Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload de Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload de Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload Time Machine
- Ajustes do payload TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Configuração declarativa de apps
- Declaração de credenciais de autenticação e ativos de identidade
- Gerenciamento de tarefas em segundo plano declarativo
- Configuração declarativa de Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Cálculos e do app Calculadora
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de gerenciamento de extensões do Safari
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de ajustes de Atualização de Software
- Configuração declarativa de gerenciamento de armazenamento
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Ajustes de IPsec em dispositivos Apple em MDM
É possível configurar uma conexão VPN IPsec para dispositivos Apple registrados em uma solução MDM. Você pode escolher o tipo de autenticação de máquina necessária. As opções são:
Segredo Compartilhado/Nome do Grupo
Com base em certificado
As tabelas a seguir se referem a cada tipo de autenticação de máquina que é necessária.
Ajustes de Segredo Compartilhado de Autenticação de Máquina IPsec/Nome de Grupo
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | O nome de exibição da conexão VPN. | Sim | |||||||||
Nome do host | O endereço IP ou o nome de domínio totalmente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Conta | A conta de usuário para autenticar a conexão VPN. | Sim | |||||||||
Group name | O identificador de grupo da conexão VPN. | Não | |||||||||
Shared secret | O segredo compartilhado da conexão VPN. | Não | |||||||||
Hybrid authentication | Permite a autenticação através de nome do grupo, segredo e um certificado do lado do servidor. | Não | |||||||||
Prompt for password | Os usuários podem ser solicitados a digitar a senha no dispositivo. | Não |
Ajustes de certificado
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Connection name | O nome de exibição da conexão VPN. | Sim | |||||||||
Nome do host | O endereço IP ou o nome de domínio totalmente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Conta | A conta de usuário para autenticar a conexão VPN. | Sim | |||||||||
Certificate payload | O payload Certificados da conexão VPN. | Sim | |||||||||
User PIN | A credencial para autorização da conexão VPN. | Não | |||||||||
VPN on Demand | Especifica se a opção “VPN on Demand” será ativada para acessar sites específicos. A ação se aplica a todos os endereços correspondentes. Os endereços são comparados usando uma correspondência de string simples, começando pelo fim e voltando para o início. O endereço “.betterbag.com” corresponde a “support.betterbag.com” e “sales.betterbag.com”, mas não corresponde a “www.private-betterbag.com”. Porém, se você especificar o domínio correspondente como “betterbag.com” (observe que não há ponto no início), ele corresponderá a “www.privado-betterbag.com” e a todos os demais. Nota: Após 2 minutos de inatividade, o dispositivo encerrará uma sessão VPN iniciada pela VPN on Demand. Se a conexão for iniciada manualmente usando Ajustes, somente o tempo limite do servidor de VPN será aplicado. | Não | |||||||||
Match domain or hostname | O domínio e os nomes de host que podem estabelecer uma conexão VPN. Quando domínios ou nomes de host são adicionados, a conexão VPN on Demand pode ser configurada para cada entrada. Estas opções são:
| Não |
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os ajustes de IPsec são aplicados aos seus dispositivos e usuários, consulte a documentação do fornecedor do MDM.