Ρύθμιση παραμέτρων του δικτύου σας για MDM
Κατά την εγκατάσταση και τη ρύθμιση παραμέτρων της λύσης MDM σας, σκεφτείτε πώς θα διαμορφώσετε το δίκτυο, την Ασφάλεια επιπέδου μεταφοράς (TLS), τις υπηρεσίες υποδομής, τις υπηρεσίες Apple και τη δημιουργία εφεδρικών αντιγράφων.
Κατά την εγκατάσταση μιας λύσης MDM που φιλοξενείται τοπικά, πρέπει να ρυθμίσετε τις παραμέτρους όλων των ακόλουθων στοιχείων. Ρυθμίστε τις παραμέτρους και δοκιμάστε μια λύση MDM στην αρχή προκειμένου να διασφαλίσετε μια ομαλή ανάπτυξη. Αν η λύση MDM σας είναι εξωτερικά διαχειριζόμενη ή φιλοξενείται στο cloud, ο προμηθευτής MDM σας μπορεί να χειριστεί πολλά από αυτά τα στοιχεία για λογαριασμό σας.
Χρήση ενός πλήρως προσδιορισμένου ονόματος τομέα
Η λύση MDM πρέπει να χρησιμοποιεί ένα πλήρως προσδιορισμένο όνομα τομέα (FQDN), το οποίο μπορεί να επιλυθεί τόσο εντός του δικτύου του οργανισμού όσο και εκτός από αυτό. Αυτό επιτρέπει στον διακομιστή να διαχειρίζεται συσκευές ανεξάρτητα από το εάν είναι συνδεδεμένες τοπικά ή απομακρυσμένα. Προκειμένου να διατηρείται η συνδεσιμότητα με πελάτες, δεν είναι δυνατή η αλλαγή αυτού του τομέα.
Στατική διεύθυνση IP
Οι περισσότερες λύσεις MDM απαιτούν στατική διεύθυνση IP. Το όνομα του υπάρχοντος DNS πρέπει να παραμένει εάν αλλάξει η διεύθυνση IP του διακομιστή.
Διαμόρφωση MDM με Ασφάλεια επιπέδου μεταφοράς
Όλες οι επικοινωνίες μεταξύ συσκευών Apple και της λύσης MDM είναι κρυπτογραφημένες μέσω HTTPS. Απαιτείται ένα πιστοποιητικό TLS (πρώην SSL) για την ασφάλιση αυτών των επικοινωνιών. Μην αναπτύσσετε συσκευές χωρίς πιστοποιητικό από μια γνωστή αρχή πιστοποίησης (CA). Σημειώστε την ημερομηνία λήξης και φροντίστε να ανανεώσετε το πιστοποιητικό προτού λήξει. Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα της Υποστήριξης Apple:
Διατήρηση ανοιχτών συγκεκριμένων θυρών τείχους προστασίας
Για να επιτρέπεται τόσο η εξωτερική όσο και η εσωτερική πρόσβαση σε λύση MDM, πρέπει να είναι ανοιχτές συγκεκριμένες θύρες τείχους προστασίας. Οι περισσότερες λύσεις MDM αποδέχονται εισερχόμενες συνδέσεις μέσω HTTPS στη θύρα 443. Τόσο η λύση MDM όσο και οι συσκευές πρέπει να επικοινωνούν με την υπηρεσία Γνωστοποιήσεων ώθησης της Apple (APN). Πριν από τον Νοέμβριο 2020, οι λύσεις MDM χρησιμοποιούσαν τις θύρες 2195 και 2196 με τα APN. Οι πελάτες χρησιμοποιούν τη θύρα 5223. Μετά τον Νοέμβριο 2020, οι λύσεις MDM χρησιμοποιούν την πόρτα 2197.
Βοηθός μετεγκατάστασης
Για να είναι δυνατή η σωστή μετεγκατάσταση και επανεγγραφή ενός Mac σε μια λύση MDM, στους υπολογιστές Mac που χρησιμοποιούν το macOS 13 ή μεταγενέστερες εκδόσεις, και είναι εγγεγραμμένοι σε μια λύση MDM δεν επιτρέπεται πλέον η μεταφορά των ακόλουθων ρυθμίσεων με χρήση του Βοηθού μετεγκατάστασης:
Σύστημα
Δίκτυο
Εκτυπωτής
Για να παραλειφθούν αυτές οι ρυθμίσεις κατά τη μετεγκατάσταση, το Mac προορισμού πρέπει να είναι εγγεγραμμένο στη λύση MDM.
Συμβουλή: Η λύση MDM σας μπορεί να φιλοξενήσει κλειδιά μεσεγγύησης και κωδικούς παράκαμψης Κλειδώματος ενεργοποίησης, διακριτικά bootstrap macOS και άλλα μοναδικά τμήματα δεδομένων που είναι σημαντικά για τη συνεχόμενη πρόσβαση σε συσκευές. Για αυτόν τον λόγο, φροντίστε να έχετε μια ισχυρή στρατηγική επείγουσας αποκατάστασης για την επιτόπια εγκατάσταση MDM. Συνιστάται ο τακτικός έλεγχος των εφεδρικών αντιγράφων και των αποκαταστάσεων.