A hálózat konfigurálása az MDM-hez
Az MDM-megoldás telepítésekor és konfigurálásakor vegye figyelembe a hálózat, a TLS, az infrastruktúraszolgáltatások, az Apple-szolgáltatások és a biztonsági mentés konfigurálásának módját.
A helyi MDM-megoldások telepítésekor az összes alábbi beállítást konfigurálni kell. Érdemes mindegyiket a folyamat korai szakaszában konfigurálni és tesztelni, hogy az üzembe helyezés zökkenőmentes legyen. Ha az MDM-megoldás külsőleg van felügyelve vagy az üzemeltetése a felhőben történik, akkor elképzelhető, hogy az MDM-gyártó az alábbi műveletek többségét elvégzi Ön helyett.
Teljes tartománynév használata
Az MDM-megoldásnak egy olyan teljes doménnevet (FQDN) kell használnia, amely a szervezet hálózatán belül vagy azon kívül egyaránt feloldható. Ez lehetővé teszi, hogy a szerver a helyileg vagy távolról csatlakozó eszközöket egyaránt képes legyen felügyelni. A kliensgépek csatlakozásának fenntartása érdekében ez a doménnév nem módosítható.
Statikus IP-cím használata
Az MDM-megoldások többségéhez egy statikus IP-cím szükséges. A meglévő DNS-névnek állandónak kell maradnia akkor is, ha a szerver IP-címe megváltozik.
Az MDM konfigurálása Transport Layer Security segítségével
Az Apple-eszközök és az MDM-megoldás közötti összes kommunikáció HTTPS protokollal van titkosítva. A biztonságos kommunikációhoz egy TLS- (korábban SSL) tanúsítvány szükséges. Ismert tanúsítványkiadó központtól származó tanúsítvány nélkül ne helyezzen üzembe eszközöket. Jegyezze fel a lejárat dátumát, és feltétlenül újítsa meg a tanúsítványt, mielőtt az lejárna. További tudnivalókért tekintse meg a következő Apple támogatási cikket:
Adott tűzfalportok nyitva tartása
Ha az MDM-megoldás belső és külső elérését egyaránt engedélyezni szeretné, bizonyos tűzfalportoknak nyitott állapotban kell lenniük. Az MDM-megoldások többsége a HTTPS protokollal fogadja el a bejövő csatlakozási kérelmeket a 443-as porton. Az MDM-megoldásnak és az eszközöknek egyaránt kommunikálniuk kell az Apple push-értesítési szolgáltatásával. 2020. novemberéig az MDM-megoldások a 2195-ös és a 2196-os portokat használják az APN-ekhez, míg a kliensek az 5223-as portot használják. 2020. novemberétől kezdődően az MDM-megoldások a 2197-es portot fogják használni.
Költöztető asszisztens
A Mac megfelelő költöztetésének és MDM-megoldásba való újraregisztrálásának engedélyezéséhez a macOS 13 vagy újabb rendszert futtató és MDM-megoldásban regisztrált Macek többé már nem engedélyezik a következő beállítások Költöztető asszisztenssel való átvitelét:
Rendszer
Hálózat
Nyomtató
Ha ki szeretné hagyni ezeket a beállításokat a költöztetéskor, akkor a cél Macet regisztrálni kell az MDM-megoldásban.
Tipp: Előfordulhat, hogy az MDM-megoldása Aktiválási zár tárolt kulcsokat és inaktiválási kódokat, macOS bootstrap tokeneket és más, az eszközhozzáférés folytonosságához fontos egyedi adatokat hosztolhat. Ebből adódóan győződjön meg arról, hogy robusztus katasztrófa helyreállítási stratégiával rendelkezik az MDM telepítési helyszínén. Ajánlatos a biztonsági mentéseket és a visszaállításokat rendszeresen tesztelni.