˄˅

行動

作業系統	EESA	EESA 裝置擁有者	MDM iOS	MDM iOS ABM
Android 5.x+	✔
Android 6.x+	✔
Android 7.x+	✔	✔
Android 8.x+	✔	✔
Android 9.0	✔	✔
Android 10.0	✔	✔
Android 11	✔	✔
Android 12	✔

iOS 9.x+			✔	✔*
iOS 10.x+			✔	✔*
iOS 11.x+			✔	✔*
iOS 12.0.x			✔	✔*
iOS 13.x+			✔	✔
iOS 14.x+			✔	✔
iOS 15			✔	✔
iOS 16			✔	✔

iPadOS 13.x+			✔	✔
iPadOS 14.x+			✔	✔
iPadOS 15			✔	✔

* iOS DEP 僅在選定的國家/地區可供使用。

建議您將行動裝置的作業系統更新成最新版，以持續收到重要的安全性修補程式。

iOS 10.3 及更新版本的需求：

自 iOS 10.3 版本起，系統不會自動信任安裝為註冊設定檔一部分的 CA。若要解決此問題，請依照下列步驟進行：

a)使用由 Apple 信任的憑證發行者發行的憑證。

b)先手動安裝憑證信任，再進行註冊。這表示您必須在註冊前手動將根 CA 安裝在行動裝置上，並為已安裝的憑證啟用完全信任。

iOS 12 的需求：

請檢閱 iOS 10.3 及更新版本的需求。

•連線必須使用 TLS 1.2 或以上。

•連線必須使用 AES-128 或 AES-256 對稱密碼。交涉的 TLS 連線密碼套件必須透過 Elliptic Curved Diffie-Hellman Ephemeral (ECDHE) 金鑰交換支援完整轉寄密碼 (PFS)，且必須為以下其中一項：

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

•以長度至少 2048 位元的 RSA 金鑰簽署。憑證的雜湊演算法必須為具有摘要長度的 SHA-2 (有時稱做「指紋」)，且必須至少為 256 (亦即 SHA-256 或以上)。您可以在開啟進階安全性的情況下，在 ESET PROTECT 中產生符合這些需求的憑證。

•憑證必須包含完整憑證鏈 (包含根 CA)。憑證中包含的根 CA 用於建立與裝置間的信任，且會安裝成為 MDM 註冊設定檔的一部分。

iOS 13 的需求：

•如需管理 iOS 13 行動裝置，必須符合新的 Apple 通訊憑證 (MDM HTTPS) 需求。2019 年 7 月 1 日之前發行的憑證也必須符合這些標準。

•由 ESMC CA 簽署的 HTTPS 憑證不符合這些需求。

在符合 Apple 通訊憑證需求前，強烈建議不要將您的行動裝置升級至 iOS 13。此類動作將導致您的裝置停止與 ESET PROTECT MDM 連線。

•如果您已在沒有適當憑證的情況下升級，且您的裝置已停止連線至 ESET PROTECT MDM，您必須先將目前用於與 iOS 裝置通訊的 HTTPS 憑證，變更為符合 Apple 通訊憑證的 (MDM HTTPS) 需求的憑證，之後重新註冊您的 iOS 裝置。

•如果您尚未升級至 iOS 13，請確定您目前用於與 iOS 裝置通訊的 MDM HTTPS 憑證，符合 Apple 通訊憑證 (MDM HTTPS) 需求。如果符合，您可以繼續將您的 iOS 裝置升級為 iOS 13。如果不符合需求，請將目前的 MDM HTTPS 憑證變更為符合 Apple 通訊憑證 (MDM HTTPS) 需求的 HTTPS 憑證，然後繼續將您的 iOS 裝置升級為 iOS 13。

˄˅