Konfigurowanie swojej sieci do użycia MDM
Podczas instalowania i konfigurowania rozwiązania MDM należy wziąć pod uwagę sposób konfiguracji sieci, protokołu zabezpieczeń TLS, usług infrastruktury, usług Apple oraz backupu danych.
Po zainstalowaniu rozwiązania MDM obsługiwanego lokalnie należy skonfigurować wszystkie rzeczy wymienione poniżej. Skonfiguruj i przetestuj każdą z nich już w początkowej fazie, aby zapewnić bezproblemowe wdrażanie urządzeń. Jeśli rozwiązanie MDM jest zarządzane zewnętrznie lub zlokalizowane w chmurze, dostawca MDM może obsługiwać wiele poniższych rzeczy w Twoim imieniu.
Pełna, jednoznaczna nazwa domeny
Rozwiązanie MDM musi używać pełnej, jednoznacznej nazwy domeny (FQDN), możliwej do rozpoznania zarówno z wnętrza sieci organizacji, jak i spoza niej. Pozwala to serwerowi na zarządzanie urządzeniami łączącymi się lokalnie lub zdalnie. Utrzymywanie połączenia z klientami wymaga, aby nazwa domeny nie ulegała zmianie.
Statyczny adres IP
Większość rozwiązań MDM wymaga statycznego adresu IP. Jeśli adres IP ulega zmianie, istniejąca nazwa DNS musi pozostać taka sama.
Konfigurowanie MDM do użycia TLS
Wymiana danych między urządzeniami Apple a rozwiązaniem MDM jest szyfrowana przy użyciu protokołu HTTPS. Do zabezpieczania tej wymiany danych wymagany jest certyfikat TLS (dawniej SSL). Nie wdrażaj urządzeń bez certyfikatu wydanego przez znany urząd certyfikacji. Zwróć uwagę na datę wygaśnięcia certyfikatu. Pamiętaj, aby odnowić certyfikat, zanim upłynie jego ważność. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami Wsparcia Apple:
Otwarte porty zapory sieciowej
W celu zapewnienia dostępu do rozwiązania MDM z zewnątrz i z wewnątrz sieci niezbędne jest otwarcie określonych portów zapory sieciowej. Większość rozwiązań MDM przyjmuje połączenia przychodzące przy użyciu protokołu HTTPS przez port 443. Zarówno rozwiązanie MDM, jak i urządzenia muszą mieć połączenie z usługą powiadomień w trybie push firmy Apple (APN). Przed listopadem 2020 roku rozwiązania MDM używały portów 2195 i 2196 z APN, natomiast klienty korzystały z portu 5223. Od listopada 2020 roku rozwiązania MDM używają portu 2197.
Asystent migracji
Aby umożliwić prawidłową migrację komputera Mac i ponowną rejestrację w usłudze MDM, komputery Mac z systemem macOS 13 lub nowszym i zarejestrowane w MDM nie umożliwiają już przenoszenia następujących ustawień za pomocą Asystenta migracji:
System
Sieć
Drukarka
Aby te ustawienia zostały pominięte podczas migracji, docelowy komputer Mac musi być zarejestrowany w usłudze MDM.
Porada: Twoje rozwiązanie MDM może udostępniać klucze deponowania oraz kody pominięcia blokady aktywacji, tokeny inicjujące macOS, oraz inne unikalne dane ważne dla ciągłości dostępu do urządzenia. Z tego powodu upewnij się, że masz kompleksową strategię odzyskiwania po awarii dla lokalnej instalacji MDM. Zalecamy regularne testowanie backupów i przywracania.