Создание политики для средства подключения для мобильных устройств с целью активировать APNS/DEP для регистрации устройств iOS

validation-status-icon-warning ВАЖНО!

Чтобы избежать отключения мобильных устройств от MDM при изменении используемого сертификата HTTPS в политике MDC, следуйте приведенным ниже инструкциям.

1. Создайте и примените политику, в которой используется новый сертификат HTTPS.

2. Включите разрешение для устройств для проверки сервера MDM на наличие новой политики и ее получения.

3. Проверьте, используется ли в устройствах новый сертификат HTTPS (процесс обмена сертификатов HTTPS завершен).

4. Чтобы устройство получило новую политику, необходимо подождать не менее 72 часов. После получения новой политики всеми устройствами (когда предупреждение MDM Core «Замена сертификата HTTPS все еще выполняется. Старый сертификат все еще используется» больше не отображается на вкладке «Предупреждения») старую политику можно будет удалить.

Вот пример создания политики для средства подключения для мобильных устройств ESET, необходимой для активации APNS (Apple Push Notification Services) и функции программы регистрации устройств iOS. Это необходимо для регистрации устройств iOS. Прежде чем настраивать эту политику, создайте новый сертификат APN и получите для него подпись Apple на портале сертификатов Apple Push, чтобы он стал подписанным сертификатом или сертификатом APNS. Пошаговые инструкции см. в разделе Сертификат APN.

Основная информация

Введите имя политики. Поле Описание заполнять необязательно.

Параметры

Выберите агент Средство подключения для мобильных устройств ESET в раскрывающемся списке.

validation-status-icon-warning ВАЖНО!

Если вы установили сервер MDM с помощью комплексного установщика (не в автономном режиме и не в качестве компонента), сертификат HTTPS был генерирован автоматически в ходе установки. Это применяется только к установщику ERA 6.5 и более поздних версий. Для всех остальных случаев необходимо применить пользовательский сертификат HTTPS. Дополнительные сведения указаны после первого шага в разделе Управление мобильными устройствами.

Можно использовать ESMC сертификат (подписанный ЦС ESMC) или ваш настраиваемый сертификат.  Можно также указать дату, когда следует принудительно изменить сертификат. Щелкните всплывающую подсказку рядом с этой настройкой для получения дополнительных сведений.

details_hoverПРИМЕЧАНИЕ.

Введите название своей организации в строке Организация. Это позволяет генератору профиля регистрации внести эту информацию в профиль.

admin_pol_mdc_apn_cert_https

В разделе icon_sectionОбщие при необходимости можно выгружать сертификат HTTPS для регистрации с помощью поля Сертификат для подписи профиля регистрации (данный вариант применяется для всех регистраций, кроме DEP). Это действие позволит зарегистрировать страницу регистрации, которую посещают iOS-устройства во время процесса регистрации, и они будут показаны в поле Подписано согласно сертификатам.

mdm_ios_enrollment_signed

Выгрузить сертификат Apple для регистрации устройств iOS. Перейдите к пункту Apple Push Notification Service и загрузите сертификат APNS и закрытый ключ APNS.

admin_pol_mdc_apn_cert

Сертификат APNS (подписанный Apple): щелкните значок папки и выберите сертификат APNS для загрузки. Этот сертификат APNS, загруженный вами с портала Apple Push Notification Portal.

Закрытый ключ APNS: щелкните значок папки и выберите закрытый ключ APNS для загрузки. Этот закрытый ключ APNS, загруженный вами в процессе создания сертификата APN/DEP.

admin_pol_mdc_apn_cert_push

Программа по улучшению продукции — можно включать и отключать передачу отчетов об аварийном завершении и анонимные данные телеметрии в ESET.

Ведение журнала: вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация).

При создании политики для регистрации iOS в Apple DEP перейдите к пункту icon_sectionПрограмма регистрации устройств Apple (DEP).

icon_sectionПрограмма регистрации устройств Apple (DEP): эти настройки предназначены только для DEP. icon_DEP

validation-status-icon-error ВНИМАНИЕ!

После начальной конфигурации, если какие-либо из этих параметров будут изменены, для применения изменений необходимо будет выполнить сброс к заводским настройкам и повторно зарегистрировать все затронутые устройства iOS.

Выгрузить маркер авторизации: щелкните значок папки и перейдите к маркеру сервера DEP. Маркер сервера DEP, загруженный вами при создании виртуального сервера MDM на портале Apple DEP.

Обязательная установка — пользователь не сможет использовать устройство без установки профиля MDM.

Разрешить пользователю удалить профиль MDM — устройство должно находиться в контролируемом режиме, чтобы предотвратить удаление профиля MDM пользователем.

Требуется вход в домен — пользователю необходимо использовать действительные учетные данные домена в мастере настройки устройства.

Пропустить элементы установки: этот параметр позволяет выбрать, какие из шагов при начальной настройке iOS будут пропущены. Дополнительные сведения о каждом из этих шагов см. в статье базы знаний Apple.

Назначение

Выберите устройство, на котором располагается сервер MDM, являющийся целью политики.

admin_pol_assign

Чтобы отобразить все статические и динамические группы и их участников, нажмите кнопку Назначить. Выберите экземпляр средства подключения для мобильных устройств, к которому вы хотите применить политику, и нажмите кнопку ОК.

Сводка

Проверьте параметры, заданные для этой политики, и нажмите кнопку Готово.