Configurarea rețelei dvs. pentru MDM
Când instalați și configurați soluția MDM, gândiți-vă cum veți configura rețeaua, Transport Layer Security (TLS), serviciile infrastructurii, serviciile Apple și backupul.
Atunci când instalați o soluție MDM găzduită local, trebuie să configurați toate articolele următoare. Configurați și testați pe fiecare, la începutul procesului, pentru a asigura o implementare uniformă. Dacă soluția dvs. MDM este administrată extern sau găzduită în cloud, furnizorul dvs. MDM ar putea gestiona multe dintre aceste articole în numele dvs.
Utilizarea unui nume de domeniu complet calificat
O soluție MDM trebuie să utilizeze un nume de domeniu complet calificat (FQDN), ce poate fi rezolvat atât din interiorul cât și din exteriorul rețelei organizației. Acest lucru permite serverului să administreze dispozitivele fie că sunt conectate local, fie la distanță. Pentru a menține conectivitatea cu clienții, numele acestui domeniu nu se poate schimba.
Necesitatea unei adrese IP statice
Majoritatea soluțiilor MDM necesită o adresă IP statică. Numele DNS existent trebuie să se păstreze în cazul în care se modifică adresa IP a serverului.
Configurarea MDM cu Transport Layer Security
Toate comunicațiile între dispozitivele Apple și soluția MDM sunt criptate cu HTTPS. Pentru a securiza aceste comunicații este necesar un certificat TLS (anterior SSL). Nu implementați dispozitive fără un certificat de la o autoritate de certificare (CA) recunoscută. Notați data expirării și asigurați-vă că reînnoiți certificatul înainte de expirare. Pentru mai multe informații, consultați următoarele articole de asistență Apple:
Menținerea anumitor porturi de firewall deschise
Pentru a permite atât accesul intern, cât și cel extern la soluția MDM, trebuie deschise anumite porturi de firewall. Majoritatea soluțiilor MDM acceptă conexiuni de intrare utilizând HTTPS pe portul 443. Atât soluția MDM, cât și dispozitivele, trebuie să comunice cu serviciul Apple de notificări Push. Înainte de noiembrie 2020, soluțiile MDM utilizau porturile 2195 și 2196 cu APNs; clienții utilizau portul 5223. După noiembrie 2020, soluțiile MDM utilizează portul 2197.
Asistent de migrare
Pentru a permite migrarea corectă și reînregistrarea unui Mac într-o soluție MDM, computerele Mac care utilizează macOS 13 sau ulterior și sunt înscrise într-o soluție MDM nu mai permit transferul următoarelor configurări folosind Asistent de migrare:
Sistem
Rețea
Imprimantă
Pentru ca aceste configurări să fie omise în timpul migrării, Mac-ul țintă trebuie să fie înscris în soluția MDM.
Sfat: Este posibil ca soluția dvs. MDM să găzduiască chei de custodie și coduri de ocolire pentru blocarea activării, tokenuri de amorsare (bootstrap) macOS și alte date unice, importante pentru continuitatea accesului la dispozitiv. Din acest motiv, asigurați-vă că aveți o strategie robustă de recuperare în caz de dezastru pentru instalarea dvs. MDM locală. Se recomandă testarea periodică a backupurilor și restaurărilor.