Nasadenie platforiem Apple
- Vitajte
- Úvod do nasadenia platforiem Apple
- Čo je nové
-
- Úvod do zabezpečenia správy zariadení
- Rýchle bezpečnostné odpovede
- Zamykanie a lokalizovanie zariadení
- Vymazanie zariadení
- Zámok aktivácie
- Správa prístupu k príslušenstvu
- Vynucovanie pravidiel pre heslá
- Používanie trvalých tokenov
- Používanie vstavaných funkcií sieťovej bezpečnosti
- Atestácia spravovaných zariadení
-
-
- Nastavenia objemu dát Prístupnosť
- Nastavenia objemu dát Active Directory certifikát
- Nastavenia objemu dát AirPlay
- Nastavenia objemu dát Zabezpečenie AirPlay
- Nastavenia objemu dát AirPrint
- Nastavenia objemu dát Uzamknutie apky
- Nastavenia objemu dát Priradené domény
- Nastavenia objemu dát Prostredie na automatizovanú správu certifikátov (ACME)
- Nastavenia objemu dát Autonómny režim jedinej apky
- Nastavenia objemu dát Kalendár
- Nastavenia objemu dát Mobilné dáta
- Nastavenia objemu dát Mobilná privátna sieť
- Nastavenia objemu dát Nastavenia certifikátu
- Nastavenia objemu dát Zrušenie certifikátu
- Nastavenia objemu dát Priehľadnosť certifikátu
- Nastavenia objemu dát Certifikáty
- Nastavenia objemu dát Konferenčná miestnosť
- Špecifiká objemu dát Kontakty
- Nastavenia objemu dát Ukladanie do medzipamäte
- Nastavenia objemu dát Adresárová služba
- Nastavenia objemu dát DNS Proxy
- Nastavenia objemu dát DNS nastavenia
- Nastavenia objemu dát Dock
- Nastavenia objemu dát Domény
- Nastavenia objemu dát Šetrič energie
- Nastavenia objemu dát Exchange ActiveSync (EAS)
- Nastavenia objemu dát Webové služby Exchange (EWS)
- Nastavenia rozšíriteľného objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Rozšíriteľné jednorazové prihlásenie Kerberos
- Nastavenia objemu dát Rozšírenia
- Nastavenia objemu dát FileVault
- Nastavenia objemu dát Finder
- Nastavenia objemu dát Firewall
- Špecifiká objemu dát Písma
- Nastavenia objemu dát Globálne HTTP proxy
- Nastavenia objemu dát Google účty
- Nastavenia objemu dát Rozloženie plochy
- Nastavenia objemu dát Identifikácia
- Nastavenia objemu dát Nastavenie identity
- Nastavenia objemu dát Pravidlá rozšírenia kernelu
- Nastavenia objemu dát LDAP
- Nastavenia objemu dát Spravovanie zhasnutia
- Nastavenia objemu dát Správa na zamknutej obrazovke
- Nastavenia objemu dát Okno prihlásenia
- Nastavenia objemu dát Spravované položky prihlásenia
- Nastavenia objemu dát Pošta
- Nastavenia objemu dát Pravidlá používania siete
- Nastavenia objemu dát Hlásenia
- Nastavenia objemu dát Rodičovská ochrana
- Nastavenia objemu dát Kód
- Nastavenia objemu dát Tlač
- Nastavenia objemu dát typu Kontrola nastavení súkromia
- Nastavenia objemu dát Prenos
- Nastavenia objemu dát SCEP
- Nastavenia objemu dát Zabezpečenie
- Nastavenia objemu dát Sprievodca nastavením
- Nastavenia objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Smart Card
- Nastavenia objemu dát Odoberané kalendáre
- Nastavenia objemu dát Rozšírenia systému
- Nastavenia objemu dát Migrácia systému
- Nastavenia objemu dát Time Machine
- Nastavenia objemu dát TV Remote
- Nastavenia objemu dát Web klipy
- Nastavenia objemu dát Filter webového obsahu
- Nastavenia objemu dát Xsan
-
- Deklaratívna konfigurácia apiek
- Prihlasovacie údaje overenia a deklarácia aktíva identity
- Deklaratívna konfigurácia spravovania úloh na pozadí
- Deklaratívna konfigurácia pre Kalendár
- Deklaratívna konfigurácia Certificates
- Deklaratívna konfigurácia pre Kontakty
- Deklaratívna konfigurácia pre Exchange
- Deklaratívna konfigurácia pre Google účty
- Deklaratívna konfigurácia pre LDAP
- Deklaratívna konfigurácia pre Starý interaktívny profil
- Deklaratívna konfigurácia pre Starý profil
- Deklaratívna konfigurácia pre Mail
- Deklaratívna konfigurácia apiek Matematika a Kalkulačka
- Deklaratívna konfigurácia pre Kód
- Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča
- Deklaratívna konfigurácia spravovania rozšírení Safari
- Deklaratívna konfigurácia Zdieľanie obrazovky
- Deklaratívna konfigurácia Konfiguračné súbory služieb
- Deklaratívna konfigurácia Aktualizácia softvéru
- Deklaratívna konfigurácia nastavení aktualizácie softvéru
- Deklaratívna konfigurácia spravovania úložiska
- Deklaratívna konfigurácia pre Odoberané kalendáre
- Slovník
- História úprav dokumentu
- Autorské práva
Úvod do deklaratívnej správy zariadení vo vzťahu k Apple zariadeniam
Deklaratívna správa zariadení je aktualizácia existujúceho protokolu správy zariadení, ktorú je možné používať v kombinácii s existujúcimi možnosťami protokolu MDM. Umožňuje to zariadeniu asynchrónne použiť nastavenia a nahlásiť stav späť do riešenia MDM bez jeho neustáleho zisťovania. Tento mechanizmus optimalizuje výkonnosť a škálovateľnosť.
