Δημιουργία πολιτικής ώστε το MDC να ενεργοποιεί το APN/ABM για εγγραφή iOS
Εάν αλλάξετε το πιστοποιητικό https που χρησιμοποιείται στην πολιτική σας για το MDC, ακολουθήστε τα παρακάτω βήματα για να αποφύγετε την αποσύνδεση κινητών συσκευών από το MDM: 1. Δημιουργήστε και εφαρμόστε τη νέα πολιτική που χρησιμοποιεί το νέο πιστοποιητικό https. 2. Επιτρέψτε στις συσκευές να ελέγξουν το διακομιστή MDM και να λάβουν τη νέα πολιτική. 3. Επαληθεύστε ότι οι συσκευές χρησιμοποιούν το νέο πιστοποιητικό https (έχει ολοκληρωθεί η ανταλλαγή πιστοποιητικού https). 4. Αφήστε τουλάχιστον 72 ώρες για να λάβουν οι συσκευές σας τη νέα πολιτική. Αφού λάβουν όλες οι συσκευές τη νέα πολιτική, (ο συναγερμός MDM Core «Η αλλαγή πιστοποιητικού HTTPS βρίσκεται ακόμα σε εξέλιξη. Χρησιμοποιείται ακόμα το παλιό πιστοποιητικό» δεν εμφανίζεται πλέον στην καρτέλα «Συναγερμοί»), μπορείτε να διαγράψετε την παλιά πολιτική. |
Αυτό είναι ένα παράδειγμα του τρόπου που μπορείτε να δημιουργήσετε μια νέα πολιτική ώστε η Σύνδεση κινητών συσκευών ESET να ενεργοποιεί το APNS (Υπηρεσίες Apple Push Notification) και τη δυνατότητα του προγράμματος εγγραφής συσκευής iOS. Αυτό είναι απαραίτητο για την εγγραφή συσκευής iOS. Προτού διαμορφώσετε αυτή την πολιτική, δημιουργήστε ένα νέο πιστοποιητικό APN και υποβάλετέ το για υπογραφή στην Πύλη πιστοποιητικών προώθησης της Apple, έτσι ώστε να έχετε υπογεγραμμένο πιστοποιητικό ή πιστοποιητικό APNS. Για αναλυτικές οδηγίες, ανατρέξτε στην ενότητα Πιστοποιητικό APN.
Βασικό
Πληκτρολογήστε ένα Όνομα για αυτή την πολιτική. Το πεδίο Περιγραφή είναι προαιρετικό.
Ρυθμίσεις
Επιλέξτε το στοιχείο Σύνδεση κινητών συσκευών ESET από την αναπτυσσόμενη λίστα.
Εάν εγκαταστήσατε το διακομιστή MDM με πρόγραμμα εγκατάστασης όλα-σε-ένα (όχι ως ανεξάρτητο και όχι ως στοιχείο της ολοκληρωμένης λύσης), το πιστοποιητικό HTTPS δημιουργήθηκε αυτόματα κατά την εγκατάσταση. Σε όλες τις άλλες περιπτώσεις, πρέπει να εφαρμόσετε ένα προσαρμοσμένο πιστοποιητικό HTTPS. Μπορείτε να βρείτε περισσότερες πληροφορίες ακολουθώντας το πρώτο βήμα στο θέμα Διαχείριση κινητών συσκευών. Μπορείτε να χρησιμοποιήσετε το πιστοποιητικό ESET PROTECT (υπογεγραμμένο από την αρχή έκδοσης πιστοποιητικών ESET PROTECT On-Prem) ή το προσαρμοσμένο πιστοποιητικό σας. Μπορείτε επίσης να καθορίσετε την ημερομηνία για την Επιβολή αλλαγής πιστοποιητικού. Κάντε κλικ τη συμβουλή οθόνης δίπλα σε αυτήν τη ρύθμιση για περισσότερες λεπτομέρειες. |
Πληκτρολογήστε το όνομα του οργανισμού σας στη συμβολοσειρά Οργανισμός. Αυτό χρησιμοποιείται από το πρόγραμμα δημιουργίας προφίλ εγγραφής ώστε να συμπεριλαμβάνεται αυτή η πληροφορία στο προφίλ. |
Στην ενότητα Γενικά, μπορείτε προαιρετικά να αποστείλετε το πιστοποιητικό HTTPS για εγγραφή στο Πιστοποιητικό υπογραφής προφίλ εγγραφής (αυτό επηρεάζει μόνο την εγγραφή συσκευών που δεν χρησιμοποιούν ABM). Αυτό επιτρέπει την υπογραφή της σελίδας εγγραφής όταν την επισκέπτονται συσκευές iOS κατά τη διεργασία εγγραφής και διασφαλίζει ότι θα είναι ορατή στο πεδίο Υπογραφή από με βάση το πιστοποιητικό.
