Ordlista
- användarbaserad genomdrivning (user based enforcement, UBE)
I macOS är det här en implementering som skapar ett undantag till autentisering endast med smarta kort för vissa användare eller användargrupper. Det här alternativet avaktiverar all lösenordsbaserad autentisering. Jämför med maskinbaserad genomdrivning (machine based enforcement, MBE).
- användargodkänd MDM-registrering
I macOS 10.13.2 gör användargodkänd MDM-registrering det möjligt för MDM-programvara att få fler behörigheter. Från och med macOS 11 går det inte längre att installera profiler med hjälp av kommandoraden, så alla nya MDM-registreringar godkänns av användaren. Användargodkänd MDM-registrering skiljer sig från användarregistrering.
- Apple Business Essentials
En enkel webbaserad portal för IT-administratörer med ett komplett abonnemang som smidigt förenar enhetshantering, support dygnet runt och molnlagring så att mindre företag enkelt kan hantera alla anställdas iPhone, iPad och Mac varje steg längs vägen.
- Apple Business Manager
En enkel webbaserad portal för IT-administratörer som tillhandahåller ett snabbt, strömlinjeformat sätt att driftsätta Apple-enheter som organisationen har köpt direkt från Apple eller från en Apple-auktoriserad återförsäljare eller mobiloperatör. Du kan automatiskt registrera enheter i en MDM-lösning utan att behöva fysiskt röra vid eller förbereda enheterna innan användarna får dem.
- Apple School Manager
En enkel webbaserad portal för IT-administratörer som tillhandahåller ett snabbt, strömlinjeformat sätt att driftsätta Apple-enheter som organisationen har köpt direkt från Apple eller från en Apple-auktoriserad återförsäljare eller mobiloperatör. Du kan automatiskt registrera enheter i en MDM-lösning utan att behöva fysiskt röra vid eller förbereda enheterna innan användarna får dem.
- Apple-kundnummer
Det eller de kontonummer som Apple har tilldelat din organisation. Det används vid köp av maskin- eller programvara från Apple. Du måste ange det för att bekräfta att organisationen är berättigad till att dra nytta av vissa program. Kontakta organisationens inköpsansvariga eller ekonomiavdelning, alternativt Apples kontoteam, om du inte har numren. Det är inte samma nummer som GSX-kontonumret.
- auktorisering
En token hämtas från en utfärdare efter att autentisering har gjorts genom att en försäkran som bevisar ens identitet har tillhandahållits.
- autentisering
En ID-handling hämtas från en utfärdare efter att en försäkran som bevisar ens identitet har tillhandahållits.
- Bootstrap-Token
En MDM-baserad funktion som automatiskt tillhandahåller en säkerhetstoken till alla flyttbara konton. En bootstrap-token hjälper specifikt till att bevilja en säkerhetstoken till både flyttbara konton och det valfria administratörskonto som kan skapas vid registreringen av en enhet (”hanterad administratör”). I macOS 11 och senare kan denna bootstrap-token bevilja en säkerhetstoken till användare som loggar in på en Mac, inklusive till lokala användarkonton.
- D-U-N-S-nummer
Ett niosiffrigt ID som tilldelas till varje företag av Dun & Bradstreet (D&B) och sparas i dess databas. Apple dubbelkollar informationen om programmedlemmar med den i D&B-databasen. Mer information om hur du får ett D-U-N-S-nummer till företaget finns på sidan Welcome to D&B Support.
- dubbletter
I MDM är detta två eller fler identiska nyttolaster. Nyttolasten Certificates hanterar t.ex. ofta fler än ett certifikat, och en VPN-nyttolast kan hantera fler än en VPN-inställning. Om två eller fler specifika nyttolaster inte kan vara aktiva för en enhet eller användare är nyttolasten enkel.
- enkel inloggning
En process i vilken en användare anger autentiserings- och auktoriseringsinformation en gång och då får en biljett som ger tillgång till resurser så länge som biljetten är giltig (vanligtvis 10 timmar).
- eSIM (embedded-SIM)
Ett programvarubaserat SIM-kort som används i Apple Watch Series 3 eller senare, i iPhone XR, iPhone XS, iPhone XS Max eller senare och i alla iPad-modeller som har släppts sedan tredje generationen iPad Pro. Se även SIM-kort (Subscriber Identity Module).
- federerad autentisering
Processen med att använda användarnamnet och lösenordet för ett konto från ett katalogsystem och tillåta att samma användarnamn och lösenord används i andra system.
- Identitet
Ett certifikat och dess associerade privata nyckel. Certifikat kan distribueras fritt, men identiteter måste skyddas. Det fritt distribuerade certifikatet, och framförallt dess publika nyckel, används för kryptering och kan endast avkrypteras med hjälp av den matchande privata nyckeln. Den privata nyckeln för en identitet lagras i en PKCS #12-fil (.p12) som är krypterad med en annan nyckel som är skyddad med en lösenfras.
- Identitetsfederering
Upprättande av förtroende mellan identitetsleverantörer i flera säkerhetsdomäner.
