Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Criar uma política para MDC para ativar APN/ABM para inscrição iOS


important

Ao alterar o certificado https usado em sua política para o MDC, siga as etapas abaixo para evitar desconectar os dispositivos móveis do seu MDM:

1. Criar e aplicar a nova política que usa o novo certificado https.

2. Permitir que os dispositivos verifiquem o servidor MDM e recebam a nova política.

3. Verifique se os dispositivos estão usando o novo certificado https (a troca de certificado https foi concluída).

4. Permitir pelo menos 72 horas para que seus dispositivos recebam a nova política. Depois de todos os dispositivos terem recebido a nova política (o alerta MDM Core “Alteração de certificado HTTPS ainda em andamento. O certificado antigo ainda está sendo usado” não é mais exibido na guia Alertas), você pode excluir a política antiga.

Este é um exemplo de como criar uma nova política para o Conector de dispositivo móvel ESET para ativar o APNS (Serviços de notificação por push da Apple) e o recurso do programa de inscrição de dispositivo móvel iOS. Isto é necessário para a inscrição de dispositivo iOS. Antes de configurar essa política, crie um novo certificado APN e faça com que ele seja assinado pela Apple no Portal de Certificados Push da Apple para que se torne um certificado assinado ou Certificado APN. Para instruções passo a passo veja a seção Certificado APN.

Básico

Digite um Nome para a política. O campo Descrição é opcional.

Configurações

Selecione Conector de dispositivo móvel da lista suspensa.


important

Se você instalou o Servidor MDM com o Instalador Tudo-em-um (não como autônomo e não como componente) o certificado HTTPS será gerado automaticamente durante a instalação. Para todos os outros casos você precisará aplicar um certificado HTTPS personalizado. Você pode encontrar mais informações anotadas seguindo a etapa um do tópico de Gerenciamento de dispositivo móvel.

Você pode usar o Certificado ESET PROTECT (assinado pela ESET PROTECT On-Prem CA) ou seu certificado personalizado. Você também pode especificar a data para Forçar alteração de certificado. Clique na dica de ferramentas ao lado desta configuração para obter mais informações.


note

Digite seu nome de organização real na string Organização. Isto é usado pelo gerador de perfil de inscrição para incluir esta informação no perfil.

admin_pol_mdc_apn_cert_https

Em icon_sectionGeral, você pode opcionalmente carregar seu certificado HTTPS para inscrição no Certificado de assinatura de perfil de inscrição (isso afeta apenas a inscrição não ABM). Isso vai permitir que a página de inscrição para dispositivos iOS que foram visitadas durante o processo de inscrição sejam assinadas e que elas estarão visíveis em Assinado por preenchido com base no certificado.

mdm_ios_enrollment_signed

Carregar os certificados Apple para inscrição iOS – vá para o Serviço de notificação por push da Apple e carregue o Certificado APNS e uma Chave privada APNS.

admin_pol_mdc_apn_cert

Certificado APNS (assinado pela Apple) - clique no ícone de pasta e procure o Certificado APNS para fazer o upload dele. O Certificado APNS o arquivo que você fez o download do Portal de Certificados Push da Apple.

Chave privada APNS - clique no ícone de pasta e procure a Chave privada APNS para fazer o upload dela. A Chave privada APNS é o arquivo que você fez o download durante a criação do Certificado APN/ABM.

admin_pol_mdc_apn_cert_push

Programa de melhoria do produto - Ativa ou desativa a transmissão de relatórios de parada e dados de telemetria anônimos para a ESET.

Escanear detalhamento do relatório - Defina o detalhamento de registro em relatório para determinar o nível de informações que serão coletadas e registradas em relatório, de Rastrear (com informações) a Fatal (informações essenciais mais importantes).

Se você estiver criando esta política para inscrição iOS com o Apple ABM, vá até o icon_sectionApple Business Manager (ABM).

icon_sectionApple Business Manager (ABM) – essas configurações são apenas para ABM. icon_abm


warning

Depois da configuração inicial, se qualquer uma dessas configurações tiver que ser alterada, para aplicar as alterações você precisará fazer uma redefinição de fábrica e inscrever novamente todos os dispositivos iOS afetados.

Carregar token de autorização – clique no ícone de pasta e procure o token de servidor ABM. O token de servidor ABM é o arquivo que você fez download quando criou o servidor virtual MDM no portal Apple ABM.

Instalação obrigatória - o usuário não conseguirá usar o dispositivo sem instalar o perfil MDM.

Permitir que o usuário remova o perfil MDM - o dispositivo deve estar no modo supervisionado para impedir o usuário de remover o perfil MDM.

Requer login de domínio - o usuário precisará usar credenciais válidas de domínio no assistente de configuração do dispositivo.

Ignorar itens de configuração - essa configuração permite a você escolher qual das etapas da configuração inicial durante a configuração iOS serão ignoradas. Você pode encontrar mais informações sobre cada uma dessas etapas no artigo da Base de conhecimento Apple.

Atribuir

Selecione o dispositivo que é host do servidor MDM da política de destino.

admin_pol_assign

Clique em Atribuir para exibir todos os grupos estáticos e dinâmicos e seus membros. Selecione a instância do Conector de dispositivo móvel na qual você deseja aplicar a política e clique em OK.

Resumo

Verifique as configurações para esta política e clique em Concluir.