Создание политики для средства подключения для мобильных устройств с целью активировать APN/ABM для регистрации устройств iOS
Чтобы избежать отключения мобильных устройств от MDM при изменении используемого сертификата HTTPS в политике MDC, следуйте приведенным ниже инструкциям. 1. Создайте и примените политику, в которой используется новый сертификат HTTPS. 2. Включите разрешение для устройств для проверки сервера MDM на наличие новой политики и ее получения. 3. Проверьте, используется ли в устройствах новый сертификат HTTPS (процесс обмена сертификатов HTTPS завершен). 4. Чтобы устройство получило новую политику, необходимо подождать не менее 72 часов. После получения новой политики всеми устройствами (когда предупреждение MDM Core «Замена сертификата HTTPS все еще выполняется. Старый сертификат все еще используется» больше не отображается на вкладке «Предупреждения») старую политику можно будет удалить. |
Вот пример создания политики для средства подключения для мобильных устройств ESET, необходимой для активации APNS (Apple Push Notification Services) и функции программы регистрации устройств iOS. Это необходимо для регистрации устройств iOS. Прежде чем настраивать эту политику, создайте новый сертификат APN и получите для него подпись Apple на портале сертификатов Apple Push, чтобы он стал подписанным сертификатом или сертификатом APNS. Пошаговые инструкции см. в разделе Сертификат APN.
Основная информация
Введите имя политики. Поле Описание заполнять необязательно.
Параметры
Выберите агент Средство подключения для мобильных устройств ESET в раскрывающемся списке.
Если вы установили сервер MDM с помощью комплексного установщика (не в автономном режиме и не в качестве компонента), сертификат HTTPS был генерирован автоматически в ходе установки. Для всех остальных случаев необходимо применить пользовательский сертификат HTTPS. Дополнительные сведения указаны после первого шага в разделе Управление мобильными устройствами. Можно использовать ESET PROTECT сертификат (подписанный ЦС ESET PROTECT) или ваш настраиваемый сертификат. Можно также указать дату, когда следует принудительно изменить сертификат. Щелкните всплывающую подсказку рядом с этой настройкой для получения дополнительных сведений. |
Введите название своей организации в строке Организация. Это позволяет генератору профиля регистрации внести эту информацию в профиль. |
В разделе Общие при необходимости можно выгружать сертификат HTTPS для регистрации с помощью поля Сертификат для подписи профиля регистрации (данный вариант применяется для всех регистраций, кроме ABM). Это действие позволит зарегистрировать страницу регистрации, которую посещают iOS-устройства во время процесса регистрации, и они будут показаны в поле Подписано согласно сертификатам.
Выгрузить сертификат Apple для регистрации устройств iOS. Перейдите к пункту Apple Push Notification Service и загрузите сертификат APNS и закрытый ключ APNS.
Сертификат APNS (подписанный Apple): щелкните значок папки и выберите сертификат APNS для загрузки. Этот сертификат APNS, загруженный вами с портала Apple Push Notification Portal.
Закрытый ключ APNS: щелкните значок папки и выберите закрытый ключ APNS для загрузки. Закрытый ключ APNS — это файл, загруженный вами в процессе создания сертификата APN/ABM.
Программа по улучшению продукта — включите или отключите передачу отчетов об аварийном завершении и анонимных телеметрических данных в ESET.
Ведение журнала > Отслеживать детализацию журнала: вы можете настроить степень детализации, определяющую уровень информации, которая будет собираться и записываться в журнал. Доступны такие варианты: от варианта Трассировка (информативная) до варианта Неустранимая ошибка (важнейшая критическая информация).
При создании политики для регистрации iOS в Apple ABM перейдите к пункту Apple Business Manager (ABM).
Apple Business Manager (ABM) — эти параметры предназначены только для ABM.
После начальной конфигурации, если какие-либо из этих параметров будут изменены, для применения изменений необходимо будет выполнить сброс к заводским настройкам и повторно зарегистрировать все затронутые устройства iOS. |
Выгрузить маркер авторизации — щелкните значок папки и перейдите к маркеру сервера ABM. Маркер сервера ABM, загруженный вами при создании виртуального сервера MDM на портале Apple ABM.
Обязательная установка — пользователь не сможет использовать устройство без установки профиля MDM.
Разрешить пользователю удалить профиль MDM — устройство должно находиться в контролируемом режиме, чтобы предотвратить удаление профиля MDM пользователем.
Требуется вход в домен — пользователю необходимо использовать действительные учетные данные домена в мастере настройки устройства.
Пропустить элементы установки: этот параметр позволяет выбрать, какие из шагов при начальной настройке iOS будут пропущены. Дополнительные сведения о каждом из этих шагов см. в статье базы знаний Apple.
Назначение
Выберите устройство, на котором располагается сервер MDM, являющийся целью политики.
Чтобы отобразить все статические и динамические группы и их участников, нажмите кнопку Назначить. Выберите экземпляр средства подключения для мобильных устройств, к которому вы хотите применить политику, и нажмите кнопку ОК.
Сводка
Проверьте параметры, заданные для этой политики, и нажмите кнопку Готово.