Glosar

Apple Business Essentials

Un portal simplu, bazat pe web, destinat administratorilor IT, cu un abonament complet care integrează perfect gestionarea dispozitivelor, asistență 24/7 și stocarea în cloud, astfel încât companiile mici să poată gestiona cu ușurință dispozitivele iPhone, iPad și Mac ale tuturor angajaților.

Apple Business Manager

Un portal simplu, accesibil pe web, destinat administratorilor IT, care vă oferă o modalitate rapidă și optimizată de implementare a dispozitivelor Apple pe care organizația dvs. le‑a achiziționat direct de la Apple sau de la un revânzător autorizat Apple sau operator celular. Puteți înregistra automat dispozitive în soluția dvs. de gestionare a dispozitivelor mobile (MDM), fără a fi nevoie să atingeți sau să pregătiți dispozitivele înainte de a le furniza utilizatorilor.

Apple School Manager

Un portal simplu, accesibil pe web, destinat administratorilor IT, care vă oferă o modalitate rapidă și optimizată de implementare a dispozitivelor Apple pe care organizația dvs. le‑a achiziționat direct de la Apple sau de la un revânzător autorizat Apple sau operator celular. Puteți înregistra automat dispozitive în soluția dvs. de gestionare a dispozitivelor mobile (MDM), fără a fi nevoie să atingeți sau să pregătiți dispozitivele înainte de a le furniza utilizatorilor.

asocierea contului local

Pe macOS, o modalitate de a aplica autentificarea cu smart card pentru computerele Mac pe conturile locale.

autentificare

Obținerea unei acreditări de la o autoritate după furnizarea unei aserțiuni care demonstrează identitatea dvs.

autentificarea federativă

Procesul de utilizare a numelui de utilizator și parolei unui cont dintr-un sistem de director, permițând utilizarea aceluiași nume de utilizator și aceleiași parole în alte sisteme.

autentificarea unică

Un proces în cadrul căruia un utilizator furnizează o singură dată informații de autentificare și autorizare și primește un tichet pentru accesarea resurselor, atât timp cât tichetul este valid (de obicei, 10 ore).

autorizație

Obținerea unui token de la o autoritate după efectuarea autentificării se realizează prin furnizarea unei aserțiuni care demonstrează identitatea dvs.

backup

O copie a datelor importante, care includ informații precum aranjamentul ecranului principal, datele aplicațiilor (cum ar fi marcajele Safari și evenimentele din Calendar), orice configurați în aplicația Configurări de pe dispozitiv (inclusiv restricții, certificate și unele tipuri de conturi), contactele și Rolă film (dar nu și albumele foto). Backupurile nu includ aplicațiile sau conținutul multimedia pe care le-ați sincroniza în mod normal folosind Finder (în macOS 10.15 sau ulterior) sau iTunes (macOS 10.14 sau anterior) sau cele stocate în iCloud sau iCloud Drive. Backupul unui dispozitiv nesupervizat este identic și interschimbabil cu un backup Finder sau iTunes și poate fi restaurat doar pe un dispozitiv nesupervizat. În mod similar, backupul unui dispozitiv supervizat poate fi restaurat doar pe alt dispozitiv supervizat.

card de verificare a identității personale (PIV)

Un tip de tehnologie smart card utilizată pentru autentificarea cu doi factori, semnare digitală și criptare. Compatibilitatea integrată pentru smart carduri din macOS se bazează pe cadrul de lucru CryptoTokenKit.

cartelă SIM (Subscriber Identity Module)

Un card cu circuit integrat universal (UICC) pentru identificarea și autentificarea abonaților pe dispozitivele mobile. Consultați și eSIM (SIM încorporat).

