Apple platform üzembe helyezés
- Üdvözöljük
- Az Apple platform üzembe helyezés bemutatása
- Újdonságok
-
- Bevezetés az eszközfelügyelet biztonságába
- Rapid Security Responses
- Eszközök lezárása és megkeresése
- Eszközök törlése
- Aktiválási zár
- Kiegészítő-hozzáférés kezelése
- Jelszóházirendek kényszerítése
- Állandó tokenek használata
- Beépített hálózatbiztonsági funkciók használata
- Felügyelt eszközigazolás
-
-
- Deklaratív állapotjelentések
- Deklaratívapp-konfigurációk
- Hitelesítési bejelentkezési és identitáseszköz-deklaráció
- Háttérfeladat-kezelési deklaráció
- A Naptár deklaratív konfigurációja
- Tanúsítványok deklaratív konfigurációja
- A Kontaktok deklaratív konfigurációja
- Az Exchange deklaratív konfigurációja
- A Google Fiókok deklaratív konfigurációja
- Az LDAP deklaratív konfigurációja
- Elavult interaktív profil deklaratív konfigurációja
- Elavult profil deklaratív konfigurációja
- A Mail deklaratív konfigurációja
- A Matematika és a Számológép appok deklaratív konfigurációja
- A jelkód deklaratív konfigurációja
- Jelkódhitelesítés deklaratív konfigurációja
- Safari-bővítmények felügyeletének deklaratív konfigurációja
- A Képernyőmegosztás deklaratív konfigurációja
- Szolgáltatáskonfgurációs fájlok deklaratív konfigurációja
- Szoftverfrissítés deklaratív konfigurációja
- Szoftverfrissítési beállítások deklaratív konfigurációja
- Tárhelykezelés deklaratív konfigurációja
- Az Előfizetett naptárak deklaratív konfigurációja
-
-
- Kisegítő lehetőségek adatcsomagjának beállításai
- Az Active Directory-tanúsítvány adatcsomagjának beállításai
- Az AirPlay adatcsomag-beállításai
- Az AirPlay biztonsági adatcsomag-beállításai
- Az AirPrint adatcsomag-beállításai
- Az App Lock adatcsomag beállításai
- Társított domének adatcsomag-beállításai
- Automatizált tanúsítványkezelési környezet adatcsomag (ACME) adatcsomag-beállítások
- Az Önálló egyetlen app adatcsomag-beállításai
- A Naptár adatcsomag beállításai
- A Mobilhálózat adatcsomag beállításai
- Privát mobiladat-hálózat adatcsomag-beállításai
- Tanúsítványbeállítás adatcsomag beállításai
- Tanúsítvány-visszavonás adatcsomag beállításai
- A Tanúsítvány átláthatósága adatcsomag beállításai
- A Tanúsítványok adatcsomag beállításai
- A Konferenciaterem-megjelenítő adatcsomag-beállítások
- A Kontaktok adatcsomag beállításai
- Tartalom-gyorsítótárazási adatcsomagok beállításai
- A Directory Service adatcsomag beállításai
- DNS-proxy adatcsomag beállításai
- DNS-beállítások adatcsomag beállításai
- A Dock adatcsomag beállításai
- A domének adatcsomag beállításai
- Az Energiatakarékosság adatcsomag beállításai
- Az Exchange ActiveSync (EAS) adatcsomag beállításai
- Az Exchange Web Services (EWS) adatcsomag beállításai
- A Kibővíthető egyszeri bejelentkezés adatcsomag beállításai
- A Kibővíthető Egyszeri bejelentkezés Kerberos adatcsomag beállításai
- A Bővítmények adatcsomag beállításai
- A FileVault adatcsomag beállításai
- A Finder adatcsomag beállításai
- A Tűzfal adatcsomag beállításai
- A betűtípusok adatcsomag beállításai
- A Globális HTTP-proxy adatcsomag beállításai
- Google-fiókok adatcsomag-beállításai
- A Főképernyő-elrendezés adatcsomag beállításai
- Az Azonosítás adatcsomag beállításai
- Személyazonosság-tulajdonság adatcsomag beállításai
- A Kernelbővítmény-irányelv adatcsomag beállításai
- Az LDAP adatcsomag beállításai
- Lights Out Management adatcsomag beállítások
- A Zárolási képernyő üzenete adatcsomag beállításai
- A Bejelentkezési ablak adatcsomag beállításai
- Felügyelt indítóelemek adatcsomag beállításai
- A Mail adatcsomag beállításai
- A Hálózathasználati szabályok adatcsomag beállításai
- Az Értesítések adatcsomag beállításai
- A Szülői felügyelet adatcsomag beállításai
- A Jelkód adatcsomag beállításai
- A Nyomtatás adatcsomag beállításai
- Az Adatvédelmi beállítások irányelvének vezérlése adatcsomag beállításai
- Az Átjátszó adatcsomag beállításai
- A SCEP adatcsomag beállításai
- A Biztonság adatcsomag beállításai
- A Beállítási asszisztens adatcsomag beállításai
- Az Egyszeri bejelentkezés adatcsomag beállításai
- Az Intelligenskártya-adatcsomag beállításai
- Az Előfizetett naptárak adatcsomag beállításai
- A Rendszerbővítmények adatcsomag-beállításai
- A Rendszerköltöztetés adatcsomag-beállításai
- A Time Machine adatcsomag-beállításai
- A TV Remote adatcsomag-beállításai
- A Webklipek adatcsomag beállításai
- A Webtartalomszűrő adatcsomag-beállításai
- Az Xsan adatcsomag beállításai
-
- Szójegyzék
- Dokumentum átdolgozási előzményei
- Copyright
A hálózat konfigurálása az MDM-hez
A mobileszköz-felügyeleti (MDM) megoldás telepítésekor és konfigurálásakor vegye figyelembe a hálózat, a TLS, az infrastruktúraszolgáltatások, az Apple-szolgáltatások és a biztonsági mentés konfigurálásának módját.