Αποστολή των πιστοποιητικών Apple για εγγραφή iOS – μεταβείτε στο στοιχείο Apple Push Notification Service (Υπηρεσία ειδοποιήσεων προώθησης της Apple) και αποστείλετε το Πιστοποιητικό APNS και ένα Ιδιωτικό κλειδί APNS.
Πιστοποιητικό APNS (υπογεγραμμένο από την Apple) - Kάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το πιστοποιητικό APNS για να το αποστείλετε. Το Πιστοποιητικό APNS είναι το αρχείο που λάβατε από την πύλη Apple Push Certificates Portal.
Ιδιωτικό κλειδί APNS - κάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το ιδιωτικό κλειδί APNS για να το αποστείλετε. Το Ιδιωτικό κλειδί APNS είναι το αρχείο που λάβατε κατά τη δημιουργία του πιστοποιητικού APN/ABM.
Πρόγραμμα βελτίωσης προϊόντος - Ενεργοποιήστε ή απενεργοποιήστε τη μετάδοση αναφορών διακοπής λειτουργίας και ανώνυμων δεδομένων τηλεμετρίας στην ESET.
Παρακολούθηση επιπέδου λεπτομέρειας καταγραφής - Ρυθμίστε το επίπεδο λεπτομέρειας καταγραφής που προσδιορίζει το επίπεδο πληροφοριών που θα συλλέγονται και θα καταγράφονται, από Παρακολούθηση (πληροφοριακά) έως Ανεπανόρθωτο σφάλμα (πολύ σημαντικές κρίσιμες πληροφορίες).
Εάν δημιουργείτε αυτή την πολιτική για εγγραφή iOS στο Apple ABM, μεταβείτε στο στοιχείο Apple Business Manager (ABM).
Apple Business Manager (ABM) - αυτές οι ρυθμίσεις είναι μόνο για το ABM.
Μετά την αρχική διαμόρφωση, εάν αλλάξετε οποιαδήποτε από αυτές τις ρυθμίσεις, για να εφαρμοστούν οι αλλαγές θα πρέπει να επαναφέρετε τις εργοστασιακές ρυθμίσεις και να επανεγγράψετε όλες τις συσκευές iOS που επηρεάζονται. |
Αποστολή συμβόλου εξουσιοδότησης - Κάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το σύμβολο διακομιστή ABM. Το σύμβολο διακομιστή ABM είναι το αρχείο που λάβατε κατά τη δημιουργία του εικονικού διακομιστή MDM στην πύλη Apple ABM.
Υποχρεωτική εγκατάσταση - Ο χρήστης δεν θα μπορεί να χρησιμοποιήσει τη συσκευή χωρίς εγκατάσταση του προφίλ MDM.
Επιτρέπεται στο χρήστη να καταργήσει το προφίλ MDM - Η συσκευή πρέπει να βρίσκεται σε λειτουργία επόπτευσης προκειμένου να μην επιτρέπεται στο χρήστη να καταργήσει το προφίλ MDM.
Απαιτούνται στοιχεία σύνδεσης τομέα - Ο χρήστης θα πρέπει να χρησιμοποιεί έγκυρα διαπιστευτήρια τομέα στον οδηγό ρυθμίσεων της συσκευής.
Παράλειψη στοιχείων εγκατάστασης - Αυτή η ρύθμιση σας επιτρέπει να επιλέξετε τα βήματα που μπορείτε να παραλείψετε κατά την αρχική εγκατάσταση του iOS. Μπορείτε να βρείτε περισσότερες πληροφορίες για καθένα από τα βήματα αυτά στο σχετικό άρθρο της Γνωσιακής βάσης της Apple.
Αντιστοίχιση
Επιλέξτε τη συσκευή που φιλοξενεί το διακομιστή MDM για τον οποίο προορίζεται η πολιτική.
Κάντε κλικ στο στοιχείο Αντιστοίχιση για να εμφανιστούν όλες οι στατικές και δυναμικές ομάδες και τα μέλη τους. Επιλέξτε την εμφάνιση της Σύνδεσης κινητών συσκευών στην οποία θέλετε να εφαρμόσετε την πολιτική και κάντε κλικ στο κουμπί OK.
Περίληψη
Αναθεωρήστε τις ρυθμίσεις για αυτή την πολιτική και κάντε κλικ στο στοιχείο Τέλος.