Szójegyzék

adatcsomag

Legalább egy felügyelt beállítás. Néhány beállítás (pl. az LDAP) egynél több adatcsomaggal is rendelkezhet. Az adatcsomagok segítségével adminisztrálhatja a fokozott hálózati biztonságot, a felhasználói hitelesítést, a Wi-Fi-hitelesítést, a VPN-irányelv beállításait, a levelezési beállításokat stb. Lásd még: settings.

Apple Business Essentials

Egy egyszerű, webalapú portál IT-adminisztrátorok számára egy olyan teljes előfizetéssel, amely gördülékenyen hozza össze az eszközfelügyeletet, a napi 24 órás támogatást és a felhőben való tárolást, hogy az Ön kisvállalata egyszerűen kezelhesse az alkalmazottak iPhone-ját, iPadjét és Macjét a napi teendők során.

Apple Business Manager

Egy egyszerű, webalapú portál IT-adminisztrátorok számára. A segítségével könnyedén rendszerbe állíthat olyan Apple-eszközöket, amelyeket a szervezete közvetlenül az Apple-től vagy egy résztvevő, hivatalos Apple viszonteladótól, illetve mobilszolgáltatótól vásárolt. Az eszközöket automatikusan regisztrálhatja a mobileszköz-felügyeleti (MDM) megoldásban, anélkül, hogy fizikailag meg kellene érintenie az eszközöket, mielőtt a felhasználók használatba veszik.

Apple-ügyfélszám

A fiókszám (vagy fiókszámok), amelyet az Apple az Ön szervezetéhez rendelt, és amelynek használatával Apple hardverek vagy szoftverek vásárolhatók. Erre az ügyfélszámra a szervezete bizonyos programokra való jogosultságának ellenőrzéséhez van szüksége. Ha nem tudja a számokat, akkor lépjen kapcsolatba a beszerzési ügynökkel, a pénzügyi részleggel vagy az Apple fiókkezelő csoportjával. Ez a szám nem azonos a GSX-fiókszámmal.

Az Apple School Manager

Egy egyszerű, webalapú portál IT-adminisztrátorok számára. A segítségével könnyedén rendszerbe állíthat olyan Apple-eszközöket, amelyeket a szervezete közvetlenül az Apple-től vagy egy résztvevő, hivatalos Apple viszonteladótól, illetve mobilszolgáltatótól vásárolt. Az eszközöket automatikusan regisztrálhatja a mobileszköz-felügyeleti (MDM) megoldásban, anélkül, hogy fizikailag meg kellene érintenie az eszközöket, mielőtt a felhasználók használatba veszik.

beállítások

A mobileszköz-felügyelet (MDM) területén az egyedi azonosítók meghatározott appokra, funkciókra vagy csatlakozási lehetőségekre alkalmazhatók (pl. Exchange, jelkódok, VPN, Wi-Fi, proxyk stb.). Beállításnak számítanak például a Wi-Fi-hálózatok nevei vagy az Exchange-szerver hitelesítési módszerére vonatkozó információk. Egy adott app, funkció vagy csatlakozási lehetőség beállításainak megadása után a beállítások adatcsomagok lesznek. Lásd még: adatcsomag.

biztonsági másolat

Fontos adatok másolata, amely olyan információkat tartalmaz, mint például a Főképernyő elrendezése, az appok adatai (pl. a Safari-könyvjelzők és a Naptáresemények), bármi, ami az eszköz Beállításaiban beállítható (pl. korlátozások, tanúsítványok és néhány fióktípus), a kontaktok és a Filmtekercs (a fotóalbumok nem). A biztonsági mentések nem tartalmazzák azokat az appokat vagy médiákat, amelyeket általános esetben szinkronizálna a Finderrel (macOS 10.15 vagy újabb) az iTunesszal (macOS 10.14 vagy korábbi) vagy amelyek az iCloudban vagy az iCloud Drive-ban vannak eltárolva. Egy nem adminisztrált eszköz biztonsági másolata megegyezik és felcserélhető egy Finder- vagy iTunes-másolattal, és kizárólag egy nem adminisztrált eszközre állítható vissza. Ennek megfelelően az adminisztrált eszközöket is csak egy másik adminisztrált eszközre lehet visszaállítani.

Biztonsági token

Egy olyan macOS funkció, amely a titkosítási kulcsok legenerálását követő végrehajtásával és eltárolásával foglalkozik. A biztonsági token valójában egy kulcstitkosítási kulcs (KEK) körbefuttatott verziója, amelyet egy felhasználói jelszó véd.

Bootstrap token

Egy MDM-alapú funkció, amely automatikusan biztosít egy biztonságos tokent az összes mobilfiókhoz. Egy bootstrap token biztonsági tokent biztosít mind a mobilfiókokhoz, mind az opcionális, eszközregisztráció által létrehozott adminisztrátori fiókhoz („felügyelt adminisztrátor”). macOS 11 vagy újabb rendszer használata esetén a bootstrap token képes biztonsági tokent biztosítani a Macbe bejelentkező valamennyi (ide értve a helyi felhasználókat is) felhasználó számára.

D-U-N-S-szám

A kilenc számjegyű azonosítókat a Dun & Bradstreet (D&B) rendeli hozzá a vállalkozásokhoz, és azok az adatbázisában vannak karbantartva. Az Apple ellenőrzi a programra regisztrálókat a D&B adatbázisában. A D-U-N-S szám üzletéhez történő beszerzésével kapcsolatos további információkért, lásd: Üdvözli a D&B támogatás.

egyszeri bejelentkezés

A folyamat során a felhasználó egyszer megadja a hitelesítési és engedélyezési információkat, és egy jegyet kap, amivel hozzáférhet a szolgáltatásokhoz, amíg a jegy érvényes (általában 10 órán keresztül).

engedélyezés

A rendszer lekér egy tokent egy szervezettől, miután a hitelesítés megtörtént, amihez megad egy állítást, amely igazolja az Ön kilétét.

eSIM (beágyazott SIM)

Az Apple Watch Series 3 és újabb modellekben, az iPhone XR-ben, az iPhone XS-ben, az iPhone XS Max és újabb modellekben, valamint a 3. generációs iPad Pro óta kiadott minden iPadben használt szoftveralapú SIM. Lásd még: SIM-kártya (előfizető-azonosító modul).

felhasználó általi kényszerítés (UBE)

macOS-en egy olyan implementáció, amely kivételt hoz létre kizárólagos intelligenskártya-hitelesítéshez adott felhasználók vagy felhasználók csoportja számára. Ez a lehetőség letiltja az összes jelszóalapú hitelesítést. Gép általi kényszerítés (MBE) összehasonlítása.

feliratkozási típusok

A mobileszköz-felügyeleti (MDM) megoldások három fő eszközregisztráció-típussal rendelkeznek: User Enrollment, Device Enrollment és Automated Device Enrollment.

gép általi kényszerítés (MBE)

macOS-en egy olyan implementáció, amely eltávolítja a jelszóalapú hitelesítés lehetőségét, hogy egy Mac által elérhető fiókoknak csak intelligenskártya-hitelesítést állíthasson be. Felhasználó általi kényszerítés (UBE) összehasonlítása.

helyi fiókpárosítás

macOS-en az intelligens kártyával való hitelesítés kényszerítésének egy módja a Mac számítógépeken lévő helyi fiókokban.

hitelesítés

A rendszer lekéri a hitelesítő adatokat egy szervezettől, miután meg lett adva egy állítás, amely igazolja az Ön kilétét.

Identitás-összevonás

A bizalom kialakítása az identitásszolgáltatók között a különféle biztonsági doméneken keresztül.

konfigurációs profil

Egy olyan XML-fájl (.mobileconfig végződéssel), amely adatcsomagokat tartalmaz. Ezek az adatcsomagok beállításokat és feljogosítási adatokat töltenek be az Apple-eszközökre. A konfigurációs profilok automatizálják a beállítások, fiókok, korlátozások és bejelentkezési adatok konfigurálását. Ezek a fájlok az MDM-megoldásban vagy az Apple Configurator for Mac appban hozhatóak létre, vagy manuálisan is elkészíthetők.

MDM-regisztráció felhasználói beleegyezéssel

macOS 10.13.2 rendszeren a felhasználó által jóváhagyott MDM-regisztráció további jogosultságokat biztosít a mobileszköz-felügyeleti (MDM) szoftvernek. A macOS 11 óta már nem lehet profilokat telepíteni a parancssorból, ezért minden új MDM-regisztrációt a felhasználónak jóvá kell hagynia. A felhasználó által jóváhagyott MDM-regisztráció eltér a felhasználóregisztráciról.

megkettőzöttek

MDM esetén kettő vagy több azonos adatcsomag. A Tanúsítványok adatcsomag például gyakran több tanúsítványt is tartalmaz, és a VPN adatcsomag több VPN-beállítást is tartalmazhat. Ha egy eszköz vagy felhasználó esetében kettő vagy több adott adatcsomag nem lehet aktív, az adatcsomag egyszeres.

mobileszköz-felügyelet (MDM)

Ez a szolgáltatás lehetővé teszi, hogy egy adminisztrátor távolról felügyelje a regisztrált eszközöket. Miután regisztrált egy eszközt, a felhasználó az MDM szolgáltatás használatával a hálózaton keresztül konfigurálhatja a beállításokat és végezhet egyéb feladatokat az eszközön anélkül, hogy felhasználói beavatkozásra lenne szükség.

operációs rendszer és csatorna

A mobileszköz-felügyeleti (MDM) megoldás adatcsomagjai adott operációs rendszereken, illetve megosztott iPadhez és Macekhez használható. Mivel a megosztott iPad és Mac több felhasználóval rendelkezhet, alkalmazható egy adatcsomag az eszközcsatornára (összes felhasználó) vagy a felhasználói csatornára (adott felhasználók).

összevont hitelesítés

Ha egy fiók felhasználónevét és jelszavát egy címtárrendszerben használja, az lehetővé teszi, hogy ugyanazt a felhasználóevet és jelszavat más rendszerekben is használja.

SIM-kártya (előfizető-azonosító modul)

Univerzális integrált áramköri kártya (UICC) az előfizetők mobileszközökön való azonosításához és hitelesítéséhez. Lásd még: eSIM (beágyazott SIM).

személyazonosság

Egy tanúsítvány és a hozzárendelt privát kulcs. A tanúsítványok szabadon terjeszthetők, de az identitásokat bizalmasan kell kezelni. A szabadon terjesztett tanúsítvány és a hozzá tartozó nyilvános kulcs segítségével lehet titkosítást végezni, és a titkosítás csak a kapcsolódó privát kulccsal oldható fel. Az identitás titkos kulcsa egy PKCS #12 (.p12) fájlként van tárolva, és egy másik kulcs titkosítja, amelyet egy jelszó véd.

személyazonosságot igazoló (PIV) kártya

Kétfaktoros hitelesítéshez, digitális aláíráshoz és titkosításhoz használt intelligenskártya-technológia. Az intelligens kártyák beépített támogatása a macOS-ben a CryptoTokenKit keretrendszeren alapul.

Szervezeti azonosító

Az egyedi azonosítója az Apple School Managerben, az Apple Business Managerben vagy az Apple Business Essentialsben. Amikor megadja a Szervezeti azonosítóját egy hivatalos Apple-viszonteladónak vagy szolgáltatónak, és a viszonteladó Viszonteladó-azonosítóját hozzáadja a fiókprofiljához, akkor felhatalmazza az adott viszonteladót, hogy a nála vásárolt eszközöket elküldje az Apple-nek, hogy az eszközök sorozatszáma megjelenjene az Apple School Managerben, Apple Business Managerben vagy Apple Business Essentialsben.

szolgáltató

Az az entitás, amelytől a jogosult eszközöket megvásárolja. Ha az eszközöket közvetlenül az Apple-től vásárolta megrendelő (PO) használatával, akkor szolgáltatóként adja meg az Apple-ügyfélszámát az Apple (közvetlen) lehetőség használatával. Ha a programban részt vevő Hivatalos Apple viszonteladótól vagy mobilszolgáltatótól vásárolta az eszközt, akkor adja hozzá azt szolgáltatóként a fiókjához. Ehhez adja meg a Viszonteladó-azonosítót a Viszonteladó lehetőségben. Az egyes szolgáltatókat csak egyszer kell hozzáadni a fiókprofiljához.

Viszonteladó száma

Az Apple School Managerben, Apple Business Managerben vagy Apple Business Essentialsben részt vevő hivatalos Apple-viszonteladó vagy mobilszolgáltató egyedi azonosítója. Amikor hozzáadja egy részt vevő hivatalos Apple-viszonteladó vagy mobilszolgáltató Viszonteladó-azonosítóját a fiókprofiljához, és megadja a Szervezeti azonosítóját az adott viszonteladónak, akkor felhatalmazza az adott viszonteladót, hogy a nála vásárolt eszközöket elküldje az Apple-nek, hogy az eszközök sorozatszáma megjelenjen az Apple School Managerben, Apple Business Managerben vagy Apple Business Essentialsben.