Implementarea platformelor Apple
- Bun venit
- Introducere în implementarea platformelor Apple
- Noutăți
-
- Implementarea dispozitivelor cu Apple School Manager sau Apple Business Manager
- Configurarea rețelei dvs. pentru gestionarea dispozitivelor
- Configurați dispozitivele să funcționeze cu APNs
-
- Introducere în stocarea temporară a conținutului
- Configurarea stocării temporare a conținutului
- Utilizarea înregistrărilor TXT DNS
- Configurările avansate pentru stocarea temporară a conținutului
- Stocarea temporară a conținutului din linia de comandă
- Metrica stocării temporare a conținutului
- Configurarea unei conexiuni partajate la internet
-
- Despre actualizările software
- Procesul de actualizare software
- Instalarea și aplicarea actualizărilor software
- Utilizarea gestionării dispozitivelor pentru aplicarea actualizărilor software
- Fazele de impunere a unei actualizări de software Apple
- Testarea actualizărilor software cu programul AppleSeed for IT beta
-
- Introducere în distribuția conținutului
- Metode de distribuție a conținutului
- Gestionarea datelor organizaționale
- Gestionarea articolelor de lansat la login și a sarcinilor în fundal pe Mac
-
- Cum se conectează dispozitivele Apple la rețelele Wi-Fi
- Conectarea la rețele 802.1X
- Compatibilitate cu roaming Wi-Fi
- Îmbunătățiri ale rețelei Cisco
- Specificațiile Wi-Fi și Ethernet pentru dispozitivele Apple
- Utilizarea serviciilor de retransmisie pentru rețea
- Filtrarea conținutului
- Utilizarea AirPlay
-
- Introducere în securitatea gestionării dispozitivelor
- Îmbunătățiri de securitate în fundal
- Blocarea și localizarea dispozitivelor
- Ștergerea dispozitivelor
- Blocarea activării
- Gestionarea accesului accesoriilor
- Impunerea politicilor pentru parole
- Utilizarea tokenurilor persistente
- Utilizarea funcționalităților integrate de securitate a rețelelor
-
-
- Rapoarte de stare declarative
- Configurația declarativă a aplicațiilor
- Acreditările de autentificare și declarația materialului de identitate
- Declarativa pentru gestionarea în fundal a sarcinilor
- Configurația declarativă pentru Calendar
- Configurația declarativă pentru certificate
- Configurația declarativă pentru Contacte
- Configurația declarativă pentru Exchange
- Configurația declarativă pentru Conturi Google
- Configurația declarativă pentru LDAP
- Configurația declarativă pentru profilurile interactive vechi
- Configurația declarativă pentru profilurile vechi
- Configurația declarativă pentru Mail
- Configurația declarativă pentru Matematică și Calculator
- Configurația declarativă pentru codul de acces
- Configurația declarativă pentru atestarea cheilor de logare
- Configurația declarativă pentru gestionarea navigării Safari
- Configurația declarativă pentru gestionarea extensiilor Safari
- Configurația declarativă pentru partajarea ecranului
- Configurația declarativă Fișiere de configurare serviciu
- Configurația declarativă Actualizare software
- Configurația declarativă pentru configurările Actualizare software
- Configurația declarativă pentru gestionarea stocării
- Configurația declarativă pentru calendarele cu abonament
-
-
- Configurările sarcinii Accesibilitate
- Configurările sarcinii Certificat Active Directory
- Configurările sarcinii AirPlay
- Configurările sarcinii Securitate AirPlay
- Configurările sarcinii AirPrint
- Configurările sarcinii Blocare aplicație
- Configurările sarcinii Domenii asociate
- Configurările sarcinii Mediu de gestionare automată a certificatelor (ACME)
- Configurările sarcinii Mod aplicație unică autonomă
- Configurările sarcinii Calendar
- Configurările sarcinii Celular
- Configurările sarcinii Rețea privată celulară
- Configurările sarcinii Preferință certificat
- Configurările sarcinii Revocare certificat
- Configurările sarcinii Transparență certificat
- Configurările sarcinii Certificate
- Configurările sarcinii Afișaj sală de conferințe
- Configurările sarcinii Contacte
- Configurările sarcinii Stocare temporară a conținutului
- Configurările sarcinii Serviciu director
- Configurările sarcinii Proxy DNS
- Configurările sarcinii Configurări DNS
- Configurările sarcinii Dock
- Configurările sarcinii Domenii
- Configurările sarcinii Economizor
- Configurările sarcinii Exchange ActiveSync (EAS)
- Configurările sarcinii Exchange Web Services (EWS)
- Configurările sarcinii Autentificare unică extensibilă
- Configurările sarcinii Autentificare unică extensibilă Kerberos
- Configurările sarcinii Extensii
- Configurările sarcinii FileVault
- Configurările sarcinii Finder
- Configurările sarcinii Firewall
- Configurările sarcinii Fonturi
- Configurările sarcinii Proxy HTTP global
- Configurările sarcinii Conturi Google
