Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
- Керування елементами входу і фоновими завданнями на Mac
-
- Вступ до безпеки керування пристроями
- Функції швидкого реагування на загрози безпеці
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладдя
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
- Рішення Managed Device Attestation
-
-
- Параметри набору даних Accessibility
- Параметри набору даних Active Directory Certificate
- Параметри набору даних AirPlay
- Параметри набору даних AirPlay Security
- Параметри набору даних AirPrint
- Параметри набору даних App Lock (Замикання програми)
- Параметри набору даних Associated Domains
- Параметри набору даних Automated Certificate Management Environment (ACME)
- Параметри набору даних Autonomous Single App Mode
- Параметри набору даних Calendar
- Параметри набору даних Cellular
- Параметри набору даних Cellular Private Network (Приватна стільникова мережа)
- Параметри набору даних Certificate Preference
- Параметри набору даних Certificate Revocation
- Параметри набору даних Certificate Transparency
- Параметри набору даних Certificates
- Параметри набору даних Conference Room Display
- Параметри набору даних Contacts
- Параметри набору даних Content Caching
- Параметри набору даних Directory Service (Служба каталогів)
- Параметри набору даних DNS Proxy
- Параметри набору даних DNS Settings
- Параметри набору даних Dock
- Параметри набору даних Domains
- Параметри набору даних Energy Saver
- Параметри набору даних Exchange ActiveSync (EAS)
- Параметри набору даних Exchange Web Services (EWS)
- Параметри набору даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору даних Extensions
- Параметри набору даних FileVault
- Параметри набору даних Finder
- Параметри набору даних Firewall (Брандмауер)
- Параметри набору даних Fonts
- Параметри набору даних Global HTTP Proxy
- Параметри набору даних Google Accounts
- Параметри набору даних Home Screen Layout
- Параметри набору даних Identification
- Параметри набору даних Identity Preference (Параметр посвідчення)
- Параметри набору даних Kernel Extension Policy
- Параметри набору даних LDAP
- Параметри набору даних Lights Out Management
- Параметри набору даних Lock Screen Message
- Параметри набору даних Login Window
- Параметри набору даних Managed Login Items (Керований автозапуск)
- Параметри набору даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору даних Network Usage Rules
- Параметри набору даних Notifications
- Параметри набору даних Parental Controls
- Параметри набору даних Passcode (Код допуску)
- Параметри набору даних Printing
- Параметри набору даних Privacy Preferences Policy Control
- Параметри набору даних Relay (Реле)
- Параметри набору даних SCEP
- Параметри набору даних Security (Безпека)
- Параметри набору даних Setup Assistant
- Параметри набору даних Single Sign-on (Єдиний вхід)
- Параметри набору даних Smart Card
- Параметри набору даних Subscribed Calendars
- Параметри набору даних System Extensions
- Параметри набору даних System Migration
- Параметри набору даних Time Machine
- Параметри набору даних TV Remote
- Параметри набору даних Web Clips
- Параметри набору даних Web Content Filter
- Параметри набору даних Xsan
-
- Параметри декларативного конфігурування програм
- Дані автентифікації та параметри ідентифікаційних ресурсів
- Декларативні параметри Calendar (Календар)
- Декларативна конфігурація Certificates (Сертифікати)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація застарілого інтерактивного профілю
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Passkey Attestation (Засвідчення ключа допуску)
- Декларативна конфігурація Screen Sharing (Спільний екран)
- Декларативна конфігурація Service configuration files (Файли конфігурації сервісу)
- Декларативна конфігурація Software Update (Оновлення ПЗ)
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
- Глосарій
- Історія редакцій документа
- Авторське право
Використання конфігурації VPN-проксі та сертифіката в пристроях Apple
Для всіх конфігурацій можна вказати VPN-проксі, налаштувавши один проксі для всіх з’єднань або надавши пристрою файл конфігурації автопроксі.
Налаштування проксі
Конфігурування єдиного проксі для всіх з’єднань. Настройте параметри вручну і задайте адресу, порт і за потреби автентифікацію.
Надання на пристрій файлу конфігурування проксі VPN вручну і конфігурування проксі автоматично за допомогою файлу формату PAC або методом протоколу Web Proxy Auto-Discovery (WPAD). Використайте автоматичні настройки. Для PAC через HTTPS укажіть URL-адресу PAC через HTTPS чи файл JavaScript. За використання WPAD системи iOS, iPadOS і macOS запитують відповідні параметри в DHCP та DNS.
Конфігурація VPN проксі використовується у таких випадках:
VPN надає стандартне розв’язання і стандартний маршрут. VPN проксі використовується для всіх вебзапитів у системі.
VPN надає розділений тунель. VPN проксі використовують тільки з’єднання з хостами, які збігаються з пошуковими доменами VPN DNS.
Налаштування сертифіката
Коли налаштовано й інстальовано сертифікати:
Сертифікат посвідчення сервера має містити DNS-ім’я або IP-адресу в полі
SubjectAltName
. За допомогою цієї інформації пристрій перевіряє приналежність сертифіката до сервера. Для більшої гнучкості в поліSubjectAltName
можна використати символи підстановок для по-сегментних збігів, наприклад VPN. *.mycompany.com. Якщо значенняSubjectAltName
не задано, можна вказати DNS-ім’я в поліCommonName
.Сертифікат Центру сертифікації, який підписав сертифікат сервера, має бути інстальований на пристрої. Якщо це не кореневий сертифікат, щоб він був довіреним, потрібно інсталювати весь ланцюжок довіри. Якщо ви використовуєте клієнтські сертифікати, довірений сертифікат Центру сертифікації, який підписав клієнтський сертифікат, має бути інстальований на сервері VPN. Якщо ви використовуєте автентифікацію на основі сертифікатів, сервер має ідентифікувати групи користувачів на основі полів клієнтських сертифікатів.
Важливо! Сертифікати і Центри сертифікації мають бути дійсними (наприклад, довіреними і не застарілими). Надсилання всього ланцюжка довіри сертифіката сервером не підтримується.