Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε την κατηγορία
Επιλέξτε το θέμα

Δημιουργία πολιτικής ώστε το MDC να ενεργοποιεί το APN/ABM για εγγραφή iOS


important

Εάν αλλάξετε το πιστοποιητικό https που χρησιμοποιείται στην πολιτική σας για το MDC, ακολουθήστε τα παρακάτω βήματα για να αποφύγετε την αποσύνδεση κινητών συσκευών από το MDM:

1. Δημιουργήστε και εφαρμόστε τη νέα πολιτική που χρησιμοποιεί το νέο πιστοποιητικό https.

2. Επιτρέψτε στις συσκευές να ελέγξουν το διακομιστή MDM και να λάβουν τη νέα πολιτική.

3. Επαληθεύστε ότι οι συσκευές χρησιμοποιούν το νέο πιστοποιητικό https (έχει ολοκληρωθεί η ανταλλαγή πιστοποιητικού https).

4. Αφήστε τουλάχιστον 72 ώρες για να λάβουν οι συσκευές σας τη νέα πολιτική. Αφού λάβουν όλες οι συσκευές τη νέα πολιτική, (ο συναγερμός MDM Core «Η αλλαγή πιστοποιητικού HTTPS βρίσκεται ακόμα σε εξέλιξη. Χρησιμοποιείται ακόμα το παλιό πιστοποιητικό» δεν εμφανίζεται πλέον στην καρτέλα «Συναγερμοί»), μπορείτε να διαγράψετε την παλιά πολιτική.

Αυτό είναι ένα παράδειγμα του τρόπου που μπορείτε να δημιουργήσετε μια νέα πολιτική ώστε η Σύνδεση κινητών συσκευών ESET να ενεργοποιεί το APNS (Υπηρεσίες Apple Push Notification) και τη δυνατότητα του προγράμματος εγγραφής συσκευής iOS. Αυτό είναι απαραίτητο για την εγγραφή συσκευής iOS. Προτού διαμορφώσετε αυτή την πολιτική, δημιουργήστε ένα νέο πιστοποιητικό APN και υποβάλετέ το για υπογραφή στην Πύλη πιστοποιητικών προώθησης της Apple, έτσι ώστε να έχετε υπογεγραμμένο πιστοποιητικό ή πιστοποιητικό APNS. Για αναλυτικές οδηγίες, ανατρέξτε στην ενότητα Πιστοποιητικό APN.

Βασικό

Πληκτρολογήστε ένα Όνομα για αυτή την πολιτική. Το πεδίο Περιγραφή είναι προαιρετικό.

Ρυθμίσεις

Επιλέξτε το στοιχείο Σύνδεση κινητών συσκευών ESET από την αναπτυσσόμενη λίστα.


important

Εάν εγκαταστήσατε το διακομιστή MDM με πρόγραμμα εγκατάστασης όλα-σε-ένα (όχι ως ανεξάρτητο και όχι ως στοιχείο της ολοκληρωμένης λύσης), το πιστοποιητικό HTTPS δημιουργήθηκε αυτόματα κατά την εγκατάσταση. Σε όλες τις άλλες περιπτώσεις, πρέπει να εφαρμόσετε ένα προσαρμοσμένο πιστοποιητικό HTTPS. Μπορείτε να βρείτε περισσότερες πληροφορίες ακολουθώντας το πρώτο βήμα στο θέμα Διαχείριση κινητών συσκευών.

Μπορείτε να χρησιμοποιήσετε το πιστοποιητικό ESET PROTECT (υπογεγραμμένο από την αρχή έκδοσης πιστοποιητικών ESET PROTECT On-Prem) ή το προσαρμοσμένο πιστοποιητικό σας. Μπορείτε επίσης να καθορίσετε την ημερομηνία για την Επιβολή αλλαγής πιστοποιητικού. Κάντε κλικ τη συμβουλή οθόνης δίπλα σε αυτήν τη ρύθμιση για περισσότερες λεπτομέρειες.


note

Πληκτρολογήστε το όνομα του οργανισμού σας στη συμβολοσειρά Οργανισμός. Αυτό χρησιμοποιείται από το πρόγραμμα δημιουργίας προφίλ εγγραφής ώστε να συμπεριλαμβάνεται αυτή η πληροφορία στο προφίλ.

admin_pol_mdc_apn_cert_https

Στην ενότητα icon_sectionΓενικά, μπορείτε προαιρετικά να αποστείλετε το πιστοποιητικό HTTPS για εγγραφή στο Πιστοποιητικό υπογραφής προφίλ εγγραφής (αυτό επηρεάζει μόνο την εγγραφή συσκευών που δεν χρησιμοποιούν ABM). Αυτό επιτρέπει την υπογραφή της σελίδας εγγραφής όταν την επισκέπτονται συσκευές iOS κατά τη διεργασία εγγραφής και διασφαλίζει ότι θα είναι ορατή στο πεδίο Υπογραφή από με βάση το πιστοποιητικό.

