Wdrażanie na platformie Apple
- Witamy
- Wprowadzenie do wdrażania na platformie Apple
- Nowości
-
- O uaktualnieniach oprogramowania
- Proces uaktualniania oprogramowania
- Instalowanie i wymuszanie uaktualnień oprogramowania
- Używanie usługi MDM do wdrażania uaktualnień oprogramowania
- Fazy wymuszania uaktualnienia oprogramowania Apple
- Testowanie uaktualnień oprogramowania przy użyciu programu AppleSeed for IT w wersji beta
-
- Wprowadzenie do dystrybucji zawartości
- Metody dystrybucji zawartości
- Zarządzanie rzeczami otwieranymi podczas logowania i zadaniami w tle na Macu
-
- Wprowadzenie do bezpieczeństwa zarządzania urządzeniami
- Pilne uaktualnienia zabezpieczeń
- Blokowanie i lokalizowanie urządzeń
- Wymazywanie urządzeń
- Blokada aktywacji
- Zarządzanie dostępem akcesoriów
- Wymuszanie zasad dotyczących haseł
- Używanie tokenów trwałych
- Używanie wbudowanych zabezpieczeń sieciowych
- Atestacja urządzeń zarządzanych
-
-
- Ustawienia pakietu danych Accessibility
- Ustawienia pakietu danych Active Directory Certificate
- Ustawienia pakietu danych AirPlay
- Ustawienia pakietu danych AirPlay Security
- Ustawienia pakietu danych AirPrint
- Ustawienia pakietu danych App Lock
- Ustawienia pakietu danych Associated Domains
- Ustawienia pakietu danych automatycznego środowiska zarządzania certyfikatami (ACME)
- Ustawienia pakietu danych autonomicznego trybu jednej aplikacji
- Ustawienia pakietu danych Calendar
- Ustawienia pakietu danych Cellular
- Ustawienia pakietu danych Cellular Private Network
- Ustawienia pakietu danych Certificate Preference
- Ustawienia pakietu danych Certificate Revocation
- Ustawienia pakietu danych Certificate Transparency
- Ustawienia pakietu danych Certificates
- Ustawienia pakietu danych Conference Room Display
- Ustawienia pakietu danych Contacts
- Ustawienia pakietu danych Content Caching
- Ustawienia pakietu danych Directory Service
- Ustawienia pakietu danych DNS Proxy
- Ustawienia pakietu danych DNS Settings
- Ustawienia pakietu danych Dock
- Ustawienia pakietu danych Domains
- Ustawienia pakietu danych Energy Saver
- Ustawienia pakietu danych Exchange ActiveSync (EAS)
- Ustawienia pakietu danych Exchange Web Services
- Ustawienia pakietu danych Extensible Single Sign-on
- Ustawienia pakietu danych Extensible Single Sign-on Kerberos
- Ustawienia pakietu danych Extensions
- Ustawienia pakietu danych FileVault
- Ustawienia pakietu danych Finder
- Ustawienia pakietu danych Firewall
- Ustawienia pakietu danych Fonts
- Ustawienia pakietu danych Global HTTP Proxy
- Ustawienia pakietu danych Google Accounts
- Ustawienia pakietu danych Home Screen Layout
- Ustawienia pakietu danych Identification
- Ustawienia pakietu danych Identity Preference
- Ustawienia pakietu danych Kernel Extension Policy
- Ustawienia pakietu danych LDAP
- Ustawienia pakietu danych Lights Out Management
- Ustawienia pakietu danych Lock Screen Message
- Ustawienia pakietu danych Login Window
- Ustawienia pakietu danych Managed Login Items
- Ustawienia pakietu danych aplikacji Poczta
-
- Ustawienia Wi‑Fi
- Ustawienia interfejsu Ethernet
- Ustawienia dotyczące protokołów WEP, WPA, WPA2 oraz WPA2/WPA3
- Ustawienia Dynamic WEP, WPA Enterprise oraz WPA2 Enterprise
- Ustawienia EAP
- Ustawienia HotSpot 2.0
- Ustawienia połączeń typu Legacy Hotspot
- Ustawienia Cisco Fastlane
- Ustawienia konfiguracji serwerów proxy
- Ustawienia pakietu danych Network Usage Rules
- Ustawienia pakietu danych Notifications
- Ustawienia pakietu danych Parental Controls
- Ustawienia pakietu danych Passcode
- Ustawienia pakietu danych Printing
- Ustawienia pakietu danych Privacy Preferences Policy Control
- Ustawienia pakietu danych Relay
- Ustawienia pakietu danych SCEP
- Ustawienia pakietu danych Security
- Ustawienia pakietu danych Setup Assistant
- Ustawienia pakietu danych Single Sign-on
- Ustawienia pakietu danych Smart Card
- Ustawienia pakietu danych Subscribed Calendars
- Ustawienia pakietu danych System Extensions
- Ustawienia pakietu danych System Migration
- Ustawienia pakietu danych Time Machine
- Ustawienia pakietu danych TV Remote
- Ustawienia pakietu danych Web Clips
- Ustawienia pakietu danych Web Content Filter
- Ustawienia pakietu danych Xsan
-
- Konfiguracja deklaratywna aplikacji
