Implementação de plataformas Apple
- Damos‑lhe as boas‑vindas!
- Introdução à implementação de plataformas Apple
- Novidades
-
- Acerca das atualizações de software
- Processo de atualização de software
- Instalação e aplicação de atualizações de software
- Usar gestão de dispositivos para implementar atualizações de software
- Fases da aplicação de atualizações de software Apple
- Testar atualizações de software com o programa beta AppleSeed for IT
-
- Introdução à distribuição de conteúdo
- Métodos de distribuição de conteúdo
- Gerir elementos de início de sessão e tarefas em segundo plano no Mac
-
- Introdução à segurança da gestão de dispositivos
- Respostas de segurança rápidas
- Bloquear e localizar dispositivos
- Apagar dispositivos
- Bloqueio de ativação
- Gerir o acesso de acessórios
- Aplicar políticas de palavra‑passe
- Usar tokens persistentes
- Usar funcionalidades de segurança de rede integradas
- Comprovação de dispositivos geridos
-
-
- Relatórios de estado declarativos
- Configuração declarativa de aplicações
- Declaração das credenciais de autenticação e dos recursos de identidade
- Declarativa da gestão de tarefas em segundo plano
- Configuração declarativa do Calendário
- Configuração declarativa de certificados
- Configuração declarativa dos contactos
- Configuração declarativa do Exchange
- Configuração declarativa das Contas Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo de legado
- Configuração declarativa de perfil de legado
- Configuração declarativa do Mail
- Configuração declarativa das aplicações Matemática e Calculadora
- Configuração declarativa do código
- Configuração declarativa de comprovação de chave-passe
- Configuração declarativa de gestão de extensões do Safari
- Configuração declarativa de partilha de ecrã
- Configuração declarativa de ficheiros de configuração do serviço
- Configuração declarativa de atualização de software
- Configuração declarativa de definições de atualização de software
- Configuração declarativa de gestão de armazenamento
- Configuração declarativa dos calendários assinados
-
-
- Lista de cargas úteis para iPhone e iPad
- Lista de cargas úteis para Mac
- Lista de cargas úteis para a Apple TV
- Lista de cargas úteis para o Apple Watch
- Lista de cargas úteis para o Apple Vision Pro
- Lista de cargas úteis para iPad partilhado
- Lista de cargas úteis disponíveis no Apple Configurator para Mac
-
- Definições de carga útil da acessibilidade
- Definições da carga útil do Certificado de Active Directory
- Definições de carga útil do AirPlay
- Definições de carga útil de segurança do AirPlay
- Definições de carga útil do AirPrint
- Definições de carga útil de bloqueio da aplicação
- Definições de carga útil de domínios associados
- Definições de carga útil de ambiente automatizado de gestão de certificados (ACME)
- Definições de carga útil do modo autónomo de aplicação única
- Definições de carga útil do Calendário
- Definições de carga útil de rede móvel
- Definições de carga útil de rede móvel privada
- Definições da carga útil de preferência de certificado
- Definições da carga útil de revogação de certificado
- Definições da carga útil de Transparência do certificado
- Definições de carga útil de certificados
- Definições de ecrã de sala de conferência
- Definições de carga útil de Contactos
- Definições de carga útil de conteúdo na cache
- Definições de carga útil de serviço de diretório
- Definições de carga útil de proxy de DNS
- Definições de carga útil de definições de DNS
- Definições de carga útil da Dock
- Definições de carga útil de domínios
- Definições de carga útil de poupança de energia
- Definições de carga útil do Exchange ActiveSync (EAS)
- Definições de carga útil do Exchange Web Services (EWS)
- Definições de carga útil de início de sessão único extensível
- Definições de carga útil do início de sessão único extensível com Kerberos
- Definições de carga útil de extensões
- Definições de carga útil do FileVault
- Definições de carga útil do Finder
- Definições de carga útil de firewall
- Definições de carga útil de tipos de letra
- Definições de carga útil de proxy HTTP global
- Definições de carga útil das contas Google
- Definições de carga útil de disposição do ecrã principal
