Apple प्लैटफ़ॉर्म डिप्लॉयमेंट
- स्वागत है
- Apple प्लैटफ़ॉर्म डिप्लॉयमेंट का परिचय
- नया क्या है
-
- डिवाइस प्रबंधन सुरक्षा का परिचय
- रैपिड सिक्योरिटी रिस्पॉन्स
- डिवाइस को लॉक करें और उनका पता लगाएँ
- डिवाइस का डेटा मिटाएँ
- ऐक्टिवेशन लॉक
- ऐक्सेसरी ऐक्सेस प्रबंधित करें
- पासवर्ड नीतियों को लागू करें
- स्थायी टोकन का इस्तेमाल करें
- बिल्ट-इन नेटवर्क सुरक्षा फ़ीचर का इस्तेमाल करें
- प्रबंधित डिवाइस प्रमाणन
-
-
- ऐक्सेसिबिलिटी पेलोड सेटिंग्ज़
- Active Directory सर्टिफ़िकेट पेलोड सेटिंग्ज़
- AirPlay पेलोड सेटिंग्ज़
- AirPlay सुरक्षा पेलोड सेटिंग्ज़
- AirPrint पेलोड सेटिंग्ज़
- ऐप लॉक पेलोड सेटिंग्ज़
- संबंधित डोमेन पेलोड सेटिंग्ज़
- ऑटोमेटेड सर्टिफ़िकेट प्रबंधन एनवायरन्मेंट (ACME) पेलोड सेटिंग्ज़
- ऑटोनोमस सिंगल ऐप मोड पेलोड सेटिंग्ज़
- कैलेंडर पेलोड सेटिंग्ज़
- मोबाइल पेलोड सेटिंग्ज़
- मोबाइल प्राइवेट नेटवर्क पेलोड सेटिंग्ज़
- सर्टिफ़िकेट प्राथमिकता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट निरस्तीकरण पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पारदर्शिता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पेलोड सेटिंग्ज़
- कॉन्फ़्रेंस रूम डिस्प्ले पेलोड सेटिंग्ज़
- संपर्क पेलोड सेटिंग्ज़
- कॉन्टेंट कैशिंग पेलोड सेटिंग्ज़
- डाइरेक्टरी सेवा पेलोड सेटिंग्ज़
- DNS प्रॉक्सी पेलोड सेटिंग्ज़
- DNS सेटिंग्ज़ पेलोड सेटिंग्ज़
- Dock पेलोड सेटिंग्ज़
- डोमेन पेलोड सेटिंग्ज़
- ऊर्जा बचत पेलोड सेटिंग्ज़
- एक्सचेंज ActiveSync (EAS) पेलोड सेटिंग्ज़
- एक्सचेंज वेब सेवाएँ (EWS) पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन Kerberos पेलोड सेटिंग्ज़
- एक्सटेंशन पेलोड सेटिंग्ज़
- FileVault पेलोड सेटिंग्ज़
- Finder पेलोड सेटिंग्ज़
- फ़ायरवॉल पेलोड सेटिंग्ज़
- फ़ॉन्ट पेलोड सेटिंग्ज़
- ग्लोबल HTTP प्रॉक्सी पेलोड सेटिंग्ज़
- Google खाता पेलोड सेटिंग्ज़
- होम स्क्रीन लेआउट पेलोड सेटिंग्ज़
- पहचान पेलोड सेटिंग्ज़
- आइडेंटिटी प्राथमिकता पेलोड सेटिंग्ज़
- कर्नल एक्सटेंशन नीति पेलोड सेटिंग्ज़
- LDAP पेलोड सेटिंग्ज़
- लाइट्स आउट प्रबंधन पेलोड सेटिंग्ज़
- लॉक स्क्रीन संदेश पेलोड सेटिंग्ज़
- लॉगइन विंडो पेलोड सेटिंग्ज़
- प्रबंधित लॉगइन आइटम पेलोड सेटिंग्ज़
- मेल पेलोड सेटिंग्ज़
- नेटवर्क उपयोग नियम पेलोड सेटिंग्ज़
- सूचनाएँ पेलोड सेटिंग्ज़
- अभिभावकीय नियंत्रण पेलोड सेटिंग्ज़
- पासकोड पेलोड सेटिंग्ज़
- प्रिंटिंग पेलोड सेटिंग्ज़
- गोपनीयता प्राथमिकता नीति नियंत्रण पेलोड सेटिंग्ज़
- रिले पेलोड सेटिंग्ज़
- SCEP पेलोड सेटिंग्ज़
- सुरक्षा पेलोड सेटिंग्ज़
- सेटअप सहायक पेलोड सेटिंग्ज़
- सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- स्मार्ट कार्ड पेलोड सेटिंग्ज़
- सबस्क्राइब किया हुआ कैलेंडर पेलोड सेटिंग्ज़
- सिस्टम एक्सटेंशन पेलोड सेटिंग्ज़
- सिस्टम माइग्रेशन पेलोड सेटिंग्ज़
- Time Machine पेलोड सेटिंग्ज़
- TV रिमोट पेलोड सेटिंग्ज़
- वेब Clips पेलोड सेटिंग्ज़
- वेब कॉन्टेंट फ़िल्टर पेलोड सेटिंग्ज़
- Xsan पेलोड सेटिंग्ज़
-
- डिक्लेयरेटिव ऐप कॉन्फ़िगरेशन
- प्रमाणन क्रेडेंशियल और पहचान ऐसेट घोषणा
- बैकग्राउंड कार्य प्रबंधन डिक्लेयरेटिव
- कैलेंडर डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्टिफ़िकेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- संपर्क डिक्लेयरेटिव कॉन्फ़िगरेशन
- Exchange डिक्लेयरेटिव कॉन्फ़िगरेशन
- Google खाते घोषणात्मक कॉन्फ़िगरेशन
