APN/ABM certifikát
APN (Apple Push Notification) / ABM (Apple Business Manager) certifikát používá ESET PROTECT MDM při registraci mobilních iOS zařízení. Abyste mohli zařízení zaregistrovat a vzdáleně je spravovat, nejprve potřebujete push certifikát vydaný společností Apple. Rovněž se ujistěte, že máte platnou licenci pro ESET PROTECT On-Prem.
Pro vytvoření nového APN/ABM certifikátu přejděte ve Web Console do sekce Další > Klientské certifikáty, klikněte na tlačítko Nový a vyberte možnost APN/ABM certifikát.
Pro vytvoření APNS certifikátu budete potřebovat Apple ID. Tento účet je vyžadován pro podepsání certifikátu. Platnost APN certifikátu je 1 rok. Před vypršením jeho platnosti si ho prodlužte opět na Apple portále kliknutím na tlačítko Renew (viz část Certifikát v této kapitole). Pro získání ABM registračního tokenu budete potřebovat Apple ABM účet. |
Vytvoření žádosti
Specifikujte podrobnosti certifikátu, které charakterizují používaný certifikát a klikněte na tlačítko Odeslat žádost.
Stáhnout
V této části si stáhněte CSR (žádost o podepsání certifikátu) a privátní klíč.
Certifikát
1.Přejděte na Apple Push Certificates Portal, přihlaste se prostřednictvím Apple ID.
2.Klikněte na tlačítko Create a Certificate.
3.V případě potřeby zadejte poznámku ke generovanému certifikátu. Klikněte na tlačítko Choose File a vyberte CSR soubor stažený v předchozím kroku a akci potvrďte kliknutím na tlačítko Upload.
4.Vyčkejte na zobrazení informace, že byl úspěšně vygenerován APNS certifikát pro ESET Mobile Device Management server.
5.V seznamu certifikátů klikněte na tlačítko Stáhnout a uložte si .pem soubor do vašeho počítače.
6.Opusťte Apple Push Certificate Portal, přepněte se zpět do konzole a sekce Nahrání.
APNS certifikát je vyžadován pro ABM i non-ABM zařízení. Postup pro vytvoření ABM registračního certifikátu máme uveden v samostatné kapitole. |
Nahrání certifikátu
Vytvořte politiku pro Mobile Device Connector a nahrajte do ní získaný APNS certifikát a privátní klíč. Nyní můžete zaregistrovat iOS zařízení navštívením adresy https://<mdmcore>:<enrollmentport>/unique_enrollment_token na koncovém zařízení.