Criar uma política para MDC para ativar APN/ABM para inscrição iOS
Ao alterar o certificado https usado em sua política para o MDC, siga as etapas abaixo para evitar desconectar os dispositivos móveis do seu MDM: 1. Criar e aplicar a nova política que usa o novo certificado https. 2. Permitir que os dispositivos verifiquem o servidor MDM e recebam a nova política. 3. Verifique se os dispositivos estão usando o novo certificado https (a troca de certificado https foi concluída). 4. Permitir pelo menos 72 horas para que seus dispositivos recebam a nova política. Depois de todos os dispositivos terem recebido a nova política (o alerta MDM Core “Alteração de certificado HTTPS ainda em andamento. O certificado antigo ainda está sendo usado” não é mais exibido na guia Alertas), você pode excluir a política antiga. |
Este é um exemplo de como criar uma nova política para o Conector de dispositivo móvel ESET para ativar o APNS (Serviços de notificação por push da Apple) e o recurso do programa de inscrição de dispositivo móvel iOS. Isto é necessário para a inscrição de dispositivo iOS. Antes de configurar essa política, crie um novo certificado APN e faça com que ele seja assinado pela Apple no Portal de Certificados Push da Apple para que se torne um certificado assinado ou Certificado APN. Para instruções passo a passo veja a seção Certificado APN.
Básico
Digite um Nome para a política. O campo Descrição é opcional.
Configurações
Selecione Conector de dispositivo móvel da lista suspensa.
Se você instalou o Servidor MDM com o Instalador Tudo-em-um (não como autônomo e não como componente) o certificado HTTPS será gerado automaticamente durante a instalação. Para todos os outros casos você precisará aplicar um certificado HTTPS personalizado. Você pode encontrar mais informações anotadas seguindo a etapa um do tópico de Gerenciamento de dispositivo móvel. Você pode usar o Certificado ESET PROTECT (assinado pela ESET PROTECT On-Prem CA) ou seu certificado personalizado. Você também pode especificar a data para Forçar alteração de certificado. Clique na dica de ferramentas ao lado desta configuração para obter mais informações. |
Digite seu nome de organização real na string Organização. Isto é usado pelo gerador de perfil de inscrição para incluir esta informação no perfil. |
Em Geral, você pode opcionalmente carregar seu certificado HTTPS para inscrição no Certificado de assinatura de perfil de inscrição (isso afeta apenas a inscrição não ABM). Isso vai permitir que a página de inscrição para dispositivos iOS que foram visitadas durante o processo de inscrição sejam assinadas e que elas estarão visíveis em Assinado por preenchido com base no certificado.
Carregar os certificados Apple para inscrição iOS – vá para o Serviço de notificação por push da Apple e carregue o Certificado APNS e uma Chave privada APNS.
Certificado APNS (assinado pela Apple) - clique no ícone de pasta e procure o Certificado APNS para fazer o upload dele. O Certificado APNS o arquivo que você fez o download do Portal de Certificados Push da Apple.
Chave privada APNS - clique no ícone de pasta e procure a Chave privada APNS para fazer o upload dela. A Chave privada APNS é o arquivo que você fez o download durante a criação do Certificado APN/ABM.
Programa de melhoria do produto - Ativa ou desativa a transmissão de relatórios de parada e dados de telemetria anônimos para a ESET.
Escanear detalhamento do relatório - Defina o detalhamento de registro em relatório para determinar o nível de informações que serão coletadas e registradas em relatório, de Rastrear (com informações) a Fatal (informações essenciais mais importantes).
Se você estiver criando esta política para inscrição iOS com o Apple ABM, vá até o Apple Business Manager (ABM).
Apple Business Manager (ABM) – essas configurações são apenas para ABM.
Depois da configuração inicial, se qualquer uma dessas configurações tiver que ser alterada, para aplicar as alterações você precisará fazer uma redefinição de fábrica e inscrever novamente todos os dispositivos iOS afetados. |
Carregar token de autorização – clique no ícone de pasta e procure o token de servidor ABM. O token de servidor ABM é o arquivo que você fez download quando criou o servidor virtual MDM no portal Apple ABM.
Instalação obrigatória - o usuário não conseguirá usar o dispositivo sem instalar o perfil MDM.
Permitir que o usuário remova o perfil MDM - o dispositivo deve estar no modo supervisionado para impedir o usuário de remover o perfil MDM.
Requer login de domínio - o usuário precisará usar credenciais válidas de domínio no assistente de configuração do dispositivo.
Ignorar itens de configuração - essa configuração permite a você escolher qual das etapas da configuração inicial durante a configuração iOS serão ignoradas. Você pode encontrar mais informações sobre cada uma dessas etapas no artigo da Base de conhecimento Apple.
Atribuir
Selecione o dispositivo que é host do servidor MDM da política de destino.
Clique em Atribuir para exibir todos os grupos estáticos e dinâmicos e seus membros. Selecione a instância do Conector de dispositivo móvel na qual você deseja aplicar a política e clique em OK.
Resumo
Verifique as configurações para esta política e clique em Concluir.