Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload de Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload de Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload de Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload do Time Machine
- Ajustes do payload do TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Ajustes de configuração declarativa de apps
- Ajustes de credenciais de autenticação e ativos de identidade
- Ajustes declarativos do Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Usar uma configuração de proxy VPN e certificado em dispositivos Apple
Para todas as configurações, você pode especificar um proxy VPN ao configurar um único proxy para todas as conexões ou ao fornecer um arquivo de configuração automática de proxy para o dispositivo.
Configuração de proxy
Para configurar um proxy para todas as conexões: use o ajuste manual e forneça o endereço, porta e autenticação, se necessário.
Fornecer um arquivo de configuração automática de proxy ao dispositivo, seja com o formato de arquivo PAC ou o método do Protocolo Web Proxy Auto-Discovery (WPAD): use o ajuste automático. Para PACS sobre HTTPS, especifique o URL do arquivo PACS sobre HTTPS ou JavaScript. Para WPAD, o iOS, iPadOS e macOS requerem DHCP e DNS nos ajustes apropriados.
A configuração de proxy VPN é usada quando a VPN estiver fornecendo o seguinte:
O destino padrão e a rota padrão: o proxy VPN é usado para todas as solicitações web no sistema.
Um túnel dividido: somente as conexões a hosts que coincidam com a busca de domínios DNS da VPN usam o proxy VPN.
Configuração de certificado
Quando certificados são configurados e instalados:
O certificado de identidade do servidor deve conter o nome ou o endereço IP do DNS do servidor no campo
SubjectAltName
. O dispositivo usa essa informação para verificar que o certificado pertence ao servidor. Para ter mais flexibilidade, você pode especificar oSubjectAltName
com caracteres curinga para coincidência por segmento, como vpn. *.minhaempresa.com. Se nenhumSubjectAltName
for especificado, você pode usar o nome DNS no campoCommonName
.O certificado da autoridade de certificação (AC) que assinou o certificado do servidor precisa estar instalado no dispositivo. Se ele não for um certificado raiz, instale o resto da cadeia de confiança para que o certificado seja confiável. Caso use certificados cliente, certifique-se de que o certificado AC confiável que assinou o certificado cliente esteja instalado no servidor VPN. Ao usar a autenticação por certificado, lembre-se de que o servidor está configurado para identificar o grupo de usuários baseado nos campos do certificado cliente.
Importante: os certificados e as ACs devem ser válidos (confiáveis e não expirados, por exemplo). Não há suporte para o envio de toda a cadeia de confiança do certificado para o servidor.