Słowniczek

Apple Business Manager

Prosty portal sieciowy dla administratorów IT, który oferuje możliwość szybkiego i efektywnego wdrażania należących do organizacji urządzeń Apple, kupionych bezpośrednio od Apple albo od uczestniczącego autoryzowanego dystrybutora Apple lub operatora sieci komórkowej. Urządzenia mogą być automatycznie rejestrowane w rozwiązaniu MDM bez konieczności fizycznego dostępu do nich lub przygotowywania ich przed przekazaniem użytkownikom.

Apple School Manager

To prosty portal sieciowy dla administratorów IT, który oferuje możliwość szybkiego i efektywnego wdrażania należących do organizacji urządzeń Apple, kupionych bezpośrednio od Apple albo od uczestniczącego autoryzowanego dystrybutora Apple lub operatora sieci komórkowej. Urządzenia mogą być automatycznie rejestrowane w rozwiązaniu MDM bez konieczności fizycznego dostępu do nich lub przygotowywania ich przed przekazaniem użytkownikom.

autoryzacja

Pobranie tokenu od określonego centrum (urzędu) po dokonaniu uwierzytelnienia przez podanie danych potwierdzających tożsamość.

backup

Kopia ważnych danych, zawierająca między innymi następujące informacje: układ ekranu początkowego, dane aplikacji (na przykład zakładki Safari i wydarzenia Kalendarza), wszystkie definiowane przez użytkownika ustawienia urządzenia (w tym ograniczenia, certyfikaty i niektóre typy kont), kontakty oraz zawartość Rolki z aparatu (ale bez albumów zdjęć). Kopie zapasowe nie zawierają aplikacji ani multimediów, które normalnie byłyby synchronizowane przy użyciu Findera (systemmacOS 10.15 lub nowszy), iTunes (systemmacOS 10.14 lub starszy) lub przechowywane na iCloud lub iCloud Drive. Backup nienadzorowanego urządzenia jest identyczny z backupem w Finderze lub iTunes i może być używany wymiennie z nim. Taki backup można odtworzyć tylko na urządzeniu nienadzorowanym. Analogicznie, backup urządzenia nadzorowanego można odtworzyć tylko na innym urządzeniu nadzorowanym.

dostawca

Podmiot, od którego kupione zostały kwalifikujące się urządzenia. Jeśli urządzenie zostało kupione bezpośrednio od Apple na podstawie zamówienia, jako dostawcę należy podać swój numer klienta Apple, wybierając opcję Apple (Direct). Jeśli urządzenie zostało kupione od autoryzowanego dystrybutora Apple lub operatora komórkowego, należy dodać go do swojego konta, wprowadzając jego numer sprzedawcy i wybierając opcję Reseller. Każdego dostawcę wystarczy dodać do swojego konta tylko raz.

duplikaty

W rozwiązaniu MDM: dwa lub więcej identycznych pakietów danych. Na przykład, pakiet danych Certificates często zawiera więcej niż jeden certyfikat, a pakiet danych VPN może zawierać więcej ustawień VPN. Jeśli w przypadku danego urządzenia lub użytkownika nie może być aktywny więcej niż jeden określony pakiet danych, używany jest pojedynczy pakiet danych.

eSIM (wbudowana karta SIM)

Oparta na oprogramowaniu karta SIM używana w urządzeniach Apple Watch Series 3 lub nowszych; w iPhonie XR, iPhonie XS, iPhonie XS Max lub nowszym; i w każdym iPadzie wydanym od trzeciej generacji iPada Pro. Zobacz również karta SIM (Subscriber Identity Module).

federacja tożsamości

Ustalenie zaufania między dostawcami tożsamości w różnych domenach bezpieczeństwa.

identyfikator organizacji

Twój unikalny identyfikator w Apple School Manager, Apple Business Manager lub Niezbędniku biznesowym Apple. Gdy podasz uczestniczącemu w programie autoryzowanemu dystrybutorowi Apple lub operatorowi komórkowemu swój identyfikator organizacji oraz dodasz do swojego konta numer sprzedawcy należący do tego dystrybutora, udzielasz mu autoryzacji na zgłaszanie do Apple kupionych za jego pośrednictwem urządzeń w celu dodania ich numerów seryjnych do usługi Apple School Manager lub Apple Business Manager lub Niezbędnik biznesowy Apple.

