Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Tunnistautuminen-tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Salasanakäytäntöjen valvominen laitteissasi
Käytännöt voidaan jakaa asetusprofiilissa, jonka käyttäjät asentavat. Mobiililaitteiden hallintaratkaisulla (MDM) etänä määritetyt pääsykoodi- ja salasana-asetukset voivat push-määrittää käytäntöjä suoraan laitteisiin. Käytännöt voidaan siis panna täytäntöön ja päivittää ilman käyttäjän toimenpiteitä.
Tyypilliset salasanakäytännöt
Laitteisiin lähetetyt käytännöt voivat sisältää seuraavia vaatimuksia:
aloituspääsykoodi tai ‑salasana laitteessa
aakkosnumeerinen arvo
pääsykoodin vähimmäispituus
erikoismerkkien vähimmäismäärä
pääsykoodin enimmäisikä
aika ennen automaattilukitusta
pääsykoodi- tai salasanahistoria (edellisiä pääsykoodeja ei voi käyttää)
lisäaika iPhonen ja iPadin lukitukselle
epäonnistuneiden yritysten enimmäismäärä ennen kuin käyttäjätilin käyttö estetään
viive (minuuteissa) epäonnistuneiden yritysten enimmäismäärän jälkeen Macissa
Jos käytät hakemistopalvelua, kuten Active Directoryä, Mac voi käyttää domainin salasana-asetuksia automaattisesti. Jos Active Directory- ja MDM-käytännöt ovat olemassa, käytetään tiukempaa käytäntöä.
Jos käytössä ovat hallitut Apple-tilit, pääsykoodikäytännöt eroavat tässä luetelluista. Jos haluat lisätietoja, katso jokin seuraavista:
Hallittujen Apple-tilien käyttäminen Apple School Managerin käyttöoppaassa
Hallittujen Apple-tilien käyttäminen Apple Business Managerin käyttöoppaassa
Use Managed Apple Accounts Apple Business Essentialsin käyttöoppaassa
iPhonen ja iPadin pääsykoodiasetukset
Jos iPhone tai iPad on määritetty käyttämään Microsoft Exchange ‑tiliä, Exchange ActiveSync ‑käytännöt lähetetään laitteeseen langattomasti. Käytäntöjen saatavuus vaihtelee Exchange ActiveSyncin ja Exchange Serverin version mukaan. Jos sekä Exchange- että MDM-käytännöt ovat olemassa, käytetään tiukempaa käytäntöä.
Käyttäjän pääsykoodi on oletuksena kuusinumeroinen PIN-koodi Face ID- ja Touch ID ‑laitteissa ja nelinumeroinen PIN-koodi muissa laitteissa. iOS:ssä ja iPadOS:ssä voit valita suuresta joukosta pääsykoodikäytäntöjä suojaustarpeitasi vastaavan.
Kun pääsykooditietosisältö on asennettu iPhoneen tai iPadiin, käyttäjillä on 60 minuuttia aikaa syöttää pääsykoodi. Tämän jälkeen data pakottaa käyttäjän syöttämään pääsykoodin käyttämällä määritettyjä asetuksia.
Huomaa: Jaettu iPad ei tue salasanakäytäntöjä.