Configurați dispozitivele să funcționeze cu APNs
Serviciile de gestionare a dispozitivelor utilizează serviciul Apple de notificări Push (APNs) pentru a menține o comunicare permanentă cu dispozitivele Apple, atât în rețelele publice, cât și în cele private. Folosind APNs, dispozitivele Apple află despre actualizări, politicile serviciului de gestionare a dispozitivelor și mesajele primite. Serviciile de gestionare a dispozitivelor necesită multiple certificate, inclusiv un certificat APNs pentru a comunica cu dispozitivele, un certificat SSL pentru a comunica securizat și un certificat pentru a semna profilurile de configurare.
Pentru ca dispozitivele dvs. Apple să funcționeze cu APNs, permiteți traficul de rețea de pe dispozitive către rețeaua Apple (17.0.0.0/8) direct sau folosind un proxy de rețea. Dispozitivele Apple trebuie să se poată conecta la anumite porturi ale unor gazde specifice:
Portul TCP 443 în timpul activării dispozitivului și ulterior ca soluție de rezervă dacă dispozitivele nu pot accesa APNs prin portul 5223
Portul TCP 5223 pentru comunicarea cu APNs
Portul TCP 443 sau 2197 pentru trimiterea de notificări de la serviciul de gestionare a dispozitivelor către APNs
De asemenea, ar putea fi necesar să vă configurați proxy-ul web sau porturile firewallului pentru a permite întregul trafic de rețea de la dispozitivele Apple către rețeaua Apple. Pentru dispozitivele cu iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 sau versiuni ulterioare, APNs poate utiliza un proxy web atunci când este specificat într‑un fișier de autoconfigurare proxy (PAC).
Notă: Apple Vision Pro poate primi notificări Push numai când dispozitivul este purtat și deblocat.
Multiple straturi de securitate sunt aplicate APNs, la extremități și pe servere. Încercările de a inspecta traficul sau de a-l redirija face ca clientul, APNs sau serverele furnizorului de servicii push să marcheze conversația din rețea ca fiind compromisă sau nevalidă. Prin intermediul APNs nu sunt transmise informații confidențiale sau proprietare.
Sfat: atunci când creați certificate APNs pentru utilizarea cu serviciul de gestionare a dispozitivelor, notați contul Apple gestionat (recomandat) sau contul Apple pe care îl utilizați. Veți avea nevoie de el atunci când trebuie să reînnoiți certificatele, acțiune care trebuie efectuată anual. De asemenea, pregătiți-vă să actualizați toate certificatele utilizate de serviciul dvs. de gestionare a dispozitivelor cu mult înainte ca acestea să expire. Pentru mai multe informații, consultați portalul de certificate Push Apple.
Îmbunătățiri de securitate pentru configurarea notificărilor push
Dezvoltatorii serviciului de gestionare a dispozitivelor pot acum să utilizeze serviciul Apple de notificări Push (APNs) pentru a crea un proces simplificat de creare a certificatelor push pentru clienții lor. Astfel, trebuie să se creeze și să se semneze o Solicitare de semnare certificat (CSR) pentru fiecare client. Apoi, fiecare client poate utiliza solicitarea CSR pentru a obține un certificat de pe portalul Apple Push Certificates.
Pentru o securitate sporită, portalul Apple Push Certificates solicită ca CSR‑urile să fie semnate cu algoritmul SHA2. Certificatele nu vor mai fi emise pentru CSR‑urile semnate cu SHA1. Pentru informații suplimentare despre bunele practici, consultați Configurarea notificărilor push pe site-ul dezvoltatorilor Apple.