Vytvorenie politiky pre iOS MDM – Exchange ActiveSync účet

Politika pre iOS MDM umožňuje upravovať nastavenia zariadení iOS. Môže ísť rovnako o zariadenia iOS registrované na portáli ABM, ako aj o zariadenia registrované klasickým spôsobom.

Nastavenia týkajúce sa len ABM sú označené ikonou ABM icon_DEP. Tieto nastavenia budú politikou uplatnené len na zariadeniach iOS, ktoré boli zaregistrované na portáli Apple ABM. Odporúčame vám tieto nastavenia neupravovať, pokiaľ vytvárate politiku pre zariadenia iOS, ktoré nie sú registrované na portáli ABM.

Niektoré nastavenia môžu byť politikou uplatnené len na zariadenia s určitou verziou operačného systému iOS. Tieto nastavenia sú označené ikonou, ktorá predstavuje príslušnú verziu operačného systému iOS.

o iOS vo verzii 9.0 a vyššejicon_iOS_9

o iOS vo verzii 9.3 a vyššejicon_iOS_93

o iOS vo verzii 8.1.3 a vyššejicon_iOS_813

oiOS vo verzii 11.0 a vyššej icon_iOS_11

Pokiaľ sú pri určitom nastavení zobrazené oba druhy ikon (ikona ABM aj ikona verzie iOS), zariadenie na ktoré chcete uplatniť politiku musí spĺňať obe požiadavky, v opačnom prípade úpravu daného nastavenia nebude možné uplatniť.

Prezrite si ukážkový scenár uvedený nižšie, ktorý popisuje použitie politiky pre iOS MDM na nastavenie e‑mailového účtu Microsoft Exchange:

Túto politiku môžete použiť na konfiguráciu e‑mailového účtu Microsoft Exchange, kontaktov a kalendára na iOS mobilných zariadeniach používateľov. Výhodou používania takejto politiky je, že stačí vytvoriť len jednu politiku, ktorú potom aplikujete na viaceré iOS mobilné zariadenia bez potreby konfigurovať každé zariadenie samostatne. Toto je možné pomocou používateľských atribútov Active Directory. Bude potrebné špecifikovať premennú, napr. ${exchange_login/exchange} a táto premenná bude nahradená hodnotou z AD pre príslušného používateľa.

Ak nepoužívate Microsoft Exchange alebo Exchange ActiveSync, môžete každú službu nastaviť manuálne (E‑mailové účty, Kontaktové účty, Účty LDAP, Kalendárové účty a Odoberané kalendárové účty).

Nasleduje príklad vytvorenia a uplatnenia novej politiky pre automatické nastavenie pošty, kontaktov a kalendára pre každého používateľa na iOS mobilnom zariadení pomocou Exchange ActiveSync (EAS) protokolu určeného na synchronizáciu týchto služieb.

note

Poznámka

Predtým, ako začnete nastavovať túto politiku, sa uistite, že ste už vykonali kroky popísané v časti Správa mobilných zariadení.

Základné

Zadajte Názov politiky. Pole Popis je voliteľné.

Nastavenia

Z roletového menu vyberte možnosť ESET Mobile Device Management pre iOS, kliknite na Iné pre rozbalenie kategórií a potom kliknite na Upraviť vedľa položky Exchange ActiveSync účty.

Create_a_Policy_for_iOS_MDM_01

Kliknite na Pridať a upresnite podrobnosti vášho Exchange ActiveSync účtu. V určitých poliach môžete použiť premenné (podľa zoznamu v roletovom menu), napr. pre položky Používateľ alebo E-mailová adresa. Tieto premenné budú nahradené skutočnými hodnotami zo sekcie Používatelia počítača pri uplatnení politiky.

Create_a_Policy_for_iOS_MDM_02

Názov účtu – zadajte názov účtu Exchange.

Exchange ActiveSync Host – upresnite názov hostiteľa alebo IP adresu pre Exchange Server.

Použiť SSL – táto možnosť je predvolene povolená. Poskytuje informácie o tom, či Exchange Server využíva v rámci overovania Secure Sockets Layer (SSL).

Doména – toto pole je voliteľné. Môžete zadať doménu, do ktorej daný účet patrí.

Používateľ – prihlasovacie meno pre Exchange. Z roletového menu vyberte formát, ktorý bude následne doplnený z atribútov používateľa v Active Directory.

E-mailová adresa – z roletového menu vyberte formát, ktorý bude následne doplnený z atribútov používateľa v Active Directory.

Používateľské heslo – voliteľné. Odporúčame ponechať toto pole prázdne. Ak ostane prázdne, používatelia budú vyzvaní na vytvorenie ich vlastných hesiel.

Synchronizovať e-maily za počet uplynulých dní – vyberte počet dní, za ktoré sa majú synchronizovať e-maily.

Certifikát identity – údaje pre pripojenie do ActiveSync.

Povoliť presúvanie správ – ak je táto možnosť povolená, správy môžu byť presunuté z jedného účtu na druhý.

Povoliť súčasným adresám synchronizáciu – ak je táto možnosť povolená, používateľovi je umožnené vykonávať synchronizáciu naposledy použitých e-mailových adries medzi zariadeniami.

Použiť len v aplikácii Mail – túto možnosť povoľte, ak chcete umožniť odosielanie e-mailových správ z tohto účtu len prostredníctvom aplikácie Mail.

Použiť S/MIME – ak povolíte túto možnosť, odchádzajúce e-mailové správy budú šifrované pomocou S/MIME.

Podpisový certifikát – údaje pre podpisovanie MIME dát.

Šifrovací certifikát – údaje pre šifrovanie MIME dát.

Povoliť výber šifrovania pre každú správu zvlášť – povolením tejto možnosti bude môcť o šifrovaní správ rozhodnúť používateľ.

note

Poznámka

Ak nezadáte hodnotu a necháte pole prázdne, používatelia mobilných zariadení budú vyzvaní na zadanie danej hodnoty. Jedným z príkladov môže byť napr. Heslo.

Create_a_Policy_for_iOS_MDM_03

Pridať certifikát – môžete v prípade potreby pridať konkrétne Exchange certifikáty (identita používateľa, digitálny podpis alebo šifrovací certifikát).

note

Poznámka

Pomocou krokov uvedených vyššie môžete v prípade potreby pridať viacero Exchange ActiveSync účtov. To znamená, že na jednom mobilnom zariadení bude nastavených viacero účtov. Taktiež môžete upravovať už existujúce účty.

Priradiť

Zvoľte klienty (individuálne počítače/mobilné zariadenia alebo celé skupiny), ku ktorým bude priradená daná politika.

admin_pol_assign

Kliknite na Priradiť pre zobrazenie všetkých statických a dynamických skupín vrátane zariadení, ktoré do týchto skupín patria. Vyberte požadované klientske zariadenia a kliknite na OK.

admin_assign_policy_to_client01

Súhrn

Skontrolujte nastavenia danej politiky a kliknite na Dokončiť. Politika sa aplikuje na ciele po ich ďalšom pripojení k ESMC Serveru (v závislosti od intervalu pripojenia agenta).