建立 MDC 的原則以啟動用於註冊 iOS 的 APN/ABM

important

重要

變更 MDC 原則中使用的 https 憑證時,請遵循下列步驟來避免行動裝置與您的 MDM 中斷連線:

1.建立並套用使用新 https 憑證的新原則。

2.允許裝置簽入 MDM 伺服器並接收新的原則。

3.確認裝置使用新的 https 憑證 (https 憑證交換完成)。

4.讓您的裝置至少有 72 小時的時間接收新原則。在裝置接收新原則之後 (MDM Core 警示「HTTPS 憑證變更仍在進行中。舊憑證仍在使用中」不再顯示於 [警示] 索引標籤中),您可以刪除舊原則。

此範例說明如何為 ESET 行動裝置連接器建立新的原則,以啟動 APNS (Apple 推播通知服務) 及 iOS 裝置註冊程式功能。這是註冊 iOS 裝置所需要的。在配置此原則之前,請簽入建立一個新的 APN 憑證,然後在 Apple 推播憑證入口網站中讓 Apple 簽署此憑證,使其成為已簽署的憑證或 APNS 憑證。如需此程序的逐步說明,請參閱 APN 憑證一節。

基本

為此原則輸入 [名稱][說明] 欄位為選填。

設定

從下拉式清單中選取 [ESET 行動裝置連接器]

important

重要

如果已使用全方位安裝程式 (不是作為獨立式也不是作為元件) 安裝 MDM 伺服器,則會在安裝期間自動產生 HTTPS 憑證。這只適用於 ERA 6.5 安裝程式及更新版本。在所有其他的狀況下,您都需要套用自訂 HTTPS 憑證。您可以遵循行動裝置管理主題中的步驟一,找到詳細資訊。

您可以使用 ESMC 憑證 (由 ESMC CA 簽署) 或您的自訂憑證。您也可以指定 [強制憑證變更] 的日期。如需詳細資訊,請按一下此設定旁邊的工具提示。

note

注意

輸入實際組織名稱以覆寫 [組織] 字串。註冊設定檔產生器會使用此名稱將該資訊包含在設定檔中。

admin_pol_mdc_apn_cert_https

icon_section[一般] 底下,您可以選擇性地將用於註冊的 HTTPS 憑證上傳到 [註冊設定檔簽署憑證] (這只會影響非 ABM 註冊)。這會允許簽署 iOS 裝置在註冊過程中造訪的註冊頁面,而這些裝置會顯示在憑證的 [簽署者] 欄位中。

mdm_ios_enrollment_signed

上傳用於 iOS 註冊的 Apple 憑證 – 瀏覽至 [Apple 推播通知服務] 並上傳 [APNS 憑證][APNS 私密金鑰]

admin_pol_mdc_apn_cert

APNS 憑證 (由 Apple 簽署) - 按一下資料夾圖示,並瀏覽至 APNS 憑證以上傳憑證。APNS 憑證是您從 Apple 推播憑證入口網站下載的檔案。

APNS 私密金鑰 - 按一下資料夾圖示,並瀏覽至 APNS 私密金鑰以上傳憑證。APNS 私密金鑰是您在建立 APN/ABM 憑證期間下載的檔案。

admin_pol_mdc_apn_cert_push

產品改善程式 - 啟用或停用將損毀報告傳輸到 ESET 的功能。

記錄 - 設定防護記錄詳細程度,以決定將收集和記錄的資訊層級 - 從 [追蹤] (資訊) 到 [重大] (最重要的資訊)。

如果您要以 Apple ABM 建立此原則,用於註冊 iOS,請瀏覽至 icon_section[Apple Business Manager (ABM)]

icon_sectionApple Business Manager (ABM) - 這些設定僅適用于 ABM。icon_DEP

warning

警告

在初始配置之後,如果其中任何設定將變更,則為了套用變更,您將需要重設為出廠值,並重新註冊所有受影響的 iOS 裝置,才能套用變更。

上傳授權權杖 - 按一下資料夾圖示,並瀏覽至 ABM 伺服器權杖。ABM 伺服器權杖是您在 Apple ABM 入口網站上建立虛擬 MDM 伺服器時下載的檔案。

強制安裝 - 若沒有安裝 MDM 設定檔,使用者將無法使用裝置。

允許使用者移除 MDM 設定檔 - 裝置必須處於受監督模式,才能防止使用者移除 MDM 設定檔。

需要網域登入 - 使用者必須在裝置設定精靈中使用有效的網域認證。

略過設定項目 - 此設定可讓您選擇在初始 iOS 設定期間,將略過哪些初始設定步驟。您可以在 Apple 知識庫文章中,找到上述每一個步驟的詳細資訊。

指派

選取原則的目標 MDM 伺服器所在的裝置。

admin_pol_assign

按一下 [指派] 以顯示所有的靜態群組與動態群組及其成員。選取您要套用原則的行動裝置連接器執行個體,然後按一下 [確定]

摘要

檢閱此原則的設定,並按一下 [完成]