Creare un criterio per consentire a MDC di attivare APN/ABM per la registrazione iOS

important

Quando si modifica il certificato https utilizzato nel criterio per MDC, attenersi alla seguente procedura per evitare di dover scollegare i dispositivi mobili da MDM:

1. Creare e applicare il nuovo criterio che utilizza il nuovo certificato https.

2. Consentire ai dispositivi di accedere al server MDM e ricevere il nuovo criterio.

3. Verificare che i dispositivi utilizzino il nuovo certificato https (lo scambio del certificato https è completato).

4. Attendere almeno 72 ore per consentire ai dispositivi di ricevere il nuovo criterio. Dopo che tutti i dispositivi hanno ricevuto il nuovo criterio (l’avviso MDM Core “Modifica del certificato HTTPS ancora in corso. Il vecchio certificato è ancora in uso " non è più visualizzato nella scheda Avvisi), è possibile eliminare il vecchio criterio.

Segue un esempio delle modalità di creazione di un nuovo criterio per ESET Connettore dispositivi mobili ai fini dell'attivazione dei servizi delle notifiche push di Apple (Apple Push Notification Service, APNS) e del programma di registrazione dei dispositivi iOS. Questa operazione è necessaria per la Registrazione dei dispositivi iOS. Prima di configurare questo criterio, è necessario creare un nuovo certificato APN e farlo firmare da Apple nel portale dei certificati push di Apple in modo da creare un certificato firmato o un Certificato APNS. Per ottenere istruzioni più dettagliate, consultare la sezione Certificato APN.

Di base

Digitare un Nome per il criterio. Il campo Descrizione è facoltativo.

Impostazioni

Selezionare Connettore dispositivi mobili ESET dall'elenco a discesa.

important

In caso di installazione di un server MDM con un programma di installazione integrato (né come istanza indipendente né come componente), il certificato HTTPS è stato generato automaticamente durante l'installazione. In tutti gli altri casi è necessario applicare un certificato HTTPS personalizzato. Per ulteriori informazioni consultare il passaggio uno dell'argomento Gestione dispositivi mobili.

È possibile utilizzare il certificato ESET PROTECT (firmato da ESET PROTECT CA) o un certificato personalizzato.  È inoltre possibile specificare la data dell'opzione Forza modifica certificato. Per ulteriori informazioni, fare clic sulla descrizione del comando accanto a questa impostazione.

note

Digitare il nome dell'organizzazione di appartenenza sulla stringa Organizzazione. Questa operazione consente al generatore di profili di registrazione di includere queste informazioni nel profilo.

admin_pol_mdc_apn_cert_https

In icon_sectionGenerale, è possibile caricare facoltativamente il certificato HTTPS affinché venga registrato nel Certificato di firma del profilo di registrazione (ciò interessa solo la registrazione non ABM). In questo modo sarà possibile firmare la pagina di registrazione che i dispositivi iOS visitano durante la procedura di registrazione e tali dispositivi saranno visibili nel campo Firmato da sul certificato.

mdm_ios_enrollment_signed

Caricare i certificati Apple per la registrazione iOS: accedere al Servizio notifiche push Apple e caricare il Certificato APNS e una Chiave privata APNS.

admin_pol_mdc_apn_cert

Certificato APNS (firmato da Apple): fare clic sull'icona della cartella e ricercare il certificato APNS da caricare Il Certificato APNS è il file scaricato dal portale dei certificati push di Apple.

Chiave privata APNS: fare clic sull'icona della cartella e ricercare la chiave privata APNS da caricare. La chiave privata APNS è il file scaricato durante la creazione del certificato APN/ABM).

admin_pol_mdc_apn_cert_push

Programma di miglioramento prodotto: attivare o disattivare la trasmissione di report di arresti e di dati anonimi sulla telemetrica a ESET.

Registrazione > Monitora il livello di dettaglio del rapporto: impostare il livello di dettaglio del rapporto per determinare la quantità di informazioni che verranno raccolte e registrate da Traccia (livello informativo) a Irreversibile (informazioni critiche più importanti).

In caso di creazione di questo criterio per la registrazione iOS con Apple ABM, portarsi in icon_sectionApple Business Manager (ABM).

icon_sectionApple Business Manager (ABM): queste impostazioni sono solo ABM. icon_abm

warning

In seguito alla configurazione iniziale e in caso di modifica di queste impostazioni, è necessario ripristinare le impostazioni predefinite ed eseguire nuovamente la registrazione di tutti i dispositivi iOS interessati per applicare le modifiche.

Carica token di autorizzazione: fare clic sull'icona della cartella e ricercare il token di ABM Server. Il token di ABM Server è il file scaricato durante la creazione dell’istanza virtuale di MDM Server nel portale Apple ABM.

Installazione obbligatoria: l'utente non potrà utilizzare il dispositivo se il profilo dell’MDM non è stato installato.

Consenti rimozione del profilo MDM da parte dell'utente: il dispositivo deve trovarsi in modalità supervisione per impedire all'utente di rimuovere il profilo dell'MDM.

Richiedi accesso al dominio: l'utente deve utilizzare credenziali di dominio valide nella procedura guidata di configurazione del dispositivo.

Ignora elementi di configurazione: questa impostazione consente all'utente di scegliere i passaggi della configurazione iniziale di iOS che saranno ignorati. Per ulteriori informazioni su questi passaggi, consultare questo articolo della Knowledge Base di Apple.

Assegna

Selezionare il dispositivo che ospita il server MDM al quale è assegnato il criterio.

admin_pol_assign

Fare clic su Assegna per visualizzare tutti i gruppi statici e dinamici e i relativi membri. Selezionare l'istanza del Connettore dispositivi mobili alla quale si desidera applicare il criterio e fare clic su OK.

Riepilogo

Rivedere le impostazioni per questo criterio e fare clic su Fine.