Woordenlijst

Apple Business Essentials

Een eenvoudig webportaal voor IT-beheerders, die met één abonnement beschikken over apparaatbeheer, 24/7 support en cloudopslag, zodat ze ook in een kleiner bedrijf de iPhones, iPads en Macs van werknemers overal en altijd eenvoudig kunnen beheren.

Apple Business Manager

Een eenvoudig webportaal voor IT-beheerders dat een snelle, gestroomlijnde manier biedt om Apple apparaten te implementeren die je organisatie rechtstreeks bij Apple of bij een deelnemende erkende Apple reseller of mobiele aanbieder heeft gekocht. Je kunt apparaten automatisch inschrijven bij je MDM-oplossing zonder dat je de apparaten fysiek nodig hebt of hoeft voor te bereiden voordat je gebruikers ermee aan de slag gaan.

Apple klantnummer

Het accountnummer (of de accountnummers) dat Apple aan je organisatie heeft toegewezen. Je gebruikt dit nummer voor de aanschaf van hardware en software van Apple. Aan de hand van dit nummer wordt geverifieerd of je organisatie voor bepaalde programma's in aanmerking komt. Als je het nummer niet weet, neem je contact op met je inkoper, financiële afdeling of Apple accountteam. Dit is een ander nummer dan je GSX-accountnummer.

Apple School Manager

Een eenvoudig webportaal voor IT-beheerders dat een snelle, gestroomlijnde manier biedt om Apple apparaten te implementeren die je organisatie rechtstreeks bij Apple of bij een deelnemende erkende Apple reseller of mobiele aanbieder heeft gekocht. Je kunt apparaten automatisch inschrijven bij je MDM-oplossing zonder dat je de apparaten fysiek nodig hebt of hoeft voor te bereiden voordat je gebruikers ermee aan de slag gaan.

authenticatie

Het ophalen van inloggegevens bij een autoriteit nadat een bevestiging is verstrekt die je identiteit aantoont.

autorisatie

Het ophalen van een token bij een autoriteit nadat authenticatie is uitgevoerd door een bevestiging te verstrekken die je identiteit aantoont.

back‑up

Een kopie van belangrijke gegevens die informatie bevat zoals de indeling van het beginscherm, gegevens van apps (zoals Safari-bladwijzers en Agenda-activiteiten), alle instellingen die je kunt opgeven in de app Instellingen op het apparaat (inclusief beperkingen, certificaten en sommige accounttypen), contactpersonen en de filmrol (maar geen fotoalbums). Back‑ups bevatten geen apps of media die normaal gesproken worden gesynchroniseerd via de Finder (macOS 10.15 of nieuwer) of iTunes (macOS 10.14 of ouder), of die worden bewaard in iCloud of op iCloud Drive. Een back‑up van een apparaat dat niet onder toezicht staat, is identiek aan en uitwisselbaar met een back‑up van de Finder of iTunes en kan alleen worden teruggezet op een apparaat dat niet onder toezicht staat. Andersom geldt ook dat een back‑up van een apparaat dat onder toezicht staat alleen kan worden teruggezet op een ander apparaat dat onder toezicht staat.

besturingssysteem en kanaal

Payloads van een MDM-oplossing (Mobile Device Management) kunnen worden gebruikt op specifieke besturingssystemen en, voor een gedeelde iPad en Mac, op specifieke kanalen. Aangezien een gedeelde iPad en een Mac meerdere gebruikers kunnen hebben, kan een payload worden toegepast op het apparaatkanaal (alle gebruikers) of een gebruikerskanaal (specifieke gebruikers).

Bootstrap Token

Een MDM-functie die automatisch een Secure Token aan alle mobiele accounts verstrekt. Een Bootstrap Token wordt specifiek gebruikt om een Secure Token te verlenen aan zowel mobiele accounts als de optionele beheerdersaccount die bij de apparaatinschrijving is aangemaakt ("beheerde beheerder"). In macOS 11 of nieuwer kan het Bootstrap Token aan iedere gebruiker die op een Mac inlogt een Secure Token verlenen, ook aan lokale gebruikersaccounts.

configuratieprofiel

Een XML-bestand (met de extensie .mobileconfig) met payloads waarmee instellingen en autorisatiegegevens op Apple apparaten kunnen worden geladen. Met behulp van configuratieprofielen kun je de configuratie van instellingen, accounts, beperkingen en identiteitsgegevens automatiseren. Deze bestanden kunnen worden aangemaakt door een MDM-oplossing of Apple Configurator voor de Mac. Een andere mogelijkheid is om ze handmatig aan te maken.

