Применение конфигурации
Конфигурации — основной способ, посредством которого система MDM применяет политики и ограничения на управляемых устройствах и управляет этими политиками и ограничениями. Если организации нужно настроить большое количество устройств или задать множество параметров электронной почты, сетевых настроек или сертификатов на большом количестве устройств, это можно легко и безопасно сделать с помощью конфигураций.
Конфигурации
Конфигурация представляет собой профиль XML или файл формата JSON с определенной структурой, состоящий из полезных нагрузок, которые загружают настройки и информацию об авторизации на устройства Apple. Конфигурации позволяют автоматизировать настройку параметров, учетных записей, ограничений и учетных данных. Эти файлы могут быть созданы системой MDM или Apple Configurator для Mac. Кроме того, их можно создать вручную. Прежде чем отправлять конфигурацию на устройство Apple, организация должна сначала зарегистрировать устройство в системе MDM с помощью профиля регистрации.
Профили регистрации
Профиль регистрации — это конфигурация с полезной нагрузкой MDM, которая регистрирует устройство в системе MDM, указанной для этого устройства. После этого система MDM может отправлять на устройство команды и конфигурации, а также запрашивать определенную информацию с устройства. Когда пользователь удаляет профиль регистрации, также удаляются все конфигурации и их настройки, а в зависимости от типа регистрации и используемой конфигурации — также управляемые приложения, использующие этот профиль регистрации. В каждый момент времени на устройстве может использоваться только один профиль регистрации.
Примеры конфигураций
Конфигурация содержит ряд настраиваемых параметров в определенных полезных нагрузках, в том числе, помимо прочего, следующие:
политики код-паролей и паролей;
ограничения функций устройства;
сетевые настройки и настройки VPN;
настройки Microsoft Exchange;
настройки Почты;
настройки учетной записи;
настройки служб каталогов LDAP;
настройки служб календарей CalDAV;
учетные данные и удостоверения;
сертификаты;
обновления программного обеспечения.
Подпись и шифрование профиля
Профили конфигурации можно подписать, чтобы подтвердить их источник, и зашифровать, что поможет обеспечить их целостность и защитить их содержимое. Профили конфигурации для устройств Apple шифруются с использованием синтаксиса криптографических сообщений (CMS) по стандарту RFC 5652 с поддержкой 3DES и AES128.
Установка профиля
Конфигурации могут устанавливаться на устройства с помощью системы MDM или вручную пользователями. Либо можно использовать Apple Configurator для Mac, чтобы развертывать конфигурации на iPhone, iPad и Apple TV. Некоторые конфигурации требуют установки с помощью решения MDM. Сведения об удалении профилей приведены в разделе Управление мобильными устройствами: введение в документе «Развертывание платформы Apple».
Примечание. За контролируемыми устройствами также можно закрепить профили конфигурации. За контролируемыми устройствами также можно закрепить профили конфигурации. Благодаря этому можно предотвратить удаление профилей или разрешить их удаление только при условии ввода код-пароля.