Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Створення політики щодо MDC для активації APN/ABM під час реєстрації пристроїв iOS


important

Змінюючи сертифікат HTTPS, який використовується у вашій політиці щодо MDC, виконайте наведені нижче дії, щоб мобільні пристрої не відключилися від MDM:

1. Створіть і застосуйте нову політику, в якій використовується новий сертифікат HTTPS.

2. Дозвольте пристроям зареєструватися на сервері MDM та отримати нову політику.

3. Переконайтеся, що пристрої використовують новий сертифікат HTTPS (обмін сертифікатами HTTPS завершено).

4. Зачекайте принаймні 72 години, щоб на ваші пристрої було завантажено нову політику. Коли всі пристрої отримають нову політику (на вкладці «Попередження» зникне попередження MDM Core «Змінення сертифіката HTTPS іще триває. Наразі використовується старий сертифікат), можна видалити стару політику.

Нижче наведено приклад створення нової політики для ESET Mobile Device Connector для активації APNS (служби push-сповіщень Apple) та програми реєстрації пристроїв iOS. Це потрібно для реєстрації пристроїв iOS. Перед налаштування цієї політики створіть новий сертифікат APN і отримайте для нього підпис від Apple на порталі Apple Push Certificates Portal. Це потрібно, щоб зробити його підписаним сертифікатом або сертифікатом APNS. Покрокові вказівки можна переглянути в розділі сертифікатів APN.

Основна

Уведіть ім’я цієї політики. Поле Опис заповнювати необов’язково.

Налаштування

Виберіть із розкривного списку ESET Mobile Device Connector.


important

Якщо ви інсталювали сервер MDM за допомогою універсального інсталятора (а як окремий продукт чи компонент), сертифікат HTTPS було згенеровано автоматично під час інсталяції. В інших випадках потрібно застосувати спеціальний сертифікат HTTPS. Додаткову інформацію див. в описі першого кроку теми Керування мобільними пристроями.

Ви можете використовувати сертифікат ESET PROTECT (підписаний ЦС ESET PROTECT On-Prem) або власний сертифікат. Крім того, можна вказати дату зміни примусового змінення сертифіката. Натисніть підказку біля цього параметра, щоб переглянути додаткову інформацію.


note

Уведіть назву організації в рядку Організація. Засіб створення профілів реєстрації додає цю інформацію в профіль.

admin_pol_mdc_apn_cert_https

У розділі icon_sectionЗагальні можна додатково передати власний сертифікат HTTPS для реєстрації в розділі Сертифікат підпису профілю реєстрації (це відноситься тільки до тих пристроїв, які не зареєстровані на порталі ABM). Завдяки цьому пристрої iOS, що проходять процедуру реєстрації, зможуть підписати сторінку реєстрації, а відповідний сертифікат буде відображатися в полі Підписано.

mdm_ios_enrollment_signed

Завантажте сертифікати Apple для реєстрації пристроїв iOS – перейдіть до служби push-сповіщень Apple і завантажте сертифікат APNS та приватний ключ APNS.

admin_pol_mdc_apn_cert

Сертифікат APNS (підписаний Apple) – натисніть піктограму папки та знайдіть сертифікат APNS, щоб завантажити його. Сертифікат APNS – це файл, завантажений з порталу Apple Push Certificates.

Закритий ключ APNS - натисніть піктограму папки та знайдіть закритий ключ APNS, щоб завантажити його. Закритий ключ APNS — це файл, що завантажується під час створення сертифіката APN/ABM.

admin_pol_mdc_apn_cert_push

Програма вдосконалення продуктів – увімкнення або вимкнення передачі повідомлень про аварійне завершення роботи та анонімних телеметричних даних до ESET.

Ведення журналів > Детальність журналу трасування – у параметрах детальності журналу визначте рівень інформації, яка буде збиратися та зберігатися, від Трасування (вся інформація) до Критична (найважливіша важлива інформація).

Якщо ви створюєте цю політику для реєстрації пристрою iOS на порталі Apple ABM, перейдіть до розділу icon_sectionApple Business Manager (ABM).

icon_sectionApple Business Manager (ABM): ці параметри застосовуються тільки для пристроїв, зареєстрованих на порталі ABM. icon_abm


warning

У разі зміни будь-яких параметрів після завершення початкової конфігурації, вам знадобиться відновити заводські налаштування та повторно зареєструвати всі пов’язані пристрої iOS.

Передати маркер авторизації: клацніть піктограму папки й знайдіть маркер сервера ABM. Маркер сервера ABM — це файл, що було завантажено під час створення віртуального сервера MDM на порталі Apple ABM.

Обов’язкова інсталяція – користувач не зможе користуватися пристроєм без профілю MDM.

Дозволити користувачу видалити профіль MDM – пристрій має перебувати в режимі нагляду, щоб користувач не міг видалити профіль MDM.

Вимагати входу в домен – користувач повинен вказати дійсні облікові дані домену в майстрі налаштування пристрою.

Пропустити елементи налаштування – цей параметр дозволяє вибрати, які з початкових кроків слід пропустити під час першого налаштування iOS. Додаткову інформацію про ці кроки див. у статті бази знань Apple.

Призначити

Виберіть пристрій, на якому буде розміщено сервер MDM, для якого призначено цю політику.

admin_pol_assign

Натисніть Призначити, щоб відобразити всі статичні й динамічні групи та їхніх учасників. Виберіть екземпляр Mobile Device Connector, до якого потрібно застосувати політику, і натисніть ОК.

Звіт

Перегляньте параметри цієї політики й натисніть Готово.