Pro komponentu ESET PROTECT Mobile Device Management/Connector (MDM/MDC) provozovanou on-premise je stanoven konec životního cyklu. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud MDM.
Operační systém
|
EESA
|
EESA Vlastník zařízení
|
MDM iOS
|
MDM iOS ABM
|
Android 6.x+
|
✔
|
|
|
|
Android 7.x+
|
✔
|
✔
|
|
|
Android 8.x+
|
✔
|
✔
|
|
|
Android 9.0
|
✔
|
✔
|
|
|
Android 10.0
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
✔
|
|
|
Android 13
|
✔
|
✔
|
|
|
Android 14
|
✔
|
✔
|
|
|
iOS 9.x+
|
|
|
✔
|
✔*
|
iOS 10.x+
|
|
|
✔
|
✔*
|
iOS 11.x+
|
|
|
✔
|
✔*
|
iOS 12.0.x
|
|
|
✔
|
✔*
|
iOS 13.x+
|
|
|
✔
|
✔
|
iOS 14.x+
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
iOS 17
|
|
|
✔
|
✔
|
iPadOS 13.x+
|
|
|
✔
|
✔
|
iPadOS 14.x+
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
iPadOS 16
|
|
|
✔
|
✔
|
iPadOS 17
|
|
|
✔
|
✔
|
* Program iOS ABM je dostupný pouze ve vybraných zemích.
|
|
Z důvodu instalace bezpečnostních záplat doporučujeme udržovat vaše zařízení na posledních verzích operačního systému.
|
Požadavky pro iOS 10.3 a novější:
Od verze iOS 10.3 nemusí být CA, která je součástí registračního profilu, automaticky považována za důvěryhodnou. Pro vyřešení postupuje podle níže uvedených kroků:
a)Použijte certifikát vydaný certifikační autoritou, kterou Apple důvěřuje.
b)Před zahájením registrace ručně nainstalujte certifikát pro zajištění důvěryhodnosti. To znamená, že kořenovou CA nainstalujte manuálně do zařízení předtím, než provedete jeho registraci. Tím zajistíte úplný vztah důvěry pro instalovaný certifikát. |
Požadavky pro iOS 12 a novější:
Nejprve si přečtěte požadavky pro iOS 10.3 a novější.
•Spojení musí používat TLS 1.2 a novější.
•Spojení musí používat AES-128 nebo AES-256 asymetrickou šifru. Šifrovací sada negotiated TLS spojení musí podporovat perfect forward secrecy (PFS) prostřednictvím Elliptic Curved Diffie-Hellman Ephemeral (ECDHE) výměny klíče, a musí být jedna z následujících:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Musí být podepsána RSA klíčem s délkou minimálně 2048 bitů. Hashovací algoritmus certifikátu musí být SHA-2 s hashem („otiskem prstu“) o hodnotě 256 (tedy SHA-256 nebo vyšší). Certifikát s těmito parametry můžete vygenerovat přímo v ESET PROTECT, pokud máte aktivní rozšířené zabezpečení.
•Certifikát musí obsahovat úplný řetězec včetně kořenové CA. Kořenová CA je používána pro navázání důvěry mezi zařízením a instalovanou částí MDM registračního profilu. |
Požadavky pro iOS 13:
•Při správě iOS 13 zařízení musí Apple komunikační certifikát (MDM HTTPS) splňovat novépožadavky. Totéž platí pro certifikáty vydané před 1. červencem 2019.
•HTTPS certifikát vystavený ESMC CA tyto požadavky nesplňuje.
|
|
Zařízení nedoporučujeme na iOS 13 aktualizovat dříve, než vámi používaný certifikát bude splňovat nové požadavky. V opačném případě se zařízení přestanou připojovat k ESET PROTECT MDM.
|
•Pokud jste již zařízení aktualizovali bez příslušného certifikátu a přestala se k ESET PROTECT MDM připojovat, vyměňte aktuálně používaný HTTPS certifikát určený ke komunikaci se zařízeními s iOS za nový Apple certifikát (MDM HTTPS), který bude splňovat požadavky, a následně dotčená iOS zařízení přeregistrujte.
•Pokud jste dosud zařízení neaktualizovali na iOS 13, ujistěte se, že vámi aktuálně používaný MDM HTTPS certifikát splňuje požadavky. V případě, že splňuje, můžete zařízení aktualizovat na iOS 13. Pokud požadavky nesplňuje, vyměňte jej za nový, který je bude splňovat. Následně můžete provést aktualizaci na iOS 13. |
