Nasadenie platforiem Apple
- Vitajte
- Úvod do nasadenia platforiem Apple
- Čo je nové
-
- Úvod do zabezpečenia správy zariadení
- Rýchle bezpečnostné odpovede
- Zamykanie a lokalizovanie zariadení
- Vymazanie zariadení
- Zámok aktivácie
- Správa prístupu k príslušenstvu
- Vynucovanie pravidiel pre heslá
- Používanie trvalých tokenov
- Používanie vstavaných funkcií sieťovej bezpečnosti
- Atestácia spravovaných zariadení
-
-
- Deklaratívne hlásenia stavu
- Deklaratívna konfigurácia apiek
- Prihlasovacie údaje overenia a deklarácia aktíva identity
- Deklaratívna konfigurácia spravovania úloh na pozadí
- Deklaratívna konfigurácia pre Kalendár
- Deklaratívna konfigurácia Certificates
- Deklaratívna konfigurácia pre Kontakty
- Deklaratívna konfigurácia pre Exchange
- Deklaratívna konfigurácia pre Google účty
- Deklaratívna konfigurácia pre LDAP
- Deklaratívna konfigurácia pre Starý interaktívny profil
- Deklaratívna konfigurácia pre Starý profil
- Deklaratívna konfigurácia pre Mail
- Deklaratívna konfigurácia apiek Matematika a Kalkulačka
- Deklaratívna konfigurácia pre Kód
- Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča
- Deklaratívna konfigurácia spravovania rozšírení Safari
- Deklaratívna konfigurácia Zdieľanie obrazovky
- Deklaratívna konfigurácia Konfiguračné súbory služieb
- Deklaratívna konfigurácia Aktualizácia softvéru
- Deklaratívna konfigurácia nastavení aktualizácie softvéru
- Deklaratívna konfigurácia spravovania úložiska
- Deklaratívna konfigurácia pre Odoberané kalendáre
-
-
- Nastavenia objemu dát Prístupnosť
- Nastavenia objemu dát Active Directory certifikát
- Nastavenia objemu dát AirPlay
- Nastavenia objemu dát Zabezpečenie AirPlay
- Nastavenia objemu dát AirPrint
- Nastavenia objemu dát Uzamknutie apky
- Nastavenia objemu dát Priradené domény
- Nastavenia objemu dát Prostredie na automatizovanú správu certifikátov (ACME)
- Nastavenia objemu dát Autonómny režim jedinej apky
- Nastavenia objemu dát Kalendár
- Nastavenia objemu dát Mobilné dáta
- Nastavenia objemu dát Mobilná privátna sieť
- Nastavenia objemu dát Nastavenia certifikátu
- Nastavenia objemu dát Zrušenie certifikátu
- Nastavenia objemu dát Priehľadnosť certifikátu
- Nastavenia objemu dát Certifikáty
- Nastavenia objemu dát Konferenčná miestnosť
- Špecifiká objemu dát Kontakty
- Nastavenia objemu dát Ukladanie do medzipamäte
- Nastavenia objemu dát Adresárová služba
- Nastavenia objemu dát DNS Proxy
- Nastavenia objemu dát DNS nastavenia
- Nastavenia objemu dát Dock
- Nastavenia objemu dát Domény
- Nastavenia objemu dát Šetrič energie
- Nastavenia objemu dát Exchange ActiveSync (EAS)
- Nastavenia objemu dát Webové služby Exchange (EWS)
- Nastavenia rozšíriteľného objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Rozšíriteľné jednorazové prihlásenie Kerberos
- Nastavenia objemu dát Rozšírenia
- Nastavenia objemu dát FileVault
- Nastavenia objemu dát Finder
- Nastavenia objemu dát Firewall
- Špecifiká objemu dát Písma
- Nastavenia objemu dát Globálne HTTP proxy
- Nastavenia objemu dát Google účty
- Nastavenia objemu dát Rozloženie plochy
- Nastavenia objemu dát Identifikácia
- Nastavenia objemu dát Nastavenie identity
- Nastavenia objemu dát Pravidlá rozšírenia kernelu
- Nastavenia objemu dát LDAP
- Nastavenia objemu dát Spravovanie zhasnutia
- Nastavenia objemu dát Správa na zamknutej obrazovke
- Nastavenia objemu dát Okno prihlásenia
- Nastavenia objemu dát Spravované položky prihlásenia
- Nastavenia objemu dát Pošta
- Nastavenia objemu dát Pravidlá používania siete
- Nastavenia objemu dát Hlásenia
- Nastavenia objemu dát Rodičovská ochrana
- Nastavenia objemu dát Kód
- Nastavenia objemu dát Tlač
- Nastavenia objemu dát typu Kontrola nastavení súkromia
- Nastavenia objemu dát Prenos
- Nastavenia objemu dát SCEP
- Nastavenia objemu dát Zabezpečenie
- Nastavenia objemu dát Sprievodca nastavením
- Nastavenia objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Smart Card
- Nastavenia objemu dát Odoberané kalendáre
- Nastavenia objemu dát Rozšírenia systému
- Nastavenia objemu dát Migrácia systému
- Nastavenia objemu dát Time Machine
- Nastavenia objemu dát TV Remote
- Nastavenia objemu dát Web klipy
- Nastavenia objemu dát Filter webového obsahu
- Nastavenia objemu dát Xsan
-
- Slovník
- História úprav dokumentu
- Autorské práva
Konfigurácia siete na používanie služby správy zariadení
Pri inštalácii a nastavovaní služby správy zariadení zvážte spôsob konfigurácie siete, protokolu TLS (Transport Layer Security), infraštruktúrnych služieb, Apple služieb a zálohovania.