- LDAP घोषणात्मक कॉन्फ़िगरेशन
- लेगसी इंटरऐक्टिव प्रोफ़ाइल डिक्लेयरेटिव कॉन्फ़िगरेशन
- लेगसी प्रोफ़ाइल घोषणात्मक कॉन्फ़िगरेशन
- मेल डिक्लेयरेटिव कॉन्फ़िगरेशन
- गणित और कैल्क्यूलेटर ऐप डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकोड डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकी अटेस्टेशन डिक्लेयरेटिव कॉन्फ़िगरेशन
- Safari एक्सटेंशन प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्क्रीन शेयरिंग डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्विस कॉन्फ़िगरेशन फ़ाइलें डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट सेटिंग्ज़ डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्टोरेज प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- सब्सक्राइब किए गए कैलेंडर घोषणात्मक कॉन्फ़िगरेशन
- शब्दावली
- दस्तावेज़ संशोधन हिस्ट्री
- कॉपीराइट
Apple डिवाइस में VPN प्रॉक्सी और सर्टिफ़िकेट कॉन्फ़िगरेशन का उपयोग करें
सभी कॉन्फ़िगरेशन के लिए, आप सभी कनेक्शन के लिए सिंगल प्रॉक्सी को कॉन्फ़िगर करके या ऑटो-प्रॉक्सी कॉन्फ़िगरेशन फ़ाइल के साथ डिवाइस को प्रदान करके एक VPN प्रॉक्सी निर्दिष्ट कर सकते हैं।
प्रॉक्सी सेटअप
सभी कनेक्शनों के लिए सिंगल प्रॉक्सी कॉन्फ़िगर करें: मैनुअल सेटिंग का प्रयोग करें और आवश्यकता हो तो ऐड्रेस, पोर्ट और ऑथेंटिकेशन प्रदान करें।
PAC फ़ाइल फ़ॉर्मैट या वेब प्रॉक्सी ऑटो-डिस्कवरी (WPAD) प्रोटोकॉल विधि का उपयोग करके डिवाइस को एक ऑटो प्रॉक्सी कॉन्फ़िगरेशन फ़ाइल प्रदान करें : ऑटो सेटिंग का उपयोग करें। PAC over HTTPS के लिए, PAC over HTTPS या JavaScript फ़ाइल का URL निर्दिष्ट करें। WPAD, iOS, iPadOS और macOS के लिए, ज़रूरी सेटिंग्ज़ के लिए DHCP और DNS से पूछें।
VPN प्रॉक्सी कॉन्फ़िगरेशन का उपयोग किया जाता है जब VPN निम्नलिखित प्रदान करता है:
डिफ़ॉल्ट रिज़ॉल्वर और डिफ़ॉल्ट राउट: सिस्टम पर सभी वेब अनुरोधों के लिए VPN प्रॉक्सी का उपयोग किया जाता है।
स्प्लिट टनल: होस्ट के लिए एकमात्र कनेक्शन जो VPN के DNS सर्च डोमेन को मैच करता है, VPN प्रॉक्सी का उपयोग करता है।
सर्टिफ़िकेट सेटअप
जब आप सर्टिफ़िकेट सेटअप और इंस्टॉल करते हैं:
सर्वर आइडेंटिटी सर्टिफ़िकेट के
SubjectAltNameफ़ील्ड में सर्वर का DNS नाम या IP ऐड्रेस अवश्य होना चाहिए। यह सत्यापित करने के लिए डिवाइस इस सूचना का उपयोग करता है सर्टिफ़िकेट सर्वर से संबंधित है। अधिक लचीलेपन के लिए, आप प्रति-सेगमेंट मैचिंग के लिए वाइल्डकार्ड कैरेक्टर के उपयोग सेSubjectAltNameनिर्दिष्ट कर सकते हैं, जैसे vpn *.mycompany.com. यदिSubjectAltNameनिर्दिष्ट नहीं किया जाता है, तो आपCommonNameफ़ील्ड में DNS नाम दर्ज कर सकते हैं।सर्टिफ़िकेट अथॉरिटी (CA) का सर्टिफ़िकेट जो सर्वर के सर्टिफ़िकेट पर साइन करता है, उसे डिवाइस पर इंस्टॉल करना होगा। यदि यह एक रूट सर्टिफ़िकेट नहीं है, तो बाकी के ट्रस्ट चेन इंस्टॉल करें ताकि सर्टिफ़िकेट विश्वसनीय हो जाए। यदि आप क्लाइंट सर्टिफ़िकेट का उपयोग करते हैं, तो सुनिश्चित करें कि विश्वसनीय CA सर्टिफ़िकेट जो क्लाइंट के सर्टिफ़िकेट पर साइन करता है, वह VPN सर्वर पर इंस्टॉल होता है। सर्टिफ़िकेट-आधारित प्रमाणन का उपयोग करने पर, सुनिश्चित करें कि क्लाइंट सर्टिफ़िकेट में फ़ील्ड के आधार पर, यूज़र ग्रुप की पहचान के लिए सर्वर सेट अप किया हुआ है।
महत्वपूर्ण : सर्वर और CAs अवश्य वैध होना चाहिए (उदाहरण के लिए, विश्वसनीय होना चाहिए और एक्सपायर्ड नहीं है)। सर्वर द्वारा संपूर्ण सर्टिफ़िकेट ट्रस्ट चेन भेजना समर्थित नहीं है।