Apple platform üzembe helyezés
- Üdvözöljük
- Az Apple platform üzembe helyezés bemutatása
- Újdonságok
-
- Bevezetés az eszközfelügyelet biztonságába
- Rapid Security Responses
- Eszközök lezárása és megkeresése
- Eszközök törlése
- Aktiválási zár
- Kiegészítő-hozzáférés kezelése
- Jelszóházirendek kényszerítése
- Állandó tokenek használata
- Beépített hálózatbiztonsági funkciók használata
- Felügyelt eszközigazolás
-
-
- Kisegítő lehetőségek adatcsomagjának beállításai
- Az Active Directory-tanúsítvány adatcsomagjának beállításai
- Az AirPlay adatcsomag-beállításai
- Az AirPlay biztonsági adatcsomag-beállításai
- Az AirPrint adatcsomag-beállításai
- Az App Lock adatcsomag beállításai
- Társított domének adatcsomag-beállításai
- Automatizált tanúsítványkezelési környezet adatcsomag (ACME) adatcsomag-beállítások
- Az Önálló egyetlen app adatcsomag-beállításai
- A Naptár adatcsomag beállításai
- A Mobilhálózat adatcsomag beállításai
- Privát mobiladat-hálózat adatcsomag-beállításai
- Tanúsítványbeállítás adatcsomag beállításai
- Tanúsítvány-visszavonás adatcsomag beállításai
- A Tanúsítvány átláthatósága adatcsomag beállításai
- A Tanúsítványok adatcsomag beállításai
- A Konferenciaterem-megjelenítő adatcsomag-beállítások
- A Kontaktok adatcsomag beállításai
- Tartalom-gyorsítótárazási adatcsomagok beállításai
- A Directory Service adatcsomag beállításai
- DNS-proxy adatcsomag beállításai
- DNS-beállítások adatcsomag beállításai
- A Dock adatcsomag beállításai
- A domének adatcsomag beállításai
- Az Energiatakarékosság adatcsomag-beállításai
- Az Exchange ActiveSync (EAS) adatcsomag beállításai
- Az Exchange Web Services (EWS) adatcsomag beállításai
- A Kibővíthető egyszeri bejelentkezés adatcsomag beállításai
- A Kibővíthető Egyszeri bejelentkezés Kerberos adatcsomag beállításai
- A Bővítmények adatcsomag beállításai
- A FileVault adatcsomag beállításai
- A Finder adatcsomag beállításai
- A Tűzfal adatcsomag beállításai
- A betűtípusok adatcsomag beállításai
- A Globális HTTP-proxy adatcsomag beállításai
- Google-fiókok adatcsomag-beállításai
- A Főképernyő-elrendezés adatcsomag beállításai
- Az Azonosítás adatcsomag beállításai
- Személyazonosság-tulajdonság adatcsomag beállításai
- A Kernelbővítmény-irányelv adatcsomag beállításai
- Az LDAP adatcsomag beállításai
- Lights Out Management adatcsomag beállítások
- A Zárolási képernyő üzenete adatcsomag beállításai
- A Bejelentkezési ablak adatcsomag beállításai
- Felügyelt indítóelemek adatcsomag beállításai
- A Mail adatcsomag beállításai
- A Hálózathasználati szabályok adatcsomag beállításai
- Az Értesítések adatcsomag beállításai
- A Szülői felügyelet adatcsomag beállításai
- A Jelkód adatcsomag beállításai
- A Nyomtatás adatcsomag beállításai
- Az Adatvédelmi beállítások irányelvének vezérlése adatcsomag beállításai
- Az Átjátszó adatcsomag beállításai
- A SCEP adatcsomag beállításai
- A Biztonság adatcsomag beállításai
- A Beállítási asszisztens adatcsomag beállításai
- Az Egyszeri bejelentkezés adatcsomag beállításai
- Az Intelligens kártya adatcsomag-beállításai
- Az Előfizetett naptárak adatcsomag beállításai
- A Rendszerbővítmények adatcsomag-beállításai
- A Rendszerköltöztetés adatcsomag-beállításai
- A Time Machine adatcsomag-beállításai
- A TV Remote adatcsomag-beállításai
- A Webklipek adatcsomag beállításai
- A Webtartalomszűrő adatcsomag-beállításai
- Az Xsan adatcsomag beállításai
-
- Deklaratívapp-konfigurációk
- Hitelesítési bejelentkezési és identitáseszköz-deklaráció
- Háttérfeladat-kezelési deklaráció
- A Naptár deklaratív konfigurációja
- Tanúsítványok deklaratív konfigurációja
- A Kontaktok deklaratív konfigurációja
- Az Exchange deklaratív konfigurációja
- A Google Fiókok deklaratív konfigurációja
- Az LDAP deklaratív konfigurációja
- Elavult interaktív profil deklaratív konfigurációja
- Elavult profil deklaratív konfigurációja
- A Mail deklaratív konfigurációja
- A Matematika és a Számológép appok deklaratív konfigurációja
- A jelkód deklaratív konfigurációja
- Jelkódhitelesítés deklaratív konfigurációja
- Safari-bővítmények felügyeletének deklaratív konfigurációja
- A Képernyőmegosztás deklaratív konfigurációja
- Szolgáltatáskonfgurációs fájlok deklaratív konfigurációja
- Szoftverfrissítés deklaratív konfigurációja
- Szoftverfrissítési beállítások deklaratív konfigurációja
- Tárhelykezelés deklaratív konfigurációja
- Az Előfizetett naptárak deklaratív konfigurációja
- Szójegyzék
- Dokumentum átdolgozási előzményei
- Copyright
VPN-proxy- és tanúsítványkonfiguráció használata Apple-eszközökön
Minden konfiguráció esetén megadhat VPN-proxyt azáltal, hogy egyetlen proxyt konfigurál az összes kapcsolathoz, vagy hogy automatikus proxykonfigurációs fájlt biztosít az eszköznek.
Proxy beállítása
Configure a single proxy for all connections: Használja a manuális beálítást, és adja meg a címet, a portot és a hitelesítést, ha szükséges.
Biztosítson az eszköznek manuális VPN-proxy és automatikus proxykonfigurációs fájlt a PAC-fájlformátum vagy a Web Proxy Auto-Discovery (WPAD) protokollmetódus használatával: Használja az automatikus beállítást. HTTPS-en keresztüli PAC használata esetén adja meg a HTTPS-en keresztül PAC- vagy JavaScript-fájl URL-címét. WPAD esetén az iOS, az iPadOS és a macOS elkéri a DHCP-től és a DNS-től a megfelelő beállításokat.
A VPN-proxykonfiguráció használatára akkor kerül sor, amikor a VPN megadja az alábbiakat:
Az alapértelmezett feloldó és az alapértelmezett útvonal: A VPN-proxyt az összes webes kérelemhez használja a rendszer.
Osztott alagút: A VPN-proxyt kizárólag a VPN DNS-keresési doménjeinek megfelelő gazdagépekkel létrehozott kapcsolatok használják.
Tanúsítványok beállítása
Amikor tanúsítványokat állít be és telepít:
A szerver identitását igazoló tanúsítványnak tartalmaznia kell a szerver DNS-nevét vagy IP-címét a
SubjectAltNamemezőben. Az eszköz az adatok segítségével ellenőrzi, hogy a tanúsítvány a szerverhez tartozik. A fokozott rugalmasság érdekében helyettesítő karakterekkel is megadhatja aSubjectAltNameértékét a szegmensek szerinti egyeztetéshez, például a következőképpen: vpn. *.mycompany.com. Ha aSubjectAltNameértéke nincs megadva, beírhatja a DNS-nevet aCommonNamemezőbe.Az eszközre telepíteni kell a szerver tanúsítványát aláíró tanúsítványkiadó központ tanúsítványát. Ha ez nem gyökértanúsítvány, akkor telepítse a megbízhatósági lánc hiányzó részét, hogy a tanúsítvány megbízható legyen. Ha klienstanúsítványokat használ, győződjön meg arról, hogy a tanúsítványkiadó központ megbízható tanúsítványa, amely aláírta a kliens tanúsítványát, telepítve van a VPN-szerverre. Ha tanúsítvány alapú hitelesítést használ, ellenőrizze, hogy a szerver képes azonosítani a felhasználó csoportját a klienstanúsítványban szereplő mezők alapján.
Fontos: A tanúsítványoknak és a tanúsítványkiadó központoknak érvényesnek kell lenniük (pl. megbízhatónak kell minősülniük, és nem léphetik túl a lejárati időt). A teljes tanúsítvány-megbízhatósági lánc nem küldhető el a szerverrel.