Vložení APNS/DEP certifkátu prostřednictvím politiky pro registraci iOS zařízení

validation-status-icon-warning DŮLEŽITÉ:

Při změně HTTPS certifikátu postupujte podle níže uvedených kroků, aby nedošlo nedošlo k odpojení mobilních zařízení od MDM serveru:

1. Vytvořte novou politiku s požadovaným HTTPS certifikátem a přiřaďte ji MDM serveru.

2. Vyčkejte, až se mobilní zařízení připojí k serveru a obdrží informaci, že mají ke komunikaci používat nový certifikát.

3. Ověřte, že zařízení již používají nový certifikát (nereportují stav "Zařízení si zatím nepřevzalo nový HTTPS certifikát").

4. Vyčkejte alespoň 72 hodin, než server informuje všechna zařízení o změně certifikátu. Až všechna zařízení budou používat nový certifikát (služba MDM Core přestane zobrazovat upozornění "Probíhá změna HTTPS certifikátu. Stále se používá původní certifikát."), můžete odstranit politiku s původním certifikátem.

Níže uvádíme příklad, jak vytvořit novou politiku pro ESET Mobile Device Connector a nastavit jej tak, aby začal komunikovat s APNS (Apple Push Notification Services). Než začnete politiku vyplňovat, ujistěte se, že máte připraven APN certifikát. Až po provedení této akce můžete začít registrovat iOS zařízení.

icon_section Obecné

Nejprve zadejte název nové politiky, volitelně její popis.

icon_section Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Remote Administrator Mobile Device Connector, pro který chcete vytvořit politiku.

validation-status-icon-warning DŮLEŽITÉ:

Pokud jste MDM Server instalovali prostřednictvím all-in-one instalačního balíčku, HTTPS certifikát se vytvořil automaticky. V případě, že jeho adresa nevyhovuje vašim potřebám, vygenerujte si nový a následně jej změňte v sekci HTTPS certifikát. Více informací naleznete v kapitole správa mobilních zařízení.

Použít můžete vlastní certifikát, případně využijte k jeho podepsání vestavěnou ERA certifikační autoritu. Prostřednictvím možnosti Vynutit změnu certifikátu nastavíte, datum odkdy má být nový certifikát platný. Více informací o této funkci naleznete v bublinové nápovědě.

admin_pol_mdc_apn_cert_https

icon_details_hoverPoznámka:

Vyplněním pole Organizace vložíte do registračního profilu název vaší společnosti.

V konfigurační šabloně přejděte na záložku Obecné > Služba Apple Push Notification.

admin_pol_mdc_apn_cert

Na řádku APNS certifikát (podepsán společní Apple) klikněte na ikonu složky a vyberte APNS certifikát, který jste si vygenerovali na portále společnosti Apple. Jedná se o soubor, který jste si stáhli z portálu Apple Push Certificates.

Na řádku APNS privátní klíč klikněte na ikonu složky a vyberte privátní klíč, který odpovídá nahranému APNS certifikátu v předchozím kroku. Jedná se o soubor, který jste si vygenerovali v průběhu tvorby APN/DEP certifikátu.

admin_pol_mdc_apn_cert_push

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech ERA Serveru do společnosti ESET.

Protokolovánív této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace. Při výběru možnosti Kritické budou do protokolu zapisovány pouze chybové informace. Výchozí hodnota je Varování.

Pokud vytváříte politiku pro registraci iOS zařízení s Apple DEP portálem, přejděte do sekce Apple Device Enrollment Program (DEP). U níže uvedených položek bude ikonka icon_DEP.

validation-status-icon-error VAROVÁNÍ:

Jakékoli další změny provedené po prvotní konfiguraci se na zařízení změní pouze v případě, že jej obnovíte do továrního nastavení a znovu je zaregistrujete.

Autorizační token – kliknutím na ikonu složky nahrajte do politiky DEP server token. Jedná se o soubor, který jste si stáhli z Apple DEP portálu při vytváření virtuální MDM serveru.

Supervised režim – tuto možnost ponechte aktivní, v opačném případě se většina nastavení na zařízení nepropíše.

Povinná instalace – pokud aktivujete tuto možnost, uživatel nebude schopen zařízení ovládat, dokud nenainstaluje MDM profil.

Povolit uživateli odebrání MDM profilu – pokud aktivujete tuto možnost, uživatel nedokáže ze zařízení odebrat MDM profil. Jedná o povinné nastavení pro supervised režim.

Přeskočit položky instalace – pomocí této možnosti vyberte nastavení a služby, které nechcete aby uživatel konfiguroval při prvotním spuštění zařízení. Více informací naleznete v databázi znalostí společnosti Apple.

icon_section Přiřadit

V této části vyberte cíl.

admin_pol_assign

Klikněte na Přiřadit a vyberte server, na které běží Mobile Device Connector.

icon_section Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření politiky dokončete kliknutím na tlačítko Dokončit.