Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Einführung in die deklarative Geräteverwaltung für Apple-Geräte
Die deklarative Geräteverwaltung ist eine Aktualisierung des vorhandenen Protokolls für die Geräteverwaltung, das in Kombination mit den vorhandenen MDM-Protokollfähigkeiten verwendet werden kann. Damit ist es möglich, dass Einstellungen asynchron auf das Gerät angewendet werden können und es seinen Status an die MDM-Lösung ohne kontinuierliche Abfrage zurückgibt. Das ist ideal für die Leistung und Skalierbarkeit.
Die deklarative Geräteverwaltung bietet Organisationen mehr Sicherheit darüber, dass sich Geräte im gewünschten Zustand befinden und essenzielle Daten sicher aufbewahrt werden, auch ohne Internetverbindung. Aus der Benutzerperspektive bietet sie ein erheblich flüssigeres Erlebnis.
Mit diesem Statusbericht kann ein Gerät Informationen über seinen aktuellen Status teilen und eventuelle Änderungen proaktiv an den Server übermitteln, ohne dass Aktualisierungsanfragen an das Gerät gesendet werden müssen. Erweiterbarkeit ist in das Protokoll integriert, um sicherzustellen, dass die deklarative Verwaltung sowohl für die Gegenwart als auch für die Zukunft konzipiert ist.
Weitere Informationen enthält das WWDC24-Video What’s new in device management.
Deklarationen
Es gibt vier Deklarationstypen. Dabei handelt es sich um Payloads, die der Server definiert, an die Geräte sendet und die als Richtlinien fungieren, die eine Organisation auf Geräten durchsetzen möchte.
Deklarationstyp | Beschreibung | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Konfigurationen | Konfigurationen ähneln den vorhandenen Profil-Payloads der MDM, beispielsweise Accounts, Einstellungen und Einschränkungen. Weitere Informationen findest du im Abschnitt zu den deklarativen Konfigurationen in den MDM-Einstellungen. | ||||||||||
Assets | Assets bestehen aus Referenzdaten, die bei Konfigurationen für große Datenobjekte und Daten pro Benutzer erforderlich sind. Assets weisen eine Eins-zu-viele-Beziehung zu den Konfigurationen auf. Weitere Informationen findest du unter Einstellungen für Accountdaten zur Authentifizierung und Identitätsassets. | ||||||||||
Aktivierungen | Bei Aktivierungen handelt es sich um einen Satz von Konfigurationen, die automatisch auf das Gerät angewendet werden und Prädikate enthalten können wie „Gerätetyp ist iPad“ oder „Betriebssystemversion höher als iPadOS 16.1“. Zwischen den Aktivierungen und Konfigurationen besteht eine Viele-zu-viele-Beziehung. Aktivierungen können eine erweiterte Prädikatssyntax verwenden (einschließlich Statusobjekte), um komplexe Prädikatsausdrücke zu unterstützen. Darüber hinaus ermöglicht eine Deklarationen der Verwaltungseigenschaften es den Servern, beliebige Eigenschaften auf dem Gerät festzulegen, die wiederum direkt in Aktivierungsprädikaten verwendet werden können. | ||||||||||
Verwaltung | „Verwaltung“ wird verwendet, um den gesamten Verwaltungsstatus an das Gerät zu übermitteln und Details über die Organisation und den Funktionsumfang der MDM-Lösung zu beschreiben. |
Statuskanal
Der Statuskanal ist ein neuer Kommunikationskanal, über den das Gerät neue Informationen über sich selbst proaktiv an den Server sendet. Aktualisierungen des Gerätestatus werden in Form eines Statusberichts an den Server gesendet. Der Server kann bestimmte Statusobjekte abonnieren, damit er nur Aktualisierungen für die Änderungen erhalt, die für ihn von Interesse sind. Statusobjekte können auch als Ausdrücke in Aktivierungsprädikaten verwendet werden. So kann das Gerät basierend auf Statusänderungen unabhängig betrieben werden. Weitere Informationen findest du unter Deklarative Statusberichte.