Mobil

Operačný systém	EESA	EESA – režim Vlastník zariadenia	MDM iOS	MDM iOS ABM
Android 5.x+	✔
Android 6.x+	✔
Android 7.x+	✔	✔
Android 8.x+	✔	✔
Android 9.0	✔	✔
Android 10.0	✔	✔
Android 11	✔	✔
Android 12	✔

iOS 9.x+			✔	✔*
iOS 10.x+			✔	✔*
iOS 11.x+			✔	✔*
iOS 12.0.x			✔	✔*
iOS 13.x+			✔	✔
iOS 14.x+			✔	✔
iOS 15			✔	✔
iOS 16			✔	✔

iPadOS 13.x+			✔	✔
iPadOS 14.x+			✔	✔
iPadOS 15			✔	✔

* Služba iOS DEP je dostupná len vo vybraných krajinách.

Odporúčame udržiavať operačný systém vášho mobilného zariadenia vždy v najnovšej verzii, aby ste mohli dostávať dôležité bezpečnostné aktualizácie.

Požiadavky pre iOS 10.3 a novšie verzie:

Od vydania iOS 10.3 nemusí byť certifikačná autorita nainštalovaná ako súčasť registračného profilu automaticky dôveryhodná. Pre vyriešenie tohto problému postupujte podľa nasledujúcich krokov:

a)Použite certifikát vydaný certifikačnou autoritou, ktorej dôveruje spoločnosť Apple.

b)Manuálne vytvorte vzťah dôvery pred vykonaním registrácie. To znamená, že je potrebné nainštalovať koreňovú CA manuálne na mobilnom zariadení pred registráciou a povoliť plnú dôveru pre nainštalovaný certifikát.

Požiadavky pre iOS 12:

Skontrolujte požiadavky pre iOS 10.3 a novšie verzie.

•Spojenie musí používať protokol TLS 1.2 alebo novší.

•Spojenie musí používať AES-128 alebo AES-256 symetrické šifrovanie. Šifrovacia množina TLS spojenia musí podporovať Perfect Forward Secrecy (PFS) prostredníctvom Elliptic Curved Diffie-Hellman Ephemeral (ECDHE) kľúča e✔change a musí byť jedna z nasledujúcich:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

•Musí byť podpísaná RSA kľúčom s dĺžkou aspoň 2048 bitov. Hashovací algoritmus certifikátu musí byť SHA-2 s digest dĺžkou (niekedy označovaný ako „odtlačok prsta“) dlhý aspoň 256 (t. j. SHA-256 alebo vyšší). Certifikát s týmito parametrami môžete vygenerovať priamo v ESET PROTECT, ak máte aktivovanú pokročilú bezpečnosť.

•Certifikáty musia obsahovať úplnú certifikačnú reťaz vrátane koreňovej certifikačnej autority. Koreňová certifikačná autorita zahrnutá v certifikáte sa používa na nadviazanie dôvery medzi zariadeniami a inštaluje sa ako súčasť MDM registračného profilu.

Požiadavky pre iOS 13:

•Správa mobilných zariadení s operačným systémom iOS 13 si vyžaduje splnenie nových požiadaviek pre komunikačný certifikát Apple (MDM HTTPS). Tieto kritériá musia spĺňať aj certifikáty vydané pred 1. júlom 2019.

•HTTPS certifikát podpísaný certifikačnou autoritou ESMC nespĺňa tieto požiadavky.

Dôrazne odporúčame, aby ste neaktualizovali svoje mobilné zariadenia na iOS 13 pred tým, ako splníte požiadavky pre komunikačný certifikát Apple. Malo by to za následok, že vaše zariadenia by sa prestali pripájať k ESET PROTECT MDM.

•Ak ste už vykonali aktualizáciu bez príslušného certifikátu a vaše zariadenia sa prestali pripájať k ESET PROTECT MDM, je potrebné najprv zmeniť váš súčasný HTTPS certifikát používaný na komunikáciu s iOS zariadeniami na certifikát, ktorý spĺňa požiadavky pre komunikačný certifikát Apple (MDM HTTPS). Následne znova zaregistrujte svoje iOS zariadenia.

•Ak ste nevykonali aktualizáciu na iOS 13, uistite sa, že váš súčasný MDM HTTPS certifikát používaný na komunikáciu so zariadeniami iOS spĺňa požiadavky pre komunikačný certifikát Apple (MDM HTTPS). Ak áno, môžete pokračovať v aktualizácii vašich iOS zariadení na iOS 13. V prípade, že nespĺňa požiadavky, zmeňte súčasný MDM HTTPS certifikát na HTTPS certifikát, ktorý spĺňa požiadavky pre komunikačný certifikát Apple (MDM HTTPS) a následne pokračuje aktualizáciou svojich iOS zariadení na iOS 13.

˄˅