Ağınızı MDM için ayarlama
MDM çözümünüzü yüklerken ve ayarlarken ağı, Aktarım Katmanı Güvenliği’ni (TLS), altyapı servislerini, Apple servislerini ve yedeklemeyi nasıl ayarlayacağınızı düşünün.
Yerel olarak barındırılan bir MDM çözümü yüklediğinizde şu öğelerin tümünü ayarlamanız gerekir. Sorunsuz bir dağıtımı sağlamak için her birini işlemin başlarında ayarlayıp test edin. MDM çözümünüz harici olarak yönetiliyorsa veya bulutta barındırılıyorsa MDM satıcınız bu öğelerin birçoğunu sizin yerinize gerçekleştirebilir.
Tam olarak belirtilmiş alan adı kullanma
Bir MDM çözümü, kuruluş ağının hem içinden hem de dışından çözümlenebilecek tamamen tanımlanmış bir alan adı (FQDN) kullanmalıdır. Böylelikle sunucu, aygıtların yerel veya uzaktan bağlantılı olmasına bakılmaksızın aygıtları yönetebilir. İstemcilerle bağlanabilirliği korumak için bu alan adı değiştirilemez.
Statik IP adresine sahip olma
Çoğu MDM çözümü statik IP adresi gerektirir. Sunucunun IP adresi değiştiyse mevcut DNS adı kalmalıdır.
MDM’yi Aktarım Katmanı Güvenliği ile ayarlama
Apple aygıtları ile MDM çözümü arasındaki tüm iletişim HTTPS ile şifrelenir. Bu iletişimin güvenliğini sağlamak için bir TLS (eski adıyla SSL) sertifikası gerekir. Tanınmış bir sertifika otoritesinden (CA) sertifikası olmayan aygıtları dağıtmayın. Son kullanma tarihini not alın ve bu tarih geçmeden sertifikayı yenilemeyi unutmayın. Daha fazla bilgi için şu Apple Destek makalelerine bakın:
Belirli güvenlik duvarı kapılarını açık tutma
MDM çözümüne hem dahili hem de harici erişime izin vermek için belirli güvenlik duvarı kapılarının açık olması gerekir. Çoğu MDM çözümü, 443. kapı üzerinden HTTPS kullanarak gelen bağlantıları kabul eder. Hem MDM çözümünün hem de aygıtların, Apple Anında İletilen Bildirim servisiyle iletişim kurması gerekir. Kasım 2020 öncesinde, MDM çözümleri APNs ile 2195 ve 2196 kapılarını, istemciler ise 5223 kapısını kullanırdı. Kasım 2020’den sonra, MDM çözümleri kapı 2197’yi kullanacaktır.
Geçiş Yardımcısı
Mac’in düzgün bir şekilde aktarılmasına ve bir MDM çözümüne yeniden kaydolmasına izin vermek amacıyla, macOS 13 veya daha yenisini kullanan ve bir MDM çözümüne kayıtlı olan Mac bilgisayarları Geçiş Yardımcısı kullanılarak şu ayarların aktarımına artık izin vermez:
Sistem
Ağ
Yazıcı
Geçiş sırasında bu ayarların atlanması için hedef Mac bilgisayarının MDM çözümüne kayıtlı olması gerekir.
İpucu: MDM çözümünüz; Etkinleştirme Kilidi emanet anahtarlarını ve atlama kodlarını, macOS ön yükleme (bootstrap) jetonlarını ve aygıt erişiminin sürekliliği için önemli diğer benzersiz veri parçalarını barındırabilir. Bu nedenle kurum içi MDM yüklemeniz için sağlam bir acil kurtarma stratejiniz olduğundan emin olun. Yedeklemelerin ve geri yüklemelerin düzenli olarak test edilmesi önerilir.