Wdrażanie na platformie Apple
- Witamy
- Wprowadzenie do wdrażania na platformie Apple
- Nowości
-
- O uaktualnieniach oprogramowania
- Proces uaktualniania oprogramowania
- Instalowanie i wymuszanie uaktualnień oprogramowania
- Używanie usługi MDM do wdrażania uaktualnień oprogramowania
- Fazy wymuszania uaktualnienia oprogramowania Apple
- Testowanie uaktualnień oprogramowania przy użyciu programu AppleSeed for IT w wersji beta
-
- Wprowadzenie do dystrybucji zawartości
- Metody dystrybucji zawartości
- Zarządzanie rzeczami otwieranymi podczas logowania i zadaniami w tle na Macu
-
- Wprowadzenie do bezpieczeństwa zarządzania urządzeniami
- Pilne uaktualnienia zabezpieczeń
- Blokowanie i lokalizowanie urządzeń
- Wymazywanie urządzeń
- Blokada aktywacji
- Zarządzanie dostępem akcesoriów
- Wymuszanie zasad dotyczących haseł
- Używanie tokenów trwałych
- Używanie wbudowanych zabezpieczeń sieciowych
- Atestacja urządzeń zarządzanych
-
-
- Ustawienia pakietu danych Accessibility
- Ustawienia pakietu danych Active Directory Certificate
- Ustawienia pakietu danych AirPlay
- Ustawienia pakietu danych AirPlay Security
- Ustawienia pakietu danych AirPrint
- Ustawienia pakietu danych App Lock
- Ustawienia pakietu danych Associated Domains
- Ustawienia pakietu danych automatycznego środowiska zarządzania certyfikatami (ACME)
- Ustawienia pakietu danych autonomicznego trybu jednej aplikacji
- Ustawienia pakietu danych Calendar
- Ustawienia pakietu danych Cellular
- Ustawienia pakietu danych Cellular Private Network
- Ustawienia pakietu danych Certificate Preference
- Ustawienia pakietu danych Certificate Revocation
- Ustawienia pakietu danych Certificate Transparency
- Ustawienia pakietu danych Certificates
- Ustawienia pakietu danych Conference Room Display
- Ustawienia pakietu danych Contacts
- Ustawienia pakietu danych Content Caching
- Ustawienia pakietu danych Directory Service
- Ustawienia pakietu danych DNS Proxy
- Ustawienia pakietu danych DNS Settings
- Ustawienia pakietu danych Dock
- Ustawienia pakietu danych Domains
- Ustawienia pakietu danych Energy Saver
- Ustawienia pakietu danych Exchange ActiveSync (EAS)
- Ustawienia pakietu danych Exchange Web Services
- Ustawienia pakietu danych Extensible Single Sign-on
- Ustawienia pakietu danych Extensible Single Sign-on Kerberos
- Ustawienia pakietu danych Extensions
- Ustawienia pakietu danych FileVault
- Ustawienia pakietu danych Finder
- Ustawienia pakietu danych Firewall
- Ustawienia pakietu danych Fonts
- Ustawienia pakietu danych Global HTTP Proxy
- Ustawienia pakietu danych Google Accounts
- Ustawienia pakietu danych Home Screen Layout
- Ustawienia pakietu danych Identification
- Ustawienia pakietu danych Identity Preference
- Ustawienia pakietu danych Kernel Extension Policy
- Ustawienia pakietu danych LDAP
- Ustawienia pakietu danych Lights Out Management
- Ustawienia pakietu danych Lock Screen Message
- Ustawienia pakietu danych Login Window
- Ustawienia pakietu danych Managed Login Items
- Ustawienia pakietu danych aplikacji Poczta
-
- Ustawienia Wi‑Fi
- Ustawienia interfejsu Ethernet
- Ustawienia dotyczące protokołów WEP, WPA, WPA2 oraz WPA2/WPA3
- Ustawienia Dynamic WEP, WPA Enterprise oraz WPA2 Enterprise
- Ustawienia EAP
- Ustawienia HotSpot 2.0
- Ustawienia połączeń typu Legacy Hotspot
- Ustawienia Cisco Fastlane
- Ustawienia konfiguracji serwerów proxy
- Ustawienia pakietu danych Network Usage Rules
- Ustawienia pakietu danych Notifications
- Ustawienia pakietu danych Parental Controls
- Ustawienia pakietu danych Passcode
- Ustawienia pakietu danych Printing
- Ustawienia pakietu danych Privacy Preferences Policy Control
- Ustawienia pakietu danych Relay
- Ustawienia pakietu danych SCEP
- Ustawienia pakietu danych Security
- Ustawienia pakietu danych Setup Assistant
- Ustawienia pakietu danych Single Sign-on
- Ustawienia pakietu danych Smart Card
- Ustawienia pakietu danych Subscribed Calendars
- Ustawienia pakietu danych System Extensions
- Ustawienia pakietu danych System Migration
- Ustawienia pakietu danych Time Machine
- Ustawienia pakietu danych TV Remote
- Ustawienia pakietu danych Web Clips
- Ustawienia pakietu danych Web Content Filter
