Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare MDM per rendere obsoleti gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Impostazioni MDM EAP (Extensible Authentication Protocol) per i dispositivi Apple
Puoi configurare i vari protocolli EAP per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Le soluzioni MDM possono supportare i seguenti metodi di autenticazione 802.1X per reti WPA Enterprise e WPA2 Enterprise (puoi selezionare più metodi EAP):
TLS
TTLS (MSCHAPv2)
EAP-FAST
EAP-SIM
PEAP (EAP-MSCHAPv2, il formato più comune di PEAP)
PEAP (EAP-GTC, meno comune e creato da Cisco)
EAP-AKA (non richiede configurazione aggiuntiva)
Le tabelle seguenti descrivono le impostazioni per ciascun metodo EAP.
TLS
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome dell’utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
TTLS
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload del certificato utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Autenticazione interna | Il protocollo di autenticazione da utilizzare:
| Sì | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
EAP-FAST
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
Supporto credenziale di accesso protetto (PAC) | Scegli se utilizzare o meno PAC. Se selezionata, le altre opzioni sono:
| No | |||||||||
EAP-SIM
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Due RAND | Seleziona per consentire l’autenticazione al server di rete fornendo solo due valori casuali da 128 bit. | No | |||||||||
PEAP
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nome utente account | Il nome utente per la connessione alla rete. | Sì | |||||||||
Password account | La password associata al nome utente. | Sì | |||||||||
Certificato identità | Il payload Certificati utilizzato per autorizzare le connessioni alla rete. | Sì | |||||||||
Autenticazione a due fattori | Richiede l’autenticazione a due fattori per connettersi alla rete. | No | |||||||||
Usa autenticazione directory | Seleziona per consentire che le credenziali per il login alla directory vengano utilizzate per l’autenticazione. | No | |||||||||
Identità esterna | Aggiungi l’identificazione visibile esternamente. | No | |||||||||
Supporto versione TLS | Seleziona la versione massima e minima di TLS:
| No | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni del protocollo “TLS, TTLS, EAP-FAST, EAP-SIM e PEAP” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.