Erstellen einer Policy für MDC zur Aktivierung von APNS/DEP für die iOS-Registrierung

Dieses Beispiel beschreibt die Erstellung einer neuen Policy für ESET Mobile Device Connector, um APNS (Apple Push Notification Services) und die iOS-Geräteregistrierung zu aktivieren. Dies wird für die iOS-Geräteregistrierung benötigt. Bevor Sie diese Policy konfigurieren, erstellen Sie ein neues APN-Zertifikat und lassen Sie es im Apple Push Certificates-Portal von Apple signieren, um es als APNS-Zertifikat verwenden zu können. Eine Schritt-für-Schritt-Anleitung hierzu finden Sie im Bereich APN-Zertifikate.

icon_section Einfach

Geben Sie einen Namen für die Policy ein. Die Eingabe in das Feld Beschreibung ist optional.

icon_section Einstellungen

Wählen Sie im Dropdownmenü Produkt den Eintrag ESET Remote Administrator Mobile Device Connector aus.

validation-status-icon-warning WICHTIG

Wenn Sie den MDM Server mit dem All-in-One-Installationsprogramm (nicht als eigenständige Installation oder als Komponente) installiert haben, wird das HTTPS-Zertifikat bei der Installation automatisch generiert. Dies gilt nur ab Version 6.5 des ERA-Installationsprogramms. In allen anderen Fällen müssen Sie ein benutzerdefiniertes HTTPS-Zertifikat angeben. Weitere Informationen finden Sie im Anschluss an Schritt eins im Thema Mobile Device Management.

Sie können das (von der ERA-CA signierte) ERA-Zertifikat oder ein eigenes Zertifikat verwenden.  Außerdem können Sie ein Datum für die nächste erzwungene Zertifikatänderung angeben. Weitere Informationen finden Sie in der QuickInfo neben dieser Einstellung.

admin_pol_mdc_apn_cert_https

Navigieren Sie unter Allgemein zu Apple Push Notification Service und laden Sie das APNS-Zertifikat und einen privaten APNS-Schlüssel hoch.

icon_details_hoverHINWEIS

Geben Sie den Namen Ihrer Organisation im Feld Organisation ein. Dieser Wert wird beim Generieren von Registrierungsprofilen verwendet und in das Profil einbezogen.

admin_pol_mdc_apn_cert

APNS-Zertifikat (signiert von Apple) - Klicken Sie auf das Ordnersymbol und navigieren Sie zum APNS-Zertifikat, um das Zertifikat hochzuladen. (die Datei, die Sie aus dem Apple Push-Zertifizierungsportal heruntergeladen haben)

Privater APNS-Schlüssel - Klicken Sie auf das Ordnersymbol und navigieren Sie zum privaten APNS-Schlüssel, um den Schlüssel hochzuladen. (die Datei, die Sie bei der Erstellung des APN-/DEP-Zertifikats heruntergeladen haben).

admin_pol_mdc_apn_cert_push

Diagnose – Aktivieren oder deaktivieren Sie die Übermittlung anonymer Statistiken zu Absturzberichten an ESET, um Ihr Benutzererlebnis zu verbessern.

LoggingLegen Sie die Mindestinformationen fest, die erfasst und in Logs geschrieben werden. Die Abstufung reicht von Trace (umfangreiche Informationen) bis Schwerwiegend (wichtigste, kritische Informationen).

Falls Sie diese Policy für die iOS-Registrierung mit Apple DEP erstellen, navigieren Sie zu Apple-Geräteregistrierungsprogramm (DEP).

Apple-Geräteregistrierungsprogramm (DEP) - Diese Einstellungen sind exklusiv für DEP. icon_DEP

validation-status-icon-error WARNUNG

Wenn Sie nach der Ausgangskonfiguration Änderungen an diesen Einstellungen vornehmen möchten, müssen Sie alle betroffenen Geräte auf deren Werkseinstellungen zurücksetzen und erneut registrieren.

Autorisierungstoken hochladen - Klicken Sie auf das Ordnersymbol und navigieren Sie zum DEP-Servertoken. (die Datei, die Sie bei der Erstellung des virtuellen MDM Servers im Apple DEP-Portal heruntergeladen haben)

Beaufsichtigter Modus - Die meisten Optionen für Geräte-Policies sind nur im beaufsichtigten Modus verfügbar.

Pflichtinstallation - Mit dieser Option kann der Benutzer das Gerät nicht verwenden, ohne das MDM-Profil zu installieren.

Benutzer darf MDM-Profil entfernen - Das Gerät muss sich im beaufsichtigten Modus befinden, um die Entfernung des MDM-Profils zu verbieten.

Setupelemente überspringen - Mit dieser Einstellung können Sie auswählen, welche Setup-Schritte bei der Ausgangskonfiguration von iOS übersprungen werden. Weitere Informationen zu diesen Schritten finden Sie in diesem Apple Knowledgebase-Artikel.

icon_section Zuweisen

Wählen Sie das Gerät aus, auf dem der MDM Server gehostet ist, den die Policy als Ziel verwendet.

admin_pol_assign

Klicken Sie auf Zuweisen, um alle statischen und dynamischen Gruppen und ihre Mitglieder anzuzeigen. Wählen Sie die Mobile Device Connector-Instanz aus, für die Sie eine Policy anwenden möchten, und klicken Sie auf OK.

icon_section Zusammenfassung

Überprüfen Sie die Einstellungen für diese Policy und klicken Sie auf Fertig stellen.