Створення політики щодо MDC для активації APN/ABM під час реєстрації пристроїв iOS
Змінюючи сертифікат HTTPS, який використовується у вашій політиці щодо MDC, виконайте наведені нижче дії, щоб мобільні пристрої не відключилися від MDM: 1. Створіть і застосуйте нову політику, в якій використовується новий сертифікат HTTPS. 2. Дозвольте пристроям зареєструватися на сервері MDM та отримати нову політику. 3. Переконайтеся, що пристрої використовують новий сертифікат HTTPS (обмін сертифікатами HTTPS завершено). 4. Зачекайте принаймні 72 години, щоб на ваші пристрої було завантажено нову політику. Коли всі пристрої отримають нову політику (на вкладці «Попередження» зникне попередження MDM Core «Змінення сертифіката HTTPS іще триває. Наразі використовується старий сертифікат), можна видалити стару політику. |
Нижче наведено приклад створення нової політики для ESET Mobile Device Connector для активації APNS (служби push-сповіщень Apple) та програми реєстрації пристроїв iOS. Це потрібно для реєстрації пристроїв iOS. Перед налаштування цієї політики створіть новий сертифікат APN і отримайте для нього підпис від Apple на порталі Apple Push Certificates Portal. Це потрібно, щоб зробити його підписаним сертифікатом або сертифікатом APNS. Покрокові вказівки можна переглянути в розділі сертифікатів APN.
Основна
Уведіть ім’я цієї політики. Поле Опис заповнювати необов’язково.
Налаштування
Виберіть із розкривного списку ESET Mobile Device Connector.
Якщо ви інсталювали сервер MDM за допомогою універсального інсталятора (а як окремий продукт чи компонент), сертифікат HTTPS було згенеровано автоматично під час інсталяції. В інших випадках потрібно застосувати спеціальний сертифікат HTTPS. Додаткову інформацію див. в описі першого кроку теми Керування мобільними пристроями. Ви можете використовувати сертифікат ESET PROTECT (підписаний ЦС ESET PROTECT On-Prem) або власний сертифікат. Крім того, можна вказати дату зміни примусового змінення сертифіката. Натисніть підказку біля цього параметра, щоб переглянути додаткову інформацію. |
Уведіть назву організації в рядку Організація. Засіб створення профілів реєстрації додає цю інформацію в профіль. |
У розділі Загальні можна додатково передати власний сертифікат HTTPS для реєстрації в розділі Сертифікат підпису профілю реєстрації (це відноситься тільки до тих пристроїв, які не зареєстровані на порталі ABM). Завдяки цьому пристрої iOS, що проходять процедуру реєстрації, зможуть підписати сторінку реєстрації, а відповідний сертифікат буде відображатися в полі Підписано.
Завантажте сертифікати Apple для реєстрації пристроїв iOS – перейдіть до служби push-сповіщень Apple і завантажте сертифікат APNS та приватний ключ APNS.
Сертифікат APNS (підписаний Apple) – натисніть піктограму папки та знайдіть сертифікат APNS, щоб завантажити його. Сертифікат APNS – це файл, завантажений з порталу Apple Push Certificates.
Закритий ключ APNS - натисніть піктограму папки та знайдіть закритий ключ APNS, щоб завантажити його. Закритий ключ APNS — це файл, що завантажується під час створення сертифіката APN/ABM.
Програма вдосконалення продуктів – увімкнення або вимкнення передачі повідомлень про аварійне завершення роботи та анонімних телеметричних даних до ESET.
Ведення журналів > Детальність журналу трасування – у параметрах детальності журналу визначте рівень інформації, яка буде збиратися та зберігатися, від Трасування (вся інформація) до Критична (найважливіша важлива інформація).
Якщо ви створюєте цю політику для реєстрації пристрою iOS на порталі Apple ABM, перейдіть до розділу Apple Business Manager (ABM).
Apple Business Manager (ABM): ці параметри застосовуються тільки для пристроїв, зареєстрованих на порталі ABM.
У разі зміни будь-яких параметрів після завершення початкової конфігурації, вам знадобиться відновити заводські налаштування та повторно зареєструвати всі пов’язані пристрої iOS. |
Передати маркер авторизації: клацніть піктограму папки й знайдіть маркер сервера ABM. Маркер сервера ABM — це файл, що було завантажено під час створення віртуального сервера MDM на порталі Apple ABM.
Обов’язкова інсталяція – користувач не зможе користуватися пристроєм без профілю MDM.
Дозволити користувачу видалити профіль MDM – пристрій має перебувати в режимі нагляду, щоб користувач не міг видалити профіль MDM.
Вимагати входу в домен – користувач повинен вказати дійсні облікові дані домену в майстрі налаштування пристрою.
Пропустити елементи налаштування – цей параметр дозволяє вибрати, які з початкових кроків слід пропустити під час першого налаштування iOS. Додаткову інформацію про ці кроки див. у статті бази знань Apple.
Призначити
Виберіть пристрій, на якому буде розміщено сервер MDM, для якого призначено цю політику.
Натисніть Призначити, щоб відобразити всі статичні й динамічні групи та їхніх учасників. Виберіть екземпляр Mobile Device Connector, до якого потрібно застосувати політику, і натисніть ОК.
Звіт
Перегляньте параметри цієї політики й натисніть Готово.