Pri inštalácii služby správy zariadení s lokálnym hostingom musíte všetky nižšie uvedené položky nakonfigurovať sami. Každú z nich nakonfigurujte a otestujte čo najskôr na začiatku celého procesu, aby ste zaistili bezproblémovú implementáciu. Ak je vaša služba spravovaná externe alebo umiestnená v cloude, vývojár sa môže postarať o mnoho z týchto položiek namiesto vás.
Používanie plne kvalifikovaného názvu domény
Služba správy zariadení musí používať plne kvalifikovaný názov domény (FQDN), ktorý je možné preložiť zvnútra siete organizácie aj zvonka. Umožňuje to serveru spravovať zariadenia, či už sú pripojené lokálne alebo vzdialene. Názov domény sa nesmie zmeniť, aby sa zachovalo spojenie s klientmi.
Získanie statickej IP adresy
Väčšina služieb správy zariadení vyžaduje statickú IP adresu. Existujúci názov DNS sa musí zachovať v prípade, že sa zmení IP adresa servera.
Konfigurácia služby správy zariadení so zabezpečením Transport Layer Security
Celá komunikácia medzi Apple zariadeniami a službou správy zariadení je šifrovaná pomocou HTTPS. Na zabezpečenie tejto komunikácie sa vyžaduje certifikát TLS (predtým SSL). Zariadenia neimplementujte bez certifikátu od dobre známej certifikačnej autority (CA). Skontrolujte dátum skončenia jeho platnosti a nezabudnite ho obnoviť pred jej vypršaním. Ďalšie informácie nájdete v týchto článkoch podpory Apple:
Udržiavanie otvorených niektorých portov firewallu
Na umožnenie interného aj externého prístupu k službe správy zariadení musia byť otvorené niektoré porty firewallu. Väčšina služieb prijíma prichádzajúce pripojenia pomocou HTTPS na porte 443. Služba správy zariadení aj zariadenia musia komunikovať so službou APN (Apple Push Notification service). Služba správy zariadení používajú s APN port 2197 a klienti používajú port 5223.
Sprievodca migráciou
Ak chcete umožniť správnu migráciu Macu a jeho opätovnú registráciu v službe správy zariadení, počítače Mac so systémom macOS 13 alebo novším, ktoré sú zaregistrované v službe správy zariadení už nepovoľujú prenos nasledujúcich nastavení pomocou Sprievodcu migráciou:
Systém
Sieť
Tlačiareň
Ak chcete tieto nastavenia počas migrácie preskočiť, musíte cieľový Mac zaregistrovať do služby správy zariadení.
Tip: Vaša služba správy zariadení môže hostiť kľúče úschovy a kódy na obídenie zámku aktivácie, bootstrap tokeny pre macOS a ďalšie jedinečné údaje, ktoré sú nevyhnutné na zachovanie prístupu k zariadeniam. Uistite sa preto, že máte pre svoju inštaláciu služby správy zariadení v budove organizácie komplexnú stratégiu obnovy v prípade živelnej pohromy. Odporúča sa pravidelne testovať zálohovanie a obnovenie.