Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahme
- Geräte sperren und orten
- Löschen von Geräten
- Aktivierungssperre
- Verwalten des Zubehörzugriffs
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Verwenden integrierter Funktionen für die Netzwerksicherheit
- Verwaltete Gerätebeglaubigung
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Payload-Einstellungen „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
- Glossar
- Versionsverlauf des Dokuments
- Copyright
Einstellungen der MDM-Payload „Active Directory-Zertifikate“ für Apple-Geräte
Du kannst Einstellungen für Active Directory-Zertifikate für Mac-Computer verwenden, die in einer MDM-Lösung registriert sind. Mit der Payload „Active Directory-Zertifikat“ können Authentifizierungsinformationen für Active Directory-Zertifikatserver festgelegt werden. Active Directory-Zertifikatserver verknüpfen eine Benutzeridentifizierung oder ein Gerät mit einem privaten Schlüssel, der auf einem Verzeichnisserver gespeichert ist. Mithilfe dieses Payload kann ein Gerät oder ein Benutzer diesen gespeicherten Schlüssel für die Authentifizierung und für die Verschlüsselung der Dienstdaten verwenden. Die Beschreibung der Payload „Verzeichnisdienst“ enthält eine Anleitung für die Anbindung von Mac-Geräten an Active Directory.
Die Payload „Active Directory-Zertifikate“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.ADCertificate.managed
Unterstützte Betriebssysteme und Kanäle: macOS-Gerät, macOS-Benutzer.
Unterstützte Registrierungstypen: Benutzerregistrierung, Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Active Directory-Zertifikate“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Active Directory-Zertifikate“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Beschreibung | Dies ist die Beschreibung der Zertifikatsanforderung. | Ja | |||||||||
Hostname des Zertifikats | Dies ist die IP-Adresse oder der vollständig qualifizierte Domainname (FQDN) des Zertifikatservers. | Ja | |||||||||
Zertifizierungsinstanz | Dies ist der Name der Zertifizierungsinstanz (der Wert des Attributs „Common Name“ oder „CN“ des Verzeichniseintrags „CN=<deine CA>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<dein Basis-DN>“). | Ja | |||||||||
Zertifikatsvorlage | Dies ist der Name der Vorlage. | Ja | |||||||||
Benachrichtigungs-Thread des Zertifikatsablaufs | Dies ist die Angabe, wie viele Tage vor dem Ablauf des Zertifikats die Mitteilung über den anstehenden Ablauf angezeigt wird. | Ja | |||||||||
RSA-Schlüssellänge | Dies ist die Länge des Schlüssels für die CSR-Anforderung (Certificate Signing Request). | Ja | |||||||||
Anmeldedaten verlangen | Du kannst veranlassen, dass Benutzer ihre Anmeldeinformationen eingeben müssen. | Nein | |||||||||
Benutzername und Passwort des Accounts | Der Benutzername und das Passwort werden als Anmeldeinformationen verwendet; (für Benutzer und Benutzergruppen ist diese Angabe optional, für Geräte und Gerätegruppen ist sie nicht erforderlich). | Nein | |||||||||
Allen Apps den Zugriff erlauben | Standardmäßig können nur ausgewählte Prozesse wie WLAN und VPN auf dieses Zertifikat zugreifen. Aktiviere diese Option, um allen Apps den Zugriff auf dieses Zertifikat zu erlauben. | Nein | |||||||||
Export aus dem Schlüsselbund erlauben | Diese Einstellung ermöglicht es, dass der private Schlüssel aus dem Schlüsselbund exportiert werden kann. | Nein | |||||||||
Auto. verlängerbar | Diese Einstellung macht es möglich, dass das Zertifikat die Verlängerung beim Server automatisch anfordert. | Nein | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene Einstellungen für das Active Directory-Zertifikat auf Geräte und Benutzer angewendet werden.