Como preparar requisitos de segurança empresarial no iOS 9 e OS X El Capitan

Se você for administrador de um servidor empresarial ou um desenvolvedor de app, certifique-se de que os clientes do iOS 9 e OS X El Capitan conseguem usar os apps e serviços de Internet.

Defina um tamanho de grupo forte para a troca de chaves Diffie-Hellman

Se o seu serviço utiliza uma troca de chaves Diffie-Hellman, defina o tamanho do grupo para, no mínimo, 1.024 bits. Recomenda-se um tamanho de grupo de 2.048 bits ou superior.

Se o app ou serviço não cumprir esse requisito, os dispositivos que usarem o iOS 9 ou o OS X El Capitan não se conectarão a ele. Por exemplo, o Safari informará que não foi possível estabelecer uma conexão segura.

Instale atualizações para o TLS 1.2 na autenticação 802.1X

O iOS 9 e o OS X El Capitan adicionam suporte para o TLS 1.2 na autenticação 802.1X. Pode ser que os servidores de autenticação compatíveis com o TLS 1.2 exijam uma atualização para compatibilidade:

  • Se estiver usando o FreeRADIUS, faça a atualização para a versão 2.2.7 ou 3.0.8.
  • Se estiver usando o Aruba ClearPass, faça a atualização para a versão 6.5.2. 
  • Se estiver usando outros produtos da Aruba, faça a atualização para o ArubaOS 6.4.2.9.

Se os seus servidores não cumprirem esse requisito, talvez as tentativas de autenticação do cliente falhem, impedindo-o de se conectar à rede. 

Saiba mais

Saiba mais sobre o uso de práticas modernas de criptografia ao configurar serviços SSL e TLS.

Os computadores Mac que usarem o OS X El Capitan exibirão SSLHandshake failed (-9850) no app Console ao tentar se conectar a um serviço que não cumprir esses requisitos.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: