Apple Platform Dağıtımı
- Hoş Geldiniz
- Apple platform dağıtımına giriş
- Yenilikler
-
- Aygıt yönetimi güvenliğine giriş
- Hızlı Güvenlik Yanıtları
- Aygıtları kilitleme ve bulma
- Aygıtları silme
- Etkinleştirme Kilidi
- Aksesuar erişimini yönetme
- Parola politikalarını uygulama
- Kalıcı jetonlar kullanma
- Yerleşik ağ güvenliği özelliklerini kullanma
- Yönetilen Aygıt Onaylama
-
-
- Accessibility verisi ayarları
- Active Directory Certificate verisi ayarları
- AirPlay verisi ayarları
- AirPlay Güvenliği verisi ayarları
- AirPrint verisi ayarları
- Uygulama Kilidi verisi ayarları
- İlişkili Alanlar verisi ayarları
- Otomatik Sertifika Yönetimi Ortamı (ACME) verisi ayarları
- Otonom Tek Uygulama Modu verisi ayarları
- Takvim verisi ayarları
- Hücresel verisi ayarları
- Hücresel Özel Ağ verisi ayarları
- Sertifika Tercihi verisi ayarları
- Sertifika İptali verisi ayarları
- Sertifika Şeffaflığı verisi ayarları
- Sertifikalar verisi ayarları
- Konferans Odası Görüntüsü verisi ayarları
- Kişiler verisi ayarları
- İçerikleri Önbelleğe Alma verisi ayarları
- Dizin Servisi verisi ayarları
- DNS Proxy verisi ayarları
- DNS Ayarları verisi ayarları
- Dock verisi ayarları
- Alanlar verisi ayarları
- Enerji Tasarrufu verisi ayarları
- Exchange ActiveSync (EAS) verisi ayarları
- Exchange Web Hizmetleri (EWS) verisi ayarları
- Genişletilebilir Tek Oturum Açma verisi ayarları
- Genişletilebilir Tek Oturum Açma Kerberos verisi ayarları
- Genişletmeler verisi ayarları
- FileVault verisi ayarları
- Finder verisi ayarları
- Güvenlik Duvarı verisi ayarları
- Fontlar verisi ayarları
- Genel HTTP Proxy verisi ayarları
- Google Hesapları verisi ayarları
- Ana Ekran Yerleşimi verisi ayarları
- Kimlik verisi ayarları
- Kimlik Tercihi verisi ayarları
- Çekirdek Genişletmesi Politikası verisi ayarları
- LDAP verisi ayarları
- Uzaktan Yönetim (LOM) verisi ayarları
- Kilitli Ekran İletisi verisi ayarları
- Oturum Açma Penceresi verisi ayarları
- Yönetilen Oturum Açma Öğeleri verisi ayarları
- Mail verisi ayarları
- Ağ Kullanımı Kuralları verisi ayarları
- Bildirimler verisi ayarları
- Ebeveyn Denetimleri verisi ayarları
- Parola verisi ayarları
- Yazdırma verisi ayarları
- Gizlilik Tercihleri Politika Denetimi verisi ayarları
- Geçiş verisi ayarları
- SCEP verisi ayarları
- Güvenlik verisi ayarları
- Ayarlama Yardımcısı verisi ayarları
- Tek Oturum Açma verisi ayarları
- Akıllı Kart verisi ayarları
- Abone Olunan Takvimler verisi ayarları
- Sistem Genişletmeleri verisi ayarları
- Sistem Aktarma verisi ayarları
- Time Machine verisi ayarları
- TV Remote verisi ayarları
- Web Kupürleri verisi ayarları
- Web İçeriği Filtresi verisi ayarları
- Xsan verisi ayarları
-
- Bildirim temelli uygulama konfigürasyonu
- Kimlik doğrulama kimlik bilgileri ve kimlik öğesi bildirimi
- Bildirim temelli arka plan görev yönetimi
- Bildirim temelli Takvim konfigürasyonu
- Bildirim temelli Sertifikalar konfigürasyonu
- Bildirim temelli Kişiler konfigürasyonu
- Bildirim temelli Exchange konfigürasyonu
- Bildirim temelli Google Hesapları konfigürasyonu
- Bildirim temelli LDAP konfigürasyonu
- Bildirim temelli Eski etkileşimli profil konfigürasyonu
- Bildirim temelli Eski profil konfigürasyonu
- Bildirim temelli Mail konfigürasyonu
- Bildirim temelli matematik ve Hesap Makinesi uygulaması konfigürasyonu
- Bildirim temelli Parola konfigürasyonu
- Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu
- Bildirim temelli Safari genişletmeleri yönetimi konfigürasyonu
- Bildirim temelli Ekran Paylaşma konfigürasyonu
- Bildirim temelli Servis konfigürasyon dosyaları konfigürasyonu
- Bildirim temelli Yazılım Güncelleme konfigürasyonu
- Bildirim temelli Yazılım Güncelleme ayarları konfigürasyonu
- Bildirim temelli saklama alanı yönetimi konfigürasyonu
- Bildirim temelli Abone Olunan Takvimler konfigürasyonu
- Sözlük
- Belge gözden geçirme geçmişi
- Telif Hakkı
Ağınızı MDM için ayarlama
MDM çözümünüzü yüklerken ve ayarlarken ağı, Aktarım Katmanı Güvenliği’ni (TLS), altyapı servislerini, Apple servislerini ve yedeklemeyi nasıl ayarlayacağınızı düşünün.
