Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Laitteiden APNs-toiminnan määrittäminen
Mobiililaitteiden hallintaratkaisut (MDM) käyttävät APNs-palvelua (Apple Push Notification service) jatkuvaan kommunikointiin Applen laitteiden kanssa julkisissa ja yksityisissä verkoissa. APNs:llä Apple-laitteet saavat tiedon päivityksistä, MDM-käytännöistä ja saapuvista viesteistä. MDM-ratkaisut vaativat useita varmenteita, kuten APNs-varmenteen laitekommunikointiin, SSL-varmenteen suojattuun viestintään ja varmenteen asetusprofiilien allekirjoittamiseen.
Jotta Apple-laitteet toimivat APNs:n kanssa, salli laitteista verkkoliikenne Applen verkkoon (17.0.0.0/8) suoraan tai käyttäen verkon välipalvelinta. Apple-laitteiden on voitava muodostaa yhteys tiettyjen isäntien tiettyihin portteihin:
TCP-porttia 443 käytetään laitteen aktivoinnin aikana ja sen jälkeen varalla, jos laitteet eivät pysty muodostamaan yhteyttä APNs:ään portissa 5223
TCP-porttia 5223 käytetään tiedonsiirtoon APNs:n kanssa
TCP-porttiin 443 tai 2197 ilmoitusten lähettämiseksi MDM:stä APNs-palveluun
Verkkovälipalvelimen tai palomuurin portteja saatetaan myös joutua määrittämään siten, että sallitaan kaikki verkkoliikenne Apple-laitteista Applen verkkoon. iOS 13.4:ssä, iPadOS 13.4:ssä, macOS 10.15.4:ssä, tvOS 13.4:ssä tai uudemmissa APNs voi käyttää WWW-välipalvelinta, jos se on määritetty välipalvelimen automaattimääritystiedostoon (PAC).
Huomaa: Apple Vision Pro voi ottaa vastaan push-ilmoituksia vain, kun laite on käytössä ja ei ole lukittuna.
APNs-päätepisteissä ja ‑palvelimissa käytetään monitasoista suojausta. Jos tätä liikennettä yritetään tarkastella tai reitittää uudelleen, asiakas, APNs ja push-palvelimet katsovat yhteyden vaarantuneeksi ja virheelliseksi. APNs:n kautta ei lähetetä luottamuksellisia tai omisteisia tietoja.
Vinkki: Kun luot APNs-varmenteita käytettäviksi MDM:n kanssa, merkitse muistiin käyttämäsi hallittu Apple-tili (suositus) tai Apple-tili, koska tarvitset sitä varmenteiden uusimiseen, mikä on välttämätöntä tehdä vuosittain. Valmistaudu myös päivittämään kaikki MDM-ratkaisun käyttämät varmenteet hyvissä ajoin ennen niiden vanhenemista. Jos haluat lisätietoja, tutustu Apple Push Certificates Portal -verkkosivustoon.
Push-ilmoitusten käyttöönoton tietoturvaparannukset MDM-asiakkaille
MDM-kehittäjät voivat nykyään käyttää APNs-palvelua (Apple Push Notification service) virtaviivaisen push-varmenne-luomisprosessin luomiseen asiakkailleen. Tähän sisältyy varmenteen allekirjoituspyynnön (CSR) luominen ja allekirjoittaminen kullekin asiakkaalle. Kukin asiakas voi käyttää tarjottua varmenteen allekirjoituspyyntöä varmenteen hankkimiseen Apple Push Certificates -portaalista.
Myöhemmin tänä vuonna Apple Push Certificates -portaali tulee edellyttämään varmenteen allekirjoituspyyntöjen allekirjoittamista SHA2-algoritmilla tietoturvan parantamiseksi. Varmenteita ei silloin enää myönnetä SHA1:llä allekirjoitetuille allekirjoituspyynnöille. Jos haluat lisätietoja parhaista käytännöistä, katso Setting Up Push Notifications Apple Developer ‑verkkosivustolla.