- Configurările sarcinii Aranjament ecran principal
- Configurările sarcinii Identificare
- Configurările sarcinii Preferință identitate
- Configurările sarcinii Politica pentru extensii de kernel
- Configurările sarcinii LDAP
- Configurările sarcinii Gestionare stingere leduri
- Configurările sarcinii Mesajul din ecranul de blocare
- Configurările sarcinii Fereastră de login
- Configurările sarcinii Lansare gestionată la login
- Configurările sarcinii Mail
- Configurările sarcinii Reguli utilizare rețea
- Configurările sarcinii Notificări
- Configurările sarcinii Controale parentale
- Configurările sarcinii Cod de acces
- Configurările sarcinii Tipărire
- Configurările sarcinii de control al politicii pentru preferințele Intimitate
- Configurările sarcinii Retransmisie
- Configurările sarcinii SCEP
- Configurările sarcinii Securitate
- Configurările sarcinii Setup Assistant
- Configurările sarcinii Autentificare unică
- Configurările sarcinii Smart Card
- Configurările sarcinii Abonamente calendare
- Configurările sarcinii Extensii de sistem
- Configurările sarcinii Migrare sistem
- Configurările sarcinii Time Machine
- Configurările sarcinii TV Remote
- Configurările sarcinii Web Clips
- Configurările sarcinii Filtru de conținut web
- Configurările sarcinii Xsan
-
- Glosar
- Istoricul reviziilor documentului
- Copyright și mărci comerciale
Configurarea rețelei dvs. pentru gestionarea dispozitivelor
Când instalați și configurați serviciul de gestionare a dispozitivelor, gândiți-vă cum doriți să configurați rețeaua, Transport Layer Security (TLS), serviciile infrastructurii, serviciile Apple și backupul.
Atunci când instalați un serviciu de gestionare a dispozitivelor găzduit local, trebuie să configurați toate articolele următoare. Configurați și testați pe fiecare, la începutul procesului, pentru a asigura o implementare uniformă. Dacă serviciul dvs. este administrat extern sau găzduit în cloud, dezvoltatorul ar putea gestiona multe dintre aceste articole în numele dvs.
Utilizarea unui nume de domeniu complet calificat
Un serviciu de gestionare a dispozitivelor trebuie să utilizeze un nume de domeniu complet calificat (FQDN), care poate fi rezolvat atât din interiorul, cât și din exteriorul rețelei organizației. Acest lucru permite serverului să administreze dispozitivele, fie că sunt conectate local, fie la distanță. Pentru a menține conectivitatea cu clienții, numele acestui domeniu nu se poate schimba.
Necesitatea unei adrese IP statice
Majoritatea serviciilor de gestionare a dispozitivelor necesită o adresă IP statică. Numele DNS existent trebuie să se păstreze în cazul în care se modifică adresa IP a serverului.
Configurarea unui serviciu de gestionare a dispozitivelor cu Transport Layer Security
Toate comunicațiile între dispozitivele Apple și serviciul de gestionare a dispozitivelor sunt criptate cu HTTPS. Pentru a securiza aceste comunicații este necesar un certificat TLS (anterior SSL). Nu implementați dispozitive fără un certificat de la o autoritate de certificare (CA) recunoscută. Notați data expirării și asigurați-vă că reînnoiți certificatul înainte de expirare. Pentru mai multe informații, consultați următoarele articole de asistență Apple:
Menținerea anumitor porturi de firewall deschise
Pentru a permite atât accesul intern, cât și cel extern la serviciul de gestionare a dispozitivelor, trebuie deschise anumite porturi de firewall. Majoritatea serviciilor acceptă conexiuni de intrare utilizând HTTPS pe portul 443. Atât serviciul de gestionare a dispozitivelor, cât și dispozitivele trebuie să comunice cu serviciul Apple de notificări Push (APNs). Serviciile de gestionare a dispozitivelor utilizează portul 2197 cu APNs; clienții utilizează portul 5223.
Asistent de migrare
Pentru a permite migrarea corectă și reînscrierea unui Mac într-un serviciu de gestionare a dispozitivelor, computerele Mac cu macOS 13 sau ulterior care sunt înscrise într-un serviciu de gestionare a dispozitivelor nu mai permit transferul următoarelor configurări folosind Asistentul de migrare:
Sistem
Rețea
Imprimantă
Pentru a omite aceste configurări în timpul migrării, trebuie să înscrieți Mac-ul țintă în serviciul de gestionare a dispozitivelor.
Sfat: este posibil ca serviciul dvs. de gestionare a dispozitivelor să găzduiască chei de custodie și coduri de ocolire pentru blocarea activării, tokenuri de amorsare (bootstrap) macOS și alte date unice, importante pentru continuitatea accesului la dispozitiv. Din acest motiv, asigurați-vă că aveți o strategie robustă de recuperare în caz de dezastru pentru instalarea locală a serviciului de gestionare a dispozitivelor. Se recomandă să testați periodic backupurile și restaurările.