Tworzenie polityki Modułu zarządzania urządzeniami mobilnymi umożliwiającej aktywację usług APNS/DEP na potrzeby rejestracji urządzeń z systemem iOS

validation-status-icon-warning WAŻNE

Po zmianie certyfikatu https stosowanym w polityce dotyczącej MDC, wykonaj kroki poniżej, aby uniknąć odłączenia urządzeń mobilnych od MDM:

1. Utwórz i zastosuj nową politykę, która wykorzystuje nowy certyfikat https.

2. Zezwól urządzeniom na połączenie z serwerem MDM i otrzymanie nowej polityki.

3. Upewnij się, że urządzenia wykorzystują nowy certyfikat https (wymiana certyfikatu https jest zakończona).

4. Potrzeba co najmniej 72 godzin, aby urządzenia otrzymały nową politykę. Po tym, jak wszystkie urządzenia otrzymały nową politykę (alert MDM Core „Trwa zmiana certyfikatu HTTPS. Stary certyfikat jest ciągle wykorzystywany” nie jest już wyświetlany na karcie Alerty), można usunąć starą politykę.

Oto przykład, jak utworzyć nową politykę Modułu zarządzania urządzeniami mobilnymi ESET umożliwiającą aktywację usług APNS (Apple Push Notification Services) i funkcji rejestracji urządzenia z systemem iOS. Jest to wymagane w przypadku rejestracji urządzenia z systemem iOS. Przed przystąpieniem do konfigurowania tej polityki utwórz nowy certyfikat APN i zadbaj o to, by został podpisany przez firmę Apple w portalu certyfikatów firmy Apple (Apple Push Certificates Portal) i stał się certyfikatem podpisanym lub certyfikatem APNS. Szczegółowe instrukcje można znaleźć w części Certyfikat APN.

Podstawowe

W polu Nazwa wpisz nazwę polityki. Pole Opis jest opcjonalne.

Ustawienia

Z listy rozwijanej wybierz opcję Moduł zarządzania urządzeniami mobilnymi programu ESET.

validation-status-icon-warning WAŻNE

Jeśli serwer MDM zainstalowano za pomocą instalatora kompleksowego (nieautonomicznie i nie jako komponent), podczas instalacji został automatycznie wygenerowany certyfikat HTTPS. Dotyczy to wyłącznie instalatora programu ERA w wersji 6.5 lub nowszej. We wszystkich innych przypadkach należy zastosować niestandardowy certyfikat HTTPS. Więcej informacji zawiera krok pierwszy procedury w temacie Zarządzanie urządzeniami mobilnymi.

Można użyć certyfikatu ESMC (podpisanego przez urząd certyfikacji ESMC) lub certyfikatu niestandardowego.  Można również określić datę w polu Wymuś zmianę certyfikatu. Kliknij etykietę tego ustawienia, aby wyświetlić więcej informacji.

details_hoverUWAGA

Wpisz faktyczną nazwę organizacji, zastępując ciąg znaków w polu Organizacja. Ta wartość zostanie użyta w generatorze profilu rejestracji w celu dodania tej informacji do profilu.

admin_pol_mdc_apn_cert_https

W obszarze icon_sectionOgólne można opcjonalnie przesłać swój certyfikat HTTPS rejestracji do pozycji Certyfikat podpisywania profilu rejestracji (dotyczy to tylko środowisk nieobjętych programem DEP). Dzięki temu strona rejestracji urządzeń iOS, którą odwiedzają one podczas procedury rejestracji, będzie podpisana i będą one widoczne w polu Podpisane przez według certyfikatu.

mdm_ios_enrollment_signed

Prześlij certyfikaty Apple do rejestracji iOS — przejdź do pozycji Usługa Apple Push Notification Service i prześlij certyfikat APNS oraz klucz prywatny APNS.

admin_pol_mdc_apn_cert

Certyfikat APNS (podpisany przez firmę Apple) — kliknij ikonę folderu i wybierz certyfikat APNS, aby go przesłać. Certyfikat APNS to plik pobrany z portalu Apple Push Certificates.

Klucz prywatny APNS — kliknij ikonę folderu i wybierz klucz prywatny APNS, aby go przesłać. Klucz prywatny APNS to plik pobrany podczas tworzenia Certyfikatu APN/DEP.

admin_pol_mdc_apn_cert_push

Program ulepszania produktu — umożliwia włączanie i wyłączanie wysyłania raportów o awariach i anonimowych danych telemetrycznych do firmy ESET.

Zapisywanie w dziennikuistnieje możliwość skonfigurowania szczegółowości dziennika i wybrania poziomu informacji gromadzonych i zapisywanych w dzienniku — od poziomu Śledzenie (informacyjne) do poziomu Krytyczny (najważniejsze informacje o decydującym znaczeniu).

Jeśli tworzysz politykę, która posłuży do rejestracji urządzeń z systemem iOS w programie DEP firmy Apple, przejdź do obszaru icon_sectionProgram rejestracji urządzeń firmy Apple (DEP).

icon_sectionProgram rejestracji urządzeń firmy Apple (DEP) — te ustawienia są stosowane wyłącznie w ramach programu DEP. icon_DEP

validation-status-icon-error OSTRZEŻENIE

Jeśli jakiekolwiek ustawienia zmienią się po wykonaniu konfiguracji wstępnej, w celu zastosowania zmian będzie wymagane zresetowanie odpowiednich urządzeń z systemem iOS do ustawień fabrycznych i ponowne ich zarejestrowanie.

Prześlij token autoryzacji — kliknij ikonę folderu i wybierz token serwera DEP. Token serwera DEP to plik pobrany podczas tworzenia wirtualnego serwera MDM w portalu programu DEP firmy Apple.

Instalacja obowiązkowa — użytkownik nie będzie mógł korzystać z urządzenia bez zainstalowania profilu MDM.

Zezwalaj użytkownikowi na usunięcie profilu MDM — aby można było uniemożliwić użytkownikowi usunięcie profilu MDM, urządzenie musi pracować w trybie nadzorowanym.

Wymagaj logowania do domeny — użytkownik musi podać prawidłowe poświadczenia domeny w kreatorze konfiguracji urządzenia.

Pomiń elementy konfiguracji — to ustawienie umożliwia wybieranie kroków konfiguracji wstępnej systemu iOS, które zostaną pominięte. Więcej informacji na temat każdego kroku można znaleźć w artykule bazy wiedzy firmy Apple.

Przypisywanie

Wybierz urządzenie hosta serwera MDM, do którego będzie stosowana polityka.

admin_pol_assign

Kliknij pozycję Przypisz, aby wyświetlić wszystkie grupy statyczne i dynamiczne oraz ich elementy. Wybierz instancję narzędzia Moduł zarządzania urządzeniami mobilnymi, do której chcesz zastosować politykę, i kliknij przycisk OK.

Podsumowanie

Przejrzyj ustawienia polityki i kliknij pozycję Zakończ.