Forberede bedriftssikkerhetskrav i iOS 9 og OS X El Capitan

Hvis du er administrator for en bedriftstjener eller apputvikler, må du passe på at iOS 9- og OS X El Capitan-kunder kan bruke Internett-tjenestene og appene dine.

Angi en sterk gruppestørrelse for Diffie-Hellman-nøkkelutveksling

Hvis tjenesten din bruker Diffie-Hellman-nøkkelutveksling, må du sette gruppestørrelsen til minst 1024 biter. En gruppestørrelse på 2048 biter eller større anbefales.

Hvis appen eller tjenesten ikke oppfyller dette kravet, kan ikke enheter som bruker iOS 9 eller OS X El Capitan koble til den. For eksempel vil Safari si at det ikke kan etablere en sikker tilkobling.

Installer oppdateringer for TLS 1.2 i 802.1X-godkjenning

iOS 9 og OS X El Capitan legger til støtte for TLS 1.2 i 802.1X-godkjenning. Godkjenningstjenere som støtter TLS 1.2, kan kreve en oppdatering for kompatibilitet:

  • Hvis du bruker FreeRADIUS, oppdaterer du til versjon 2.2.7 eller 3.0.8.
  • Hvis du bruker Aruba ClearPass, oppdaterer du til versjon 6.5.2. 
  • Hvis du bruker andre Aruba-produkter, oppdaterer du til ArubaOS 6.4.2.9.

Hvis tjenerne dine ikke oppfyller dette kravet, kan klientgodkjenningsforsøk mislykkes slik at klienten ikke kan koble til nettverket. 

Les mer

Les mer om bruk av moderne kryptografisk praksis ved konfigurering av SSL- og TLS-tjenester.

Mac-maskiner som bruker OS X El Capitan, vil vise SSLHandshake failed (-9850) i Konsoll-appen ved forsøk på å koble til en tjeneste som ikke oppfyller disse kravene.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: