Γλωσσάριο

αναγνωριστικό

Ένα πιστοποιητικό και το συσχετισμένο ιδιωτικό κλειδί του. Τα πιστοποιητικά μπορούν να διανεμηθούν ελεύθερα αλλά οι ταυτότητες πρέπει να παραμένουν ασφαλείς. Το πιστοποιητικό ελεύθερης διανομής και ειδικά το δημόσιο κλειδί του χρησιμοποιούνται για κρυπτογράφηση που μπορεί να αποκρυπτογραφηθεί μόνο μέσω του αντίστοιχου ιδιωτικού κλειδιού. Το μέρος του ιδιωτικού κλειδιού μιας ταυτότητας αποθηκεύεται σε ένα αρχείο PKCS #12 (.p12) και κρυπτογραφείται με ένα άλλο κλειδί που προστατεύεται από μια συνθηματική φράση.

Αναγνωριστικό οργανισμού

Το μοναδικό αναγνωριστικό σας στο Apple School Manager, στο Apple Business Manager, ή στο Apple Business Essentials. Όταν αναφέρετε το Αναγνωριστικό οργανισμού σε έναν εξουσιοδοτημένο μεταπωλητή Apple ή φορέα κινητού δικτύου και προσθέτετε τον Αριθμό μεταπωλητή του συγκεκριμένου μεταπωλητή στο προφίλ λογαριασμού σας, εξουσιοδοτείτε τον εν λόγω μεταπωλητή να υποβάλει συσκευές που έχετε αγοράσει μέσω εκείνου στην Apple, ώστε οι σειριακοί αριθμοί των συσκευών να μπορούν να εμφανίζονται στο Apple School Manager, το Apple Business Manager ή το Apple Business Essentials.

Αριθμός μεταπωλητή

Ένα μοναδικό αναγνωριστικό για κάθε εξουσιοδοτημένο μεταπωλητή Apple ή φορέα κινητής τηλεφωνίας που συμμετέχει στο Apple School Manager, το Apple Business Manager ή το Apple Business Essentials. Όταν προσθέτετε τον Αριθμό μεταπωλητή ενός εξουσιοδοτημένου μεταπωλητή Apple ή φορέα κινητού δικτύου που συμμετέχει στο πρόγραμμα στον λογαριασμό του προφίλ σας και δίνετε σε αυτόν τον μεταπωλητή το αναγνωριστικό του οργανισμού σας, εξουσιοδοτείτε τον εν λόγω μεταπωλητή να υποβάλει συσκευές που έχετε αγοράσει μέσω εκείνου στην Apple, ώστε οι σειριακοί αριθμοί των συσκευών να μπορούν να εμφανίζονται στο Apple School Manager,το Apple Business Manager ή το Apple Business Essentials.

Αριθμός πελάτη Apple

Ο αριθμός (ή αριθμοί) λογαριασμού που έχει εκχωρηθεί στον οργανισμό σας από την Apple ο οποίος χρησιμοποιήθηκε για αγορά υλισμικού ή λογισμικού Apple. Απαιτείται προκειμένου να επαληθευτεί η επιλεξιμότητα του οργανισμού σας για συγκεκριμένα προγράμματα. Αν δεν γνωρίζετε τους αριθμούς, επικοινωνήστε με τον υπεύθυνο αγορών, το οικονομικό τμήμα ή την ομάδα λογαριασμών της Apple. Αυτός ο αριθμός δεν είναι ο ίδιος με τον αριθμό του λογαριασμού GSX σας.

Αριθμός D-U-N-S

Εννιαψήφιος αριθμός που εκχωρείται σε κάθε εταιρεία από την Dun & Bradstreet (D&B) και διατηρείται στη βάση δεδομένων της. Η Apple αντιπαραβάλει όσους έχουν εγγραφεί στο πρόγραμμα με τη βάση δεδομένων D&Β. Για περισσότερες πληροφορίες για το πώς να αποκτήσετε έναν αριθμό D-U-N-S για την επιχείρησή σας, δείτε τη σελίδα Καλώς ήρθατε στην υποστήριξη D&B.

Ασφαλές διακριτικό

Μια δυνατότητα macOS που χειρίζεται την υλοποίηση κλειδιών κρυπτογράφησης, το πότε δημιουργούνται και το πώς αποθηκεύονται. Συγκεκριμένα, ένα ασφαλές διακριτικό είναι μια έκδοση περικάλυψης ενός κλειδιού κρυπτογράφησης κλειδιών (KEK) που προστατεύεται από το συνθηματικό ενός χρήστη.

Διακριτικό bootstrap

Μια δυνατότητα βασισμένη στο MDM που παρέχει αυτόματα ένα ασφαλές διακριτικό σε όλους τους φορητούς λογαριασμούς. Ειδικότερα, ένα διακριτικό bootstrap χρησιμοποιείται για να βοηθά στην εκχώρηση ενός ασφαλούς διακριτικού τόσο σε φορητούς λογαριασμούς όσο και στον προαιρετικό λογαριασμό διαχειριστή που δημιουργείται κατά την εγγραφή συσκευής (διαχειριζόμενος διαχειριστής). Στο macOS 11 ή μεταγενέστερες εκδόσεις, το διακριτικό bootstrap μπορεί να εκχωρήσει ένα ασφαλές διακριτικό σε οποιονδήποτε χρήστη που πραγματοποιεί είσοδο σε έναν υπολογιστή Mac, συμπεριλαμβανομένων τοπικών λογαριασμών χρηστών.

διαχείριση φορητών συσκευών (MDM)

Μια υπηρεσία που επιτρέπει σε έναν διαχειριστή να διαχειρίζεται εξ αποστάσεως εγγεγραμμένες συσκευές. Μετά την εγγραφή μιας συσκευής, ο χρήστης μπορεί να χρησιμοποιήσει την υπηρεσία MDM μέσω του δικτύου για διαμόρφωση ρυθμίσεων και εκτέλεση άλλων εργασιών στη συσκευή χωρίς αλληλεπίδραση του χρήστη.

Διαχειριστής Apple School

Απλή, ιστοπαγής πύλη για διαχειριστές πληροφορικής που παρέχει έναν γρήγορο και βελτιστοποιημένο τρόπο ανάπτυξης συσκευών Apple που ο οργανισμός σας έχει αγοράσει απευθείας από την Apple ή από έναν συμμετέχοντα εξουσιοδοτημένο μεταπωλητή της Apple ή φορέα κινητού δικτύου. Μπορείτε να εγγράφετε συσκευές αυτόματα στη λύση διαχείρισης φορητών συσκευών (MDM) χωρίς να χρειάζεται να αγγίξετε τις συσκευές ή να τις προετοιμάσετε πριν τις πάρουν οι χρήστες.

διπλότυπα

Στο MDM, δύο ή περισσότερα πανομοιότυπα φορτία. Για παράδειγμα, ένα φορτίο Πιστοποιητικών συχνά περιλαμβάνει περισσότερα από ένα πιστοποιητικά, και ένα φορτίο VPN μπορεί να περιλαμβάνει περισσότερες από μία ρυθμίσεις VPN. Αν δεν είναι δυνατό να είναι ενεργά δύο ή περισσότερα συγκεκριμένα φορτία για μια συσκευή ή έναν χρήστη, το φορτίο είναι μονό.

εγκεκριμένη από τον χρήστη εγγραφή MDM

Στο macOS 10.13.2, η εγκεκριμένη από τον χρήστη εγγραφή MDM επιτρέπει πρόσθετα προνόμια λογισμικού διαχείρισης φορητών συσκευών (MDM). Από το macOS 11, δεν είναι πλέον δυνατή η εγκατάσταση προφίλ μέσω της γραμμής εντολών, επομένως όλες οι νέες εγγραφές MDM εγκρίνονται από τον χρήστη. Η Εγκεκριμένη από τον χρήστη εγγραφή MDM διαφέρει από την Εγγραφή χρήστη.

έλεγχος ταυτότητας

Ανάκτηση ενός διαπιστευτηρίου από μια αρχή μετά την παροχή ενός ισχυρισμού που αποδεικνύει την ταυτότητά σας.

ενιαία σύνδεση

Μια διεργασία κατά την οποία ένας χρήστης παρέχει πληροφορίες ελέγχου ταυτότητας και εξουσιοδότησης μία φορά και λαμβάνει ένα δελτίο για την πρόσβαση σε πόρους για όσον καιρό ισχύει το δελτίο (συνήθως 10 ώρες).

εξουσιοδότηση

Η ανάκτηση ενός διακριτικού από μια αρχή αφού πραγματοποιηθεί ο έλεγχος ταυτότητας γίνεται μέσω της παροχής ενός ισχυρισμού που αποδεικνύει την ταυτότητά σας.

επιβολή βάσει υπολογιστή (MBE)

Στο macOS, μια υλοποίηση που καταργεί την επιλογή για έλεγχο ταυτότητας βάσει συνθηματικού υπέρ του ελέγχου ταυτότητας μόνο μέσω έξυπνης κάρτας για οποιονδήποτε λογαριασμό που είναι προσπελάσιμος από ένα Mac. Συγκρίνετε με την επιβολή βάσει χρήστη (UBE).

επιβολή βάσει χρήστη (UBE)

Στο macOS, μια υλοποίηση που δημιουργεί μια εξαίρεση στον έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας για συγκεκριμένους χρήστες ή ομάδες χρηστών. Αυτή η επιλογή απενεργοποιεί τον έλεγχο ταυτότητας που βασίζεται σε συνθηματικό. Συγκρίνετε με την επιβολή βάσει υπολογιστή (MBE).

εφεδρικό αντίγραφο

Ένα αντίγραφο σημαντικών δεδομένων που περιλαμβάνει πληροφορίες όπως η διάταξη της οθόνης Αφετηρίας, δεδομένα εφαρμογών (όπως σελιδοδείκτες Safari και γεγονότα Ημερολογίου), οτιδήποτε που μπορείτε να ορίσετε στις «Ρυθμίσεις» της συσκευής (όπως περιορισμοί, πιστοποιητικά και ορισμένους τύπους λογαριασμών), επαφές, και το Άλμπουμ κάμερας (όχι όμως άλμπουμ φωτογραφιών). Τα εφεδρικά αντίγραφα δεν περιλαμβάνουν εφαρμογές ή πολυμέσα που θα συγχρονίζατε τυπικά μέσω του Finder (macOS 10.15 ή μεταγενέστερη έκδοση), του iTunes (macOS 10.14 ή προγενέστερη έκδοση), ή τα στοιχεία που είναι αποθηκευμένα στο iCloud ή στο iCloud Drive. Ένα εφεδρικό αντίγραφο μιας μη επιβλεπόμενης συσκευής είναι πανομοιότυπο και εναλλάξιμο με ένα εφεδρικό αντίγραφο Finder ή iTunes, και η επαναφορά του επιτρέπεται μόνο σε μια μη επιβλεπόμενη συσκευή. Παρόμοια, η επαναφορά ενός εφεδρικού αντιγράφου μιας επιβλεπόμενης συσκευής είναι δυνατή μόνο σε μια άλλη επιβλεπόμενη συσκευή.

ζευγοποίηση τοπικού λογαριασμού

Στο macOS, ένας τρόπος επιβολής ελέγχου ταυτότητας μέσω έξυπνης κάρτας για υπολογιστές Mac σε τοπικούς λογαριασμούς.

κάρτα επαλήθευσης προσωπικής ταυτότητας (PIV)

Τύπος τεχνολογίας έξυπνης κάρτας που χρησιμοποιείται για έλεγχο ταυτότητας δύο παραγόντων, ψηφιακή υπογραφή και κρυπτογράφηση. Η ενσωματωμένη υποστήριξη για έξυπνες κάρτες στο macOS βασίζεται στο πλαίσιο εργασίας CryptoTokenKit.

Κάρτα SIM (Μονάδα ταυτότητας συνδρομητή)

Καθολική κάρτα ολοκληρωμένου κυκλώματος (UICC) για την αναγνώριση και τον έλεγχο ταυτότητας συνδρομητών σε φορητές συσκευές. Δείτε επίσης το θέμα eSIM (ενσωματωμένη SIM).

λειτουργικό σύστημα και κανάλι

Τα φορτία λύσης διαχείρισης φορητών συσκευών (MDM) μπορούν να χρησιμοποιηθούν σε συγκεκριμένα λειτουργικά συστήματα και για κανάλια Κοινόχρηστου iPad και Mac. Επειδή το Κοινόχρηστο iPad και το Mac μπορεί να έχουν περισσότερους από έναν χρήστες, ένα φορτίο μπορεί να εφαρμοστεί στο κανάλι συσκευής (όλοι οι χρήστες) ή σε ένα κανάλι χρήστη (συγκεκριμένοι χρήστες).

Ομόσπονδος έλεγχος ταυτότητας

Η καθιέρωση αξιοπιστίας μεταξύ παρόχων ταυτότητας σε τομείς ασφάλειας.

ομόσπονδος έλεγχος ταυτότητας

Η διαδικασία χρήσης ενός ονόματος χρήστη και συνθηματικού ενός λογαριασμού από ένα σύστημα καταλόγου, που επιτρέπει τη χρήση του ίδιου ονόματος χρήσης και συνθηματικού σε άλλα συστήματα.

προμηθευτής

Η οντότητα από την οποία αγοράζετε επιλέξιμες συσκευές. Αν αγοράσατε τη συσκευή απευθείας από την Apple μέσω μιας εντολής αγοράς (PO), τότε εισάγετε τον Αριθμό πελάτη Apple όπως ο προμηθευτής σας χρησιμοποιώντας την επιλογή «Apple (Direct)». Αν αγοράσατε τη συσκευή σας μέσω ενός εξουσιοδοτημένου μεταπωλητή Apple ή φορέα κινητού δικτύου που συμμετέχει στο πρόγραμμα, τότε τους προσθέτετε ως προμηθευτές σας στον λογαριασμό σας εισάγοντας τον Αριθμό μεταπωλητή με χρήση της επιλογής «Μεταπωλητής» (Reseller). Κάθε προμηθευτής πρέπει να προστεθεί μόνο μία φορά στο προφίλ του λογαριασμού σας.

