Nasazení platforem Apple
- Vítejte
- Úvod do nasazení platforem Apple
- Novinky
-
- Úvod do zabezpečení správy zařízení
- Rychlé opravy zabezpečení
- Zamykání a hledání zařízení
- Výmaz zařízení
- Zámek aktivace
- Správa přístupu příslušenství
- Vynucení pravidel pro hesla
- Použití perzistentních tokenů
- Použití vestavěných funkcí zabezpečení sítě
- Atestace spravovaných zařízení
-
-
- Nastavení datové části pro zpřístupnění
- Položky nastavení v datové části Active Directory Certificate
- Položky nastavení v datové části AirPlay
- Položky nastavení v datové části AirPlay Security
- Položky nastavení v datové části AirPrint
- Položky nastavení v datové části App Lock
- Položky nastavení v datové části Associated Domains
- Položky nastavení v datové části Automated Certificate Management Environment (ACME)
- Položky nastavení v datové části Autonomous Single App Mode
- Položky nastavení v datové části Calendar
- Položky nastavení v datové části Cellular
- Položky nastavení v datové části Cellular Private Network
- Položky nastavení v datové části Certificate Preference
- Položky nastavení v datové části Certificate Revocation
- Položky nastavení v datové části Certificate Transparency
- Položky nastavení v datové části Certificates
- Položky nastavení v datové části Conference Room Display
- Položky nastavení v datové části Contacts
- Položky nastavení v datové části Content Caching
- Položky nastavení v datové části Directory Service
- Položky nastavení v datové části DNS Proxy
- Položky nastavení v datové části DNS Settings
- Položky nastavení v datové části Dock
- Položky nastavení v datové části Domains
- Položky nastavení v datové části Energy Saver
- Položky nastavení v datové části Exchange ActiveSync (EAS)
- Položky nastavení v datové části Exchange Web Services (EWS)
- Položky nastavení v datové části Extensible Single Sign-on
- Položky nastavení v datové části Extensible Single Sign-on Kerberos
- Položky nastavení v datové části Extensions
- Položky nastavení v datové části FileVault
- Nastavení datové části Finderu
- Položky nastavení v datové části Firewall
- Položky nastavení v datové části Fonts
- Položky nastavení datové části Global HTTP Proxy
- Položky nastavení v datové části Google Accounts
- Položky nastavení v datové části Home Screen Layout
- Nastavení datové části pro identifikaci
- Položky nastavení v datové části Identity Preference
- Položky nastavení v datové části Kernel Extension Policy
- Položky nastavení v datové části LDAP
- Položky nastavení v datové části Lights Out Management
- Položky nastavení v datové části Lock Screen Message
- Nastavení datové části pro přihlašovací okno
- Položky nastavení v datové části Managed Login Items
- Nastavení datové části pošty
-
- Nastavení Wi‑Fi
- Položky nastavení Ethernetu
- Nastavení pro ověřování WEP, WPA, WPA2, WPA2/WPA3
- Nastavení ověřování Dynamické WEP, WPA podnikové a WPA2 podnikové
- Nastavení protokolu EAP
- Položky nastavení sítě HotSpot 2.0
- Položky nastavení pro Legacy Hotspot
- Nastavení pro službu Cisco Fastlane
- Položky nastavení Network Proxy Configuration
- Položky nastavení v datové části Network Usage Rules
- Položky nastavení v datové části Notifications
- Položky nastavení v datové části Parental Controls
- Nastavení datové části pro přístupový kód
- Položky nastavení v datové části Printing
- Nastavení datové části Privacy Preferences Policy Control
- Položky nastavení v datové části Relay
- Nastavení datové části SCEP
- Položky nastavení v datové části Security
- Položky nastavení v datové části Setup Assistant
- Položky nastavení v datové části Single Sign-on
- Položky nastavení v datové části Smart Card
- Položky nastavení v datové části Subscribed Calendars
- Položky nastavení v datové části System Extensions
- Položky nastavení v datové části System Migration
- Položky nastavení v datové části Time Machine
- Položky nastavení v datové části TV Remote
- Položky nastavení v datové části Web Clips
- Položky nastavení datové části Web Content Filter
- Položky nastavení v datové části Xsan
-
- Deklarativní konfigurace aplikací
- Deklarace přihlašovacích údajů a položek identity
- Deklarativní konfigurace správy úloh na pozadí
- Deklarativní konfigurace Calendar
- Deklarativní konfigurace Certificates
- Deklarativní konfigurace Contacts
- Deklarativní konfigurace Exchange
- Deklarativní konfigurace Google Accounts
- Deklarativní konfigurace LDAP
- Deklarativní konfigurace Legacy interactive profile
- Deklarativní konfigurace Legacy profile
- Deklarativní konfigurace Mail
- Deklarativní konfigurace aplikace „Matematika a kalkulačka“
- Deklarativní konfigurace Passcode
- Deklarativní konfigurace Passkey Attestation
- Položky deklarativní konfigurace správy rozšíření Safari
- Deklarativní konfigurace Screen Sharing
- Deklarativní konfigurace Service configuration files
- Deklarativní konfigurace Software Update
- Deklarativní konfigurace nastavení Software Update
- Deklarativní konfigurace správy úložiště
- Deklarativní konfigurace Subscribed Calendars
- Glosář
- Historie revizí dokumentu
- Copyright
Funkce čipových karet podporované na iPhonu a iPadu
V systému iOS 16 a iPadOS 16.1 nebo novějších nabízí společnost Apple integrovanou podporu následujících funkcí:
Ověření totožnosti: Safari a ověřování v aplikacích nezávislých vývojářů, které podporují CryptoTokenKit.
Podepisování: Mail a aplikace nezávislých vývojářů podporující CryptoTokenKit.
Šifrování: Mail a aplikace nezávislých vývojářů podporující CryptoTokenKit.
Ověřování totožnosti
V iPhonu a iPadu se proces ověřování liší v závislosti na verzi operačního systému. iPhone a iPad ve všech verzích podporují tzv. soft certifikáty (odvozené) i trvalé (síťové) tokeny pro webové stránky zobrazované pomocí Safari a pro aplikace třetích stran, které podporují CryptoTokenKit. Počínaje systémy iOS 16 a iPadOS 16.1 přidala společnost Apple nativní podporu ověřování pomocí fyzických čipových karet s využitím NFC a CCID čteček.
Digitální podepisování a šifrování
Počínaje systémy iOS 16 a iPadOS 16.1 můžou uživatelé v aplikaci Mail pomocí tokenu PIV v kompatibilní čipové kartě odesílat digitálně podepsané a zašifrované zprávy. Použití této funkce vyžaduje rozlišování malých a velkých písmen v předmětech e‑mailových adres a alternativních názvech předmětů u certifikátů pro digitální podepisování a šifrování v připojených PIV tokenech na kompatibilních čipových kartách. Pokud se některý nakonfigurovaný e‑mailový účet shoduje s e‑mailovou adresou na certifikátu digitálního podpisu a šifrování na připojeném tokenu PIV, Mail automaticky zobrazí tlačítko pro podepsání e‑mailu na nástrojovém panelu nové zprávy. Ikona zámku indikuje odeslání zprávy v zašifrované podobě s použitím veřejného klíče adresáta.