Vytvorenie politiky pre MDC na aktiváciu APNS/DEP pre umožnenie registrácie zariadení iOS

V nasledujúcom príklade vytvoríme novú politiku pre nástroj ESET Mobile Device Connector na aktiváciu APNS (Apple Push Notification Services) a pre umožnenie registrácie zariadení iOS. Vytvorenie tejto politiky je nevyhnutným krokom pre registráciu iOS zariadení. Pred tým, ako nastavíte túto politiku, vytvorte nový APN certifikát. Tento certifikát musí byť podpísaný spoločnosťou Apple v portáli Apple Push Certificates, aby sa z neho stal podpísaný certifikát alebo APNS certifikát. Podrobné inštrukcie nájdete v časti APN certifikát.

icon_section Základné

Zadajte Názov politiky. Pole Popis je voliteľné.

icon_section Nastavenia

Z roletového menu vyberte možnosť ESET Remote Administrator Mobile Device Connector.

validation-status-icon-warning Dôležité:

Ak ste nainštalovali MDM Server pomocou all-in-one inštalátora (teda nie ako samostatný komponent), HTTPS certifikát bude vygenerovaný automaticky počas samotnej inštalácie. Toto sa vzťahuje len na inštalátor pre ERA 6.5 a novšie verzie. Vo všetkých ostatných prípadoch budete musieť použiť vlastný HTTPS certifikát. Viac informácií nájdete v bode č. 1 kapitoly Správa mobilných zariadení.

Môžete použiť ERA certifikát (podpísaný certifikačnou autoritou ERA) alebo vlastný certifikát.  Pomocou funkcie Vynútiť zmenu certifikátu môžete zadať dátum a čas, kedy bude potrebné certifikát zmeniť. Viac informácií nájdete v popise umiestnenom vedľa tohto nastavenia.

admin_pol_mdc_apn_cert_https

V sekcii Všeobecné prejdite do časti Apple Push Notification Service a odovzdajte APNS certifikát a APNS privátny kľúč.

icon_details_hoverPoznámka:

Do poľa vedľa položky Organizácia zadajte názov vašej spoločnosti. Tento názov je následne použitý generátorom registračného profilu, ktorý túto informáciu uvedie v profile.

admin_pol_mdc_apn_cert

APNS certifikát (podpísaný spoločnosťou Apple) – kliknite na ikonu priečinka a vyberte cestu k APNS certifikátu. (Ide o súbor, ktorý ste stiahli z portálu Apple Push Certificates Portal.

APNS privátny kľúč – kliknite na ikonu priečinka a vyberte cestu k APNS privátnemu kľúču. (Ide o súbor, ktorý ste stiahli pri vytváraní APN/DEP certifikátu.)

admin_pol_mdc_apn_cert_push

Diagnostika – môžete zapnúť alebo vypnúť odosielanie anonymných správ so štatistickými informáciami o zlyhaní programu do spoločnosti ESET. Povolením tejto možnosti nám pomáhate zlepšovať naše produkty.

Zapisovanie do protokolov – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).

Ak vytvárate túto politiku pre registráciu zariadení iOS prostredníctvom programu Apple DEP, prejdite do sekcie Program registrácie zariadení Apple (DEP).

Program registrácie zariadení Apple (DEP) – tieto nastavenia sa týkajú len programu Apple DEP a zariadení iOS registrovaných cez tento program. icon_DEP

validation-status-icon-error Upozornenie:

Ak budú po počiatočnej konfigurácii niektoré z týchto nastavení zmenené, pre uplatnenie týchto zmien bude potrebné obnoviť výrobné nastavenia a opätovne zaregistrovať všetky dotknuté zariadenia iOS.

Nahrať autorizačný token – kliknite na ikonu priečinka a vyberte cestu k Apple DEP tokenu. (Ide o súbor, ktorý ste stiahli pri vytváraní virtuálneho MDM Servera na Apple DEP portáli.)

Režim pod dozorom – režim pod dozorom je povinný pre väčšinu možností politík zariadenia (mimo režimu pod dozorom nie sú k dispozícii).

Povinná inštalácia – používateľ nebude môcť používať zariadenie bez nainštalovania MDM profilu.

Povoliť odstránenie MDM profilu používateľom – zariadenie musí byť v režime pod dozorom, aby bolo možné zrušiť povolenie používateľa odstrániť MDM profil.

Preskočiť položky inštalácie – toto nastavenie vám umožňuje zvoliť, ktoré kroky počiatočnej konfigurácie zariadenia iOS budú preskočené. Podrobné informácie o jednotlivých krokoch počiatočnej konfigurácie zariadenia iOS nájdete v tomto článku Databázy znalostí spoločnosti Apple.

icon_section Priradiť

Vyberte zariadenie, na ktorom je spustený MDM server, pre ktorý je daná politika určená.

admin_pol_assign

Kliknite na Priradiť pre zobrazenie všetkých statických a dynamických skupín vrátane zariadení, ktoré do týchto skupín patria. Vyberte inštanciu nástroja Mobile Device Connector, na ktorú chcete politiku aplikovať, a kliknite na OK.

icon_section Súhrn

Skontrolujte nastavenia danej politiky a kliknite na Dokončiť.