configurări

În contextul MDM, identificatori unici care pot fi aplicați anumitor aplicații, funcționalități sau funcții de conectivitate, precum Exchange, coduri de acces, VPN, Wi-Fi, proxy‑uri etc. De exemplu, numele unei rețele Wi‑Fi sau informațiile despre modul de autentificare la un server Exchange pot reprezenta o configurare. După ce configurările sunt introduse pentru o anumită aplicație, funcționalitate sau funcție de conectivitate, acestea devin o sarcină. Consultați și sarcină.

constrângere bazată pe sistem (MBE)

Pe macOS, o implementare care elimină opțiunea de autentificare bazată pe parolă în favoarea autentificării exclusiv cu smart card pentru orice cont accesibil de către un Mac. Comparați cu constrângerea bazată pe utilizator (UBE).

constrângere bazată pe utilizator (UBE)

Pe macOS, o implementare care creează o excepție de la autentificarea exclusiv prin smart card pentru anumiți utilizatori sau grupuri de utilizatori. Această opțiune dezactivează autentificarea bazată pe parolă. Comparați cu constrângerea bazată pe sistem (MBE).

duplicate

În MDM, două sau mai multe sarcini identice. De exemplu, o sarcină Certificate implică frecvent mai multe certificate, iar o sarcină VPN poate implica mai multe configurări VPN. Dacă două sau mai multe sarcini specifice nu pot fi active pentru un dispozitiv sau utilizator, sarcina este unică.

eSIM (SIM integrat)

Un SIM bazat pe software, utilizat pe Apple Watch Series 3 și modelele ulterioare, iPhone XR, iPhone XS, iPhone XS Max și modelele ulterioare, precum și pe fiecare iPad lansat după iPad Pro de generația a 3-a. Consultați și Cartelă SIM (Subscriber Identity Module).

Federație de identități

Stabilirea încrederii între furnizorii de identitate din mai multe domenii de securitate.

furnizor

Entitatea de la care achiziționați dispozitive eligibile. Dacă ați cumpărat dispozitivul direct de la Apple folosind un bon de comandă, trebuie să introduceți numărul dvs. de client Apple drept furnizor, folosind opțiunea Apple (Direct). Dacă ați cumpărat dispozitivul prin intermediul unui distribuitor autorizat Apple sau al unui operator celular, trebuie să-l adăugați drept furnizor în contul dvs., introducând numărul său de distribuitor și folosind opțiunea Distribuitor. Fiecare distribuitor trebuie să fie adăugat o singură dată în profilul contului dvs.

gestionarea dispozitivelor mobile (MDM)

Un serviciu care permite unui administrator să gestioneze de la distanță dispozitivele înregistrate. După înregistrarea unui dispozitiv, utilizatorul poate utiliza serviciul MDM printr‑o rețea pentru a defini configurări și pentru a efectua alte sarcini pe dispozitiv fără interacțiunea cu un utilizator.

ID-ul organizației

Identificatorul dvs. unic din Apple School Manager, Apple Business Manager sau Apple Business Essentials. Când îi furnizați ID-ul dvs. de organizație unui distribuitor autorizat Apple sau unui operator celular și adăugați numărul distribuitorului respectiv la profilul contului dvs., autorizați distribuitorul să trimită dispozitivele pe care le-ați cumpărat prin intermediul său la Apple, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager, Apple Business Manager sau Apple Business Essentials.

identitate

Un certificat și cheia privată asociată acestuia. Certificatele pot fi distribuite liber, dar identitățile trebuie să fie păstrate în siguranță. Certificatul distribuit liber, și în special cheia publică a acestuia, sunt utilizate pentru criptare, care poate fi decriptată numai de cheia privată corespunzătoare. Cheia privată care face parte dintr-o identitate este stocată într-un fișier PKCS #12 (.p12) și criptată cu o altă cheie care este protejată printr-o frază de acces.

înscriere MDM aprobată de utilizator

Pe macOS 10.13.2, înscrierea MDM aprobată de utilizator permite privilegii suplimentare pentru software-ul de gestionare a dispozitivelor mobile (MDM). Începând cu macOS 11, nu mai este posibilă instalarea profilurilor folosind linia de comandă, prin urmare toate înscrierile MDM noi sunt aprobate de utilizator. Înscrierea MDM aprobată de utilizator este diferită de înscrierea utilizatorilor.

