Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Configurar dispositivos para que funcionem com APNs
As soluções de gerenciamento de dispositivos móveis (MDM) usam o serviço de Notificações por Push da Apple (APNs) para manter uma comunicação contínua com dispositivos Apple, tanto em redes públicas quanto privadas. Usando o APNs, os dispositivos Apple obtêm informações de atualizações, políticas MDM e mensagens recebidas. As soluções MDM requerem diversos certificados, incluindo um certificado APNs para comunicação com dispositivos, um certificado SSL para comunicação segura e um certificado para a assinatura de perfis de configuração.
Para que os dispositivos da Apple funcionem com APNs, permita o tráfego de rede dos dispositivos para a rede da Apple (17.0.0.0/8) diretamente ou usando uma rede proxy. Os dispositivos da Apple devem poder se conectar a portas específicas em hosts específicos:
A porta 443 de TCP durante a ativação dos dispositivos e, depois, como alternativa caso eles não consigam se comunicar com o APNs na porta 5223
A porta 5223 de TCP é usada na comunicação com o APNs
Portas 443 ou 2197 de TCP para o envio de notificações do MDM ao APNs
Pode ser necessário ainda configurar o proxy da web ou as portas do firewall para permitir todo o tráfego da rede entre dispositivos da Apple e a rede da Apple. No iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 ou posteriores, o APNs pode usar um proxy web quando especificado em um arquivo de configuração automática de proxy (PAC).
Nota: o Apple Vision Pro pode receber notificações push apenas quando o dispositivo está sendo usado e está desbloqueado.
Várias camadas de segurança são aplicadas ao APNs, nos dispositivos e nos servidores. Tentativas de inspeção ou redirecionamento do tráfego resultam na marcação da rede de conversa como comprometida e inválida pelo cliente, APNs e servidores que fornecem o push. Nenhuma informação confidencial ou proprietária é transmitida através do APNs.
Dica: preste atenção na Conta Apple Gerenciada (recomendado) ou na Conta Apple usada ao criar certificados APNs para uso com o MDM; ele será necessário quando for a hora de renovar os certificados, o que deve ser feito anualmente. Além disso, esteja pronto para atualizar todos os certificados usados pela solução MDM bem antes que eles expirem. Para obter mais informações, consulte o Apple Push Certificates Portal (em inglês).
Melhorias de segurança para configurar notificações push para clientes do MDM
No momento, os desenvolvedores de MDM podem utilizar as Notificações por Push da Apple (APNs) para elaborar um processo simplificado de criação de certificados push para seus clientes. Isso envolve criar e assinar um Pedido de Assinatura de Certificados (CSR) para cada cliente. Então, cada cliente pode usar o CSR fornecido para obter um certificado do Apple Push Certificates Portal (em inglês).
Ainda neste ano, o Apple Push Certificates Portal exigirá que os CSRs sejam assinados com o algoritmo SHA2 para maior segurança. Não serão emitidos certificados para CSRs assinados com SHA1. Para obter mais informações sobre as práticas recomendadas, consulte Setting Up Push Notifications (em inglês) no site Apple Developer.