Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
- Ordliste
- Endringslogg for dokumentet
- Copyright
Konfigurer enheter til å fungere med APNs
MDM-løsninger bruker Apples pushvarslingstjeneste (APNs) for å opprettholde vedvarende kommunikasjon med Apple-enheter over både åpne og private nettverk. Med APNs kan Apple-enheter holdes oppdatert om oppdateringer, MDM-regler og innkommende meldinger. MDM-løsninger krever flere sertifikater, inkludert et APNs-sertifikat for å kommunisere med enheter, et SSL-sertifikat for sikker kommunikasjon og et sertifikat for å signere konfigurasjonsprofiler.
For at Apple-enhetene skal fungere sammen med APNs må du tillate nettverkstrafikk fra enhetene til Apple-nettverket (17.0.0.0/8) direkte eller med en nettverksproxy. Apple-enhetene må kunne koble til bestemte porter på bestemte verter:
TCP-port 443 brukes under enhetsaktivering, og senere som reserveløsning hvis enhetene ikke når APNs på port 5223
TCP-port 5223 for å kommunisere med APNs
TCP-port 443 eller 2197 for å sende varslinger fra MDM til APNs
Det er mulig du også må konfigurere nettproxyen eller brannmurportene til å tillate all nettverkstrafikk fra Apple-enheter til Apple-nettverket. I iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 eller nyere kan APNs bruke en nettproxy hvis det angis i en PAC-fil.
Merk: Apple Vision Pro kan bare motta pushvarslinger når enheten er i bruk og ulåst.
APNs har sluttpunkter og tjenere med flere sikkerhetslag. Forsøk på å kontrollere eller omdirigere trafikken fører til at klienten, APNs og pushtjenerne markerer nettverkssamtalen som kompromittert og ugyldig. Det overføres ingen konfidensiell eller beskyttet informasjon via APNs.
Tips: Når du oppretter APNs-sertifikater for bruk med MDM, må du merke deg den administrerte Apple-kontoen (anbefalt) eller Apple-kontoen du bruker. Du trenger den når du skal fornye sertifikatene, noe som må gjøres en gang i året. Du må også forberede deg på å oppdatere alle sertifikater som brukes av MDM-løsningen, i god tid før de utløper. Du finner mer informasjon om dette i Apple Push Certificates-portalen.
Sikkerhetsforbedringer for å konfigurere pushvarslinger for MDM-kunder
MDM-utviklere kan bruke Apples pushvarslingstjeneste (APNs) for å skape en strømlinjeformet prosess for å lage pushsertifikat for kundene sine. Dette involverer å opprette og signere en sertifikatsigneringsforespørsel (CSR) for hver kunde. Deretter kan hver kunde bruke den angitte CSR-en for å få et sertifikat fra Apple Push Certificates-portalen.
Senere i år vil Apple Push Certificates-portalen kreve at CSR-er signeres med SHA2-algoritmen for å forbedre sikkerheten. Sertifikater blir ikke utstedt for CSR-er som er signert med SHA1. Hvis du vil ha mer informasjon om anbefalte fremgangsmåter, kan du se Setting Up Push Notifications på Apple Developer-nettstedet.