Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
Overzicht van VPN-instellingen voor Apple apparaten
Je kunt VPN-instellingen configureren voor iPhones, iPads, Macs of Apple TV's die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Met de payload 'VPN' kun je de VPN-verbindingsinstellingen voor je netwerk opgeven. Instellingen die je opgeeft in het configuratieprofiel kunnen niet door gebruikers worden gewijzigd. Sommige instellingen voor VPN en wifi, zoals 802.1x-parameters, kunnen alleen worden opgegeven via een configuratieprofiel.
Opmerking: Voor sommige VPN-configuraties is een identiteit vereist. Afhankelijk van de VPN-configuratie kan het voor een VPN-payload nodig zijn dat de bijbehorende payload 'Certificaten' het certificaat bevat dat bij de identiteit hoort.
De payload 'VPN' ondersteunt het volgende. Zie Payloadinformatie voor meer informatie. Zie Instellingen voor variabelen van MDM-payloads voor Apple apparaten voor een lijst met VPN-variabelen.
ID ondersteunde payload: com.apple.vpn.managed
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, macOS-apparaat, macOS-gebruiker, tvOS, visionOS 1.1.
Ondersteunde inschrijvingstypen: gebruikersinschrijving (alleen app-laag-VPN- en app-naar-app-laag-VPN-koppeling), apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Waar: Er kunnen meerdere payloads 'VPN' worden aangeboden aan een gebruiker of apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'VPN'.
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configureer de VPN-verbinding voor het gebruik van Internet Key Exchange, versie 2 (IKEv2). | Nee | ||||||||||
Configureer de VPN-verbinding voor het gebruik van Internet Protocol Security (IPsec). | Nee | ||||||||||
Configureer de VPN-verbinding voor het gebruik van Layer 2 Tunneling Protocol (L2TP). | Nee | ||||||||||
Verbindingstype van een andere fabrikant | De VPN-verbindingstypen van andere leveranciers. De opties zijn:
Gebruikers moeten zowel het configuratieprofiel als de juiste authenticatieapp installeren. Bepaalde VPN-apps van andere fabrikanten zijn in de App Store verkrijgbaar. | Nee | |||||||||
Aangepast VPN-verbindingstype | Voor andere aangepaste VPN-oplossingen vraag je je leverancier of deze een app in de App Store heeft. Als dit het geval, geef je de bundel-ID van de app op. Zorg dat de waarde in het veld 'Identificatie' overeenkomt met de ID die door de VPN-app van de leverancier wordt opgegeven en dat deze in omgekeerde DNS-notatie staat (bijvoorbeeld com.betterbag.mijnvpn). Je gebruikers moeten zowel de app van de leverancier als het configuratieprofiel installeren om verbinding met je netwerk te kunnen maken. | Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe instellingen voor de payload 'VPN' worden toegepast op jouw apparaten en gebruikers, raadpleeg je de documentatie van je MDM-leverancier.