A helyi MDM-megoldások telepítésekor az összes alábbi beállítást konfigurálni kell. Érdemes mindegyiket a folyamat korai szakaszában konfigurálni és tesztelni, hogy az üzembe helyezés zökkenőmentes legyen. Ha az MDM-megoldás külsőleg van felügyelve vagy az üzemeltetése a felhőben történik, akkor elképzelhető, hogy az MDM-fejlesztő az alábbi műveletek többségét elvégzi Ön helyett.
Teljes tartománynév használata
Az MDM-megoldásnak egy olyan teljes doménnevet (FQDN) kell használnia, amely a szervezet hálózatán belül vagy azon kívül egyaránt feloldható. Ez lehetővé teszi, hogy a szerver a helyileg vagy távolról csatlakozó eszközöket egyaránt képes legyen felügyelni. A kliensgépek csatlakozásának fenntartása érdekében ez a doménnév nem módosítható.
Statikus IP-cím használata
Az MDM-megoldások többségéhez egy statikus IP-cím szükséges. A meglévő DNS-névnek állandónak kell maradnia akkor is, ha a szerver IP-címe megváltozik.
Az MDM konfigurálása Transport Layer Security segítségével
Az Apple-eszközök és az MDM-megoldás közötti összes kommunikáció HTTPS protokollal van titkosítva. A biztonságos kommunikációhoz egy TLS- (korábban SSL) tanúsítvány szükséges. Ismert tanúsítványkiadó központtól származó tanúsítvány nélkül ne helyezzen üzembe eszközöket. Jegyezze fel a lejárat dátumát, és feltétlenül újítsa meg a tanúsítványt, mielőtt az lejárna. További tudnivalókért tekintse meg a következő Apple-támogatási cikket:
Adott tűzfalportok nyitva tartása
Ha az MDM-megoldás belső és külső elérését egyaránt engedélyezni szeretné, bizonyos tűzfalportoknak nyitott állapotban kell lenniük. Az MDM-megoldások többsége a HTTPS protokollal fogadja el a bejövő csatlakozási kérelmeket a 443-as porton. Az MDM-megoldásnak és az eszközöknek egyaránt kommunikálniuk kell az Apple push-értesítési szolgáltatásával (APN). Az MDM-megoldások a 2197‑es portot, míg a kliensek az 5223‑as portot használják az APN-ekhez.
Költöztető asszisztens
A Mac megfelelő költöztetésének és MDM-megoldásba való újraregisztrálásának engedélyezéséhez a macOS 13 vagy újabb rendszert futtató és MDM-megoldásban regisztrált Macek többé már nem engedélyezik a következő beállítások Költöztető asszisztenssel való átvitelét:
Rendszer
Hálózat
Nyomtató
Ha ki szeretné hagyni ezeket a beállításokat a költöztetéskor, akkor a cél Macet regisztrálni kell az MDM-megoldásban.
Tipp: Előfordulhat, hogy az MDM-megoldása Aktiválási zár tárolt kulcsokat és inaktiválási kódokat, macOS bootstrap tokeneket és más, az eszközhozzáférés folytonosságához fontos egyedi adatokat hosztolhat. Ebből adódóan győződjön meg arról, hogy robusztus katasztrófa helyreállítási stratégiával rendelkezik az MDM telepítési helyszínén. Ajánlatos a biztonsági mentéseket és a visszaállításokat rendszeresen tesztelni.