karta PIV (Personal Identity Verification)

Rodzaj technologii kart inteligentnych używanej do uwierzytelniania dwuskładnikowego, podpisywania cyfrowego i szyfrowania. Wbudowana obsługa kart inteligentnych w systemie macOS opiera się na strukturze CryptoTokenKit.

karta SIM (Subscriber Identity Module)

Uniwersalna karta z układem scalonym (UICC) do identyfikacji i uwierzytelniania abonentów na urządzeniach mobilnych. Zobacz również karta eSIM (wbudowana karta SIM).

logowanie jednokrotne

Proces, w którym użytkownik podaje dane uwierzytelniające i autoryzujące tylko raz, a następnie otrzymuje bilet zapewniający dostęp do zasobów przez cały czas ważności tego biletu — zwykle 10 godzin.

łączenie w parę z kontem lokalnym

W systemie macOS — sposób wymuszania uwierzytelniania kart inteligentnych na komputerach Mac na kontach lokalnych.

Niezbędnik biznesowy Apple

Prosty portal sieciowy dla administratorów IT — z jedną pełną subskrypcją, która bezproblemowo łączy zarządzanie urządzeniami, całodobową pomoc techniczną i pamięć masową w chmurze, dzięki czemu Twoja firma może w łatwy sposób zarządzać iPhonem, iPadem i komputerem Mac każdego pracownika na każdym etapie.

numer D-U-N-S

Dziewięciocyfrowy identyfikator nadawany firmom przez spółkę Dun & Bradstreet (D&B) i przechowywany w jej bazie danych. Apple sprawdza, czy pomioty zarejestrowane w programie znajdują się w bazie danych D&B. Więcej informacji na temat uzyskiwania numeru D-U-N-S dla firmy można przeczytać pod adresem: Welcome to D&B Support.

numer klienta Apple

Numer konta przypisany organizacji przez Apple, używany do zakupu sprzętu lub oprogramowania Apple. Może istnieć więcej niż jeden numer konta. Jest on wymagany w celu potwierdzenia uprawnień danej organizacji do korzystania z określonych programów. Jeśli nie znasz tych numerów, skontaktuj się z przedstawicielem handlowym, działem finansów lub obsługą klienta Apple. Numer ten różni się od numeru konta GSX.

numer sprzedawcy

Unikalny identyfikator należący do uczestniczącego w programie Apple School Manager, Apple Business Manager lub Niezbędniku biznesowym Apple autoryzowanego dystrybutora Apple lub operatora komórkowego. Gdy dodasz do swojego konta Numer sprzedawcy należący do uczestniczącego w programie autoryzowanego dystrybutora Apple lub operatora komórkowego oraz podasz mu swój identyfikator organizacji, udzielasz mu autoryzacji na zgłaszanie do Apple kupionych za jego pośrednictwem urządzeń w celu dodania ich numerów seryjnych do usługi Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple.

pakiet danych

Co najmniej jedno ustawienie zarządzane. Część ustawień, na przykład sieć LDAP, może mieć więcej niż jeden pakiet danych. Pakiety danych pozwalają na zarządzanie wyższym poziomem zabezpieczeń sieci, uwierzytelnianiem użytkowników, uwierzytelnianiem w sieci Wi‑Fi, ustawieniami zasad sieci VPN, ustawieniami poczty itp. Zobacz także: ustawienia.

profil konfiguracji

Plik XML (z rozszerzeniem .mobileconfig) zawierający pakiety danych, dzięki którym do urządzeń Apple wczytywane są ustawienia oraz dane uwierzytelniania. Profile konfiguracji pozwalają na automatyzowanie konfiguracji ustawień, kont, ograniczeń i danych uwierzytelniających. Te pliki mogą być tworzone przez rozwiązanie MDM lub aplikację Apple Configurator dla komputerów Mac. Można je również tworzyć ręcznie.

