostnaam moet overeenkomen | Domeinen en hostnamen die een VPN-verbinding tot stand kunnen brengen. Wanneer domeinen of hostnamen worden toegevoegd, kan VPN op aanvraag voor elk daarvan afzonderlijk worden geconfigureerd. De opties zijn:
| Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor IPsec op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.