Vložení APNS/DEP certifikátu prostřednictvím politiky pro registraci iOS zařízení

validation-status-icon-warning DŮLEŽITÉ

Při změně HTTPS certifikátu postupujte podle níže uvedených kroků, aby nedošlo nedošlo k odpojení mobilních zařízení od MDM serveru:

1. Vytvořte novou politiku s požadovaným HTTPS certifikátem a přiřaďte ji MDM serveru.

2. Vyčkejte, až se mobilní zařízení připojí k serveru a obdrží informaci, že mají ke komunikaci používat nový certifikát.

3. Ověřte, že zařízení již používají nový certifikát (nereportují stav "Zařízení si zatím nepřevzalo nový HTTPS certifikát").

4. Vyčkejte alespoň 72 hodin, než server informuje všechna zařízení o změně certifikátu. Až všechna zařízení budou používat nový certifikát (služba MDM Core přestane zobrazovat upozornění "Probíhá změna HTTPS certifikátu. Stále se používá původní certifikát."), můžete odstranit politiku s původním certifikátem.

Níže uvádíme příklad, jak vytvořit novou politiku pro Mobile Device Connector a nastavit jej tak, aby začal komunikovat s APNS (Apple Push Notification Services), abyste mohli registrovat iOS zařízení APNS certifikát je nezbytný pro registraci iOS zařízení. Než začnete politiku konfigurovat, vytvořte si APN certifikát. Následně jej podepište na portále Apple Push Certificates, aby se z něj stal podepsaný APNS certifikát společností Apple. Pro více informací týkající se instalace přejděte do kapitoly APN certifikát.

Obecné

Zadejte název nové politiky. Pole Popis je nepovinné.

Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Security Management Center Mobile Device Connector, pro který chcete vytvořit politiku.

validation-status-icon-warning DŮLEŽITÉ

Pokud jste MDM Server instalovali prostřednictvím all-in-one instalačního balíčku (nikoli samostatně), HTTPS certifikát se vytvořil automaticky. Toto platí pro ERA 6.5 a novější. Ve všech ostatních případech bude nutné vybrat vlastní HTTPS certifikát. Více informací naleznete v bodě číslo 1 kapitoly Správa mobilních zařízení.

Použít můžete vlastní certifikát, případně využijte k jeho podepsání vestavěnou ESMC certifikační autoritu.  Prostřednictvím možnosti Vynutit změnu certifikátu nastavíte, datum odkdy se má nový použít. Více informací o této funkci naleznete v bublinové nápovědě.

details_hoverPoznámka

Do pole Organizace zadejte název vaší společnosti. Tato informace se následně vloží do registračního profilu.

admin_pol_mdc_apn_cert_https

V sekci icon_sectionObecné můžete volitelně vybrat HTTPS certifikát, který se použije podepsání registračního profilu (toto má vliv pouze na registraci non-DEP zařízení). Tím zajistíte, že na iOS zařízeních bude v průběhu registrace uvedena informace, že je daný profil podepsán.

mdm_ios_enrollment_signed

Nahrání Apple certifikátů pro registraci iOS zařízení – v konfigurační šabloně přejděte do sekce Obecné > Služba Apple Push Notification a vyberte APNS certifikát a APNS privátní klíč.

admin_pol_mdc_apn_cert

Na řádku APNS certifikát (podepsán společní Apple) klikněte na ikonu složky a vyberte APNS certifikát. Jedná se o soubor, který jste si stáhli z portálu Apple Push Certificates.

Na řádku APNS privátní klíč klikněte na ikonu složky a vyberte privátní klíč, který odpovídá nahranému APNS certifikátu v předchozím kroku. Jedná se o soubor, který jste si vygenerovali v průběhu tvorby APN/DEP certifikátu.

admin_pol_mdc_apn_cert_push

Program vylepšování produktu – pomocí této možnosti aktivujete nebo zakážete zasílání informací o pádech a anonymních statistických dat do společnosti ESET.

Protokolování – v této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace.

Pokud vytváříte politiku pro registraci iOS zařízení v Apple DEP režimu, přejděte dále do sekce icon_sectionApple Device Enrollment Program (DEP).

icon_sectionApple Device Enrollment Program (DEP) – níže uvedená nastavení se aplikují pouze na zařízení v DEP režimu. Proto je u nich uvedena ikonka icon_DEP.

validation-status-icon-error VAROVÁNÍ

Jakékoli další změny provedené po prvotní konfiguraci se na zařízení změní pouze v případě, že jej obnovíte do továrního nastavení a znovu je zaregistrujete.

Autorizační token – kliknutím na ikonu složky nahrajte do politiky token DEP serveru. Jedná se o soubor, který jste si stáhli z Apple DEP portálu při vytváření virtuální MDM serveru.

Povinná instalace – pokud aktivujete tuto možnost, uživatel nebude schopen zařízení ovládat, dokud nenainstaluje MDM profil.

Povolit uživateli odebrání MDM profilu – pro zabránění uživateli v odebrání MDM profilu musí být zařízení v tzv. supervised režimu.

Vyžadovat doménové přihlašovací údaje – pokud aktivujete tuto možnost, v průběhu konfigurace zařízení bude uživatel vyzván k zadání doménových přihlašovacích údajů.

Přeskočit položky instalace – pomocí této možnosti vyberte nastavení a služby, které nechcete aby uživatel konfiguroval při prvotním spuštění zařízení. Více informací naleznete v databázi znalostí společnosti Apple.

Přiřadit

Jako cíl vyberte zařízení, na kterém běží MDM server.

admin_pol_assign

Klikněte na Přiřadit pro zobrazeních všech statických a dynamických skupin včetně jejich členů. Vyberte instanci Mobile Device Connector, na kterou chcete politiku aplikovat, a klikněte na tlačítko OK.

Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření politiky dokončete kliknutím na tlačítko Dokončit.