Număr D-U-N-S

Un identificator format din nouă cifre, atribuit fiecărei companii de către Dun & Bradstreet (D&B) și păstrat în baza sa de date. Apple efectuează verificări încrucișate ale companiilor înscrise în program folosind baza de date D&B. Pentru mai multe informații despre obținerea unui număr D-U-N-S pentru compania dvs., consultați Bun venit la asistența D&B.

Număr de client Apple

Numărul (sau numerele) de cont atribuit organizației dvs. de către Apple, utilizat la cumpărarea de hardware sau software Apple. Acesta este necesar la verificarea eligibilității organizației dvs. pentru anumite programe. Dacă nu vă cunoașteți numerele, contactați agentul dvs. de achiziții, departamentul de finanțe sau echipa contului Apple. Acest număr nu este identic cu numărul de cont GSX.

număr de distribuitor

Un identificator unic pentru fiecare distribuitor autorizat Apple sau operator celular care participă la Apple School Manager, Apple Business Manager sau Apple Business Essentials. Când adăugați la profilul contului dvs. numărul de distribuitor al unui distribuitor autorizat Apple sau al unui operator celular și îi furnizați distribuitorului respectiv ID-ul dvs. de organizație, autorizați distribuitorul să trimită la Apple dispozitivele pe care le-ați cumpărat prin intermediul său, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager, Apple Business Manager sau Apple Business Essentials.

profil de configurare

Un fișier XML (care se termină în .mobileconfig) alcătuit din sarcini care încarcă informații de autorizare și configurări pe dispozitivele Apple. Profilurile de configurare automatizează definirea configurărilor, a conturilor, a restricțiilor și a acreditărilor. Aceste fișiere pot fi create cu ajutorul unei soluții MDM sau cu Apple Configurator pentru Mac sau pot fi create manual.

sarcină

Cel puțin o configurare gestionată. Unele configurări, precum LDAP, pot avea mai multe sarcini. Sarcinile sunt utilizate pentru a administra securitatea sporită a rețelei, autentificarea utilizatorilor, autentificarea Wi‑Fi, configurările politicilor VPN, configurările de e‑mail și altele. Consultați și configurări.

sistem de operare și canal

Sarcinile soluției de gestionare a dispozitivelor mobile (MDM) pot fi utilizate pe anumite sisteme de operare și pentru canalele iPad partajat și Mac. Întrucât iPad partajat și Mac pot avea mai mulți utilizatori, o sarcină poate fi aplicată canalului de dispozitiv (tuturor utilizatorilor) sau unui canal de utilizator (anumitor utilizatori).

tipuri de înscriere

Cele trei tipuri principale de înscriere a dispozitivelor în soluții de gestionare a dispozitivelor mobile (MDM): înscrierea utilizatorilor, înscrierea dispozitivelor și înscrierea automată a dispozitivelor.

Tokenul de amorsare

O funcționalitate bazată pe MDM care furnizează automat un token securizat pe toate conturile mobile. În mod specific, un token de amorsare este utilizat pentru a ajuta la acordarea unui token securizat atât conturilor mobile, cât și contului de administrator creat opțional la înregistrarea dispozitivului (“administrator gestionat”). Pe macOS 11 sau ulterior, tokenul de amorsare poate acorda un token securizat oricărui utilizator care efectuează login pe un computer Mac, inclusiv conturilor de utilizator locale.

Tokenul securizat

O funcționalitate macOS care abordează implementarea cheilor de criptare, atunci când acestea sunt generate, precum și modul în care sunt stocate. Mai exact, un token securizat este o versiune împachetată a unei chei de criptare a cheilor (KEK) protejată printr‑o parolă de utilizator.