Nasadenie platforiem Apple
- Vitajte
- Úvod do nasadenia platforiem Apple
- Čo je nové
-
- Úvod do zabezpečenia správy zariadení
- Rýchle bezpečnostné odpovede
- Zamykanie a lokalizovanie zariadení
- Vymazanie zariadení
- Zámok aktivácie
- Správa prístupu k príslušenstvu
- Vynucovanie pravidiel pre heslá
- Používanie trvalých tokenov
- Používanie vstavaných funkcií sieťovej bezpečnosti
- Atestácia spravovaných zariadení
-
-
- Nastavenia objemu dát Prístupnosť
- Nastavenia objemu dát Active Directory certifikát
- Nastavenia objemu dát AirPlay
- Nastavenia objemu dát Zabezpečenie AirPlay
- Nastavenia objemu dát AirPrint
- Nastavenia objemu dát Uzamknutie apky
- Nastavenia objemu dát Priradené domény
- Nastavenia objemu dát Prostredie na automatizovanú správu certifikátov (ACME)
- Nastavenia objemu dát Autonómny režim jedinej apky
- Nastavenia objemu dát Kalendár
- Nastavenia objemu dát Mobilné dáta
- Nastavenia objemu dát Mobilná privátna sieť
- Nastavenia objemu dát Nastavenia certifikátu
- Nastavenia objemu dát Zrušenie certifikátu
- Nastavenia objemu dát Priehľadnosť certifikátu
- Nastavenia objemu dát Certifikáty
- Nastavenia objemu dát Konferenčná miestnosť
- Špecifiká objemu dát Kontakty
- Nastavenia objemu dát Ukladanie do medzipamäte
- Nastavenia objemu dát Adresárová služba
- Nastavenia objemu dát DNS Proxy
- Nastavenia objemu dát DNS nastavenia
- Nastavenia objemu dát Dock
- Nastavenia objemu dát Domény
- Nastavenia objemu dát Šetrič energie
- Nastavenia objemu dát Exchange ActiveSync (EAS)
- Nastavenia objemu dát Webové služby Exchange (EWS)
- Nastavenia rozšíriteľného objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Rozšíriteľné jednorazové prihlásenie Kerberos
- Nastavenia objemu dát Rozšírenia
- Nastavenia objemu dát FileVault
- Nastavenia objemu dát Finder
- Nastavenia objemu dát Firewall
- Špecifiká objemu dát Písma
- Nastavenia objemu dát Globálne HTTP proxy
- Nastavenia objemu dát Google účty
- Nastavenia objemu dát Rozloženie plochy
- Nastavenia objemu dát Identifikácia
- Nastavenia objemu dát Nastavenie identity
- Nastavenia objemu dát Pravidlá rozšírenia kernelu
- Nastavenia objemu dát LDAP
- Nastavenia objemu dát Spravovanie zhasnutia
- Nastavenia objemu dát Správa na zamknutej obrazovke
- Nastavenia objemu dát Okno prihlásenia
- Nastavenia objemu dát Spravované položky prihlásenia
- Nastavenia objemu dát Pošta
- Nastavenia objemu dát Pravidlá používania siete
- Nastavenia objemu dát Hlásenia
- Nastavenia objemu dát Rodičovská ochrana
- Nastavenia objemu dát Kód
- Nastavenia objemu dát Tlač
- Nastavenia objemu dát typu Kontrola nastavení súkromia
- Nastavenia objemu dát Prenos
- Nastavenia objemu dát SCEP
- Nastavenia objemu dát Zabezpečenie
- Nastavenia objemu dát Sprievodca nastavením
- Nastavenia objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Smart Card
- Nastavenia objemu dát Odoberané kalendáre
- Nastavenia objemu dát Rozšírenia systému
- Nastavenia objemu dát Migrácia systému
- Nastavenia objemu dát Time Machine
- Nastavenia objemu dát TV Remote
- Nastavenia objemu dát Web klipy
- Nastavenia objemu dát Filter webového obsahu
- Nastavenia objemu dát Xsan
-
- Deklaratívna konfigurácia apiek
- Prihlasovacie údaje overenia a deklarácia aktíva identity
- Deklaratívna konfigurácia spravovania úloh na pozadí
- Deklaratívna konfigurácia pre Kalendár
- Deklaratívna konfigurácia Certificates
- Deklaratívna konfigurácia pre Kontakty
- Deklaratívna konfigurácia pre Exchange
- Deklaratívna konfigurácia pre Google účty
- Deklaratívna konfigurácia pre LDAP
- Deklaratívna konfigurácia pre Starý interaktívny profil
- Deklaratívna konfigurácia pre Starý profil
- Deklaratívna konfigurácia pre Mail
