Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
- Introduktion till enhetshanteringssäkerhet
- Snabba säkerhetssvar
- Låsa och hitta enheter
- Radering av enheter
- Aktiveringslås
- Hantera åtkomst till tillbehör
- Genomdriva lösenordspolicyer
- Använda beständiga token
- Använda inbyggda funktioner för nätverkssäkerhet
- Hanterad enhetsattestering
-
-
- Deklarativa statusrapporter
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Ordlista
- Dokumentets revisionshistorik
- Copyright
Konfigurera nätverket för enhetshantering
När du installerar och ställer in enhetshanteringstjänsten bör du tänka på hur du vill konfigurera nätverket, TLS (Transport layer Security), infrastrukturtjänster, Apple-tjänster och säkerhetskopiering.
När du installerar en enhetshanteringstjänst med lokal värd måste du konfigurera alla följande objekt. Konfigurera och testa vart och ett tidigt i processen så att du är säker på att driftsättningen går problemfritt. Om tjänsten hanteras externt eller finns i molnet kanske utvecklaren hanterar många av de här sakerna åt dig.
Använda ett helt kvalificerat domännamn
En enhetshanteringstjänst måste använda ett fullständigt kvalificerat domännamn (FQDN) som kan tolkas både inuti och utanför organisationens nätverk. På så vis kan servern hantera enheter vare sig de är anslutna lokalt eller fjärranslutna. För att kontakten med klienterna ska kunna upprätthållas måste domännamnet behållas oförändrat.
Ha en statisk IP-adress
De flesta enhetshanteringstjänsterna kräver en statisk IP-adress. Det befintliga DNS-namnet måste stå kvar oförändrat även om serverns IP-adress ändras.
Konfigurera en enhetshanteringstjänst med Transport Layer Security
All kommunikation mellan Apple-enheter och enhetshanteringstjänsten krypteras med HTTPS. Ett TLS-certifikat (förut SSL) krävs för att göra de kommunikationerna säkra. Driftsätt inte några enheter utan certifikat från en välkänd certifikatutfärdare. Lägg märke till utgångsdatumet och se till att förnya certifikatet innan det går ut. Mer information finns i följande Apple Support-artiklar:
Hålla vissa brandväggsportar öppna
Om du vill tillåta både intern och extern åtkomst till enhetshanteringstjänsten måste vissa brandväggsportar vara öppna. De flesta tjänsterna accepterar inkommande anslutningar med HTTPS via port 443. Både enhetshanteringstjänsten och enheterna måste kommunicera med Apples tjänst för pushnotiser (APNs). Enhetshanteringstjänster använder port 2197 med APNs och klienter använder port 5223.
Flyttassistent
Mac-datorer ska kunna flyttas ordentligt och omregistreras i en enhetshanteringstjänst, och därför tillåter Mac-datorer med macOS 13 eller senare som registreras i en enhetshanteringstjänst inte längre att följande inställningar överförs med Flyttassistent:
System
Nätverk
Skrivare
Om du vill hoppa över de här inställningarna under flytten måste du registrera måldatorn i enhetshanteringstjänsten.
Tips: Din enhetshanteringstjänst kan vara värd för deponerade nycklar och förbigångskoder för aktiveringslås, macOS bootstrap-tokens och andra viktiga datadelar som är viktiga för fortsatt enhetsåtkomst. Av det skälet bör du se till att ha en robust haveristrategi för återställning av den lokala installationen för enhetshanteringstjänsten. Det rekommenderas att du regelbundet testar säkerhetskopior och återskapningar.