Pengerahan Platform Apple
- Selamat Datang
- Pengenalan kepada pengerahan platform Apple
- Perkara baharu
-
- Pengenalan kepada keselamatan pengurusan peranti
- Respons Keselamatan Pantas
- Kunci dan cari peranti
- Padam peranti
- Kunci Pengaktifan
- Urus akses aksesori
- Kuat kuasakan dasar kata laluan
- Gunakan token berterusan
- Gunakan ciri keselamatan rangkaian terbina dalam
- Pengakusaksian Peranti Terurus
-
-
- Seting muat beban Kebolehcapaian
- Seting muat beban Sijil Active Directory
- Seting muat beban AirPlay
- Seting muat beban Keselamatan AirPlay
- Seting muat beban AirPrint
- Seting muat beban Kunci App
- Seting muat beban Domain Berkaitan
- Seting muat beban Persekitaran Pengurusan Sijil Diautomasikan (ACME)
- Seting muat beban Mod App Tunggal Berautonomi
- Seting muat beban Kalendar
- Seting muat beban Selular
- Seting muat beban Rangkaian Peribadi Selular
- Seting muat beban Keutamaan Sijil
- Seting muat beban Pembatalan Sijil
- Seting muat beban Ketelusan Sijil
- Seting muat beban Sijil
- Seting muat beban Paparan Bilik Persidangan
- Seting muat beban Kenalan
- Seting muat beban Cache Kandungan
- Seting muat beban Perkhidmatan Direktori
- Seting muat beban Proksi DNS
- Seting muat beban Seting DNS
- Seting muat beban Dock
- Seting muat beban Domain
- Seting muat beban Penjimat Tenaga
- Seting muat beban Exchange ActiveSync (EAS)
- Seting muat beban Perkhidmatan Web Exchange (EWS)
- Seting muat beban Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Sambungan
- Seting muat beban FileVault
- Seting muat beban Finder
- Seting muat beban Firewall
- Seting muat beban Fon
- Seting muat beban Proksi HTTP Global
- Seting muat beban Akaun Google
- Seting muat beban Tataletak Skrin Utama
- Seting muat beban Pengenalan
- Seting muat beban Keutamaan Identiti
- Seting muat beban Dasar Sambungan Kernel
- Seting muat beban LDAP
- Seting muat beban Pengurusan Kawalan Jauh
- Seting muat beban Mesej Skrin Kunci
- Seting muat beban Tetingkap Log Masuk
- Seting muat beban Item Log Masuk Terurus
- Seting muat beban Mail
- Seting muat beban Peraturan Penggunaan Rangkaian
- Seting muat beban Pemberitahuan
- Seting muat beban Kawalan Ibu Bapa
- Seting muat beban Kod Laluan
- Seting muat beban Pencetakan
- Seting muat beban Kawalan Dasar Keutamaan Privasi
- Seting muat beban Geganti
- Seting muat beban SCEP
- Seting muat beban Keselamatan
- Seting muat beban Pembantu Persediaan
- Seting muat beban Daftar Diri Tunggal
- Seting muat beban Kad Pintar
- Seting muat beban Kalendar Dilanggan
- Seting muat beban Sambungan Sistem
- Seting muat beban Penghijrahan Sistem
- Seting muat beban Time Machine
- Seting muat beban Kawalan Jauh TV
- Seting muat beban Web Clips
- Seting muat beban Penapis Kandungan Web
- Seting muat beban Xsan
-
- Konfigurasi app pengisytiharan
- Pengisytiharan aset kelayakan pengesahan dan identiti
- Pengisytiharan pengurusan tugas latar belakang
- Konfigurasi pengisytiharan kalendar
- Konfigurasi pengisytiharan Sijil
- Konfigurasi pengisytiharan Kenalan
- Konfigurasi pengisytiharan Exchange
- Konfigurasi pengisytiharan Akaun Google
- Konfigurasi pengisytiharan LDAP
- Konfigurasi pengisytiharan profil interaktif Legasi
- Konfigurasi pengisytiharan profil Legasi
- Konfigurasi pengisytiharan Mail
- Konfigurasi pengisytiharan app Matematik dan Kalkulator
- Konfigurasi pengisytiharan kod laluan
- Konfigurasi pengisytiharan Pengakusaksian Kunci Laluan
