Certificado APN/ABM
Um certificado APN (Notificação Push da Apple)/ABM (Apple Business Manager) é usado pelo ESET PROTECT MDM para inscrição do dispositivo iOS. Você precisa criar um certificado de push fornecido pela Apple e tê-lo assinado pela Apple para poder inscrever dispositivos iOS no ESET PROTECT On-Prem. Certifique-se também de ter uma licença válida para o ESET PROTECT On-Prem.
Clique na guia Mais > Certificados de mesmo nível, clique em Novo e selecione Certificado APN/ABM.
Para adquirir um certificado APN, você precisará de um Apple ID. Este ID é necessário para a Apple assinar o certificado. O Certificado APN tem validade de 1 ano. Se o seu certificado estiver perto de expirar, siga as etapas abaixo e na parte de Certificado etapa 2 selecione Renovar. Para adquirir um token de inscrição ABM, você precisará de uma Conta Apple ABM. |
Criar solicitação
Especifique os atributos do certificado (Código de país, Nome da organização, etc.) e clique em Enviar solicitação.
Download
Faça download da sua CSR (Solicitação de Assinatura de Certificado) e chave privada.
Certificado
1.Abra o Portal de Certificados Push da Apple e faça login usando seu ID Apple.
2.Clique em Criar um Certificado.
3.Preencha a nota (opcional). Clique em Escolher arquivo, carregue o arquivo CSR que você baixou em uma etapa anterior e clique em Carregar.
4.Depois de um tempo você verá uma nova tela de confirmação com a notificação de que seu certificado APNS para o servidor de Gerenciamento de dispositivo móvel ESET foi criado com sucesso.
5.Clique em Download e salve o arquivo .pem no seu computador.
6.Feche o Portal de Certificado Push da Apple e continue para a seção Carregar abaixo.
O certificado APNS é necessário para a política MDM ABM e não ABM. Siga essas instruções para criar um certificado de Inscrição ABM. |
Carregar
Assim que tiver concluído todas as etapas acima, você pode criar uma Política para MDC para ativar APNS para inscrição iOS. Você pode então Inscrever qualquer dispositivo iOS visitando https://<mdmcore>:<enrollmentport>/unique_enrollment_token a partir do navegador do dispositivo.