Implementação de plataformas Apple
- Damos‑lhe as boas‑vindas!
- Introdução à implementação de plataformas Apple
- Novidades
-
- Introdução à distribuição de conteúdo
- Métodos de distribuição de conteúdo
- Gerir elementos de início de sessão e tarefas em segundo plano no Mac
-
- Introdução à segurança da gestão de dispositivos
- Respostas de segurança rápidas
- Bloquear e localizar dispositivos
- Apagar dispositivos
- Bloqueio de ativação
- Gerir o acesso de acessórios
- Aplicar políticas de palavra‑passe
- Usar tokens persistentes
- Usar funcionalidades de segurança de rede integradas
- Comprovação de dispositivos geridos
-
-
- Definições de carga útil da acessibilidade
- Definições da carga útil do Certificado de Active Directory
- Definições de carga útil do AirPlay
- Definições de carga útil de segurança do AirPlay
- Definições de carga útil do AirPrint
- Definições de carga útil de bloqueio da aplicação
- Definições de carga útil de domínios associados
- Definições de carga útil de ambiente automatizado de gestão de certificados (ACME)
- Definições de carga útil do modo autónomo de aplicação única
- Definições de carga útil do Calendário
- Definições de carga útil de rede móvel
- Definições de carga útil de rede móvel privada
- Definições da carga útil de preferência de certificado
- Definições da carga útil de revogação de certificado
- Definições da carga útil de Transparência do certificado
- Definições de carga útil de certificados
- Definições de ecrã de sala de conferência
- Definições de carga útil de Contactos
- Definições de carga útil de conteúdo na cache
- Definições de carga útil de serviço de diretório
- Definições de carga útil de proxy de DNS
- Definições de carga útil de definições de DNS
- Definições de carga útil da Dock
- Definições de carga útil de domínios
- Definições de carga útil de poupança de energia
- Definições de carga útil do Exchange ActiveSync (EAS)
- Definições de carga útil do Exchange Web Services (EWS)
- Definições de carga útil de início de sessão único extensível
- Definições de carga útil do início de sessão único extensível com Kerberos
- Definições de carga útil de extensões
- Definições de carga útil do FileVault
- Definições de carga útil do Finder
- Definições de carga útil de firewall
- Definições de carga útil de tipos de letra
- Definições de carga útil de proxy HTTP global
- Definições de carga útil das contas Google
- Definições de carga útil de disposição do ecrã principal
- Definições de carga útil de identificação
- Definições da carga útil de preferência de identidade
- Definições de carga útil da política de extensões do kernel
- Definições de carga útil de LDAP
- Definições de carga útil de Lights Out Management
- Definições de carga útil de mensagem no ecrã bloqueado
- Definições de carga útil da janela de início de sessão
- Definições de carga útil de elementos de início de sessão geridos
- Definições de carga útil do Mail
- Definições de regras de carga útil de utilização da rede
- Definições de carga útil de notificação
- Definições de carga útil do controlo parental
- Definições de carga útil do código
- Definições de carga útil de impressão
- Definições de carga útil do controlo das normas das preferências de privacidade
- Definições de carga útil de retransmissão
- Definições de carga útil de SCEP
- Definições de carga útil de segurança
- Definições de carga útil do Assistente de Configuração
- Definições de carga útil de início de sessão único
- Definições de carga útil de Placa Smart
- Definições de carga útil de calendários assinados
- Definições de carga útil de extensões do sistema
- Definições de carga útil de migração de sistema
- Definições de carga útil do Time Machine
- Definições de carga útil do Comando à distância
- Definições de carga útil de clips web
- Definições de carga útil de filtro de conteúdo web
- Definições de carga útil de Xsan
-
- Configuração declarativa de aplicações
- Declaração das credenciais de autenticação e dos recursos de identidade
- Declarativa da gestão de tarefas em segundo plano
- Configuração declarativa do Calendário
- Configuração declarativa de certificados
- Configuração declarativa dos contactos
- Configuração declarativa do Exchange
- Configuração declarativa das Contas Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo de legado
- Configuração declarativa de perfil de legado
- Configuração declarativa do Mail
- Configuração declarativa das aplicações Matemática e Calculadora
- Configuração declarativa do código
- Configuração declarativa de comprovação de chave-passe
- Configuração declarativa de gestão de extensões do Safari
- Configuração declarativa de partilha de ecrã
- Configuração declarativa de ficheiros de configuração do serviço
- Configuração declarativa de atualização de software
- Configuração declarativa de definições de atualização de software
- Configuração declarativa de gestão de armazenamento
- Configuração declarativa dos calendários assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Configurar dispositivos para funcionar com APN
As soluções de gestão de dispositivos móveis (MDM) usam o serviço Apple Push Notification (APNs) para manter uma comunicação constante com os dispositivos Apple nas redes pública e privada. Ao usar APN, os dispositivos Apple recebem notificações de atualizações, políticas MDM e receção de mensagens. As soluções MDM requerem vários certificados, incluindo um certificado APNs para comunicar com os dispositivos, um certificado SSL para comunicar em segurança e um certificado para assinar perfis de configuração.
Para que os dispositivos Apple funcionem com APN ou para permitir o tráfego de rede dos dispositivos para a rede Apple (17.0.0.0/8) diretamente ou usando um proxy de rede. Deve ser possível aos dispositivos Apple estabelecerem ligação a portas específicas em anfitriões específicos:
Porta TCP 443 durante a ativação do dispositivo e posteriormente para contingência caso os dispositivos não consigam comunicar com as APN na porta 5223.
Porta TCP 5223 para comunicar com as APN.
Porta TCP 443 ou 2197 para enviar notificações da solução MDM às APN.
Poderá também ser necessário configurar as portas do proxy web e da firewall para permitir todo o tráfego de rede dos dispositivos Apple para a rede Apple. No iOS 13.4, iPadOS 13.4, macOS 10.15.4, tvOS 13.4 ou posteriores, os APN podem usar um proxy web quando este estiver especificado num ficheiro de configuração automática de proxy (PAC).
Nota: Apple Vision Pro apenas pode receber notificações por Push quando o dispositivo está a ser usado e desbloqueado.
São aplicadas várias camadas de segurança às APN nos pontos terminais e nos servidores. As tentativas para inspecionar o tráfego ou redirecioná-lo resultam no cliente, APN e os servidores do fornecedor de push marcarem a conversa de rede como comprometida e inválida. Nenhuma informação confidencial ou proprietária é transmitida através de APNs.
Dica: quando cria certificados de APN para usar com a MDM, anote a conta Apple gerida (recomendado) ou a conta Apple que utiliza; precisará dela na altura de renovar os certificados, algo que tem de fazer anualmente. Esteja também preparado para atualizar todos os certificados usados pela sua solução MDM com antecedência antes de caducarem. Encontrará mais informações em Apple Push Certificates Portal.
Melhorias de segurança para configurar notificações por push para clientes MDM
Atualmente, os programadores de MDM podem usar o serviço Apple Push Notification (APNs) para criar um processo otimizado de criação de certificados por push para os seus clientes. Isto envolve a criação e assinatura de um pedido de assinatura de certificado (CSR) para cada cliente. Depois, cada cliente pode usar o CSR fornecido para obter um certificado no portal Apple Push Certificates.
Ainda neste ano, o portal Apple Push Certificates irá requerer que os CSR sejam assinados com o algoritmo SHA2 para maior segurança. Os certificados não serão emitidos para CSR assinados com SHA1. Encontrará mais informação acerca das boas práticas em Setting Up Push Notifications (em inglês) no site do Programador da Apple.