- inställningar
När det gäller MDM är dessa unika ID:n som kan användas för enskilda appar, funktioner eller anslutningsfunktioner, som Exchange, lösenkoder, VPN, Wi‑Fi, proxyservrar osv. Namnet på ett Wi‑Fi-nätverk eller information om autentisering för en Exchange-server är exempel på sådana inställningar. När inställningar har gjorts för enskilda appar, funktioner eller anslutningsfunktioner blir de nyttolaster. Se även nyttolast.
- konfigurationsprofil
En XML-fil (med filnamnstillägget .mobileconfig) som består av nyttolaster som läser in inställningar och auktoriseringsinformation på Apple-enheter. Konfigurationsprofiler automatiserar konfigureringen av inställningar, konton, begränsningar och behörigheter. De här filerna kan skapas med en MDM-lösning eller Apple Configurator för Mac eller skapas manuellt.
- leverantör
Den juridiska enhet du köper berättigande enheter av. Om du köpte enheten direkt av Apple med en inköpsorder anger du ditt Apple-kundnummer som leverantör genom att välja alternativet Apple (Direct). Om du köpte enheten via en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör lägger du istället till återförsäljaren eller operatören som leverantör genom att ange leverantörens återförsäljarnummer i alternativet Reseller. Du behöver bara lägga till en leverantör i kontoprofilen en gång.
- lokal kontoparkoppling
I macOS är det här ett sätt att genomdriva autentisering med smarta kort för Mac-datorer med lokala konton.
- maskinbaserad genomdrivning(machine based enforcement, MBE)
I macOS är det här en implementering som tar bort alternativet för lösenordsbaserad autentisering och istället kräver autentisering med endast smarta kort för alla konton som en Mac har tillgång till. Jämför med användarbaserad genomdrivning (user based enforcement, UBE).
- MDM (Mobile Device Management)
En tjänst som en administratör kan använda till att fjärrhantera registrerade enheter. När en enhet har registrerats kan användaren använda MDM-tjänsten via nätverket till att göra inställningar och utföra andra åtgärder på enheten utan att användaren behöver göra något.
- nyttolast
Minst en hanterad inställning. Vissa inställningar, som LDAP, kan ha fler än en nyttolast. Använd nyttolaster till att administrera ökad nätverkssäkerhet, användarautentisering, Wi‑Fi-autentisering, VPN-policyinställningar, e-postinställningar med mera. Se även inställningar.
- operativsystem och kanal
Nyttolaster för MDM-lösningar kan användas i särskilda operativsystem och till Delad iPad- och Mac-kanaler. Eftersom Delad iPad och Mac kan ha flera användare kan en nyttolast användas på en enhetskanal (alla användare) eller en användarkanal (specifika användare).
- Organisations-ID
Ditt unika ID i Apple School Manager, Apple Business Manager eller Apple Business Essentials. När du ger en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör ditt organisations-ID, och lägger till återförsäljarens återförsäljarnummer i din kontoprofil, godkänner du att återförsäljaren sänder enheter du har köpt genom honom eller henne till Apple så att enheternas serienummer kan visas i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
- PIV-kort (personal identity verification)
En slags teknik för smarta kort som används för tvåfaktorsautentisering, digital signering och kryptering. Det inbyggda stödet för smarta kort i macOS bygger på ramverket CryptoTokenKit.
- registreringstyper
Det finns tre huvudmetoder för att registrera enheter i MDM-lösningar: användarregistrering, enhetsregistrering och automatisk enhetsregistrering.
- Secure Token
En macOS-funktion som hanterar implementeringen av krypteringsnycklar, när de genereras och hur de lagras. En säkerhetstoken är helt enkelt en paketerad version av en nyckelkrypteringsnyckel (KEK) som skyddas av en användares lösenord.
- SIM-kort (Subscriber Identity Module)
Ett universellt, integrerat kretskort (UICC) som används till att identifiera och autentisera prenumeranter på mobila enheter. Se även eSIM (embedded-SIM).
- säkerhetskopia
En kopia av viktiga data som innehåller information som hemskärmens utseende, appdata (som Safari-bokmärken och Kalender-aktiviteter), allt som kan anges under Inställningar på enheten (inklusive begränsningar, certifikat och vissa kontotyper), kontakter och kamerarullen (men inte fotoalbum). Säkerhetskopior inkluderar inte appar eller medier som du vanligtvis synkroniserar med Finder (macOS 10.15 eller senare), med iTunes (macOS 10.14 eller tidigare) eller som lagras på iCloud eller i iCloud Drive. En säkerhetskopia från en oövervakad enhet är identisk med och utbytbar med en Finder- eller iTunes-säkerhetskopia och kan endast återskapas på en enhet som inte är övervakad. På samma sätt kan en säkerhetskopia från en övervakad enhet bara återskapas på en annan övervakad enhet.
- Återförsäljarnummer
Ett unikt ID som ges till alla Apple-auktoriserade återförsäljare eller mobiloperatörer som medverkar i Apple School Manager, Apple Business Manager eller Apple Business Essentials. När du lägger till en medverkande Apple-auktoriserad återförsäljares eller mobiloperatörs återförsäljarnummer i din kontoprofil, och ger återförsäljaren ditt organisations-ID, godkänner du att återförsäljaren sänder enheter som du har köpt genom honom eller henne till Apple så att enheternas serienummer kan visas i Apple School Manager, Apple Business Manager eller Apple Business Essentials.