System operacyjny
|
EESA
|
Właściciel urządzenia z aplikacją EESA
|
Komponent MDM na urządzeniach z systemem iOS
|
MDM iOS ABM
|
Android 5.x+
|
✔
|
|
|
|
Android 6.x+
|
✔
|
|
|
|
Android 7.x+
|
✔
|
✔
|
|
|
Android 8.x+
|
✔
|
✔
|
|
|
Android 9.0
|
✔
|
✔
|
|
|
Android 10.0
|
✔
|
✔
|
|
|
Android 11
|
✔
|
✔
|
|
|
Android 12
|
✔
|
|
|
|
|
|
|
|
|
iOS 9.x+
|
|
|
✔
|
✔*
|
iOS 10.x+
|
|
|
✔
|
✔*
|
iOS 11.x+
|
|
|
✔
|
✔*
|
iOS 12.0.x
|
|
|
✔
|
✔*
|
iOS 13.x+
|
|
|
✔
|
✔
|
iOS 14.x+
|
|
|
✔
|
✔
|
iOS 15
|
|
|
✔
|
✔
|
iOS 16
|
|
|
✔
|
✔
|
|
|
|
|
|
iPadOS 13.x+
|
|
|
✔
|
✔
|
iPadOS 14.x+
|
|
|
✔
|
✔
|
iPadOS 15
|
|
|
✔
|
✔
|
* System iOS DEP jest dostępny w wybranych krajach.
|
|
Zalecamy zaktualizowanie systemu operacyjnego zainstalowanego na urządzeniu mobilnym do najnowszej wersji, aby otrzymywać ważne poprawki dotyczące bezpieczeństwa.
|
Wymagania dotyczące systemu iOS 10.3 lub nowszego:
Od czasu wydania systemu iOS w wersji 10.3 urząd certyfikacji zainstalowany w ramach profilu rejestracji może nie być automatycznie oznaczony jako zaufany. Aby rozwiązać ten problem, wykonaj następujące czynności:
a)Użyj certyfikatu wystawionego przez zaufanego wystawcę firmy Apple.
b)Zainstaluj ręcznie zaufanie certyfikatu przed rejestracją. Oznacza to konieczność ręcznego zainstalowania głównego urzędu certyfikacji na urządzeniu mobilnym przed rejestracją i włączenia pełnego zaufania dla zainstalowanego certyfikatu. |
Wymagania dotyczące systemu iOS 12:
Zapoznaj się z wymaganiami dotyczącymi systemu iOS 10.3 lub nowszego.
•Połączenie musi korzystać z protokołu TLS 1.2 lub nowszego.
•Połączenie musi korzystać z szyfrowania symetrycznego AES-128 lub AES-256. Zestaw szyfrowania negocjowanego połączenia TLS musi obsługiwać funkcję doskonałego utajnienia przekazywania (PFS) za pośrednictwem wymiany kluczy ECDHE. Musi to być jeden z poniższych zestawów:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•Wymagany jest podpis przy użyciu klucza RSA o długości co najmniej 2048 bitów. Algorytmem tworzenia wartości skrótu certyfikatu musi być algorytm SHA-2 o długości skrótu (nazywany czasem „odciskiem palca”) wynoszącej no najmniej 256 (czyli SHA-256 lub większy). Certyfikat spełniający te wymagania można wygenerować w programie ESET PROTECT z włączoną opcją Zaawansowane zabezpieczenia.
•Certyfikat musi obejmować cały łańcuch certyfikatów, włącznie z głównym urzędem certyfikacji. Główny urząd certyfikacji występujący w certyfikacie służy do ustanawiania zaufania z urządzeniami i jest instalowany w ramach profilu rejestracji MDM. |
Wymagania dotyczące systemu iOS 13:
•Zarządzanie urządzeniami mobilnymi z systemem iOS 13 wymaga spełnienia nowych wymagań firmy Apple dla certyfikatów komunikacyjnych (MDM HTTPS). Certyfikaty wydane przed 1 lipca 2019 r. również muszą spełniać te kryteria.
•Certyfikat HTTPS podpisany przez urząd certyfikacji ESMC nie spełnia tych wymagań.
|
|
Stanowczo zaleca się, aby nie aktualizować urządzeń mobilnych do wersji iOS 13 przed spełnieniem wymogów firmy Apple dla certyfikatów komunikacyjnych. Takie działanie spowoduje, że urządzenia przestaną się łączyć z ESET PROTECT MDM.
|
•Jeśli przeprowadziłeś aktualizację, nie posiadając odpowiedniego certyfikatu, a Twoje urządzenia przestały się łączyć z ESET PROTECT MDM, musisz zmienić swój bieżący certyfikat HTTPS używany do komunikacji z urządzeniami z systemem iOS na taki, który spełnia wymogi firmy Apple dla certyfikatów komunikacyjnych (MDM HTTPS), a następnie ponownie zarejestrować swoje urządzenia z systemem iOS.
•Jeśli nie przeprowadziłeś jeszcze aktualizacji do systemu iOS 13, upewnij się, że Twój obecny certyfikat HTTPS serwera MDM używany do komunikacji z urządzeniami z systemem iOS spełnia wymogi firmy Apple dla certyfikatów komunikacyjnych (MDM HTTPS). Jeśli tak, możesz kontynuować uaktualnianie urządzeń z systemem iOS do systemu iOS 13. Jeśli nie, zmień swój bieżący certyfikat HTTPS używany do komunikacji z urządzeniami z systemem iOS na taki, który spełnia wymogi firmy Apple dla certyfikatów komunikacyjnych (MDM HTTPS), a następnie przejdź do aktualizacji swoich urządzeń do systemu iOS 13. |