Apple Platform Dağıtımı
- Hoş Geldiniz
- Apple platform dağıtımına giriş
- Yenilikler
-
- Aygıt yönetimi güvenliğine giriş
- Hızlı Güvenlik Yanıtları
- Aygıtları kilitleme ve bulma
- Aygıtları silme
- Etkinleştirme Kilidi
- Aksesuar erişimini yönetme
- Parola politikalarını uygulama
- Kalıcı jetonlar kullanma
- Yerleşik ağ güvenliği özelliklerini kullanma
- Yönetilen Aygıt Onaylama
-
-
- Accessibility verisi ayarları
- Active Directory Certificate verisi ayarları
- AirPlay verisi ayarları
- AirPlay Security verisi ayarları
- AirPrint verisi ayarları
- App Lock verisi ayarları
- Associated Domains verisi ayarları
- Automated Certificate Management Environment (ACME) verisi ayarları
- Autonomous Single App Mode verisi ayarları
- Calendar verisi ayarları
- Cellular verisi ayarları
- Cellular Private Network verisi ayarları
- Certificate Preference verisi ayarları
- Certificate Revocation verisi ayarları
- Certificate Transparency verisi ayarları
- Certificates verisi ayarları
- Conference Room Display verisi ayarları
- Contacts verisi ayarları
- Content Caching verisi ayarları
- Directory Service verisi ayarları
- DNS Proxy verisi ayarları
- DNS Settings verisi ayarları
- Dock verisi ayarları
- Domains verisi ayarları
- Energy Saver verisi ayarları
- Exchange ActiveSync (EAS) verisi ayarları
- Exchange Web Services (EWS) verisi ayarları
- Extensible Single Sign-On verisi ayarları
- Extensible Single Sign-On Kerberos verisi ayarları
- Extensions verisi ayarları
- FileVault verisi ayarları
- Finder verisi ayarları
- Firewall verisi ayarları
- Fonts verisi ayarları
- Global HTTP Proxy verisi ayarları
- Google Accounts verisi ayarları
- Home Screen Layout verisi ayarları
- Identification verisi ayarları
- Identity Preference verisi ayarları
- Kernel Extension Policy verisi ayarları
- LDAP verisi ayarları
- Lights Out Management verisi ayarları
- Lock Screen Message verisi ayarları
- Login Window verisi ayarları
- Managed Login Items verisi ayarları
- Mail verisi ayarları
- Network Usage Rules verisi ayarları
- Notifications verisi ayarları
- Parental Controls verisi ayarları
- Passcode verisi ayarları
- Printing verisi ayarları
- Privacy Preferences Policy Control verisi ayarları
- Relay verisi ayarları
- SCEP verisi ayarları
- Security verisi ayarları
- Setup Assistant verisi ayarları
- Single Sign-On verisi ayarları
- Smart Card verisi ayarları
- Subscribed Calendars verisi ayarları
- System Extensions verisi ayarları
- System Migration verisi ayarları
- Time Machine verisi ayarları
- TV Remote verisi ayarları
- Web Clips verisi ayarları
- Web Content Filter verisi ayarları
- Xsan verisi ayarları
-
- Bildirim temelli uygulama konfigürasyonu ayarları
- Kimlik doğrulama kimlik bilgileri ve kimlik öğesi ayarları
- Bildirim temelli Takvim ayarları
- Bildirim temelli Sertifikalar konfigürasyonu
- Bildirim temelli Kişiler konfigürasyonu
- Bildirim temelli Exchange konfigürasyonu
- Bildirim temelli Google Hesapları konfigürasyonu
- Bildirim temelli LDAP konfigürasyonu
- Bildirim temelli Eski etkileşimli profil konfigürasyonu
- Bildirim temelli Eski profil konfigürasyonu
- Bildirim temelli Mail konfigürasyonu
- Bildirim temelli Parola konfigürasyonu
- Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu
- Bildirim temelli Ekran Paylaşma konfigürasyonu
- Bildirim temelli Servis konfigürasyon dosyaları konfigürasyonu
- Bildirim temelli Yazılım Güncelleme konfigürasyonu
- Bildirim temelli Abone Olunan Takvimler konfigürasyonu
- Sözlük
- Belge gözden geçirme geçmişi
- Telif Hakkı
Aygıtları APNs ile çalışacak şekilde ayarlama
Mobil aygıt yönetimi (MDM) çözümleri, hem genel hem özel ağlardaki Apple aygıtlarıyla kalıcı iletişimi korumak için Apple Anında İletilen Bildirim servisini (APNs) kullanır. APN’leri kullanarak Apple aygıtları güncellemeleri, MDM politikalarını ve gelen mesajları öğrenir. MDM çözümlerine, aygıtlarla iletişim kurmak için bir APNs sertifikası, güvenli iletişim bir SSL sertifikası ve konfigürasyon profillerini imzalamak için bir sertifikayı içeren pek çok sertifika gerekir.
Apple aygıtlarınızın APNs ile çalışabilmesi için doğrudan veya bir ağ proxy’si kullanarak aygıtlardan Apple ağına (17.0.0.0/8) ağ trafiğine izin verin. Apple aygıtlarının belirli sunuculardaki belirli kapılara bağlanabilmesi gerekir:
Aygıt etkinleştirme sırasında ve sonrasında aygıtlar 5223. kapıdan APNs’ye ulaşamazsa yedek seçenek olarak TCP 443. kapı
APNs ile iletişim kurmak için TCP 5223. kapı
MDM’den APNs’ye bildirim göndermek için TCP 443. veya 2197. kapı
Web proxy veya güvenlik duvarı kapılarınızı Apple aygıtlarından Apple ağına giden tüm ağ trafiğine izin verecek şekilde ayarlamanız da gerekebilir. iOS 13.4, iPadOS 13.4, macOS 10.15.4 ve tvOS 13.4 veya daha yenisinde APNs, bir proxy otomatik konfigürasyon (PAC) dosyasında belirtilen web proxy’yi kullanabilir.
Uç noktalarda ve sunucularda APNs için birden fazla güvenlik katmanı uygulanır. Trafiğin incelenmeye veya yeniden yönlendirilmeye çalışılması, ağ görüşmelerinin istemci, APNs ve anında iletim sağlama sunucuları tarafından gizliliği ihlal edilmiş ve geçersiz olarak işaretlenmesine neden olur. APNs yoluyla hiçbir gizli veya özel bilgi gönderilmez.
İpucu: MDM ile kullanmak üzere APNs sertifikalarını yaratırken kullandığınız Yönetilen Apple Kimliği’ni (önerilen) veya Apple Kimliği’ni bir yere not edin. Her yıl yapılması zorunlu olan sertifika yenileme işlemi sırasında buna ihtiyacınız olacaktır. Ayrıca MDM çözümünüzün kullandığı tüm sertifikaları süreleri sona ermeden epey önce güncellemeye hazır olun. Daha fazla bilgi için Apple Anında İletilen Sertifikalar Portalı’na bakın.