Vytvorenie politiky pre MDC na aktiváciu APNS/DEP pre umožnenie registrácie zariadení iOS

validation-status-icon-warning Dôležité:

Pri zmene HTTPS certifikátu používaného v rámci vašej politike pre MDC postupujte podľa nasledujúcich krokov, aby sa zabránilo odpájaniu mobilných zariadení z vášho MDM:

1. Vytvorte a aplikujte novú politiku, ktorá používa nový HTTPS certifikát.

2. Počkajte, kým sa zariadenia pripoja k MDM serveru a prijmú novú politiku.

3. Overte, či zariadenia používajú nový HTTPS certifikát.

4. Počkajte aspoň 72 hodín, kým sa nová politika dostane na všetky zariadenia. Ak už všetky zariadenia prijali novú politiku (služba MDM Core prestane zobrazovať upozornenie „Prebieha zmena HTTPS certifikátu. Ešte sa používa pôvodný certifikát.“), môžete odstrániť starú politiku.

V nasledujúcom príklade vytvoríme novú politiku pre nástroj ESET Mobile Device Connector na aktiváciu APNS (Apple Push Notification Services) a pre umožnenie registrácie zariadení iOS. Vytvorenie tejto politiky je nevyhnutným krokom pre registráciu iOS zariadení. Pred tým, ako nastavíte túto politiku, vytvorte nový APN certifikát. Tento certifikát musí byť podpísaný spoločnosťou Apple v portáli Apple Push Certificates, aby sa z neho stal podpísaný certifikát alebo APNS certifikát. Podrobné inštrukcie nájdete v časti APN certifikát.

Základné

Zadajte Názov politiky. Pole Popis je voliteľné.

Nastavenia

Z roletového menu vyberte možnosť ESET Mobile Device Connector.

validation-status-icon-warning Dôležité:

Ak ste nainštalovali MDM Server pomocou all-in-one inštalátora (teda nie ako samostatný komponent), HTTPS certifikát bol vygenerovaný automaticky počas samotnej inštalácie. Toto sa vzťahuje len na inštalátor pre ERA 6.5 a novšie verzie. Vo všetkých ostatných prípadoch budete musieť použiť vlastný HTTPS certifikát. Viac informácií nájdete v bode č. 1 kapitoly Správa mobilných zariadení.

Môžete použiť ESMC certifikát (podpísaný certifikačnou autoritou ESMC) alebo vlastný certifikát.  Pomocou funkcie Vynútiť zmenu certifikátu môžete zadať dátum a čas, kedy bude potrebné certifikát zmeniť. Viac informácií nájdete v popise umiestnenom vedľa tohto nastavenia.

details_hoverPoznámka:

Do poľa vedľa položky Organizácia zadajte názov vašej spoločnosti. Tento názov je následne použitý generátorom registračného profilu, ktorý túto informáciu uvedie v profile.

admin_pol_mdc_apn_cert_https

V sekcii icon_sectionVšeobecné môžete odovzdať HTTPS certifikát, ktorý bude použitý na podpísanie registračného profilu – možnosť Podpisový certifikát profilu pre nasadenie (toto má vplyv iba na registráciu mimo programu DEP). Týmto zabezpečíte, že na zariadeniach iOS bude počas registrácie uvedená informácia, že daný profil je podpísaný.

mdm_ios_enrollment_signed

Odovzdajte certifikáty Apple pre registráciu zariadení iOS – prejdite do sekcie Apple Push Notification Service a odovzdajte APNS certifikát a APNS privátny kľúč.

admin_pol_mdc_apn_cert

APNS certifikát (podpísaný spoločnosťou Apple) – kliknite na ikonu priečinka a vyberte cestu k APNS certifikátu. APNS certifikát je súbor, ktorý ste stiahli z portálu Apple Push Certificates Portal.

APNS privátny kľúč – kliknite na ikonu priečinka a vyberte cestu k APNS privátnemu kľúču. APNS privátny kľúč je súbor, ktorý ste stiahli pri vytváraní APN/DEP certifikátu.

admin_pol_mdc_apn_cert_push

Program zlepšovania produktov – môžete zapnúť alebo vypnúť odosielanie správ o zlyhaní programu a anonymných telemetrických údajov do spoločnosti ESET.

Zapisovanie do protokolov – môžete nastaviť úroveň podrobnosti protokolov, čím určíte úroveň informácií, ktoré budú zhromažďované a zapisované do protokolov – od úrovne Sledovanie (informačné) až po Závažné (najdôležitejšie, kritické informácie).

Ak vytvárate túto politiku pre registráciu zariadení iOS prostredníctvom programu Apple DEP, prejdite do sekcie icon_sectionProgram registrácie zariadení Apple (DEP).

icon_sectionProgram registrácie zariadení Apple (DEP) – tieto nastavenia sa týkajú len programu Apple DEP a zariadení iOS registrovaných cez tento program. icon_DEP

validation-status-icon-error Upozornenie:

Ak po počiatočnej konfigurácii dôjde k zmene v niektorom z týchto nastavení, bude potrebné obnoviť výrobné nastavenia a znova zaregistrovať všetky dotknuté zariadenia iOS, aby sa prejavili vykonané zmeny.

Nahrať autorizačný token – kliknite na ikonu priečinka a vyberte cestu k Apple DEP tokenu. DEP token je súbor, ktorý ste stiahli pri vytváraní virtuálneho MDM Servera na Apple DEP portáli.

Povinná inštalácia – používateľ nebude môcť používať zariadenie bez nainštalovania MDM profilu.

Povoliť odstránenie MDM profilu používateľom – zariadenie musí byť v režime pod dozorom, aby bolo možné zabrániť používateľovi v odstránení MDM profilu.

Vyžadovať prihlásenie do domény – od používateľa sa bude v sprievodcovi inštaláciou zariadenia vyžadovať zadanie platných prihlasovacích údajov do domény.

Preskočiť položky inštalácie – toto nastavenie vám umožňuje zvoliť, ktoré kroky počiatočnej konfigurácie zariadenia iOS budú preskočené. Podrobné informácie o jednotlivých krokoch počiatočnej konfigurácie zariadenia iOS nájdete v tomto článku Databázy znalostí spoločnosti Apple.

Priradiť

Vyberte zariadenie, na ktorom je spustený MDM server, pre ktorý je daná politika určená.

admin_pol_assign

Kliknite na Priradiť pre zobrazenie všetkých statických a dynamických skupín vrátane zariadení, ktoré do týchto skupín patria. Vyberte inštanciu nástroja Mobile Device Connector, na ktorú chcete politiku aplikovať, a kliknite na OK.

Súhrn

Skontrolujte nastavenia danej politiky a kliknite na Dokončiť.