mdm_ios_enrollment_signed

Αποστολή των πιστοποιητικών Apple για εγγραφή iOS – μεταβείτε στο στοιχείο Apple Push Notification Service (Υπηρεσία ειδοποιήσεων προώθησης της Apple) και αποστείλετε το Πιστοποιητικό APNS και ένα Ιδιωτικό κλειδί APNS.

admin_pol_mdc_apn_cert

Πιστοποιητικό APNS (υπογεγραμμένο από την Apple) - Kάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το πιστοποιητικό APNS για να το αποστείλετε. Το Πιστοποιητικό APNS είναι το αρχείο που λάβατε από την πύλη Apple Push Certificates Portal.

Ιδιωτικό κλειδί APNS - κάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το ιδιωτικό κλειδί APNS για να το αποστείλετε. Το Ιδιωτικό κλειδί APNS είναι το αρχείο που λάβατε κατά τη δημιουργία του πιστοποιητικού APN/ABM.

admin_pol_mdc_apn_cert_push

Πρόγραμμα βελτίωσης προϊόντος - Ενεργοποιήστε ή απενεργοποιήστε τη μετάδοση αναφορών διακοπής λειτουργίας και ανώνυμων δεδομένων τηλεμετρίας στην ESET.

Παρακολούθηση επιπέδου λεπτομέρειας καταγραφής - Ρυθμίστε το επίπεδο λεπτομέρειας καταγραφής που προσδιορίζει το επίπεδο πληροφοριών που θα συλλέγονται και θα καταγράφονται, από Παρακολούθηση (πληροφοριακά) έως Ανεπανόρθωτο σφάλμα (πολύ σημαντικές κρίσιμες πληροφορίες).

Εάν δημιουργείτε αυτή την πολιτική για εγγραφή iOS στο Apple ABM, μεταβείτε στο στοιχείο icon_sectionApple Business Manager (ABM).

icon_sectionApple Business Manager (ABM) - αυτές οι ρυθμίσεις είναι μόνο για το ABM. icon_abm


warning

Μετά την αρχική διαμόρφωση, εάν αλλάξετε οποιαδήποτε από αυτές τις ρυθμίσεις, για να εφαρμοστούν οι αλλαγές θα πρέπει να επαναφέρετε τις εργοστασιακές ρυθμίσεις και να επανεγγράψετε όλες τις συσκευές iOS που επηρεάζονται.

Αποστολή συμβόλου εξουσιοδότησης - Κάντε κλικ στο εικονίδιο φακέλου και αναζητήστε το σύμβολο διακομιστή ABM. Το σύμβολο διακομιστή ABM είναι το αρχείο που λάβατε κατά τη δημιουργία του εικονικού διακομιστή MDM στην πύλη Apple ABM.

Υποχρεωτική εγκατάσταση - Ο χρήστης δεν θα μπορεί να χρησιμοποιήσει τη συσκευή χωρίς εγκατάσταση του προφίλ MDM.

Επιτρέπεται στο χρήστη να καταργήσει το προφίλ MDM - Η συσκευή πρέπει να βρίσκεται σε λειτουργία επόπτευσης προκειμένου να μην επιτρέπεται στο χρήστη να καταργήσει το προφίλ MDM.

Απαιτούνται στοιχεία σύνδεσης τομέα - Ο χρήστης θα πρέπει να χρησιμοποιεί έγκυρα διαπιστευτήρια τομέα στον οδηγό ρυθμίσεων της συσκευής.

Παράλειψη στοιχείων εγκατάστασης - Αυτή η ρύθμιση σας επιτρέπει να επιλέξετε τα βήματα που μπορείτε να παραλείψετε κατά την αρχική εγκατάσταση του iOS. Μπορείτε να βρείτε περισσότερες πληροφορίες για καθένα από τα βήματα αυτά στο σχετικό άρθρο της Γνωσιακής βάσης της Apple.

Αντιστοίχιση

Επιλέξτε τη συσκευή που φιλοξενεί το διακομιστή MDM για τον οποίο προορίζεται η πολιτική.

admin_pol_assign

Κάντε κλικ στο στοιχείο Αντιστοίχιση για να εμφανιστούν όλες οι στατικές και δυναμικές ομάδες και τα μέλη τους. Επιλέξτε την εμφάνιση της Σύνδεσης κινητών συσκευών στην οποία θέλετε να εφαρμόσετε την πολιτική και κάντε κλικ στο κουμπί OK.

Περίληψη

Αναθεωρήστε τις ρυθμίσεις για αυτή την πολιτική και κάντε κλικ στο στοιχείο Τέλος.