ESET 联机帮助

选择类别
选择主题

创建适用于 MDC 的策略以激活适用于 iOS 注册的 APN/ABM


important

更改适用于 MDC 的策略中所使用的 HTTPS 证书时,请按照以下步骤操作,以避免移动设备与 MDM 断开连接:

1.创建并应用使用新 HTTPS 证书的新策略。

2.允许设备检入到 MDM 服务器并接收新策略。

3.验证设备是否正在使用新 HTTPS 证书(HTTPS 证书交换已完成)。

4.允许您的设备至少有 72 小时来接收新策略。在所有设备都已接收新策略(MDM 核心警报“HTTPS 证书更改仍然在进行。仍然在使用旧证书”不再显示在“警报”选项卡中)后,您可以删除旧策略。

这是如何创建适用于 ESET 移动设备连接器的新策略来激活 APNS(Apple 推送通知服务)和 iOS 设备注册计划功能的一个示例。这对于 iOS 设备注册是必需的。配置此策略之前,请创建新的 APN 证书并在 Apple 推送证书门户上由 Apple 签名,以便它成为一个签名证书或 APNS 证书。有关分步说明,请查看 APN 证书部分。

基本

为此策略键入名称说明字段是可选的。

设置

从下拉菜单中选择 ESET 移动设备连接器


important

如果您已使用一体式安装程序(既不是独立也不是作为组件)安装 MDM 服务器,则在安装期间已自动生成 HTTPS 证书。对于其他所有情况,您需要应用自定义的 HTTPS 证书。按照移动设备管理主题的其中一个步骤操作即可找到更多注解信息。

您可以使用 ESET PROTECT 证书(由 ESET PROTECT CA 签名)或自定义证书。还可以指定强制证书更改的日期。有关更多信息,请单击此设置旁边的工具提示。


note

组织字符串上键入您的实际组织名称。注册配置文件生成器将使用该名称将此信息包含在配置文件中。

admin_pol_mdc_apn_cert_https

icon_section 常规下,可以选择将用于注册的 HTTPS 证书上载到注册配置文件签名证书(这仅会影响非 ABM 注册)。这将允许对 iOS 设备在注册过程中访问的注册页面进行签名,并且这些设备将在基于证书的签名者字段中可见。

mdm_ios_enrollment_signed

上载 Apple 证书以用于 iOS 注册 – 导航到 Apple 推送通知服务并上载 APNS 证书和 APNS 私钥。

admin_pol_mdc_apn_cert

APNS 证书(由 Apple 签名) - 单击文件夹图标并浏览 APNS 证书以上载它。APNS 证书是从 Apple 推送证书门户下载的文件。

APNS 私钥 - 单击文件夹图标并浏览 APNS 私钥以将其上载。APNS 私钥是您在 APN/ABM 证书创建过程中下载的文件。

admin_pol_mdc_apn_cert_push

产品改进计划 - 启用或禁用将崩溃报告和匿名遥测数据传输到 ESET。

日志记录 > 跟踪日志级别 – 设置日志级别以确定收集和记录的信息的级别:从跟踪(信息性)到致命(最重要的关键信息)。

如果要使用 Apple ABM 为 iOS 注册创建此策略,请导航到 icon_section Apple Business Manager (ABM)

icon_sectionApple Business Manager (ABM) - 这些设置仅适用于 ABM。icon_abm


warning

初始配置后,如果要更改这些设置,为应用更改,需要恢复出厂设置,然后重新注册所有受影响的 iOS 设备。

上载授权令牌 - 单击文件夹图标,然后浏览并找到 ABM 服务器令牌。ABM 服务器令牌是您在 Apple ABM 门户上创建虚拟 MDM 服务器时下载的文件。

强制安装 - 在未安装 MDM 配置文件的情况下,用户将无法使用设备。

允许用户删除 MDM 配置文件 - 设备必须处于监管模式才能阻止用户删除 MDM 配置文件。

需要域登录 - 用户在设备安装向导中必须使用有效的域凭据。

跳过设置项 – 此设置允许用户选择 iOS 初始设置期间将跳过的初始设置步骤。在 Apple 知识库文章中,可找到有关每一个步骤的详细信息。

分配

选择承载策略所针对的 MDM 服务器的设备。

admin_pol_assign

单击分配以显示所有静态组和动态组及其成员。选择要应用策略的移动设备连接器实例,然后单击确定

摘要

检查此策略的设置,然后单击完成