Λειτουργικό σύστημα
|
EESA
|
Κάτοχος συσκευής EESA
|
MDM iOS
|
MDM iOS ABM
|
Android 5.x+
|
✔
|
|
|
|
Android 6.x+
|
✔
|
|
|
|
Android 7.x+
|
✔
|
✔
|
|
|
Android 8.x+
|
✔
|
✔
|
|
|
Android 9.0
|
✔
|
✔
|
|
|
Android 10.0
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
|
|
|
|
|
|
|
|
iOS 9.x+
|
|
|
✔
|
✔*
|
iOS 10.x+
|
|
|
✔
|
✔*
|
iOS 11.x+
|
|
|
✔
|
✔*
|
iOS 12.0.x
|
|
|
✔
|
✔*
|
iOS 13.x+
|
|
|
✔
|
✔
|
iOS 14.x+
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
|
|
|
|
|
iPadOS 13.x+
|
|
|
✔
|
✔
|
iPadOS 14.x+
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
* Το iOS DEP είναι διαθέσιμο μόνο σε επιλεγμένες χώρες.
|
|
Συνιστάται να ενημερώνετε το λειτουργικό σύστημα της κινητής συσκευής σας με την πιο πρόσφατη έκδοση, για να λαμβάνετε σημαντικές ενημερώσεις κώδικα ασφαλείας.
|
Απαιτήσεις για iOS 10.3 και νεότερες εκδόσεις:
Από την έκδοση του iOS 10.3, ενδέχεται να μην θεωρείται αυτόματα αξιόπιστη μια Αρχή έκδοσης πιστοποιητικού, το οποίο είναι εγκατεστημένο ως μέρος του προφίλ εγγραφής. Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα:
a)Χρησιμοποιήστε ένα πιστοποιητικό που έχει εκδοθεί από τον εκδότη πιστοποιητικού που θεωρεί αξιόπιστο η Apple.
b)Εγκαταστήστε μη αυτόματα την αξιοπιστία του πιστοποιητικού πριν από την εγγραφή. Αυτό σημαίνει ότι θα πρέπει να εγκαταστήσετε μη αυτόματα τη ριζική Αρχή έκδοσης πιστοποιητικού στην κινητή συσκευή πριν την εγγραφή και να ενεργοποιήσετε το στοιχείο ενεργοποίηση πλήρους αξιοπιστίας για το εγκατεστημένο πιστοποιητικό. |
Απαιτήσεις για iOS 12:
Αναθεωρήστε τις απαιτήσεις για iOS 10.3 και νεότερες εκδόσεις.
•Η σύνδεση πρέπει να χρησιμοποιεί TLS 1.2 ή νεότερες εκδόσεις.
•Η σύνδεση πρέπει να χρησιμοποιεί AES-128 ή συμμετρική κρυπτογράφηση AES-256. Η διαπραγματευόμενη σουίτα κρυπτογράφησης σύνδεσης TLS πρέπει να υποστηρίζει άριστη και άμεση εμπιστευτικότητα (PFS) μέσω Ανταλλαγής κλειδιού Elliptic Curved Diffie-Hellman Ephemeral (ECDHE) και πρέπει να είναι μία από τις ακόλουθες:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Υπογεγραμμένη με Κλειδί RSA με μήκος τουλάχιστον 2048 bit. Ο αλγόριθμος κατακερματισμού του πιστοποιητικού πρέπει να είναι SHA-2 με μήκος σύνοψης, (ονομάζεται επίσης «δακτυλικό αποτύπωμα») τουλάχιστον 256, (δηλαδή SHA-256 ή νεότερο). Μπορείτε να δημιουργήσετε ένα πιστοποιητικό με αυτές τις απαιτήσεις στο ESET PROTECT αφού ενεργοποιήσετε το στοιχείο Προηγμένη ασφάλεια.
•Τα πιστοποιητικά πρέπει να περιέχουν την πλήρη αλυσίδα πιστοποιητικού, συμπεριλαμβανομένης της ριζικής αρχής έκδοσης πιστοποιητικού. Η ριζική αρχή έκδοσης πιστοποιητικού που συμπεριλαμβάνεται στο πιστοποιητικό χρησιμοποιείται για να αποδεικνύεται αξιοπιστία με τις συσκευές και εγκαθίσταται ως μέρος του προφίλ εγγραφής MDM. |
Απαιτήσεις για iOS 13:
•Η διαχείριση των κινητών συσκευών iOS 13 απαιτεί την εκπλήρωση των νέων απαιτήσεων πιστοποιητικού επικοινωνίας της Apple (MDM HTTPS). Τα πιστοποιητικά που εκδόθηκαν πριν από την 1η Ιουλίου 2019, πρέπει να πληρούν και αυτά τα κριτήρια.
•Το πιστοποιητικό HTTPS με υπογραφή του ESMC CA δεν πληροί αυτές τις απαιτήσεις.
|
|
Συνιστάται να μην αναβαθμίσετε τις κινητές συσκευές σας σε iOS 13 εάν δεν πληρούνται οι απαιτήσεις του πιστοποιητικού επικοινωνίας της Apple. Μια τέτοια ενέργεια θα έχει ως αποτέλεσμα να σταματήσει η σύνδεση των συσκευών σας με το ESET PROTECT MDM.
|
•Εάν έχετε ήδη αναβαθμίσει χωρίς το κατάλληλο πιστοποιητικό και οι συσκευές σας έπαψαν να συνδέονται με το ESET PROTECT MDM, πρέπει πρώτα να αλλάξετε το τρέχον πιστοποιητικό HTTPS που χρησιμοποιείτε για την επικοινωνία με τις συσκευές iOS με το πιστοποιητικό που πληροί τις απαιτήσεις του πιστοποιητικού επικοινωνίας της Apple (MDM HTTPS) και, μετά από αυτό να εγγράψετε ξανά τις συσκευές iOS.
•Εάν δεν έχετε αναβαθμίσει σε iOS 13, βεβαιωθείτε ότι το τρέχον πιστοποιητικό MDM HTTPS που χρησιμοποιείται για επικοινωνία με τις συσκευές iOS πληροί τις απαιτήσεις του πιστοποιητικού επικοινωνίας της Apple (MDM HTTPS). Εάν το έχετε κάνει, μπορείτε να συνεχίσετε την αναβάθμιση των συσκευών iOS σε iOS 13. Εάν δεν πληροί τις απαιτήσεις, αλλάξτε το τρέχον πιστοποιητικό MDM HTTPS με το πιστοποιητικό HTTPS που πληροί τις απαιτήσεις του πιστοποιητικού επικοινωνίας της Apple (MDM HTTPS) και, στη συνέχεια, προχωρήστε στην αναβάθμιση των συσκευών iOS σε iOS 13. |
