Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
- Керування елементами входу і фоновими завданнями на Mac
-
- Вступ до безпеки керування пристроями
- Функції швидкого реагування на загрози безпеці
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладдя
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
- Рішення Managed Device Attestation
-
-
- Параметри набору даних Accessibility
- Параметри набору даних Active Directory Certificate
- Параметри набору даних AirPlay
- Параметри набору даних AirPlay Security
- Параметри набору даних AirPrint
- Параметри набору даних App Lock (Замикання програми)
- Параметри набору даних Associated Domains
- Параметри набору даних Automated Certificate Management Environment (ACME)
- Параметри набору даних Autonomous Single App Mode
- Параметри набору даних Calendar
- Параметри набору даних Cellular
- Параметри набору даних Cellular Private Network (Приватна стільникова мережа)
- Параметри набору даних Certificate Preference
- Параметри набору даних Certificate Revocation
- Параметри набору даних Certificate Transparency
- Параметри набору даних Certificates
- Параметри набору даних Conference Room Display
- Параметри набору даних Contacts
- Параметри набору даних Content Caching
- Параметри набору даних Directory Service (Служба каталогів)
- Параметри набору даних DNS Proxy
- Параметри набору даних DNS Settings
- Параметри набору даних Dock
- Параметри набору даних Domains
- Параметри набору даних Energy Saver
- Параметри набору даних Exchange ActiveSync (EAS)
- Параметри набору даних Exchange Web Services (EWS)
- Параметри набору даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору даних Extensions
- Параметри набору даних FileVault
- Параметри набору даних Finder
- Параметри набору даних Firewall (Брандмауер)
- Параметри набору даних Fonts
- Параметри набору даних Global HTTP Proxy
- Параметри набору даних Google Accounts
- Параметри набору даних Home Screen Layout
- Параметри набору даних Identification
- Параметри набору даних Identity Preference (Параметр посвідчення)
- Параметри набору даних Kernel Extension Policy
- Параметри набору даних LDAP
- Параметри набору даних Lights Out Management
- Параметри набору даних Lock Screen Message
- Параметри набору даних Login Window
- Параметри набору даних Managed Login Items (Керований автозапуск)
- Параметри набору даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору даних Network Usage Rules
- Параметри набору даних Notifications
- Параметри набору даних Parental Controls
- Параметри набору даних Passcode (Код допуску)
- Параметри набору даних Printing
- Параметри набору даних Privacy Preferences Policy Control
- Параметри набору даних Relay (Реле)
- Параметри набору даних SCEP
- Параметри набору даних Security (Безпека)
- Параметри набору даних Setup Assistant
- Параметри набору даних Single Sign-on (Єдиний вхід)
- Параметри набору даних Smart Card
- Параметри набору даних Subscribed Calendars
- Параметри набору даних System Extensions
- Параметри набору даних System Migration
- Параметри набору даних Time Machine
- Параметри набору даних TV Remote
- Параметри набору даних Web Clips
- Параметри набору даних Web Content Filter
- Параметри набору даних Xsan
-
- Параметри декларативного конфігурування програм
- Дані автентифікації та параметри ідентифікаційних ресурсів
- Декларативні параметри Calendar (Календар)
- Декларативна конфігурація Certificates (Сертифікати)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація застарілого інтерактивного профілю
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Passkey Attestation (Засвідчення ключа допуску)
- Декларативна конфігурація Screen Sharing (Спільний екран)
- Декларативна конфігурація Service configuration files (Файли конфігурації сервісу)
- Декларативна конфігурація Software Update (Оновлення ПЗ)
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
- Глосарій
- Історія редакцій документа
- Авторське право
Вступ до декларативного керування пристроями і пристроїв Apple
Декларативне керування пристроями — це оновлення існуючого протоколу керування пристроями, яке може використовуватися в поєднанні з існуючими можливостями протоколу MDM. Воно дозволяє пристрою асинхронно застосовувати налаштування і повідомляти про стан у рішення MDM без постійного опитування. Це ідеальне рішення з точки зору швидкодії і можливості до масштабування.
Декларативне керування пристроями надає організаціям більше впевненості, що пристрої перебувають в потрібному стані, а важливі дані захищені, навіть без інтернет-зв’язку. А з позиції користувача це рішення забезпечує кращий відгук.
Звітність про стан дозволяє пристрою ділитися інформацією про свій поточний стан, і якщо є які-небудь зміни, про них можна повідомити серверу проактивно, без необхідності опитування пристрою на предмет оновлень. Можливість розширення вбудовано в протокол, таким чином декларативне керування розроблено так, щоб не втрачати актуальності в майбутньому.
Щоб отримати докладнішу інформацію, перегляньте відео WWDC23 Ознайомтеся з додатковими можливостями декларативного керування пристроями.
Декларації
Існує чотири типи декларацій, які є наборами даних. Сервер визначає їх, відправляє на пристрої і представляє політику, яку організація хоче застосувати на пристроях.
Тип декларації | Опис | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Конфігурації | Конфігурації подібні до існуючих наборів даних профілю MDM; наприклад, це можуть бути облікові записи, налаштування та обмеження. Див. «Декларативні конфігурації» в розділі «Налаштування MDM». | ||||||||||
Ресурси | Ресурси складаються з довідкових даних, які вимагаються конфігураціями для великих елементів даних і даних для кожного користувача; ресурси мають зв’язок із конфігураціями за принципом «один до багатьох». Див. розділ Дані автентифікації та параметри ідентифікаційних ресурсів. | ||||||||||
Активації | Активації — це набір конфігурацій, які атомарно застосовуються до пристрою і можуть містити предикати, як-от «тип пристрою — iPad» або «версія операційної системи вища за iPadOS 16.1». Між активаціями та конфігураціями існує зв’язок «багато до багатьох». Активації можуть використовувати розширений синтаксис предикатів, включаючи елементи стану, для підтримки складних предикатних виразів. Крім того, декларація властивостей управління дозволяє серверам установлювати довільні властивості на пристрої, які можуть бути безпосередньо використані в предикатах активації. | ||||||||||
Керування | Керування використовується для передачі пристрою загального стану керування, описуючи деталі про організацію та можливості рішення MDM. |
Канал статусу
Канал статусу — це новий канал зв’язку, де пристрій проактивно оновлює сервер новою інформацією про себе. Оновлення статусу пристрою надсилаються у вигляді звіту про статус на сервер. Сервер може підписатися на певні елементи статусу, щоб отримувати оновлення тільки для тих змін, які його цікавлять. Елементи статусу також можуть використовуватися як вирази в предикатах активації, що дозволяє пристрою працювати самостійно, на основі змін статусу. Докладніше читайте в статті Звіти про декларативний статус.