Operační systém
|
EESA
|
EESA Vlastník zařízení
|
MDM iOS
|
MDM iOS ABM
|
Android 5.x+
|
✔
|
|
|
|
Android 6.x+
|
✔
|
|
|
|
Android 7.x+
|
✔
|
✔
|
|
|
Android 8.x+
|
✔
|
✔
|
|
|
Android 9.0
|
✔
|
✔
|
|
|
Android 10.0
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
|
|
|
|
|
|
|
|
iOS 9.x+
|
|
|
✔
|
✔*
|
iOS 10.x+
|
|
|
✔
|
✔*
|
iOS 11.x+
|
|
|
✔
|
✔*
|
iOS 12.0.x
|
|
|
✔
|
✔*
|
iOS 13.x+
|
|
|
✔
|
✔
|
iOS 14.x+
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
|
|
|
|
|
iPadOS 13.x+
|
|
|
✔
|
✔
|
iPadOS 14.x+
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
* Program iOS DEP je dostupný pouze ve vybraných zemích.
|
|
Z důvodu instalace bezpečnostních záplat doporučujeme udržovat vaše zařízení na posledních verzích operačního systému.
|
Požadavky pro iOS 10.3 a novější:
Od verze iOS 10.3 nemusí být CA, která je součástí registračního profilu, automaticky považována za důvěryhodnou. Pro vyřešení postupuje podle níže uvedených kroků:
a)Použijte certifikát vydaný certifikační autoritou, kterou Apple důvěřuje.
b)Ručně vytvořte vztah důvěry. To znamená, že kořenovou CA nainstalujte manuálně do zařízení předtím, než provedete jeho registraci. Tím zajistíte úplný vztah důvěry pro instalovaný certifikát. |
Požadavky pro iOS 12 a novější:
Nejprve si přečtěte požadavky pro iOS 10.3 a novější.
•Spojení musí používat TLS 1.2 a novější.
•Spojení musí používat AES-128 nebo AES-256 asymetrickou šifru. Šifrovací sada negotiated TLS spojení musí podporovat perfect forward secrecy (PFS) prostřednictvím Elliptic Curved Diffie-Hellman Ephemeral (ECDHE) výměny klíče, a musí být jedna z následujících:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Musí být podepsána RSA klíčem s délkou minimálně 2048 bitů. Hashovací algoritmus certifikátu musí být SHA-2 s digest délkou (někdy označovaný jako "otisk prstu") dlouhý alespoň 256, což znamená SHA-256 nebo vyšší). Certifikát s těmito parametry můžete vygenerovat přímo v ESET PROTECT, pokud máte aktivní rozšířené zabezpečení.
•Certifikát musí obsahovat úplný řetězec včetně kořenové CA. Kořenová CA je používána pro navázání důvěry mezi zařízením a instalovanou částí MDM registračního profilu. |
Požadavky pro iOS 13:
•Při správě iOS 13 zařízení musí Apple komunikační certifikát (MDM HTTPS) splňovat novépožadavky. Totéž platí pro certifikáty vydané před 1. červencem 2019.
•HTTPS certifikát vystavený ESMC CA tyto požadavky nesplňuje.
|
|
Zařízení nedoporučujeme na iOS 13 aktualizovat dříve, než vámi používaný certifikát bude splňovat nové požadavky. V opačném případě se zařízení přestanou připojovat k ESET PROTECT MDM.
|
•Pokud jste již zařízení aktualizovali a přestala se vám k ESET PROTECT MDM připojovat, vyměňte aktuálně používaný HTTPS certifikát za nový, který bude splňovat požadavky, a následně dotčená iOS zařízení přeregistrujte.
•Pokud jste dosud zařízení zatím neaktualizovali, ujistěte se, že vámi aktuálně používaný HTTPS certifikát splňuje požadavky. V případě, že splňuje, můžete zařízení aktualizovat na iOS 13. Pokud požadavky nesplňuje, vyměňte jej za nový, který je bude splňovat. Následně můžete provést aktualizaci na iOS 13. |
