Implementação de plataformas Apple
- Damos‑lhe as boas‑vindas!
- Introdução à implementação de plataformas Apple
- Novidades
-
- Introdução à distribuição de conteúdo
- Métodos de distribuição de conteúdo
- Gerir elementos de início de sessão e tarefas em segundo plano no Mac
-
- Introdução à segurança da gestão de dispositivos
- Respostas de segurança rápidas
- Bloquear e localizar dispositivos
- Apagar dispositivos
- Bloqueio de ativação
- Gerir o acesso de acessórios
- Aplicar políticas de palavra‑passe
- Usar tokens persistentes
- Usar funcionalidades de segurança de rede integradas
- Comprovação de dispositivos geridos
-
-
- Definições de carga útil da acessibilidade
- Definições da carga útil do Certificado de Active Directory
- Definições de carga útil do AirPlay
- Definições de carga útil de segurança do AirPlay
- Definições de carga útil do AirPrint
- Definições de carga útil de bloqueio da aplicação
- Definições de carga útil de domínios associados
- Definições de carga útil de ambiente automatizado de gestão de certificados (ACME)
- Definições de carga útil do modo autónomo de aplicação única
- Definições de carga útil do Calendário
- Definições de carga útil de rede móvel
- Definições de carga útil de rede móvel privada
- Definições da carga útil de preferência de certificado
- Definições da carga útil de revogação de certificado
- Definições da carga útil de Transparência do certificado
- Definições de carga útil de certificados
- Definições de ecrã de sala de conferência
- Definições de carga útil de Contactos
- Definições de carga útil de conteúdo na cache
- Definições de carga útil de serviço de diretório
- Definições de carga útil de proxy de DNS
- Definições de carga útil de definições de DNS
- Definições de carga útil da Dock
- Definições de carga útil de domínios
- Definições de carga útil de poupança de energia
- Definições de carga útil do Exchange ActiveSync (EAS)
- Definições de carga útil do Exchange Web Services (EWS)
- Definições de carga útil de início de sessão único extensível
- Definições de carga útil do início de sessão único extensível com Kerberos
- Definições de carga útil de extensões
- Definições de carga útil do FileVault
- Definições de carga útil do Finder
- Definições de carga útil de firewall
- Definições de carga útil de tipos de letra
- Definições de carga útil de proxy HTTP global
- Definições de carga útil das contas Google
- Definições de carga útil de disposição do ecrã principal
- Definições de carga útil de identificação
- Definições da carga útil de preferência de identidade
- Definições de carga útil da política de extensões do kernel
- Definições de carga útil de LDAP
- Definições de carga útil de Lights Out Management
- Definições de carga útil de mensagem no ecrã bloqueado
- Definições de carga útil da janela de início de sessão
- Definições de carga útil de elementos de início de sessão geridos
- Definições de carga útil do Mail
- Definições de regras de carga útil de utilização da rede
- Definições de carga útil de notificação
- Definições de carga útil do controlo parental
- Definições de carga útil do código
- Definições de carga útil de impressão
- Definições de carga útil do controlo das normas das preferências de privacidade
- Definições de carga útil de retransmissão
- Definições de carga útil de SCEP
- Definições de carga útil de segurança
- Definições de carga útil do Assistente de Configuração
- Definições de carga útil de início de sessão único
- Definições de carga útil de Placa Smart
- Definições de carga útil de calendários assinados
- Definições de carga útil de extensões do sistema
- Definições de carga útil de migração de sistema
- Definições de carga útil do Time Machine
- Definições de carga útil do Comando à distância
- Definições de carga útil de clips web
- Definições de carga útil de filtro de conteúdo web
- Definições de carga útil de Xsan
-
- Configuração declarativa de aplicações
- Declaração das credenciais de autenticação e dos recursos de identidade
- Declarativa da gestão de tarefas em segundo plano
- Configuração declarativa do Calendário
- Configuração declarativa de certificados
- Configuração declarativa dos contactos
- Configuração declarativa do Exchange
- Configuração declarativa das Contas Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo de legado
- Configuração declarativa de perfil de legado
- Configuração declarativa do Mail
- Configuração declarativa das aplicações Matemática e Calculadora
- Configuração declarativa do código
- Configuração declarativa de comprovação de chave-passe
- Configuração declarativa de gestão de extensões do Safari
- Configuração declarativa de partilha de ecrã
- Configuração declarativa de ficheiros de configuração do serviço
- Configuração declarativa de atualização de software
- Configuração declarativa de definições de atualização de software
- Configuração declarativa de gestão de armazenamento
- Configuração declarativa dos calendários assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Definições de MDM de IPsec para dispositivos Apple
Pode configurar definições de ligação VPN IPsec para dispositivos Apple registados numa solução de gestão de dispositivos móveis (MDM). É possível escolher o tipo de autenticação de máquina necessária. As opções são:
Segredo partilhado/nome de grupo.
Com base em certificados.
De seguida, apresentamos tabelas para cada tipo de autenticação de máquina necessária.
Definições de nome de grupo/segredo partilhado de autenticação do computador IPsec
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Group name (Nome do grupo) | O identificador de grupo para a ligação VPN. | Não | |||||||||
Shared secret (Segredo partilhado) | O segredo partilhado para a ligação VPN. | Não | |||||||||
Hybrid authentication (Autenticação híbrida) | Permite a autenticação através do nome de grupo, do segredo e de um certificado de servidor. | Não | |||||||||
Prompt for password (Pedir palavra‑passe) | Os utilizadores podem ter de introduzir a sua palavra-passe no dispositivo. | Não | |||||||||
Definições dos certificados
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nome da ligação) | O nome de apresentação da ligação VPN. | Sim | |||||||||
Hostname (Nome de host) | O endereço IP ou nome de domínio inteiramente qualificado (FQDN) do servidor VPN. | Sim | |||||||||
Account (Conta) | A conta de utilizador para autenticar a ligação VPN. | Sim | |||||||||
Certificate payload (Carga útil dos certificados) | A carga útil de Certificados para a ligação VPN. | Sim | |||||||||
User PIN (PIN de utilizador) | As credenciais para autorizar a ligação VPN. | Não | |||||||||
VPN on Demand (VPN a pedido) | Especifica se ativa VPN on Demand para aceder a websites específicos. A ação aplica-se a todos os endereços correspondentes. Os endereços são comparados através de uma correspondência simples de cadeias, com início no fim e recuando até ao início. O endereço “.betterbag.com” corresponde a “support.betterbag.com” e “sales.betterbag.com”, mas não corresponde a “www.private-betterbag.com”. No entanto, se especificar o domínio de correspondência como “betterbag.com” (repare na ausência de ponto ao início), este corresponde a “www.private-betterbag.com” e a todos os outros. Nota: após dois minutos de inatividade, o dispositivo fecha a sessão VPN iniciada por VPN on Demand. Se a ligação for iniciada manualmente com as Definições, apenas se aplica o tempo limite do servidor VPN. | Não | |||||||||
Match domain or hostname (Igualar domínio ou nome de host) | Domínios e nomes de host que podem estabelecer uma ligação VPN. Quando são adicionados domínios ou nomes de host, é possível configurar VPN on Demand para cada entrada. Estas opções são:
| Não | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de IPsec são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu fornecedor de MDM.