- Deklaracja danych uwierzytelniających i zasobów tożsamości
- Deklaratywne zarządzanie zadaniami w tle
- Konfiguracja deklaratywna Kalendarza
- Konfiguracja deklaratywna certyfikatów
- Konfiguracja deklaratywna Kontaktów
- Konfiguracja deklaratywna serwera Exchange
- Konfiguracja deklaratywna kont Google
- Konfiguracja deklaratywna LDAP
- Konfiguracja deklaratywna starszego profilu interaktywnego
- Konfiguracja deklaratywna starszego profilu
- Konfiguracja deklaratywna skrzynki pocztowej
- Konfiguracja deklaratywna ustawień matematycznych i aplikacji Kalkulator
- Konfiguracja deklaratywna kodu
- Konfiguracja deklaratywna atestacji klucza
- Konfiguracja deklaratywna zarządzania rozszerzeniami Safari
- Konfiguracja deklaratywna udostępniania ekranu
- Konfiguracja deklaratywna plików konfiguracji usługi
- Konfiguracja deklaratywna uaktualnień oprogramowania
- Konfiguracja deklaratywna ustawień uaktualnień oprogramowania
- Konfiguracja deklaratywna zarządzania pamięcią masową
- Konfiguracja deklaratywna subskrybowanych kalendarzy
- Słowniczek
- Historia zmian w dokumencie
- Prawa autorskie
Ustawienia obsługiwanego przez MDM pakietu danych Active Directory Certificate na urządzeniach Apple
Możesz używać ustawień certyfikatu Active Directory na komputerach Mac zarejestrowanych w rozwiązaniu MDM. Przy użyciu pakietu danych Active Directory Certificate (Certyfikat Active Directory) możesz ustawić dane używane do uwierzytelniania na serwerach certyfikatów Active Directory. Serwery certyfikatów Active Directory przypisują tożsamość użytkownika lub urządzenia do klucza prywatnego, przechowywanego na serwerze katalogowym. Ten pakiet danych pozwala urządzeniu lub użytkownikowi na używanie tego klucza do szyfrowania usług i uwierzytelniania. Aby przyłączyć Maca do Active Directory, użyj pakietu danych Directory Service.
Pakiet danych Active Directory Certificate obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwany identyfikator pakietu: com.apple.ADCertificate.managed
Obsługiwane systemy operacyjne i kanały: urządzenie macOS, użytkownik macOS user.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Prawda — do użytkownika lub urządzenia może zostać dostarczony więcej niż jeden pakiet danych Active Directory Certificate.
Z pakietem danych certyfikatu Active Directory możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Opis | Opis żądania certyfikatu. | Tak | |||||||||
Certificate hostname (Nazwa hosta certyfikatu) | Adres IP lub w pełni kwalifikowana nazwa domeny (FQDN) serwera certyfikatów. | Tak | |||||||||
Certificate authority (Urząd certyfikacji) | Nazwa urzędu certyfikacji (nazwa publiczna lub wartość atrybutu CN wpisu w katalogu „CN=<Twój CA>,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<bazowa DN>”) | Tak | |||||||||
Certificate template (Szablon certyfikatu) | Nazwa szablonu. | Tak | |||||||||
Certificate expiration notification thread (Powiadomienie przed wygaśnięciem certyfikatu) | Liczba dni przed terminem wygaśnięcia certyfikatu, od której ma się rozpocząć wyświetlane powiadomienia. | Tak | |||||||||
RSA key size (Rozmiar klucza RSA) | Rozmiar klucza żądania podpisania certyfikatu. | Tak | |||||||||
Prompt for credentials (Pytaj o dane uwierzytelniania) | Możesz włączyć wyświetlanie użytkownikom prośby o wprowadzenie danych uwierzytelniania. | Nie | |||||||||
Account user name and password (Nazwa użytkownika konta i hasło) | Nazwa użytkownika i hasło (opcjonalne w przypadku użytkowników i grup, niepotrzebne w przypadku urządzeń i grup urządzeń). | Nie | |||||||||
Allow access to all apps (Pozwalaj na dostęp do wszystkich aplikacji) | Domyślnie certyfikat ten jest dostępny tylko dla wybranych procesów, takich jak Wi‑Fi i VPN. Gdy włączysz tę opcję, certyfikat będzie dostępny dla wszystkich aplikacji. | Nie | |||||||||
Allow export from the Keychain (Pozwalaj na eksportowanie z pęku kluczy) | Pozwala wyeksportować klucz prywatny z pęku kluczy. | Nie | |||||||||
Enable auto-renewal (Włącz automatyczne odnawianie) | Pozwala na podejmowanie prób automatycznego odnawiania certyfikatu z serwera. | Nie |
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia certyfikatu Active Directory są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.