- Konfigurasi pengisytiharan pengurusan sambungan Safari
- Konfigurasi pengisytiharan Perkongsian Skrin
- Konfigurasi pengisytiharan fail konfigurasi perkhidmatan
- Konfigurasi pengisytiharan Kemas Kini Perisian
- Konfigurasi pengisytiharan seting Kemas Kini Perisian
- Konfigurasi pengisytiharan pengurusan storan
- Konfigurasi pengisytiharan Kalendar Dilanggan
- Glosari
- Sejarah semakan dokumen
- Hak Cipta
Konfigurasi peranti untuk bekerja dengan APN
Penyelesaian pengurusan peranti mudah alih (MDM) menggunakan perkhidmatan Pemberitahuan Push Apple (APN) untuk mengekalkan komunikasi berterusan dengan peranti Apple merentasi rangkaian awam dan peribadi. Menggunakan APN, peranti Apple mempelajari tentang kemas kini, dasar MDM dan mesej masuk. Penyelesaian MDM memerlukan berbilang sijil, termasuk sijil APN untuk bercakap dengan peranti, sijil SSL untuk berkomunikasi secara selamat dan sijil untuk menandatangani profil konfigurasi.
Supaya peranti Apple anda berfungsi dengan APN, benarkan trafik rangkaian daripada peranti ke rangkaian Apple (17.0.0.0/8) secara terus atau dengan menggunakan proksi rangkaian. Peranti Apple mesti boleh bersambung ke port khusus pada hos khusus:
Port TCP 443 semasa pengaktifan peranti dan selepasnya, untuk pengembalian jika peranti tidak boleh mencapai APN pada port 5223
Port TCP 5223 untuk berkomunikasi dengan APN
Port TCP 443 atau 2197 untuk menghantar pemberitahuan daripada MDM ke APN
Anda juga mungkin perlu mengkonfigurasikan proksi web atau port firewall anda untuk membenarkan semua trafik rangkaian daripada peranti Apple ke rangkaian Apple. Dalam iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 atau lebih baharu, APN boleh menggunakan proksi web apabila ia ditentukan dalam fail konfigurasi auto proksi (PAC).
Nota: Apple Vision Pro boleh menerima pemberitahuan push hanya apabila peranti dipakai dan dibuka kunci.
Berbilang lapisan keselamatan digunakan pada APN di titik akhir dan pelayan. Percubaan untuk memeriksa trafik atau menghalakannya semula dalam klien, APN dan pelayan penyedia push menandakan perbualan rangkaian sebagai terjejas dan tidak sah. Tiada maklumat sulit atau proprietri dihantar melalui APN.
Petua: Apabila anda mencipta sijil APN untuk digunakan dengan MDM, ingat Akaun Apple Terurus (disyorkan) atau Akaun Apple yang anda gunakan—anda akan memerlukannya untuk memperbaharui sijil, yang anda mesti lakukan secara tahunan. Juga, bersedia untuk mengemas kini semua sijil yang digunakan oleh penyelesaian MDM anda sebelum ia tamat tempoh. Untuk mendapatkan maklumat lanjut, lihat Portal Sijil Push Apple.
Peningkatan keselamatan untuk menyediakan pemberitahuan push bagi pelanggan MDM
Pembangun MDM boleh menggunakan perkhidmatan Pemberitahuan Push Apple (APN) pada masa ini untuk mencipta proses penciptaan sijil push yang diperkemas untuk pelanggan mereka. Ini melibatkan mencipta dan menandatangani Permintaan Tandatangan Sijil (CSR) untuk setiap pelanggan. Kemudian, setiap pelanggan boleh menggunakan CSR yang disediakan untuk mendapatkan sijil daripada portal Sijil Push Apple.
Lewat tahun ini, portal Sijil Push Apple akan memerlukan CSR untuk ditandatangani dengan algoritma SHA2 untuk keselamatan yang lebih baik. Sijil tidak akan dikeluarkan untuk CSR yang ditandatangani dengan SHA1. Untuk mendapatkan maklumat lanjut tentang amalan terbaik, lihat Menyediakan Pemberitahuan Push pada tapak web pembangun Apple.