Глосарій

автентифікація

Отримання облікових даних від повноважного органу після надання даних, які підтверджують вашу особу.

авторизація

Отримання токена від повноважного органу після завершення автентифікації шляхом надання даних, які підтверджують вашу особу.

дублікати

Два або більше ідентичних наборів даних в MDM. Наприклад, набір даних Certificates (Сертифікати) часто містить більше одного сертифіката, а набір даних VPN може містити більше одного параметра VPN. Якщо два або більше конкретні набори даних не можуть бути активними для пристрою або користувача, набір один.

єдиний вхід

Процес, під час якого користувач надає автентифікаційну та авторизаційну інформацію один раз і отримує квиток для доступу до ресурсів, поки цей квиток дійсний (зазвичай 10 годин).

Ідентифікатор організації

Ваш унікальний ідентифікатор у Apple School Manager, Apple Business Manager або Apple Business Essentials. Коли ви надаєте авторизованому продавцю Apple або оператору стільникового зв’язку, які беруть участь у програмі, свій ідентифікатор організації та додаєте номер цього продавця в профіль свого облікового запису, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager, Apple Business Manager або Apple Business Essentials.

картка для перевірки особистості (PIV)

Тип технології смарт-картки, що використовується для двофакторної автентифікації, цифрових підписів та шифрування. Вбудована підтримка смарт-карток у macOS заснована на структурі CryptoTokenKit.

керування мобільним пристроєм (MDM)

Служба, що дає змогу адміністратору віддалено керувати зареєстрованими пристроями. Після реєстрації пристрою користувач може використовувати службу MDM через мережу, щоб конфігурувати параметри та виконувати інші завдання на цьому пристрої без взаємодії з користувачем.

користувацький примус (UBE)

У macOS — реалізація, яка створює винятки для автентифікації лише за допомогою смарт-картки для певних користувачів або груп користувачів. Цей параметр вимикає всі типи автентифікації на основі пароля. Порівняйте з машинним примусом (MBE).

машинний примус (MBE)

У macOS це реалізація, яка видаляє параметр автентифікації на основі пароля на користь автентифікації лише за допомогою смарт-картки для будь-якого облікового запису, доступного з Mac. Порівняйте з користувацьким примусом (UBE).

набір даних

Принаймні один керований параметр. Такі параметри, як LDAP, можуть мати більше одного набору даних. Використовуйте набори даних для впровадження посиленої безпеки, автентифікації користувачів, автентифікації Wi-Fi, параметрів політики VPN, параметрів пошти тощо. Перегляньте також параметри.

Номер клієнта Apple

Номер (або номери) облікового запису, призначений вашій організації компанією Apple, який використовується для придбання обладнання та програмного забезпечення від Apple. Цей номер необхідний для підтвердження права вашої організації на участь у певних програмах. Якщо ви не знаєте цих номерів, зверніться до свого агента із закупівель, у фінансовий відділ чи до команди Apple, що працює з обліковими записами. Цей номер не тотожний номеру вашого облікового запису GSX.

Номер продавця

Унікальний ідентифікатор для кожного авторизованого продавця Apple або оператора стільникового зв’язку, який бере участь у Apple School Manager, Apple Business Manager або Apple Business Essentials. Коли ви додаєте номер авторизованого продавця Apple або оператора стільникового зв’язку, які беруть участь у програмі, у профіль свого облікового запису, і повідомляєте цьому продавцю свій ідентифікатор організації, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager, Apple Business Manager або Apple Business Essentials.

Номер D-U-N-S

Dun & Bradstreet (D&B) призначає дев’ятизначний ідентифікатор кожній компанії та обслуговує його у своїй базі даних. Apple перевіряє реєстрацію програми в базі D&B. Додаткову інформацію про отримання компанією номера D-U-N-S дивіться в розділі Знайомство з підтримкою D&B.

операційна система та канал

Набори даних рішення керування мобільними пристроями (MDM) можна використовувати в певних операційних системах, а також для каналів Shared iPad і Mac. Оскільки Shared iPad і Mac можуть мати кількох користувачів, набір даних можна застосувати до каналу пристрою (усі користувачі) або каналу користувача (певні користувачі).

параметри

У контексті MDM унікальні ідентифікатори, які можна застосовувати до певних програм, функцій чи опцій під’єднання, як-от Exchange, коди допуску, VPN, Wi-Fi, проксі тощо. Наприклад, назва мережі Wi-Fi або інформація про те, як виконати автентифікацію на сервері Exchange, вважаються параметрами. Коли параметри введено для певної програми, функції чи опції під’єднання, вони стають набором даних. Див. також набір даних.

парування локального облікового запису

У macOS — спосіб примусової автентифікації смарт-картки для комп’ютерів Mac у локальних облікових записах.

посвідчення

Сертифікат і пов’язаний із ним приватний ключ. Сертифікати можна вільно розповсюджувати, однак посвідчення потрібно зберігати в таємниці. Сертифікат, який вільно розповсюджують, і особливо його відкритий ключ, використовується для шифрування, яке можна розшифрувати лише відповідним приватним ключем. Приватний ключ посвідчення зберігається у файлі PKCS #12 (.p12) та зашифрований ще одним ключем, захищеним паролем.

