Vložení APNS/DEP certifkátu prostřednictvím politiky pro registraci iOS zařízení

validation-status-icon-warning DŮLEŽITÉ:

Při změně HTTPS certifikátu postupujte podle níže uvedených kroků, aby nedošlo nedošlo k odpojení mobilních zařízení od MDM serveru:

1. Vytvořte novou politiku s požadovaným HTTPS certifikátem a přiřaďte ji MDM serveru.

2. Vyčkejte, až se mobilní zařízení připojí k serveru a obdrží informaci, že mají ke komunikaci používat nový certifikát.

3. Ověřte, že zařízení již používají nový certifikát (nereportují stav "Zařízení si zatím nepřevzalo nový HTTPS certifikát").

4. Vyčkejte alespoň 72 hodin, než server informuje všechna zařízení o změně certifikátu. Až všechna zařízení budou používat nový certifikát (služba MDM Core přestane zobrazovat upozornění "Probíhá změna HTTPS certifikátu. Stále se používá původní certifikát."), můžete odstranit politiku s původním certifikátem.

Níže uvádíme příklad, jak vytvořit novou politiku pro Mobile Device Connector a nastavit jej tak, aby začal komunikovat s APNS (Apple Push Notification Services). Než začnete politiku vyplňovat, ujistěte se, že máte připraven APN certifikát. Až po provedení této akce můžete začít registrovat iOS zařízení.

Obecné

Nejprve zadejte název nové politiky, volitelně její popis.

Nastavení

Dále z rozbalovacího menu Produkt vyberte ESET Security Management Center Mobile Device Connector, pro který chcete vytvořit politiku.

validation-status-icon-warning DŮLEŽITÉ:

Pokud jste MDM Server instalovali prostřednictvím all-in-one instalačního balíčku, HTTPS certifikát se vytvořil automaticky (toto platí pro ERA 6.5 a novější). V případě, že jeho adresa nevyhovuje vašim potřebám, vygenerujte si nový a následně jej změňte v sekci HTTPS certifikát. Případně použijte svůj vlastní HTTPS certifikát. Více informací naleznete v kapitole správa mobilních zařízení.

Použít můžete vlastní certifikát, případně využijte k jeho podepsání vestavěnou ESMC certifikační autoritu. Prostřednictvím možnosti Vynutit změnu certifikátu nastavíte, datum odkdy má být nový certifikát platný. Více informací o této funkci naleznete v bublinové nápovědě.

admin_pol_mdc_apn_cert_https

details_hoverPoznámka:

Vyplněním pole Organizace vložíte do registračního profilu název vaší společnosti.

V sekci icon_section Obecné můžete volitelně vybrat HTTPS certifikát, který se použijte podepsání registračního profilu (toto má vliv při non-DEP registraci). Tím zajistíte, že na iOS zařízeních bude v průběhu registrace uvedena informace, že je daný profil podepsán.

mdm_ios_enrollment_signed

Dále v konfigurační šabloně přejděte na záložku Obecné > Služba Apple Push Notification.

admin_pol_mdc_apn_cert

Na řádku APNS certifikát (podepsán společní Apple) klikněte na ikonu složky a vyberte APNS certifikát, který jste si vygenerovali na portále společnosti Apple. Jedná se o soubor, který jste si stáhli z portálu Apple Push Certificates.

Na řádku APNS privátní klíč klikněte na ikonu složky a vyberte privátní klíč, který odpovídá nahranému APNS certifikátu v předchozím kroku. Jedná se o soubor, který jste si vygenerovali v průběhu tvorby APN/DEP certifikátu.

admin_pol_mdc_apn_cert_push

Program vylepšování produktu – pomocí této možnosti aktivujete nebo zakážete zasílání informací o pádech a anonymních statistických dat do společnosti ESET.

Diagnostika – v této části můžete aktivovat/vypnout odesílání informací o pádech produktu do společnosti ESET.

Protokolovánív této části nastavíte úroveň, od které se mají události zaznamenávat do protokolů. Pokud vyberte možnost Trace, do protokolu se zapíší veškeré informace. Při výběru možnosti Kritické budou do protokolu zapisovány pouze chybové informace. Výchozí hodnota je Varování.

Pokud vytváříte politiku pro registraci iOS zařízení s Apple DEP portálem, přejděte do sekce icon_section Apple Device Enrollment Program (DEP).

icon_section Apple Device Enrollment Program (DEP) – níže uvedená nastavení se aplikují pouze na zařízení v DEP režimu. Proto je u nich uvedena ikonka icon_DEP.

validation-status-icon-error VAROVÁNÍ:

Jakékoli další změny provedené po prvotní konfiguraci se na zařízení změní pouze v případě, že jej obnovíte do továrního nastavení a znovu je zaregistrujete.

Autorizační token – kliknutím na ikonu složky nahrajte do politiky DEP server token. Jedná se o soubor, který jste si stáhli z Apple DEP portálu při vytváření virtuální MDM serveru.

Povinná instalace – pokud aktivujete tuto možnost, uživatel nebude schopen zařízení ovládat, dokud nenainstaluje MDM profil.

Povolit uživateli odebrání MDM profilu – pokud aktivujete tuto možnost, uživatel nedokáže ze zařízení odebrat MDM profil. Jedná o povinné nastavení pro supervised režim.

Přeskočit položky instalace – pomocí této možnosti vyberte nastavení a služby, které nechcete aby uživatel konfiguroval při prvotním spuštění zařízení. Více informací naleznete v databázi znalostí společnosti Apple.

Přiřadit

V této části vyberte cíl.

admin_pol_assign

Klikněte na Přiřadit a vyberte server, na které běží Mobile Device Connector.

Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření politiky dokončete kliknutím na tlačítko Dokončit.