D-U-N-S-nummer

Een identificatienummer van negen cijfers dat Dun & Bradstreet (D&B) aan elk bedrijf toekent en in een database opslaat. Apple controleert of bedrijven die zich voor een programma inschrijven in de D&B-database voorkomen. Zie Welcome to D&B Support (Engelstalig) als je wilt weten hoe je een D-U-N-S-nummer kunt aanvragen voor je bedrijf.

door de gebruiker goedgekeurde MDM-inschrijving

In macOS 10.13.2 kunnen er via door de gebruiker goedgekeurde MDM-inschrijving aanvullende bevoegdheden worden toegekend aan MDM-software (Mobile Device Management). Vanaf macOS 11 is het niet meer mogelijk om profielen te installeren via de commandoregel, waardoor alle nieuwe MDM-inschrijvingen door de gebruiker goedgekeurde inschrijvingen zijn. Door de gebruiker goedgekeurde MDM-inschrijving is iets anders dan gebruikersinschrijving.

duplicaten

In MDM zijn dit twee of meer identieke payloads. Een certificaatpayload heeft bijvoorbeeld vaak betrekking op meerdere certificaten en een VPN-payload kan betrekking hebben op meerdere VPN-instellingen. Als er niet twee of meer specifieke payloads actief kunnen zijn voor een apparaat of gebruiker, betreft het een exclusieve payload.

e‑sim (embedded-SIM)

Een op software gebaseerde simkaart die wordt gebruikt in Apple Watch Series 3 of nieuwer; in iPhone XR, iPhone XS, iPhone XS Max of nieuwer; en in elke iPad die na de iPad Pro van de derde generatie is uitgebracht. Zie ook simkaart.

eenmalige aanmelding

Een proces waarbij een gebruiker eenmalig authenticatie- en autorisatiegegevens opgeeft en vervolgens een ticket ontvangt om voor de geldigheidsduur van dat ticket (meestal 10 uur) toegang tot bronnen te krijgen.

gebundelde authenticatie

Het proces waarbij de gebruikersnaam en het wachtwoord van een account uit het ene adreslijstsysteem kunnen worden gebruikt om toegang te krijgen tot andere systemen.

identiteit

Een certificaat en de bijbehorende private sleutel. Certificaten kunnen vrijelijk worden verspreid, maar identiteiten moeten beveiligd blijven. Het vrijelijk verspreide certificaat, en dan met name de publieke sleutel daarvan, wordt gebruikt voor encryptie die alleen kan worden ontsleuteld met behulp van de bijbehorende private sleutel. De private sleutel van een identiteit wordt bewaard in een PKCS #12-bestand (extensie '.p12') en wordt versleuteld met een andere sleutel die met een wachtzin is beveiligd.

Identiteitsbundeling

Het tot stand brengen van een vertrouwensrelatie tussen identiteitsproviders uit verschillende beveiligingsdomeinen.

inschrijvingstypen

Er zijn in hoofdlijnen drie manieren om apparaten in te schrijven bij een MDM-oplossing (Mobile Device Management, ofwel een oplossing voor mobielapparaatbeheer): gebruikersinschrijving, apparaatinschrijving of automatische apparaatinschrijving.

instellingen

In de context van MDM zijn dit unieke identificatiecodes die kunnen worden toegepast op specifieke apps, voorzieningen of connectiviteitsfuncties, zoals Exchange, toegangscodes, VPN, wifi en proxy's. Voorbeelden van instellingen zijn de naam van een wifinetwerk en informatie over de authenticatie bij een Exchange-server. Nadat instellingen zijn ingevoerd voor een bepaalde app, een voorziening of een connectiviteitsfunctie, worden ze een "payload" genoemd. Zie ook payload.

