Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Udvidelser
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til data i LDAP
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Deklarationsbaseret appkonfiguration
- Godkendelsesoplysninger og identitetsdeklaration
- Deklarationsbaseret administration af baggrundsopgave
- Deklarationsbaseret konfiguration af kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af Matematik og appen Lommeregner
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration til administration af Safari-udvidelser
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer
- Deklarationsbaseret konfiguration af lageradministration
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
- Ordliste
- Dokumentets revisionshistorik
- Copyright
Brug en konfiguration af proxy og certifikater til VPN på Apple-enheder
I alle konfigurationer kan du anføre en VPN-proxy ved at konfigurere en enkelt proxy til alle forbindelser eller ved at forsyne enheden med et konfigurationsarkiv til automatisk proxy.
Indstilling af proxy
Konfigurer en enkelt proxy til alle forbindelser: Brug den manuelle indstilling, og angiv adresse, port og godkendelse, hvis det er nødvendigt.
Føj et konfigurationsarkiv af typen auto-proxy til enheden ved hjælp af enten arkivformatet PAC eller Protokol-metoden Web Proxy Auto-Discovery (WPAD): Brug den automatiske indstilling. Til PAC over HTTPS skal du angive URL-adressen på PAC over HTTPS- eller JavaScript-arkivet. Til WPAD anmoder iOS, iPadOS og macOS om de passende indstillinger fra DHCP og DNS.
VPN-proxykonfigurationen bruges, når VPN oplyser følgende:
Standardtjenesten til løsning og standardruten: VPN-proxyen bruges til alle webanmodninger på systemet.
En opdelt kanal (“split tunnel”): Kun forbindelser til værter, der passer til VPN-proxyens DNS-søgedomæner, bruger VPN-proxyen.
Indstilling af certifikater
Når du indstiller og installerer certifikater:
Certifikatet til serveridentitet skal indeholde serverens DNS-navn eller IP-adresse i feltet
SubjectAltName. Enheden bruger denne oplysning til at bekræfte, at certifikatet hører til serveren. For at opnå yderligere fleksibilitet kan du specificereSubjectAltNameved hjælp af jokertegn for resultater pr. segment, f.eks. vpn. *.mycompany.com. HvisSubjectAltNameikke er angivet, kan du indsætte DNS-navnet i feltetCommonName.Certifikatet fra den certifikatmyndighed (CA), som signerede serverens certifikat, skal være installeret på enheden. Hvis det ikke er et rodcertifikat, skal du installere resten af godkendelseskæden, så certifikatet godkendes. Hvis du bruger klientcertifikater, skal du sørge for, at det godkendte certifikat fra certifikatmyndigheden, som signerede klientens certifikat, er installeret på VPN-serveren. Når du bruger certifikatbaseret godkendelse, skal du sørge for, at serveren er indstillet til at identificere brugerens gruppe ud fra felter i klientcertifikatet.
Vigtigt: Certifikaterne og certifikatmyndighederne skal være gyldige (f.eks. godkendte og ikke udløbet). Afsendelse af hele certifikatgodkendelseskæden fra serveren understøttes ikke.