προφίλ ρύθμισης παραμέτρων

Αρχείο XML (με κατάληξη .mobileconfig) που αποτελείται από φορτία, τα οποία φορτώνουν ρυθμίσεις και πληροφορίες εξουσιοδότησης σε συσκευές Apple. Τα προφίλ ρύθμισης παραμέτρων αυτοματοποιούν τη διαμόρφωση ρυθμίσεων, λογαριασμών, περιορισμών και διαπιστευτηρίων. Αυτά τα αρχεία μπορούν να δημιουργηθούν από μια λύση MDM, από το Apple Configurator για Mac, ή χειροκίνητα.

ρυθμίσεις

Στο πλαίσιο της Διαχείρισης φορητών συσκευών (MDM), μοναδικά αναγνωριστικά που μπορούν να εφαρμοστούν σε συγκεκριμένες εφαρμογές, δυνατότητες ή λειτουργίες συνδεσιμότητας, όπως Exchange, κωδικοί, VPN, Wi-Fi, μεσολαβητές κ.λπ. Για παράδειγμα, μια ρύθμιση μπορεί να είναι το όνομα του δικτύου Wi-Fi ή οι πληροφορίες που αφορούν τον τρόπο ελέγχου ταυτότητας σε έναν διακομιστή Exchange. Μετά την εισαγωγή ρυθμίσεων για μια συγκεκριμένη εφαρμογή, δυνατότητα ή λειτουργία συνδεσιμότητας, αυτές γίνονται φορτίο (payload). Δείτε επίσης το φορτίο.

τύποι εγγραφής

Οι τρεις βασικοί τύποι εγγραφής συσκευής σε λύσεις διαχείρισης φορητών συσκευών (MDM): Εγγραφή χρήστη, Εγγραφή συσκευής, και Αυτοματοποιημένη εγγραφή συσκευής.

φορτίο

Τουλάχιστον μία διαχειριζόμενη ρύθμιση. Ορισμένες ρυθμίσεις, όπως το LDAP, μπορούν να έχουν περισσότερα από ένα φορτία. Χρησιμοποιήστε φορτία για να διαχειριστείτε αυξημένη ασφάλεια δικτύου, έλεγχο ταυτότητας χρήστη, έλεγχο ταυτότητας Wi-Fi, ρυθμίσεις πολιτικών VPN, ρυθμίσεις email και πολλά άλλα. Ανατρέξτε επίσης στις ρυθμίσεις.

Apple Business Essentials

Απλή πύλη Ιστού για διαχειριστές πληροφορικής – με μια πλήρη συνδρομή που συνδυάζει απρόσκοπτα διαχείριση συσκευών, υποστήριξη 24/7, και αποθήκευση στο σύννεφο, ώστε η μικρή επιχείρησή σας να μπορεί να διαχειρίζεται εύκολα τα iPhone, iPad, και Mac κάθε υπαλλήλου, σε κάθε βήμα της διαδικασίας.

Apple Business Manager

Απλή, ιστοπαγής πύλη για διαχειριστές πληροφορικής που παρέχει έναν γρήγορο και βελτιστοποιημένο τρόπο ανάπτυξης συσκευών Apple που ο οργανισμός σας έχει αγοράσει απευθείας από την Apple ή από έναν συμμετέχοντα εξουσιοδοτημένο μεταπωλητή της Apple ή φορέα κινητού δικτύου. Μπορείτε να εγγράφετε συσκευές αυτόματα στη λύση διαχείρισης φορητών συσκευών (MDM) χωρίς να χρειάζεται να αγγίξετε τις συσκευές ή να τις προετοιμάσετε πριν τις πάρουν οι χρήστες.

eSIM (ενσωματωμένη SIM)

Κάρτα SIM που βασίζεται σε λογισμικό και χρησιμοποιείται στο Apple Watch Series 3 ή μεταγενέστερα μοντέλα, στο iPhone XR, iPhone XS, iPhone XS Max ή μεταγενέστερα μοντέλα, και σε κάθε iPad που έχει κυκλοφορήσει από το iPad Pro 3ης γενιάς και έπειτα. Δείτε επίσης την ενότητα Κάρτα SIM (Μονάδα ταυτότητας συνδρομητή).