koppelen met een lokale account

Een manier in macOS om voor lokale accounts op Mac-computers authenticatie met een smartcard af te dwingen.

leverancier

Degene bij wie je in aanmerking komende apparaten hebt gekocht. Als je een apparaat op basis van een inkooporder rechtstreeks bij Apple hebt gekocht, voer je bij de optie 'Apple (Direct)' je Apple klantnummer in als leverancier. Als je een apparaat bij een deelnemende geautoriseerde Apple Reseller of mobiele aanbieder hebt gekocht, voeg je deze als leverancier aan je account toe door bij de optie 'Reseller' het resellernummer in te voeren. Je hoeft iedere leverancier slechts één keer aan je accountprofiel toe te voegen.

Machine Based Enforcement (MBE)

Een implementatie in macOS die de optie voor authenticatie met een wachtwoord onmogelijk maakt en authenticatie via een smartcard afdwingt voor accounts die toegankelijk zijn voor een Mac. Zie ook User Based Enforcement (UBE).

mobielapparaatbeheer (MDM)

Een voorziening waarmee een beheerder op afstand ingeschreven apparaten kan beheren. Nadat een apparaat is ingeschreven, kan de gebruiker de MDM-voorziening via het netwerk gebruiken om instellingen te configureren en andere taken uit te voeren op het apparaat zonder dat hiervoor de tussenkomst van de gebruiker nodig is.

Organisatie-ID

De unieke ID van je organisatie in Apple School Manager, Apple Business Manager of Apple Business Essentials. Wanneer je je organisatie-ID aan een deelnemende erkende Apple reseller of mobiele aanbieder doorgeeft en je het resellernummer van die reseller aan je accountprofiel toevoegt, geef je de reseller toestemming om de apparaten die je via hem hebt gekocht bij Apple op te geven, zodat de serienummers van deze apparaten in Apple School Manager, Apple Business Manager of Apple Business Essentials kunnen worden weergegeven.

payload

Minimaal één beheerde instelling. Sommige instellingen, zoals LDAP, kunnen meer dan één payload hebben. Gebruik payloads om instellingen op te geven voor onder andere extra netwerkbeveiliging, authenticatie voor gebruikers of wifi, het VPN-beleid en e‑mail. Zie ook instellingen.

PIV-kaart (Personal Identity Verification)

Een type smartcardtechnologie dat wordt gebruikt voor twee-factor-authenticatie, digitale ondertekening en encryptie. De ingebouwde ondersteuning voor smartcards in macOS is gebaseerd op het CryptoTokenKit-framework.

Resellernummer

Een unieke ID voor iedere erkende Apple reseller of mobiele aanbieder die deelneemt aan Apple School Manager, Apple Business Manager of Apple Business Essentials. Als je het resellernummer van een deelnemende erkende Apple reseller of mobiele aanbieder aan je accountprofiel toevoegt en je je organisatie-ID doorgeeft aan die reseller, geef je de reseller toestemming om apparaten die je via hem hebt gekocht bij Apple op te geven, zodat de serienummers van deze apparaten in Apple School Manager, Apple Business Manager of Apple Business Essentials kunnen worden weergegeven.

Secure Token

Een macOS-functie waarmee de implementatie van encryptiesleutels wordt geregeld, het moment waarop ze worden gegenereerd en de manier waarop ze worden opgeslagen. Een Secure Token is een ingepakte versie van een Key Encryption Key (KEK) die beveiligd is met het wachtwoord van een gebruiker.

Simkaart

Een klein kaartje met een printplaat voor het identificeren en authenticeren van abonnees op mobiele apparaten. Zie ook e‑sim (embedded-SIM).

User Based Enforcement (UBE)

Een implementatie in macOS die het mogelijk maakt om voor specifieke gebruikers of groepen gebruikers een uitzondering te maken op vereiste authenticatie met een smartcard. Met deze optie wordt authenticatie met een wachtwoord uitgeschakeld. Zie ook Machine Based Enforcement (MBE).