Соответствие требованиям к корпоративной безопасности для ОС iOS 9 и OS X EL Capitan

Администраторам корпоративных серверов и разработчикам программ необходимо проверить, есть ли у пользователей ОС iOS 9 и ОС OS X El Capitan доступ к интернет-службам и купленным программам.

Выбор размера группы для обмена ключами по алгоритму Диффи-Хеллмана

Если служба использует алгоритм Диффи-Хеллмана, то размер группы должен быть не менее 1024 бит. Рекомендуется создавать группы размером 2048 бит или больше.

Если для какой-либо программы или службы это требование не выполняется, устройства с ОС iOS 9 или OS X El Capitan не смогут к ней подключиться. Например, в Safari появится сообщение о невозможности установить защищенное подключение к серверу.

Установка обновлений для протокола TLS 1.2 в составе стандарта аутентификации 802.1X

В ОС iOS 9 и OS X El Capitan добавлена поддержка протокола TLS 1.2, который является одним из компонентов стандарта аутентификации 802.1X. Для обеспечения совместимости может потребоваться обновление серверов аутентификации с поддержкой TLS 1.2.

  • При использовании FreeRADIUS необходимо выполнить обновление до версии 2.2.7 или 3.0.8.
  • При использовании Aruba ClearPass необходимо выполнить обновление до версии 6.5.2. 
  • При использовании других продуктов Aruba необходимо выполнить обновление до ОС ArubaOS 6.4.2.9.

Если это требование не выполняется, аутентификация клиента на сервере может завершиться с ошибкой, вследствие чего клиент не сможет подключиться к сети вашей организации. 

Дополнительная информация

Узнайте больше об использовании современных криптографических модулей при настройке SSL и TLS.

При подключении компьютеров Mac с ОС OS X El Capitan к службе, не соответствующей этим требованиям, в программе «Консоль» будет появляться ошибка SSLHandshake failed (-9850).

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: