Pengerahan Platform Apple
- Selamat Datang
- Pengenalan kepada pengerahan platform Apple
- Perkara baharu
-
- Pengenalan kepada keselamatan pengurusan peranti
- Respons Keselamatan Pantas
- Kunci dan cari peranti
- Padam peranti
- Kunci Pengaktifan
- Urus akses aksesori
- Kuat kuasakan dasar kata laluan
- Gunakan token berterusan
- Gunakan ciri keselamatan rangkaian terbina dalam
- Pengakusaksian Peranti Terurus
-
-
- Seting muat beban Kebolehcapaian
- Seting muat beban Sijil Active Directory
- Seting muat beban AirPlay
- Seting muat beban Keselamatan AirPlay
- Seting muat beban AirPrint
- Seting muat beban Kunci App
- Seting muat beban Domain Berkaitan
- Seting muat beban Persekitaran Pengurusan Sijil Diautomasikan (ACME)
- Seting muat beban Mod App Tunggal Berautonomi
- Seting muat beban Kalendar
- Seting muat beban Selular
- Seting muat beban Rangkaian Peribadi Selular
- Seting muat beban Keutamaan Sijil
- Seting muat beban Pembatalan Sijil
- Seting muat beban Ketelusan Sijil
- Seting muat beban Sijil
- Seting muat beban Paparan Bilik Persidangan
- Seting muat beban Kenalan
- Seting muat beban Cache Kandungan
- Seting muat beban Perkhidmatan Direktori
- Seting muat beban Proksi DNS
- Seting muat beban Seting DNS
- Seting muat beban Dock
- Seting muat beban Domain
- Seting muat beban Penjimat Tenaga
- Seting muat beban Exchange ActiveSync (EAS)
- Seting muat beban Perkhidmatan Web Exchange (EWS)
- Seting muat beban Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Sambungan
- Seting muat beban FileVault
- Seting muat beban Finder
- Seting muat beban Firewall
- Seting muat beban Fon
- Seting muat beban Proksi HTTP Global
- Seting muat beban Akaun Google
- Seting muat beban Tataletak Skrin Utama
- Seting muat beban Pengenalan
- Seting muat beban Keutamaan Identiti
- Seting muat beban Dasar Sambungan Kernel
- Seting muat beban LDAP
- Seting muat beban Pengurusan Kawalan Jauh
- Seting muat beban Mesej Skrin Kunci
- Seting muat beban Tetingkap Log Masuk
- Seting muat beban Item Log Masuk Terurus
- Seting muat beban Mail
- Seting muat beban Peraturan Penggunaan Rangkaian
- Seting muat beban Pemberitahuan
- Seting muat beban Kawalan Ibu Bapa
- Seting muat beban Kod Laluan
- Seting muat beban Pencetakan
- Seting muat beban Kawalan Dasar Keutamaan Privasi
- Seting muat beban Geganti
- Seting muat beban SCEP
- Seting muat beban Keselamatan
- Seting muat beban Pembantu Persediaan
- Seting muat beban Daftar Diri Tunggal
- Seting muat beban Kad Pintar
- Seting muat beban Kalendar Dilanggan
- Seting muat beban Sambungan Sistem
- Seting muat beban Penghijrahan Sistem
- Seting muat beban Time Machine
- Seting muat beban Kawalan Jauh TV
- Seting muat beban Web Clips
- Seting muat beban Penapis Kandungan Web
- Seting muat beban Xsan
-
- Konfigurasi app pengisytiharan
- Pengisytiharan aset kelayakan pengesahan dan identiti
- Pengisytiharan pengurusan tugas latar belakang
- Konfigurasi pengisytiharan kalendar
- Konfigurasi pengisytiharan Sijil
- Konfigurasi pengisytiharan Kenalan
- Konfigurasi pengisytiharan Exchange
- Konfigurasi pengisytiharan Akaun Google
- Konfigurasi pengisytiharan LDAP
- Konfigurasi pengisytiharan profil interaktif Legasi
- Konfigurasi pengisytiharan profil Legasi
- Konfigurasi pengisytiharan Mail
- Konfigurasi pengisytiharan app Matematik dan Kalkulator
- Konfigurasi pengisytiharan kod laluan
- Konfigurasi pengisytiharan Pengakusaksian Kunci Laluan
- Konfigurasi pengisytiharan pengurusan sambungan Safari
- Konfigurasi pengisytiharan Perkongsian Skrin
- Konfigurasi pengisytiharan fail konfigurasi perkhidmatan
- Konfigurasi pengisytiharan Kemas Kini Perisian
- Konfigurasi pengisytiharan seting Kemas Kini Perisian
- Konfigurasi pengisytiharan pengurusan storan
- Konfigurasi pengisytiharan Kalendar Dilanggan
- Glosari
- Sejarah semakan dokumen
- Hak Cipta
Konfigurasikan rangkaian anda untuk MDM
Apabila anda memasang dan mengkonfigurasikan penyelesaian MDM anda, pertimbangkan cara yang anda akan gunakan untuk mengkonfigurasikan rangkaian, Keselamatan Lapisan Pengangkutan (TLS), perkhidmatan infrastruktur, perkhidmatan Apple dan sandaran.
Apabila anda memasang penyelesaian MDM yang dihoskan secara setempat, anda perlu mengkonfigurasikan semua item yang berikut. Konfigurasikan dan uji setiap satu di permulaan proses untuk memastikan pengerahan yang lancar. Jika penyelesaian MDM anda diuruskan secara luaran atau dihoskan dalam awan, vendor MDM anda mungkin mengendalikan kebanyakan item ini bagi pihak anda.
Gunakan nama domain layak sepenuhnya
Penyelesaian MDM mesti menggunakan nama domain penuh yang layak (FQDN) yang boleh diselesaikan daripada dalam dan luar rangkaian organisasi. Ini membenarkan pelayan mengurus peranti sama ada mereka bersambung secara setempat atau secara jauh. Untuk mengekalkan sambungan dengan klien, nama domain ini tidak boleh ditukar.
Mempunyai alamat IP statik
Kebanyakan penyelesaian MDM memerlukan alamat IP statik. Nama DNS sedia ada mesti tetap jika alamat IP pelayan ditukar.
Konfigurasi MDM dengan Keselamatan Peringkat Pengangkutan
Semua komunikasi antara klien peranti Apple dan penyelesaian MDM disulitkan dengan HTTPS. Sijil TLS (sebelum ini SSL) diperlukan untuk melindungi komunikasi ini. Jangan kerahkan peranti tanpa sijil daripada autoriti sijil (CA) yang diketahui ramai. Ambil perhatian tarikh tamat tempoh dan pastikan untuk memperbaharui sijil sebelum ia tamat tempoh. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple berikut:
Pastikan port firewall tertentu terbuka
Untuk membenarkan akses dalaman dan luaran ke penyelesaian MDM, port firewall tertentu mesti dibuka. Kebanyakan penyelesaian MDM menerima sambungan yang masuk menggunakan HTTPS pada port 443. Kedua-dua penyelesaian MDM dan peranti mesti berkomunikasi dengan perkhidmatan Pemberitahuan Push Apple. Sebelum November 2020, penyelesaian MDM menggunakan port 2195 dan 2196 dengan APN; klien menggunakan port 5223. Selepas November 2020, penyelesaian MDM menggunakan port 2197.
Pembantu Penghijrahan
Untuk membenarkan Mac dihijrahkan dengan betul dan didaftarkan semula dalam penyelesaian MDM, komputer Mac yang menggunakan macOS 13 atau lebih baharu dan didaftarkan dalam penyelesaian MDM yang tidak lagi membenarkan pemindahan seting berikut menggunakan Pembantu Penghijrahan:
Sistem
Rangkaian
Pencetak
Untuk melangkau seting ini semasa penghijrahan, Mac sasaran mestilah didaftarkan dalam penyelesaian MDM.
Petua: Penyelesaian MDM anda mungkin menghoskan kunci eskrow dan kod pintasan Kunci Pengaktifan, token bootstrap macOS dan bahagian data unik lain yang penting untuk kesinambungan akses peranti. Atas sebab ini, pastikan anda mempunyai strategi pemulihan bencana yang teguh untuk pemasangan MDM pada premis anda. Sandaran dan pemulihan disyorkan untuk diuji secara kerap.