iOS용 APN/ABM 등록을 활성화하기 위해 MDC에 대한 정책 생성
MDC에 대한 정책에 사용되는 https 인증서를 변경할 때는 아래 단계에 따라 MDM에서 모바일 장치의 연결이 끊어지지 않도록 하십시오. 1. 새 https 인증서를 사용하는 새 정책을 생성하고 적용합니다. 2. 장치가 MDM 서버에 체크 인하여 새 정책을 수신하도록 합니다. 3. 장치가 새 https 인증서를 사용하는지 확인(https 인증서 교환이 완료됨)합니다. 4. 장치가 새 정책을 수신하는 기간을 72시간 이상 허용합니다. 모든 장치가 새 정책을 수신한 후에(MDM 코어 경고 "HTTPS 인증서 변경이 아직 진행 중입니다. 이전 인증서가 여전히 사용되고 있습니다."가 더 이상 경고 탭에 표시되지 않음) 이전 정책을 삭제할 수 있습니다. |
다음은 ESET 모바일 장치 커넥터에 대한 새로운 정책을 만들어 APNS(Apple Push Notification Services) 및 iOS 장치 등록 프로그램 기능을 활성화하는 방법의 예입니다. 이 작업은 iOS 장치 등록에 필요합니다. 이 정책을 구성하기 전에 새 APN 인증서를 만들고 Apple 푸시 인증 포털의 Apple에 의해 서명이 생성된 인증서 또는 APNS 인증서가 되도록 합니다. 단계별 지침에 대해서는 APN 인증서 섹션을 참조하십시오.
기본
이 정책의 이름을 입력합니다. 설명 필드는 옵션입니다.
설정
드롭다운 목록에서 ESET 모바일 장치 커넥터를 선택합니다.
MDM 서버를 독립 실행형/구성 요소로 설치하지 않고 통합형 설치 관리자를 사용하여 설치한 경우에는 설치 중에 HTTPS 인증서가 자동으로 생성됩니다. 그 외의 모든 경우에는 사용자 지정 HTTPS 인증서를 적용해야 합니다. 모바일 장치 관리 항목의 1단계를 수행하면 자세한 내용(주석)을 확인할 수 있습니다. ESET PROTECT CA에서 서명한 ESET PROTECT On-Prem 인증서나 사용자 지정 인증서를 사용할 수 있습니다. 인증서 변경 강제 설정 날짜를 지정할 수도 있습니다. 자세한 내용을 보려면 이 설정 옆의 툴팁을 클릭하십시오. |
조직 줄에 실제 조직 이름을 입력합니다. 이 정보는 등록 프로필 생성자가 프로필에 이 정보를 포함하는 데 사용됩니다. |
일반 아래에서 필요에 따라 등록을 위해 HTTPS 인증서를 등록 프로필 서명 인증서에 업로드할 수 있습니다(ABM 이외 등록에만 영향을 미침). 이렇게 하면 등록 프로세스 동안 방문한 iOS 장치에 대한 등록 페이지에 서명할 수 있으며, 인증서를 기준으로 채워지는 지문 생성자에 표시됩니다.
iOS 등록을 위해 Apple 인증서 업로드 – APNS(Apple Push Notification Service)으로 이동한 후 APNS 인증서 및 APNS 개인 키를 업로드합니다.
Apple에 의해 서명이 생성된 APNS 인증서 - 업로드하려면 해당 폴더 아이콘을 클릭하고 APNS 인증서를 찾습니다. APNS 인증서는 APCP(Apple Push Certificates Portal)에서 다운로드한 파일입니다.
APNS 개인 키 - 업로드하려면 해당 폴더 아이콘을 클릭하고 APNS 개인 키를 찾습니다. APNS 개인 키는 APN/ABM 인증서 생성 중에 다운로드한 파일입니다.
제품 향상 프로그램 - ESET으로의 충돌 보고서 및 익명 원격측정 데이터 전송을 활성화하거나 비활성화합니다.
추적 로그 상세 수준 - 추적(정보)부터 중요(가장 중요한 정보) 수준까지 수집되어 로깅되는 정보 수준을 결정하도록 로그 상세 수준을 설정할 수 있습니다.
Apple ABM을 통한 iOS 등록용으로 이 정책을 생성하는 경우 ABM(Apple Business Manager)으로 이동합니다.
ABM(Apple Business Manager) - 이러한 설정은 ABM 전용입니다.
초기 구성 후에 이러한 설정을 변경하는 경우 변경 내용을 적용하려면 해당하는 모든 iOS 장치를 공장 기본 설정으로 다시 설정한 후에 다시 등록해야 합니다. |
인증 토큰 업로드 - 폴더 아이콘을 클릭하고 ABM 서버 토큰을 찾습니다. ABM 서버 토큰은 Apple ABM 포털에서 가상 MDM 서버를 생성할 때 다운로드한 파일입니다.
필수 설치 - MDM 프로필을 설치하지 않으면 사용자가 장치를 사용할 수 없습니다.
사용자에게 MDM 프로필 제거 허용 - 사용자가 MDM 프로필을 제거하지 못하게 하려면 장치가 감독 모드여야 합니다.
도메인 로그인 필요 - 사용자는 장치 설정 마법사에서 유효한 도메인 자격 증명을 사용해야 합니다.
설정 항목 건너뛰기 - 이 설정을 사용하면 초기 iOS 설정 중에 건너뛸 초기 설정 단계를 선택할 수 있습니다. 이러한 각 단계에 대한 자세한 내용은 Apple 지식 베이스 문서에서 확인할 수 있습니다.
할당
정책의 대상인 MDM 서버를 호스팅하는 장치를 선택합니다.
할당을 클릭하여 모든 정적 및 동적 그룹과 해당 구성원을 표시합니다. 정책을 적용할 모바일 장치 커넥터 인스턴스를 선택하고 확인을 클릭합니다.
요약
이 정책에 대한 설정을 검토하고 마침을 클릭합니다.