Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
MDM-Einstellungen für Ethernet für Apple-Geräte
Du kannst Ethernet-Einstellungen für Mac-Computer konfigurieren, die in einer MDM-Lösung registriert sind. Diese Einstellungen müssen den Gegebenheiten und Anforderungen deiner Netzwerkumgebung entsprechen. Du kannst angeben, ob die Verbindung erst gestartet werden soll, wenn sich ein Benutzer anmeldet, oder ob es sich um eine Systemeinstellung handelt, die immer aktiv ist. Einige Einstellungen sind kanalspezifisch.
Die Payloads „Ethernet“ unterstützen Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Payload-IDs: com.apple.firstactiveethernet.managed, com.apple.firstethernet.managed, com.apple.secondactiveethernet.managed, com.apple.secondethernet.managed, com.apple.thirdactiveethernet.managed, com.apple.thirdethernet.managed
Unterstützte Betriebssysteme und Kanäle: iOS 17, iPadOS 17, Geteiltes iPad-Gerät, macOS-Gerät, macOS-Benutzer, tvOS.
Unterstützte Registrierungstypen: Benutzerregistrierung, Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Ethernet“ kann an einen Benutzer oder ein Gerät gesendet werden.
Profile für die Gerätekonfiguration:
Du musst die vertrauenswürdigen Zertifikate bereitstellen, die zum Authentifizieren der Verbindung benötigt werden.
Es gibt Einstellungen für den Systemmodus und für den Modus „Anmeldefenster“.
Profile für die Benutzerkonfiguration: Die Einstellungen beziehen sich auf den 802.1X-Benutzermodus.
Wichtig: Für macOS kann 802.1X für bis zu drei spezifische Ethernet-Schnittstellen oder für beliebige Ethernet-Schnittstellen konfiguriert werden. Die Schnittstelle muss dazu nicht aktiv sein. Nachdem du 802.1X konfiguriert hast, kannst du die Payload erstellen, mit der das Anmeldefenster konfiguriert wird.
Du kannst die Einstellungen in der folgenden Tabelle mit den Payloads „Ethernet“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verfügbare EAP-Protokolle | Wähle den EAP-Typ (Extensible Authentication Protocol), der für die 802.1X-Netzwerkauthentifizierung verwendet werden soll: | Ja | |||||||||
Konfiguration der EAP-Vertrauenskette | Diese Einstellung wird für alle EAP-Protokolle verwendet. Gib die Zertifikate an, die als vertrauenswürdig gelten, um den Authentifizierungsserver für die Netzwerkverbindung zu validieren. Die Liste „Vertrauenswürdige Zertifikate“ enthält die Zertifikate, die mit der Payload „Zertifikate“ hinzugefügt wurden. Du kannst der Liste „Vertrauenswürdige Serverzertifikat-Namen“ die Namen weiterer vertrauenswürdiger Authentifizierungsserver hinzufügen. Du kannst dabei einen vollständigen Namen angeben (z. B. „server.betterbag.com“) oder nur einen Teil des Namens (z. B. „*.betterbag.com“). | Ja | |||||||||
Cisco QoS Fastlane-Markierung (Nur WLAN) | Weitere Informationen findest du unter MDM-Einstellungen für Cisco-Fastlane. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Ethernet-Einstellungen auf Geräte angewendet werden.