- Ustawienia pakietu danych Xsan
-
- Konfiguracja deklaratywna aplikacji
- Deklaracja danych uwierzytelniających i zasobów tożsamości
- Deklaratywne zarządzanie zadaniami w tle
- Konfiguracja deklaratywna Kalendarza
- Konfiguracja deklaratywna certyfikatów
- Konfiguracja deklaratywna Kontaktów
- Konfiguracja deklaratywna serwera Exchange
- Konfiguracja deklaratywna kont Google
- Konfiguracja deklaratywna LDAP
- Konfiguracja deklaratywna starszego profilu interaktywnego
- Konfiguracja deklaratywna starszego profilu
- Konfiguracja deklaratywna skrzynki pocztowej
- Konfiguracja deklaratywna ustawień matematycznych i aplikacji Kalkulator
- Konfiguracja deklaratywna kodu
- Konfiguracja deklaratywna atestacji klucza
- Konfiguracja deklaratywna zarządzania rozszerzeniami Safari
- Konfiguracja deklaratywna udostępniania ekranu
- Konfiguracja deklaratywna plików konfiguracji usługi
- Konfiguracja deklaratywna uaktualnień oprogramowania
- Konfiguracja deklaratywna ustawień uaktualnień oprogramowania
- Konfiguracja deklaratywna zarządzania pamięcią masową
- Konfiguracja deklaratywna subskrybowanych kalendarzy
- Słowniczek
- Historia zmian w dokumencie
- Prawa autorskie
Ustawienia MDM dotyczące protokołu IPsec na urządzeniach Apple
Możesz skonfigurować połączenie VPN używające protokołu IPsec na urządzeniach Apple zarejestrowanych w rozwiązaniu MDM. Możesz wybrać żądany typ uwierzytelniania urządzenia. Dostępne opcje:
Shared Secret/Group Name (Hasło wspólne/nazwa grupy)
Certificate-based (Certyfikat)
Poniższe tabele dotyczą każdego wymaganego typu uwierzytelniania maszynowego.
Ustawienia hasła wspólnego i nazwy grupy do uwierzytelniania IPsec
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nazwa połączenia) | Wyświetlana nazwa połączenia VPN. | Tak | |||||||||
Hostname (Nazwa hosta) | Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera VPN. | Tak | |||||||||
Account (Konto) | Konto użytkownika uwierzytelniające połączenie VPN. | Tak | |||||||||
Group name (Nazwa grupy) | Identyfikator grupy połączenia VPN. | Nie | |||||||||
Shared secret (Hasło wspólne) | Hasło wspólne połączenia VPN. | Nie | |||||||||
Hybrid authentication (Uwierzytelnianie hybrydowe) | Pozwala na uwierzytelnianie przy użyciu nazwy grupy, hasła oraz certyfikatu po stronie serwera. | Nie | |||||||||
Prompt for password (Pytaj o hasło) | Użytkownicy mogą być proszeni o wprowadzenie hasła na urządzeniu. | Nie | |||||||||
Ustawienia certyfikatów
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Connection name (Nazwa połączenia) | Wyświetlana nazwa połączenia VPN. | Tak | |||||||||
Hostname (Nazwa hosta) | Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera VPN. | Tak | |||||||||
Account (Konto) | Konto użytkownika uwierzytelniające połączenie VPN. | Tak | |||||||||
Certificate payload (Pakiet danych certyfikatu) | Pakiet danych Certificates z certyfikatem do połączenia VPN. | Tak | |||||||||
User PIN (PIN użytkownika) | Dane uwierzytelniające połączenie VPN. | Nie | |||||||||
VPN on Demand (VPN na żądanie) | Określa, czy dostęp do wskazanych witryn wymaga włączenia funkcji VPN On Demand. Czynność stosowana jest w przypadku wszystkich pasujących adresów. Adresy są porównywane przy użyciu prostego dopasowywania ciągu znaków, zaczynając od końca i przechodząc wstecz. Adres „.betterbag.com” pasuje do „support.betterbag.com” oraz „sales.betterbag.com”, ale nie pasuje do „www.private-betterbag.com”. Jeśli jednak podasz domenę „betterbag.com” (zwróć uwagę na brak kropki na początku), pasuje ona do „www.private-betterbag.com” i do pozostałych. Uwaga: Sesja VPN On Demand jest zamykana przez urządzenie po dwóch minutach braku aktywności. Jeśli połączenie zostanie nawiązane ręcznie w Ustawieniach, zastosowanie ma tylko limit czasu serwera VPN. | Nie | |||||||||
Match domain or hostname (Dopasuj domenę lub nazwę hosta) | Domeny i nazwy hosta powodujące nawiązanie połączenia VPN. Po dodaniu domen lub nazw hosta można dla każdej pozycji skonfigurować funkcję „VPN On Demand”. Dostępne opcje:
| Nie | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia IPsec są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.