Tworzenie polityki Modułu zarządzania urządzeniami mobilnymi umożliwiającej aktywację usług APN/ABM na potrzeby rejestracji urządzeń z systemem iOS
Po zmianie certyfikatu https stosowanym w polityce dotyczącej MDC, wykonaj kroki poniżej, aby uniknąć odłączenia urządzeń mobilnych od MDM: 1. Utwórz i zastosuj nową politykę, która wykorzystuje nowy certyfikat https. 2. Zezwól urządzeniom na połączenie z serwerem MDM i otrzymanie nowej polityki. 3 Upewnij się, że urządzenia wykorzystują nowy certyfikat https (wymiana certyfikatu https jest zakończona). 4. Potrzeba co najmniej 72 godzin, aby urządzenia otrzymały nową politykę. Po tym, jak wszystkie urządzenia otrzymały nową politykę (alert MDM Core „Trwa zmiana certyfikatu HTTPS. Stary certyfikat jest ciągle wykorzystywany” nie jest już wyświetlany na karcie Alerty), można usunąć starą politykę. |
Oto przykład, jak utworzyć nową politykę Modułu zarządzania urządzeniami mobilnymi ESET umożliwiającą aktywację usług APNS (Apple Push Notification Services) i funkcji rejestracji urządzenia z systemem iOS. Jest to wymagane w przypadku rejestracji urządzenia z systemem iOS. Przed przystąpieniem do konfigurowania tej polityki utwórz nowy certyfikat APN i zadbaj o to, by został podpisany przez firmę Apple w portalu certyfikatów firmy Apple (Apple Push Certificates Portal) i stał się certyfikatem podpisanym lub certyfikatem APNS. Szczegółowe instrukcje można znaleźć w części Certyfikat APN.
Podstawowe
W polu Nazwa wpisz nazwę polityki. Pole Opis jest opcjonalne.
Ustawienia
Z listy rozwijanej wybierz opcję Moduł zarządzania urządzeniami mobilnymi programu ESET.
Jeśli serwer MDM zainstalowano za pomocą instalatora kompleksowego (nieautonomicznie i nie jako komponent), podczas instalacji został automatycznie wygenerowany certyfikat HTTPS. We wszystkich innych przypadkach należy zastosować niestandardowy certyfikat HTTPS. Więcej informacji zawiera krok pierwszy procedury w temacie Zarządzanie urządzeniami mobilnymi. Można użyć certyfikatu ESET PROTECT (podpisanego przez urząd certyfikacji ESET PROTECT) lub certyfikatu niestandardowego. Można również określić datę w polu Wymuś zmianę certyfikatu. Kliknij etykietę tego ustawienia, aby wyświetlić więcej informacji. |
Wpisz faktyczną nazwę organizacji, zastępując ciąg znaków w polu Organizacja. Ta wartość zostanie użyta w generatorze profilu rejestracji w celu dodania tej informacji do profilu. |
W obszarze Ogólne można opcjonalnie przesłać swój certyfikat HTTPS rejestracji do pozycji Certyfikat podpisywania profilu rejestracji (dotyczy to tylko środowisk nieobjętych programem ABM). Dzięki temu strona rejestracji urządzeń iOS, którą odwiedzają one podczas procedury rejestracji, będzie podpisana i będą one widoczne w polu Podpisane przez według certyfikatu.
Prześlij certyfikaty Apple do rejestracji iOS — przejdź do pozycji Usługa Apple Push Notification Service i prześlij certyfikat APNS oraz klucz prywatny APNS.
Certyfikat APNS (podpisany przez firmę Apple) — kliknij ikonę folderu i wybierz certyfikat APNS, aby go przesłać. Certyfikat APNS to plik pobrany z portalu Apple Push Certificates.
Klucz prywatny APNS — kliknij ikonę folderu i wybierz klucz prywatny APNS, aby go przesłać. Klucz prywatny APNS to plik pobrany podczas tworzenia Certyfikatu APN/ABM.
Program ulepszania produktu — umożliwia włączanie i wyłączanie wysyłania raportów o awariach i anonimowych danych telemetrycznych do firmy ESET.
Szczegółowość dziennika śledzenia — istnieje możliwość skonfigurowania szczegółowości dziennika i wybrania poziomu informacji gromadzonych i zapisywanych w dzienniku — od poziomu Śledzenie (informacyjne) do poziomu Krytyczny (najważniejsze informacje o decydującym znaczeniu).
Jeśli tworzysz politykę, która posłuży do rejestracji urządzeń z systemem iOS w programie ABM firmy Apple, przejdź do obszaru Apple Business Manager (ABM).
Apple Business Manager (ABM) — te ustawienia dotyczą tylko programu ABM.
Jeśli jakiekolwiek ustawienia zmienią się po wykonaniu konfiguracji wstępnej, w celu zastosowania zmian będzie wymagane zresetowanie odpowiednich urządzeń z systemem iOS do ustawień fabrycznych i ponowne ich zarejestrowanie. |
Prześlij token autoryzacji — kliknij ikonę folderu i wybierz token serwera ABM. Token serwera ABM to plik pobrany podczas tworzenia wirtualnego serwera MDM w portalu programu ABM firmy Apple.
Instalacja obowiązkowa — użytkownik nie będzie mógł korzystać z urządzenia bez zainstalowania profilu MDM.
Zezwalaj użytkownikowi na usunięcie profilu MDM — aby można było uniemożliwić użytkownikowi usunięcie profilu MDM, urządzenie musi pracować w trybie nadzorowanym.
Wymagaj logowania do domeny — użytkownik musi podać prawidłowe poświadczenia domeny w kreatorze konfiguracji urządzenia.
Pomiń elementy konfiguracji — to ustawienie umożliwia wybieranie kroków konfiguracji wstępnej systemu iOS, które zostaną pominięte. Więcej informacji na temat każdego kroku można znaleźć w artykule bazy wiedzy firmy Apple.
Przypisywanie
Wybierz urządzenie hosta serwera MDM, do którego będzie stosowana polityka.
Kliknij pozycję Przypisz, aby wyświetlić wszystkie grupy statyczne i dynamiczne oraz ich elementy. Wybierz instancję narzędzia Moduł zarządzania urządzeniami mobilnymi, do której chcesz zastosować politykę, i kliknij przycisk OK.
Podsumowanie
Przejrzyj ustawienia polityki i kliknij przycisk Zakończ.