Stvaranje pravila za MDC radi aktivacije APNS-a/DEP-a za prijavu uređaja sa sustavom iOS

validation-status-icon-warning VAŽNO

Kada mijenjate https certifikat koji se upotrebljava u pravilu za MDC, slijedite korake u nastavku kako biste izbjegli prekid veze mobilnih uređaja s MDM-om:

1. Stvorite i primijenite novo pravilo koje upotrebljava novi https certifikat.

2. Omogućite uređajima prijavu na MDM server i primite novo pravilo.

3. Provjerite upotrebljavaju li uređaji novi https certifikat (dovršena je zamjena https certifikata).

4. Pričekajte barem 72 sata kako bi uređaji primili novo pravilo. Nakon što svi uređaji prime novo pravilo (upozorenje jezgre MDM-a "Zamjena HTTPS certifikata još je uvijek u tijeku. Stari certifikat i dalje se upotrebljava" više se ne prikazuje na kartici Upozorenja), možete izbrisati staro pravilo.

Ovo je primjer stvaranja novog pravila za ESET Mobile Device Connector radi aktivacije APNS-a (Apple Push Notification Services) i funkcije programa prijave uređaja sa sustavom iOS. To je potrebno za prijavu uređaja sa sustavom iOS. Prije konfiguriranja ovog pravila stvorite novi APN certifikat i podnesite ga na potpisivanje Appleu na portalu Apple Push Certificates Portal kako bi postao potpisani certifikat ili APNS certifikat. Detaljne upute potražite u odjeljku APN certifikat.

Osnovno

Upišite naziv za ovo pravilo. Polje Opis nije obvezno.

Postavke

Odaberite opciju ESET Mobile Device Connector iz padajućeg izbornika.

validation-status-icon-warning VAŽNO

Ako ste instalirali MDM server pomoću cjelovitog instalacijskog programa (ne kao samostalan program i ne kao komponentu), HTTPS certifikat se automatski generirao tijekom instalacije. To vrijedi samo za instalacijski program za ERA 6.5 i novije verzije. U svim drugim slučajevima trebate primijeniti prilagođeni HTTPS certifikat. Više informacija možete pronaći nakon prvog koraka u temi „Upravljanje mobilnim uređajima”.

Možete upotrijebiti ESMC certifikat (koji je potpisao ESMC izdavatelj certifikata) ili prilagođeni certifikat.  Možete i odrediti datum za obaveznu promjenu certifikata. Više informacija dostupno je klikom opisa elemenata pored ove postavke.

details_hoverNAPOMENA

Upišite stvarni naziv svoje organizacije u niz Organizacija. Njega će upotrijebiti generator profila prijave kako bi uključio te informacije u profil.

admin_pol_mdc_apn_cert_https

Pod odjeljkom icon_sectionOpćenito po želji možete prenijeti HTTPS certifikat za prijavu u Certifikat za potpisivanje profila prijave (to utječe samo na prijavu bez DEP-a). Time će se omogućiti potpisivanje stranice za prijavu uređaja sa sustavom iOS koja se posjeti tijekom postupka prijave i njihova vidljivost u odjeljku Potpisao/la na temelju certifikata.

mdm_ios_enrollment_signed

Prenesite Appleove certifikate za prijavu za sustav iOS – idite na stavku Apple Push Notification Service i prenesite APNS certifikat i APNS privatni ključ.

admin_pol_mdc_apn_cert

APNS certifikat (potpisala tvrtka Apple) – kliknite ikonu mape i potražite APNS certifikat kako biste ga učitali. APNS certifikat je datoteka koju ste preuzeli s portala Apple Push Certificates Portal.

APNS privatni ključ – kliknite ikonu mape i potražite APNS privatni ključ kako biste ga prenijeli. APNS privatni ključ je datoteka koju ste preuzeli tijekom stvaranja APN/DEP certifikata.

admin_pol_mdc_apn_cert_push

Program za poboljšanje ESET-ova programa – aktivirajte ili deaktivirajte slanje izvješća o padu sustava i anonimne podatke o telemetriji tvrtki ESET.

Vođenje dnevnikapostavite opširnost dnevnika da biste odredili razinu informacija koje se prikupljaju i zapisuju – od opcije Prati (informativno) do opcije Kobno (najvažnije ključne informacije).

Ako stvarate ovo pravilo za prijavu uređaja sa sustavom iOS putem Appleovog DEP-a, idite na icon_sectionAppleov program za prijavu uređaja (DEP).

icon_sectionAppleov program za prijavu uređaja (DEP) – ove su postavke samo za DEP. icon_DEP

validation-status-icon-error UPOZORENJE

Nakon početne konfiguracije, ako će se promijeniti bilo koje postavke i da bi se primijenile promjene, trebat ćete vratiti tvorničke postavke i ponovno prijaviti sve zahvaćene uređaje sa sustavom iOS.

Učitaj token za autorizaciju – kliknite ikonu mape i pretražite token DEP servera. Token DEP servera je datoteka koju ste preuzeli kada ste stvorili virtualni MDM server na Appleovom DEP portalu.

Obavezna instalacija – korisnik neće moći upotrebljavati uređaj bez instalacije MDM profila.

Omogući korisniku uklanjanje MDM profila – uređaj mora biti u načinu rada pod nadzorom kako korisnik ne bi mogao ukloniti MDM profil.

Potrebna prijava u domenu – korisnik mora unijeti važeće korisničke podatke za domenu u čarobnjak uređaja.

Preskoči stavke za podešavanje – ova postavka omogućuje vam da odaberete početne korake za podešavanje koji će se preskočiti tijekom početnog podešavanja iOS-a. Više informacija o svim koracima potražite u Appleovom članku u bazi znanja.

Dodjela

Odaberite uređaj koji hostira MDM server na koji je usmjereno pravilo.

admin_pol_assign

Kliknite Dodijeli da biste prikazali sve statičke i dinamičke grupe i njihove članove. Odaberite instancu Mobile Device Connector na koju želite primijeniti pravilo i kliknite U redu.

Sažetak

Pregledajte postavke za ovo pravilo pa kliknite Završi.