Rejestracja w MDM zatwierdzana przez użytkownika

W systemie macOS 10.13.2 rejestracja w MDM zatwierdzana przez użytkownika nadaje oprogramowaniu do zarządzania urządzeniami mobilnymi (MDM) dodatkowe uprawnienia. Od systemu macOS 11 nie ma już możliwości instalowania profili za pomocą wiersza poleceń, więc wszystkie nowe rejestracje w MDM są zatwierdzane przez użytkowników. Rejestracja w MDM zatwierdzana przez użytkownika to nie jest Rejestracja przez użytkownika.

system operacyjny i kanał

Pakiety danych rozwiązania MDM mogą być używane w określonych systemach operacyjnych oraz w kanałach Wspólny iPad oraz Mac. Ponieważ Wspólny iPad i Mac mogą mieć więcej niż jednego użytkownika, pakiet danych można zastosować do kanału urządzenia (wszyscy użytkownicy) lub kanału użytkownika (określeni użytkownicy).

token bezpieczeństwa

Funkcja systemu macOS obejmująca implementację kluczy szyfrowania, czas ich generowania i sposób przechowywania. Sam token bezpieczeństwa to opakowana wersja klucza KEK, chroniona przy użyciu hasła użytkownika.

token inicjujący

Funkcja oparta o rozwiązanie MDM, automatycznie zapewniająca token bezpieczeństwa na wszystkich kontach mobilnych. Przydzielanie tokenu bezpieczeństwa do kont przenośnych oraz opcjonalnych kont administratora tworzonych podczas rejestracji urządzenia („administrator zarządzany”) przeprowadzane jest przy pomocy tokenu inicjującego. W systemie macOS 11 lub nowszym token inicjujący pozwala na przydzielenie tokenu bezpieczeństwa do dowolnego konta użytkownika logującego się na komputerze Mac, w tym do kont lokalnych.

tożsamość

Certyfikat oraz powiązany z nim klucz prywatny. Certyfikaty mogą być dowolnie rozpowszechniane, ale tożsamości muszą pozostawać zabezpieczone. Dowolnie rozpowszechniany certyfikat oraz (w szczególności) jego klucz publiczny używane są do szyfrowania danych, które można odszyfrować tylko przy użyciu pasującego klucza prywatnego. Klucz prywatny, stanowiący część tożsamości, przechowywany jest w formacie PKCS #12 (w pliku .p12) i jest zaszyfrowany przy użyciu innego klucza, chronionego hasłem.

typy rejestracji

Trzy podstawowe typy rejestracji urządzeń w rozwiązaniach MDM: rejestracja użytkownika, rejestracja urządzenia oraz automatyczna rejestracja urządzenia.

ustawienia

W kontekście zarządzania urządzeniami mobilnymi są to niepowtarzalne identyfikatory, które można stosować do określonych aplikacji, funkcji lub kanałów łączności, na przykład usługi Exchange, kodów, połączeń VPN, sieci Wi‑Fi, serwerów proxy itd. Ustawieniem jest na przykład nazwa sieci Wi‑Fi lub informacje o sposobie uwierzytelniania na serwerze Exchange. Wprowadzone ustawienia dotyczące określonej aplikacji, funkcji lub kanału łączności stanowią pakiet danych. Zobacz również pakiet danych.

uwierzytelnianie

Pobieranie poświadczenia od określonego organu po podaniu danych potwierdzających tożsamość.

uwierzytelnianie federacyjne

Proces używania nazwy użytkownika i hasła do konta z jednego systemu katalogowego, umożliwiający użycie tej samej nazwy użytkownika i hasła w innych systemach.

wymuszenie oparte o urządzenie (MBE)

W systemie macOS — wdrożenie, które usuwa opcję uwierzytelniania opartego na haśle na rzecz uwierzytelniania tylko za pomocą karty inteligentnej dla dowolnego konta dostępnego na komputerze Mac. Por. wymuszenie oparte o użytkownika (UBE).

wymuszenie oparte o użytkownika (UBE)

W systemie macOS — wdrożenie, które tworzy wyjątek od uwierzytelniania tylko za pomocą karty inteligentnej dla określonych użytkowników lub grup użytkowników. Ta opcja wyłącza całe uwierzytelnianie przy użyciu hasła. Por. wymuszenie oparte o urządzenie (MBE).

zarządzanie urządzeniami mobilnymi (MDM)

Usługa pozwalająca administratorowi zdalnie zarządzać zarejestrowanymi urządzeniami. Po zarejestrowaniu urządzenia usługa MDM pozwala konfigurować jego ustawienia przez sieć oraz wykonywać inne zadania bez udziału użytkownika.