- Definições de carga útil de identificação
- Definições da carga útil de preferência de identidade
- Definições de carga útil da política de extensões do kernel
- Definições de carga útil de LDAP
- Definições de carga útil de Lights Out Management
- Definições de carga útil de mensagem no ecrã bloqueado
- Definições de carga útil da janela de início de sessão
- Definições de carga útil de elementos de início de sessão geridos
- Definições de carga útil do Mail
- Definições de regras de carga útil de utilização da rede
- Definições de carga útil de notificação
- Definições de carga útil do controlo parental
- Definições de carga útil do código
- Definições de carga útil de impressão
- Definições de carga útil do controlo das normas das preferências de privacidade
- Definições de carga útil de retransmissão
- Definições de carga útil de SCEP
- Definições de carga útil de segurança
- Definições de carga útil do Assistente de Configuração
- Definições de carga útil de início de sessão único
- Definições de carga útil de Placa Smart
- Definições de carga útil de calendários assinados
- Definições de carga útil de extensões do sistema
- Definições de carga útil de migração de sistema
- Definições de carga útil do Time Machine
- Definições de carga útil do Comando à distância
- Definições de carga útil de clips web
- Definições de carga útil de filtro de conteúdo web
- Definições de carga útil de Xsan
-
- Glossário
- Histórico de revisões do documento
- Copyright
Definições de gestão de dispositivos de IPsec para dispositivos Apple
Pode configurar uma ligação VPN IPsec para utilizadores de um iPhone, iPad, Mac, Apple Vision Pro ou Apple TV registada num serviço de gestão de dispositivos. É possível escolher o tipo de autenticação de máquina necessária. As opções são:
Segredo partilhado/nome de grupo.
Com base em certificados.
De seguida, apresentamos tabelas para cada tipo de autenticação de máquina necessária.
Definições de nome de grupo/segredo partilhado de autenticação do computador IPsec
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Group name (Nome do grupo) | O identificador de grupo para a ligação VPN. | Não | |||||||||
Shared secret (Segredo partilhado) | O segredo partilhado para a ligação VPN. | Não | |||||||||
Hybrid authentication (Autenticação híbrida) | Permite a autenticação através do nome de grupo, do segredo e de um certificado de servidor. | Não | |||||||||
Prompt for password (Pedir palavra‑passe) | Os utilizadores podem ter de introduzir a sua palavra-passe no dispositivo. | Não | |||||||||
Definições dos certificados
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Certificate payload (Carga útil dos certificados) | A carga útil de Certificados para a ligação VPN. | Sim | |||||||||
User PIN (PIN de utilizador) | As credenciais para autorizar a ligação VPN. | Não | |||||||||
VPN on Demand (VPN a pedido) | Especifica se ativa VPN on Demand para aceder a websites específicos. A ação aplica-se a todos os endereços correspondentes. Os endereços são comparados através de uma correspondência simples de cadeias, com início no fim e recuando até ao início. O endereço “.betterbag.com” corresponde a “support.betterbag.com” e “sales.betterbag.com”, mas não corresponde a “www.private-betterbag.com”. No entanto, se especificar o domínio de correspondência como “betterbag.com” (repare na ausência de ponto ao início), este corresponde a “www.private-betterbag.com” e a todos os outros. Nota: após dois minutos de inatividade, o dispositivo fecha a sessão VPN iniciada por VPN on Demand. Se a ligação for iniciada manualmente com as Definições, apenas se aplica o tempo limite do servidor VPN. | Não | |||||||||
Match domain or hostname (Igualar domínio ou nome de host) | Domínios e nomes de host que podem estabelecer uma ligação VPN. Quando são adicionados domínios ou nomes de host, é possível configurar VPN on Demand para cada entrada. Estas opções são:
| Não | |||||||||
Nota: cada programador de serviço de gestão de dispositivos implementa essas definições de forma diferente. Para saber como as definições de IPsec são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do serviço de gestão de dispositivos do seu programador.