Slovník

Apple Business Essentials

Jednoduchý webový portál pre IT správcov, s jedným kompletným predplatným, ktoré bez problémov spája správu zariadení, podporu 24/7 a cloudové úložisko, takže vaša malá firma môže jednoducho spravovať iPhone, iPad a Mac zamestnanca, v každom kroku celého procesu.

Apple Business Manager

Jednoduchý webový portál, pomocou ktorého môžu IT správcovia rýchlo a bezproblémovo nasadiť Apple zariadenia, ktoré vaša organizácia zakúpila priamo od spoločnosti Apple alebo od autorizovaného predajcu spoločnosti Apple alebo mobilného operátora. Zariadenia môžete automaticky registrovať do svojho riešenia správy mobilných zariadení (MDM) bez toho, aby ste sa ich museli fyzicky dotknúť alebo ich pripraviť pred odovzdaním užívateľom.

Apple School Manager

Jednoduchý webový portál, pomocou ktorého môžu IT správcovia rýchlo a bezproblémovo nasadiť Apple zariadenia, ktoré vaša organizácia zakúpila priamo od spoločnosti Apple alebo od autorizovaného predajcu spoločnosti Apple alebo mobilného operátora. Zariadenia môžete automaticky registrovať do svojho riešenia správy mobilných zariadení (MDM) bez toho, aby ste sa ich museli fyzicky dotknúť alebo ich pripraviť pred odovzdaním užívateľom.

autentifikácia

Získanie prihlasovacieho údaju od autority po poskytnutí overenia proklamovanej identity.

autorizácia

Získanie tokenu od autority po vykonaní autentifikácie poskytnutím overenia proklamovanej identity.

Bootstrap Token

Funkcia riešenia MDM, ktorá automaticky poskytuje secure token vo všetkých mobilných účtoch. Konkrétne bootstrap token sa používa ako pomoc na udelenie kľúča secure token mobilným účtom aj voliteľnému účtu správcu vytvorenému riešením registrácie zariadení („spravovaný správca“). V systéme macOS 11 alebo novšom môže bootstrap token udeliť secure token akémukoľvek užívateľovi, ktorý sa prihlasuje do počítača Mac, vrátane účtov lokálnych užívateľov.

Číslo D-U-N-S

Deväťmiestny číselný identifikátor, ktorý jednotlivým firmám priraďuje spoločnosť Dun & Bradstreet (D&B) a eviduje ich pod ním vo svojej databáze. Spoločnosť Apple kontroluje účastníkov programu v databáze D&B. Ďalšie informácie o tom, ako získať číslo D-U-N-S pre vlastnú firmu, nájdete na stránke Welcome to D&B Support.

Číslo predajcu

Jedinečný identifikátor prideľovaný každému autorizovanému predajcovi Apple a mobilnému operátorovi, ktorý je zapojený do aktivít v Apple School Manageri, Apple Business Manageri alebo Apple Business Essentials. Ak pridáte číslo predajcu partnerského autorizovaného predajcu Apple alebo mobilného operátora do profilu svojho účtu a poskytnete danému predajcovi svoje ID organizácie, autorizujete ho tým na registráciu zariadení, ktoré prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa môžu zobrazovať v nástroji Apple School Manager, Apple Business Manager alebo Apple Business Essentials.

Číslo zákazníka Apple

Číslo účtu (alebo viacero čísel), ktoré vašej organizácii pridelila spoločnosť Apple a ktoré sa používa na nákup hardvéru a softvéru Apple. Vyžaduje sa na overenie nároku vašej organizácie na využitie niektorých programov. Ak svoje číslo (alebo čísla) nepoznáte, obráťte sa na zástupcu pre nákup, finančné oddelenie alebo tím správy účtov spoločnosti Apple. Toto číslo nie je to isté ako číslo účtu GSX.

