Aygıtları APNs ile çalışacak şekilde ayarlama
Aygıt yönetimi servisleri, hem genel hem özel ağlardaki Apple aygıtlarıyla kalıcı iletişimi korumak için Apple Anında İletilen Bildirim servisini (APNs) kullanır. APN’leri kullanarak Apple aygıtları güncellemeleri, aygıt yönetimi servisi politikalarını ve gelen mesajları öğrenir. Aygıt yönetimi servisleri; aygıtlarla iletişim kurmak için bir APNs sertifikası, güvenli iletişim için bir SSL sertifikası ve konfigürasyon profillerini imzalamak için bir sertifikayı içeren pek çok sertifika gerektirir.
Apple aygıtlarınızın APNs ile çalışabilmesi için doğrudan veya bir ağ proxy’si kullanarak aygıtlardan Apple ağına (17.0.0.0/8) ağ trafiğine izin verin. Apple aygıtlarının belirli sunuculardaki belirli kapılara bağlanabilmesi gerekir:
Aygıt etkinleştirme sırasında ve sonrasında aygıtlar 5223. kapıdan APNs’ye ulaşamazsa yedek seçenek olarak TCP 443. kapı
APNs ile iletişim kurmak için TCP 5223. kapı
Aygıt yönetimi servisinden APNs’ye bildirim göndermek için TCP 443. veya 2197. kapı
Web proxy veya güvenlik duvarı kapılarınızı Apple aygıtlarından Apple ağına giden tüm ağ trafiğine izin verecek şekilde ayarlamanız da gerekebilir. iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 veya daha yenisine sahip aygıtlarda APNs, bir proxy otomatik konfigürasyon (PAC) dosyasında belirtilen web proxy’yi kullanabilir.
Not: Apple Vision Pro anında iletilen bildirimleri yalnızca aygıt takılıyken ve kilitli değilken alabilir.
Uç noktalarda ve sunucularda APNs için birden fazla güvenlik katmanı uygulanır. Trafiğin incelenmeye veya yeniden yönlendirilmeye çalışılması, ağ görüşmelerinin istemci, APNs ve anında iletim sağlama sunucuları tarafından gizliliği ihlal edilmiş ve geçersiz olarak işaretlenmesine neden olur. APNs yoluyla hiçbir gizli veya özel bilgi gönderilmez.
İpucu: Aygıt yönetimi servisi ile kullanmak üzere APNs sertifikalarını yaratırken kullandığınız Yönetilen Apple Hesabı’nı (önerilen) veya Apple Hesabı’nı bir yere not edin. Her yıl yapılması gereken sertifika yenileme işlemi sırasında buna ihtiyacınız olur. Ayrıca aygıt yönetimi servisinizin kullandığı tüm sertifikaları süreleri sona ermeden epey önce güncellemeye hazır olun. Daha fazla bilgi için Apple Anında İletilen Sertifikalar Portalı’na bakın.
Anında iletilen bildirimleri ayarlamaya yönelik güvenlik iyileştirmeleri
Aygıt yönetimi servisi geliştiricileri, şu anda müşterileri için kolay bir anında iletilen sertifika yaratma süreci oluşturmak amacıyla Apple Anında İletilen Bildirim servisini (APNs) kullanabilir. Bu, her müşteri için sertifika imzalama isteği (CSR) yaratmayı ve imzalamayı içerir. Bundan sonra her müşteri sağlanan CSR’yi kullanarak Apple Anında İletilen Sertifikalar portalından bir sertifika edinebilir.
Apple Anında İletilen Sertifikalar portalı, daha fazla güvenlik için sertifika imzalama isteklerinin (CSR’ler) SHA2 algoritmasıyla imzalanmasını gerektirir. SHA1 ile imzalanmış sertifika imzalama istekleri (CSR’ler) için sertifika verilmeyecektir. En iyi uygulamalar hakkında daha fazla bilgi için Apple geliştirici web sitesindeki Anında iletilen bildirimleri ayarlama konusuna bakın.