- Deklaratívna konfigurácia apiek Matematika a Kalkulačka
- Deklaratívna konfigurácia pre Kód
- Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča
- Deklaratívna konfigurácia spravovania rozšírení Safari
- Deklaratívna konfigurácia Zdieľanie obrazovky
- Deklaratívna konfigurácia Konfiguračné súbory služieb
- Deklaratívna konfigurácia Aktualizácia softvéru
- Deklaratívna konfigurácia nastavení aktualizácie softvéru
- Deklaratívna konfigurácia spravovania úložiska
- Deklaratívna konfigurácia pre Odoberané kalendáre
- Slovník
- História úprav dokumentu
- Autorské práva
Konfigurácia zariadení na prácu so službami APN
Riešenia správy mobilných zariadení (MDM) používajú na udržanie trvalej komunikácie medzi Apple zariadeniami vo verejných aj súkromných sieťach službu hlásení Apple Push (Apple Push Notification service, APNs). Pomocou APN sa Apple zariadenia dozvedia sa o aktualizáciách, pravidlách MDM a prichádzajúcich správach. Riešenia MDM vyžadujú rôzne certifikáty vrátane certifikátu APNs na komunikáciu so zariadeniami, certifikát SSL na zabezpečenú komunikáciu a certifikát na podpisovanie konfiguračných profilov.
Aby mohli Apple zariadenia používať službu APNs, je nutné povoliť sieťovú prevádzku medzi zariadeniami a sieťou Apple (17.0.0.0/8), a to priamo alebo prostredníctvom sieťového proxy servera. Apple zariadenia musia mať možnosť pripojenia k špecifickým portom konkrétnych hostiteľov:
TCP port 443 sa používa pri aktivácii zariadenia a ako záložný port v prípade, že zariadenie nemá prístup k službe APNs na porte 5223.
TCP port 5223 sa používa na komunikáciu so službou APNs.
TCP port 443 alebo 2197 na odosielanie hlásení z MDM do APN
Ďalej je možné, že budete musieť v konfigurácii webovej proxy služby alebo portov firewallu povoliť všetku sieťovú prevádzku medzi Apple zariadeniami a sieťou spoločnosti Apple. V systémoch iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 alebo novších môže služba APNs používať webový proxy server špecifikovaný v súbore automatickej konfigurácie proxy (PAC).
Poznámka: Apple Vision Pro môže dostávať push hlásenia iba vtedy, keď máte zariadenie so sebou a je odomknuté.
Na službu APNs je použitých viacero vrstiev zabezpečenia na koncových bodoch aj na serveroch. Pokusy o sledovanie komunikácie alebo jej presmerovanie majú za následok že klient, služba APNs a poskytovateľ serverov push označia konverzáciu siete za narušenú a neplatnú. Služba APNs neprenáša žiadne dôverné ani vlastnícke informácie.
Tip: Pri vytváraní certifikátov služby APNs používaných s MDM si poznačte spravovaný Apple účet (odporúča sa) alebo Apple účet, ktorý používate. Budete ho potrebovať, keď nastane čas na obnovenie certifikátov. Certifikáty je nutné obnoviť raz za rok. Buďte tiež pripravení aktualizovať všetky certifikáty, ktoré vaše riešenie MDM využíva, s dostatočným predstihom pred uplynutím platnosti. Ďalšie informácie nájdete na webovej stránke Apple Push Certificates Portal.
Vylepšenia bezpečnosti pre nastavenie push hlásení pre zákazníkov MDM
Vývojári MDM môžu teraz používať službu Apple Push Notification (APN) na vytváranie priamočiareho procesu tvorby push certifikátov pre svojich zákazníkov. To zahŕňa vytváranie a podpisovanie požiadaviek CSR (Certificate Signing Request) pre každého zákazníka. Potom každý zákazník môže používať poskytnutý CSR na získanie certifikátu z portálu push certifikátov Apple.
Na konci tohto roka bude portál push certifikátov Apple vyžadovať, aby CSR požiadavky boli podpísané algoritmom SHA2 z dôvodu vyššej bezpečnosti. Certifikáty sa nebudú vydávať pre CSR podpísané pomocou SHA1. Bližšie informácie o osvedčených postupoch nájdete v článku Nastavenie push hlásení na webovej stránke vývojárov Apple.