постачальник

Установа, у якої ви придбали відповідні пристрої. Якщо ви придбали пристрій безпосередньо в Apple за допомогою замовлення на придбання, як свого постачальника зазначте свій номер клієнта Apple за допомогою опції Apple (Direct). Якщо ви придбали свій пристрій у авторизованого продавця Apple чи оператора стільникового зв’язку, які беруть участь у програмі, як свого постачальника необхідно зазначити їх. Для цього у своєму обліковому записі введіть їхні номери продавця за допомогою опції Reseller. Кожного постачальника необхідно вказувати лише раз у профілі свого облікового запису.

профіль конфігурації

XML-файл (назва закінчується на .mobileconfig), який складається з наборів даних, що завантажують параметри та авторизаційну інформацію на пристрої Apple. Профайли конфігурації автоматизують конфігурацію настройок, облікових записів, обмежень та ідентифікаційні дані. Ці файли можна створити за допомогою рішення MDM чи Apple Configurator для Mac або вручну.

реєстрація в затвердженому користувачем MDM-рішенні

У macOS 10.13.2 схвалена користувачем реєстрація MDM надає додаткові права програмному забезпеченню керування мобільним пристроєм (MDM). На macOS 11 більше неможливо встановлювати профілі за допомогою командного рядка, тому всі нові реєстрації MDM мають бути схвалені користувачем. Реєстрація в затвердженому користувачем MDM-рішенні відрізняється від реєстрації користувача.

резервна копія

Копія важливих даних, яка містить таку інформацію, як розташування елементів на початковому екрані, дані програм (як-от закладки Safari та події Календаря), налаштування з меню Параметрів на пристрої (включно з обмеженнями, сертифікатами й певними типами облікових записів), контакти й Фотоплівки (але не фотоальбоми). Резервні копії не включають програми або медіафайли, які зазвичай синхронізуються за допомогою Finder (macOS 10.15 або новішої версії), iTunes (macOS 10.14 або старішої версії) або зберігаються в iCloud чи iCloud Drive. Резервна копія пристрою не під наглядом ідентична та взаємозамінна з резервними копіями Finder та iTunes, і її можна відновлювати лише на пристрої не під наглядом. Так само копію пристрою під наглядом можна відновлювати лише на пристрої під наглядом.

типи реєстрації

Три основні типи реєстрації пристрою в рішенні для керування мобільними пристроями (MDM): реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.

Токен безпеки

Функція macOS, яка визначає імплементування ключів шифрування, коли вони генеруються і як зберігаються. Токен безпеки є чимось на кшталт ізольованої версії ключа шифрування ключів (KEK), яку захищено паролем користувача.

Токен самозавантаження

Функція на основі MDM, яка автоматично надає токен безпеки на всіх мобільних облікових записах. Зокрема, токен самозавантаження використовується для надання токена безпеки як мобільним обліковим записам, так і необов’язковим адміністраторським записам, створюваним під час реєстрації пристрою («керований адміністратор»). У macOS 11 або новіших токен самозавантаження може надавати токен безпеки кожному користувачеві, який входить у систему Mac, включно з локальними обліковими записами користувачів.

федеративна автентифікація

Процес використання імені користувача та пароля облікового запису з однієї системи каталогів в інших системах.

Федерація посвідчення

Установлення довіри між постачальниками посвідчень у різних безпекових доменах.

Apple Business Essentials

Простий вебпортал для ІТ-адміністраторів — з однією комплексною підпискою, яка об’єднує керування пристроєм, цілодобову підтримку та хмарне сховище, щоб зручно керувати пристроями iPhone, iPad і Mac кожного співробітника вашого малого бізнесу на кожному кроці.

Apple Business Manager

Мінімалістичний вебпортал для ІТ-адміністраторів, який забезпечує швидке й оптимізоване розгортання пристроїв Apple, придбаних вашою організацією безпосередньо в Apple, у партнерському авторизованому пункті продажу чи в оператора стільникового зв’язку. Ви можете автоматично реєструвати пристрої в рішенні керування мобільними пристроями (MDM) без фізичної взаємодії та готування перед передачею користувачам.

Apple School Manager

Мінімалістичний вебпортал для ІТ-адміністраторів, який забезпечує швидке й оптимізоване розгортання пристроїв Apple, придбаних вашою організацією безпосередньо в Apple, у партнерському авторизованому пункті продажу чи в оператора стільникового зв’язку. Ви можете автоматично реєструвати пристрої в рішенні керування мобільними пристроями (MDM) без фізичної взаємодії та готування перед передачею користувачам.

eSIM (вбудована SIM-картка)

Програмний модуль SIM використовується в Apple Watch Series 3 і новіших; в iPhone XR, iPhone XS, iPhone XS Max і новіших; а також в усіх пристроях iPad, випущених після iPad Pro 3-го покоління. Див. також SIM-картка (модуль ідентифікації абонента).

SIM-картка (модуль ідентифікації абонента)

Універсальна інтегральна плата (UICC) для ідентифікації та автентифікації абонентів на мобільних пристроях. Перегляньте також eSIM (вбудована SIM-картка).