Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
VPN-välipalvelimen käyttäminen ja varmenteiden määrittäminen Apple-laitteissa
Kaikissa määrityksissä voit asettaa VPN-välipalvelimen määrittämällä yksittäisen välipalvelimen kaikille yhteyksille tai antamalla laitteelle automaattisen välipalvelimen asetustiedoston.
Välipalvelimen käyttöönotto
Yhden välipalvelimen määrittäminen kaikkia yhteyksiä varten: Tee asetus käsin ja anna osoite, portti ja todentaminen tarvittaessa.
Automaattisen välipalvelimen asetustiedoston antaminen laitteelle joko PAC-tiedostomuodossa tai Web Proxy Auto-Discovery (WPAD) ‑protokollamenetelmällä: Käytä automaattista asetusta. Jos haluat, että PAC-määritykset haetaan HTTPS-yhteydellä, määritä HTTPS:llä haettavien PAC-määritysten verkko-osoite tai JavaScript-tiedosto. WPAD:tä varten iOS, iPadOS ja macOS kysyvät DHCP:ltä ja DNS:ltä sopivat asetukset.
VPN-välipalvelinmääritystä käytetään, kun VPN tarjoaa seuraavat:
Oletusratkaisija ja oletusreitti: VPN-välipalvelinmääritystä käytetään kaikille verkkopyynneille järjestelmässä.
Jaettu tunneli: Vain yhteydet isäntiin, jotka vastaavat VPN:n DNS-hakudomaineja, käyttävät VPN-välipalvelinta.
Varmenteiden käyttöönotto
Kun otat käyttöön ja asennat varmenteita:
Palvelimen varmenteen tulee sisältää palvelimen DNS-nimi tai IP-osoite
SubjectAltName
-kentässä. Laite varmentaa tällä tiedolla, että varmenne kuuluu palvelimeen. Joustavuutta voidaan lisätä määrittämälläSubjectAltName
käyttäen jokerimerkkejä segmenttikohtaiseen vastaavuuteen, kuten esimerkiksi vpn. *.mycompany.com. JosSubjectAltName
ei ole määritetty, voit laittaa DNS-nimenCommonName
-kenttään.Palvelimen varmenteen allekirjoittaneen varmentajan (CA) varmenteen on oltava asennettu laitteelle. Jos se ei ole juurivarmenne, asenna loput luottamusketjusta siten, että varmenne on luotettu. Jos käytät asiakasvarmenteita, varmista, että asiakkaan varmenteen allekirjoittanut luotettu varmentajan (CA) varmenne on asennettu VPN-palvelimelle. Varmennepohjaista todentamista käytettäessä varmista, että palvelin on asetettu tunnistamaan käyttäjän ryhmä asiakasvarmenteen kenttien perusteella.
Tärkeää: Varmenteiden ja varmentajien on oltava kelvollisia (esimerkiksi luotettavia, ei vanhentuneita). Koko varmenneketjun lähettämistä palvelimella ei tueta.