Yerel olarak barındırılan bir MDM çözümü yüklediğinizde şu öğelerin tümünü ayarlamanız gerekir. Sorunsuz bir dağıtımı sağlamak için her birini işlemin başlarında ayarlayıp test edin. MDM çözümünüz harici olarak yönetiliyorsa veya bulutta barındırılıyorsa MDM satıcınız bu öğelerin birçoğunu sizin yerinize gerçekleştirebilir.
Tam olarak belirtilmiş alan adı kullanma
Bir MDM çözümü, kuruluş ağının hem içinden hem de dışından çözümlenebilecek tamamen tanımlanmış bir alan adı (FQDN) kullanmalıdır. Böylelikle sunucu, aygıtların yerel veya uzaktan bağlantılı olmasına bakılmaksızın aygıtları yönetebilir. İstemcilerle bağlanabilirliği korumak için bu alan adı değiştirilemez.
Statik IP adresine sahip olma
Çoğu MDM çözümü statik IP adresi gerektirir. Sunucunun IP adresi değiştiyse mevcut DNS adı kalmalıdır.
MDM’yi Aktarım Katmanı Güvenliği ile ayarlama
Apple aygıtları ile MDM çözümü arasındaki tüm iletişim HTTPS ile şifrelenir. Bu iletişimin güvenliğini sağlamak için bir TLS (eski adıyla SSL) sertifikası gerekir. Tanınmış bir sertifika otoritesinden (CA) sertifikası olmayan aygıtları dağıtmayın. Son kullanma tarihini not alın ve bu tarih geçmeden sertifikayı yenilemeyi unutmayın. Daha fazla bilgi için şu Apple Destek makalelerine bakın:
Belirli güvenlik duvarı kapılarını açık tutma
MDM çözümüne hem dahili hem de harici erişime izin vermek için belirli güvenlik duvarı kapılarının açık olması gerekir. Çoğu MDM çözümü, 443. kapı üzerinden HTTPS kullanarak gelen bağlantıları kabul eder. Hem MDM çözümünün hem de aygıtların, Apple Anında İletilen Bildirim servisiyle iletişim kurması gerekir. Kasım 2020 öncesinde, MDM çözümleri APNs ile 2195 ve 2196 kapılarını, istemciler ise 5223 kapısını kullanırdı. Kasım 2020’den sonra, MDM çözümleri kapı 2197’yi kullanacaktır.
Geçiş Yardımcısı
Mac’in düzgün bir şekilde aktarılmasına ve bir MDM çözümüne yeniden kaydolmasına izin vermek amacıyla, macOS 13 veya daha yenisini kullanan ve bir MDM çözümüne kayıtlı olan Mac bilgisayarları Geçiş Yardımcısı kullanılarak şu ayarların aktarımına artık izin vermez:
Sistem
Ağ
Yazıcı
Geçiş sırasında bu ayarların atlanması için hedef Mac bilgisayarının MDM çözümüne kayıtlı olması gerekir.
İpucu: MDM çözümünüz; Etkinleştirme Kilidi emanet anahtarlarını ve atlama kodlarını, macOS ön yükleme (bootstrap) jetonlarını ve aygıt erişiminin sürekliliği için önemli diğer benzersiz veri parçalarını barındırabilir. Bu nedenle kurum içi MDM yüklemeniz için sağlam bir acil kurtarma stratejiniz olduğundan emin olun. Yedeklemelerin ve geri yüklemelerin düzenli olarak test edilmesi önerilir.