dodávateľ

Subjekt, od ktorého nakupujete vyhovujúce zariadenia. Ak ste zariadenie zakúpili na objednávku (PO) zadanú priamo spoločnosti Apple, ako dodávateľa zadáte svoje číslo zákazníka Apple pomocou možnosti Apple (Direct). Ak ste zariadenie zakúpili prostredníctvom partnerského autorizovaného predajcu Apple alebo mobilného operátora, pridáte ho do svojho účtu ako dodávateľa zadaním jeho číslo predajcu pomocou možnosti Predajca. Každého dodávateľa stačí pridať do profilu účtu len raz.

duplikáty

V MDM ide o dva alebo viac identických objemov dát. Napríklad objem dát Certifikáty často zahŕňa viac certifikátov a objem dát VPN môže zahŕňať viac ako jedno nastavenie VPN. Ak pre zariadenie alebo užívateľa nemôžu byť aktívne dva alebo viaceré konkrétne objemy dát, daný objem dát je jednotlivý.

eSIM (vstavaná SIM)

Karta SIM softvérového typu používaná v Apple Watch série 3 alebo novších, v iPhone XR, iPhone XS, iPhone XS Max alebo novších a v každom iPade vydanom od tretej generácie iPadov Pro. Pozrite si aj tému SIM karta (Subscriber Identity Module).

Federácia identity

Vybudovanie dôvery medzi poskytovateľmi identít naprieč bezpečnostnými doménami.

federovaná autentifikácia

Proces použitia užívateľského mena a hesla účtu z jedného adresárového systému, ktorý umožňuje použitie rovnakého užívateľského mena a hesla aj v iných systémoch.

ID organizácie

Váš unikátny identifikátor v Apple School Manageri, Apple Business Manageri alebo v Apple Business Essentials. Ak svoje ID organizácie poskytnete partnerskému autorizovanému predajcovi Apple alebo mobilnému operátorovi a pridáte číslo daného predajcu do profilu svojho účtu, autorizujete ho tým na registráciu zariadení, ktoré si prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa zobrazia v nástroji Apple School Manager, Apple Business Manager alebo Apple Business Essentials.

identita

Certifikát a jeho zodpovedajúci súkromný kľúč. Certifikáty je možné voľne distribuovať, ale identity je potrebné udržiavať chránené. Voľne distribuovaný certifikát a najmä jeho verejný kľúč slúžia na šifrovanie, ktoré je možné dešifrovať len zhodným súkromným kľúčom. Súkromný kľúč, ako súčasť identity, je uložený v súbore PKCS #12 (.p12) a je zašifrovaný iným kľúčom, ktorý je chránený heslom.

jednorazové prihlásenie

Proces, pri ktorom užívateľ jedenkrát poskytne autentifikačné a autorizačné údaje a dostane lístok na prístup k prostriedkom po dobu platnosti daného lístka (spravidla je to 10 hodín).

karta overenia osobnej identity (PIV)

Typ technológie smart card slúžiaci na dvojfaktorovú autentifikáciu, digitálne podpisovanie a šifrovanie. Vstavaná podpora pre karty smart card v macOS je založená na štruktúre CryptoTokenKit.

konfiguračný profil

XML súbor (s príponou .mobileconfig) pozostávajúci z objemov dát, ktoré načítavajú nastavenia a informácie o autorizácii do Apple zariadení. Konfiguračné profily automatizujú konfiguráciu nastavení, účtov, obmedzení a osobných údajov. Tieto súbory môžu byť vytvorené v riešení MDM alebo v nástroji Apple Configurator pre Mac, prípadne ich možno vytvoriť manuálne.

nastavenia

V kontexte správy mobilných zariadení ide o jedinečné identifikátory, ktoré je možné použiť na vybrané apky, funkcie alebo možnosti pripojenia, ako je napríklad Exchange, kódy, VPN, Wi-Fi, proxy servery a podobne. Nastavením je napríklad názov Wi-Fi siete alebo informácie o autentifikácii na Exchange server. Po zadaní nastavení pre danú apku, funkciu alebo možnosť pripojiteľnosti sa nastavenia stávajú objemom dát. Pozrite si aj výraz objem dát.

