Применение профиля конфигурации
Профили конфигурации являются основным способом, с помощью которого решение MDM может применить политики и ограничения на управляемых устройствах и управлять этими политиками и ограничениями. Если требуется настроить большое количество устройств или задать значительный объем отдельных настроек электронной почты, параметров сети или сертификатов на большом количестве устройств, это можно легко и безопасно сделать с помощью профилей конфигурации.
Профили конфигурации
Профиль конфигурации представляет собой файл XML (с расширением MOBILECONFIG), состоящий из полезных нагрузок, которые загружают настройки и информацию об авторизации на устройства Apple. Профили конфигурации позволяют автоматизировать процесс настройки параметров, учетных записей, ограничений и учетных данных. Эти файлы могут быть созданы системой MDM или Apple Configurator для Mac. Кроме того, их можно создать вручную. Прежде чем отправлять профиль конфигурации на устройство Apple, устройство сначала необходимо зарегистрировать в решении MDM с помощью профиля регистрации.
Профили регистрации
Профиль регистрации — это профиль конфигурации с полезной нагрузкой MDM, который регистрирует устройство в системе MDM, указанной для этого устройства. После этого система MDM может отправлять на устройство команды и профили конфигурации, а также запрашивать определенную информацию с устройства. Когда пользователь удаляет профиль регистрации, также удаляются все профили конфигурации, включая связанные с ними настройки и управляемые приложения, использующие этот профиль регистрации. В каждый момент времени на устройстве может использоваться только один профиль регистрации.
Настройки профиля конфигурации
Профиль конфигурации содержит ряд настраиваемых параметров в определенных полезных нагрузках, включая следующие (но не ограничиваясь ими):
политики код-паролей и паролей;
ограничения возможностей устройства (например, отключение камеры);
сетевые настройки и настройки VPN;
настройки Microsoft Exchange;
настройки Почты;
настройки учетной записи;
настройки служб каталогов LDAP;
настройки служб календарей CalDAV;
учетные данные и ключи;
обновления программного обеспечения.
Подпись и шифрование профиля
Профили конфигурации можно подписать, чтобы подтвердить их источник, и зашифровать, что поможет обеспечить их целостность и защитить их содержимое. Для шифрования профилей конфигурации для iOS и iPadOS используется синтаксис криптографических сообщений (CMS), заданный в RFC 5652, с поддержкой 3DES и AES128.
Установка профиля
Пользователи могут устанавливать профили конфигурации напрямую на устройства с помощью Apple Configurator для Mac. Профили также можно загружать через Safari, отправлять по электронной почте, через AirDrop или приложение «Файлы» в iOS и iPadOS или по беспроводной сети, используя систему управления мобильными устройствами (MDM). Когда пользователь настраивает устройство в Apple School Manager или Apple Business Manager, устройство загружает и устанавливает профиль для регистрации в системе MDM. Сведения об удалении профилей приведены в разделе Управление мобильными устройствами: введение в документе «Развертывание платформы Apple».
Примечание. За контролируемыми устройствами также можно закрепить профили конфигурации. За контролируемыми устройствами также можно закрепить профили конфигурации. Благодаря этому можно предотвратить удаление профилей или разрешить их удаление только при условии ввода код-пароля. Поскольку многие организации являются владельцами своих устройств iOS и iPadOS, они могут удалить профили конфигурации, которые привязывают устройство к системе MDM, но при этом также удаляются все управляемые настройки, данные и приложения.