Système d’exploitation
|
EESA
|
Propriétaire d'appareil EESA
|
iOS MDM
|
ABM iOS MDM
|
Android 5.x+
|
✔
|
|
|
|
Android 6.x+
|
✔
|
|
|
|
Android 7.x+
|
✔
|
✔
|
|
|
Android 8.x+
|
✔
|
✔
|
|
|
Android 9.0
|
✔
|
✔
|
|
|
Android 10.0
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
|
|
|
|
|
|
|
|
iOS 9.x+
|
|
|
✔
|
✔*
|
iOS 10.x+
|
|
|
✔
|
✔*
|
iOS 11.x+
|
|
|
✔
|
✔*
|
iOS 12.0.x
|
|
|
✔
|
✔*
|
iOS 13.x+
|
|
|
✔
|
✔
|
iOS 14.x+
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
|
|
|
|
|
iPadOS 13.x+
|
|
|
✔
|
✔
|
iPadOS 14.x+
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
* DEP iOS est uniquement disponible dans certains pays.
|
|
Il est recommandé de mettre à jour le système d'exploitation de votre appareil mobile avec la dernière version pour continuer à recevoir les correctifs de sécurité importants.
|
Conditions requises pour iOS 10.3 et versions ultérieures :
Depuis la version d'iOS 10.3, une autorité de certification installée dans le profil d'inscription peut ne pas être approuvée automatiquement. Pour résoudre ce problème, procédez comme suit :
a)Utilisez un certificat émis par un émetteur de certificat approuvé par Apple.
b)Installez l'approbation de certificat manuellement avant l'inscription. Cela signifie que vous devez installer l'autorité de certification racine manuellement sur l'appareil mobile avant l'inscription et activer l'approbation totale pour le certificat installé. |
Conditions requises pour iOS 12 :
Consultez les conditions requises pour iOS 10.3 et versions ultérieures.
•La connexion doit utiliser TLS 1.2 ou versions ultérieures.
•La connexion doit utiliser le chiffrement symétrique AES-128 ou AES-256. La suite de chiffrement de connexion TLS négociée doit prendre en charge PFS via l'échange de clé ECDHE et doit être d'un type suivant :
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Être signé avec une clé RSA d'une longueur d'au moins 2 048 bits. L'algorithme de hachage du certificat doit être SHA-2 avec une longueur de résumé, (parfois appelée « empreinte ») d'au moins 256, (c'est-à-dire SHA-256 ou supérieur). Vous pouvez générer un certificat avec ces exigences dans ESET PROTECT lorsque la sécurité avancée est activée.
•Les certificats doivent contenir la chaîne de certificats complète, notamment l'autorité de certification racine. L'autorité de certification racine incluse dans le certificat est utilisée pour établir une relation de confiance avec les appareils. Elle est installée dans le profil d'inscription MDM. |
Conditions requises pour iOS 13 :
•La gestion des appareils mobiles iOS 13 nécessite le respect des nouvelles exigences du certificat de communication Apple (HTTPS MDM). Les certificats émis avant le 1er juillet 2019 doivent également répondre à ces critères.
•Le certificat HTTPS signé par l'autorité de certification ESMC ne répond pas à ces critères.
|
|
Il est vivement recommandé de ne pas mettre à niveau vos appareils mobiles vers iOS 13 avant de satisfaire aux exigences du certificat de communication Apple. Une telle action entraînerait l'arrêt de la connexion de vos appareils à ESET PROTECT MDM.
|
•Si vous avez déjà effectué une mise à niveau sans certificat adéquat et que vos appareils ont cessé de se connecter à ESET PROTECT MDM, vous devez d'abord remplacer votre certificat HTTPS actuel utilisé pour les communications avec les appareils iOS par le certificat qui répond aux exigences du certificat de communication Apple (HTTPS MDM). Vous devez ensuite réinscrire les appareils iOS.
•Si vous n'avez pas effectué de mise à niveau vers iOS 13, vérifiez que le certificat HTTPS MDM actuel utilisé pour les communications avec les appareils iOS répond aux exigences du certificat de communication Apple (HTTPS MDM). Si c'est le cas, vous pouvez effectuer la mise à niveau de vos appareils iOS vers iOS 13. Si ce n'est pas le cas, remplacez le certificat HTTPS MDM actuel par le certificat HTTPS qui répond aux exigences du certificat de communication Apple (HTTPS MDM), puis effectuez la mise à niveau de vos appareils iOS vers iOS 13. |