objem dát

Najmenej jedno spravované nastavenie. Niektoré nastavenia, ako napríklad LDAP, môžu obsahovať viac ako jeden objem dát. Objemy dát slúžia na správu zvýšeného zabezpečenia siete, autentifikácie užívateľov, autentifikácie Wi-Fi, nastavení pravidiel VPN, nastavení emailov a pod. Pozrite si aj výraz nastavenia.

operačný systém a kanál

Objemy dát riešenia správy mobilných zariadení (MDM) je možné používať v konkrétnych operačných systémoch a pre kanály zdieľaného iPadu a Macu. Keďže Zdieľaný iPad a Mac môžu mať viac ako jedného užívateľa, objem dát je možné použiť na kanál zariadenia (všetci užívatelia) alebo na kanál užívateľa (konkrétni užívatelia).

párovanie s lokálnym účtom

V macOS ide o spôsob vynútenia overenia pomocou smart card pre počítače Mac na lokálnych účtoch.

Secure Token

Funkcia systému macOS, ktorá rieši implementáciu šifrovacích kľúčov, ako aj to, kedy sú generované a ako sú uchovávané. Secure Token je konkrétne zabalená verzia kľúča na šifrovanie kľúčov (Key Encryption Key, KEK) chránená užívateľským heslom.

SIM karta (Subscriber Identity Module)

Univerzálna čipová karta (UICC) na identifikáciu a overovanie účastníkov na mobilných zariadeniach. Pozrite si aj výraz eSIM (vstavaná SIM).

správa mobilného zariadenia (MDM)

Služba, ktorá umožňuje správcovi na diaľku spravovať registrované zariadenia. Po zaregistrovaní zariadenia môže užívateľ pomocou služby MDM konfigurovať nastavenia a vykonávať ďalšie úlohy na zariadení cez sieť a bez interakcie s užívateľom.

typy registrácie

Tri hlavné typy registrácie zariadenia do riešení správy mobilných zariadení (MDM): registrácia užívateľov, registrácia zariadení a automatická registrácia zariadení.

užívateľom schválená registrácia MDM

V systéme macOS 10.13.2 poskytuje registrácia MDM schválená užívateľom dodatočné práva softvéru správy mobilných zariadení (MDM). V prípade systému macOS 11 už nie je možné inštalovať profily pomocou príkazového riadka, takže všetky nové registrácie MDM sú schválené užívateľom. Registrácia MDM schválená užívateľom je odlišná od registrácie užívateľa.

vynútenie na úrovni počítača (MBE)

V macOS ide o implementáciu, ktorá odstraňuje možnosť overenia pomocou hesla a nahrádza ju overením len pomocou smart card, a to pre každý účet prístupný z Macu. Porovnajte s témou vynútenia na úrovni užívateľa (UBE).

vynútenie na úrovni užívateľa (UBE)

V macOS ide o implementáciu, ktorá vytvára výnimku z overenia len pomocou karty smart card pre konkrétnych užívateľov alebo skupiny užívateľov. Táto možnosť vypne všetky typy overenia pomocou hesla. Porovnajte s témou vynútenia na úrovni počítača (MBE).

záloha

Kópia dôležitých dát obsahujúca napríklad informácie o rozložení plochy, dáta apiek (napríklad záložky v Safari a udalosti v Kalendári), všetky položky, ktoré je možné na zariadení nakonfigurovať v Nastaveniach (vrátane obmedzení, certifikátov a niektorých typov účtov), kontakty alebo album Fotoaparát (nie však ostatné albumy fotiek). Zálohy nezahŕňajú apky ani médiá, ktoré by ste za normálnych okolností synchronizovali pomocou Findera (v systéme macOS 10.15 alebo novšom) alebo iTunes (v systéme macOS 10.14 alebo staršom), ani obsah uložený v iCloude alebo na iCloud Drive. Záloha zariadenia bez dohľadu je identická so zálohou vo Finderi alebo iTunes, je s ňou zameniteľná a možno ju obnoviť iba do zariadenia bez dohľadu. Podobne platí, že zálohu zariadenia pod dohľadom možno obnoviť iba do iného zariadenia pod dohľadom.