Deklaratívna správa zariadení poskytuje organizáciám väčšiu mieru istoty, že sa zariadenia nachádzajú v požadovanom stave a že sú najdôležitejšie dáta v bezpečí aj bez pripojenia na internet. A z pohľadu užívateľa poskytuje oveľa rýchlejšiu odozvu.
Funkcia hlásenia stavu umožňuje, aby zariadenie zdieľalo informácie o svojom aktuálnom stave, a ak dôjde k nejakým zmenám, môže ich proaktívne ohlásiť serveru bez toho, aby bolo nutné zariadeniu posielať dotazy ohľadom aktualizácií. V protokole je vstavaná rozšíriteľnosť, ktorá zaisťuje, že deklaratívna správa vyhovie súčasným aj budúcim potrebám.
Viac sa dozviete vo videu z WWDC24 Čo je nové v správe zariadení.
Deklarácie
Existujú štyri typy deklarácií, ktoré sú objemami dát, aké server definuje, odosiela do zariadení a reprezentuje pravidlá, ktoré chce organizácia vynútiť na zariadeniach.
Typ deklarácie | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Konfigurácie | Konfigurácie sú podobné ako existujúce objemy dát profilov MDM, napríklad účty, nastavenia a obmedzenia. Pozrite si časť Deklaratívne konfigurácie v sekcii nastavení MDM. | ||||||||||
Aktíva | Aktíva sa skladajú z referenčných dát vyžadovaných konfiguráciami pre veľké položky dát a dáta užívateľa. Aktíva majú s konfiguráciami vzťah typu „jeden voči mnohým”. Pozrite si tému Prihlasovacie údaje overenia a nastavenia aktíva identity. | ||||||||||
Aktivácie | Aktivácie sú zostavy konfigurácií, ktoré sa použijú na zariadenie atomickým spôsobom a môžu obsahovať predikáty ako napríklad „typ zariadenia je iPad” alebo „verzia operačného systému vyššia ako iPadOS 16.1”. Medzi aktiváciami a konfiguráciami je vzťah mnohé voči mnohým. Aktivácie môžu používať rozšírenú syntax predikátov vrátane položiek stavu, s cieľom podporovať komplexné výrazy predikátov. Okrem toho deklarácia správy atribútov umožňuje serverom nastavovať atribúty na zariadení arbitrárne, čo sa dá priamo využiť v predikátoch aktivácie. | ||||||||||
Spravovanie | Spravovanie slúži na oznamovanie celkového stavu spravovania zariadeniu, pričom popisuje podrobnosti o organizácii a možnostiach riešenia MDM. | ||||||||||
Kanál stavu
Kanál stavu je nový komunikačný kanál, v ktorom zariadenie proaktívne aktualizuje na serveri nové informácie o sebe. Aktualizácie stavu zariadenia sa odosielajú serveru vo forme hlásenia o stave. Server môže odoberať konkrétne položky stavu, takže bude prijímať len aktualizácie stavu, ktoré ho zaujímajú. Položky stavu je možné použiť aj ako výrazy v predikátoch aktivácie a umožňujú zariadeniu nezávisle fungovať na základe zmien svojho stavu. Ďalšie informácie nájdete v téme Deklaratívne hlásenia stavu.